Как просканировать сеть на предмет наличия mssqlserver? / Microsoft SQL Server

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Как просканировать сеть на предмет наличия mssqlserver?

11 сообщений из 11, страница 1 из 1

Как просканировать сеть на предмет наличия mssqlserver?

#40013204

uaggster

Гость

Коллеги, приветствую!

Посоветуйте, пожалуйста, утилиту, которая могла бы выполнить следующие действия:
1. Опросить определенный сегмент сети, на предмет поиска mssqlserver, в т.ч. - именованных инстансов, в т.ч., если при этом не работает браузер.
2. Каталогизировать найденные сервера, в т.ч. экспресс версии.
3. Показать их версии, включая пакеты обновлений.
4. Выделить те сервера, на которых имеются известные уязвимости, не закрытые обновлениями.
5. Выделить те сервера, на которых обнаружены известные проблемы безопасности: пустой пароль sa, простой пароль sa, запуск от имени учетной записи с повышенными привилегиями, разрешенная xp_cmdshell и т.д.

Запускать утилиту предполагается с привилегиями доменного администратора, но при этом администратор домена на всегда будет администратором SQL сервера. И wmi - запрещен.

Готовимся к проверке по 152 ФЗ, да и понять, что в сети творится - тоже надо.
Сеть большая, компьютеров - десятки тысяч, серверов, только официально - несколько сотен, плюс то, чего понаподнимали ретивые местечковые админы, и то, что на местах осталось от унаследованного.
(совсем недавно видел абсолютно живой 6.5 на NT4, хорошо хоть не на 3.51. Систему, по документам, прекратили эксплуатировать в 2004. У меня нервический припадок случился, когда я слушал рассуждения, как это всё в виртуальной среде запустить)

Есть что-нибудь подобное на примете?

...

Рейтинг:

0 / 0

29.10.2020, 19:47

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013206

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

uaggster

Есть что-нибудь подобное на примете?

Если wmi запрещен, как же возможно просканировать?
Сканировать порты? Но их много, да и подробности не узнать, если нет прав в самом сиквеле.

...

Рейтинг:

0 / 0

29.10.2020, 19:52

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013215

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

uaggster

Сеть большая, компьютеров - десятки тысяч, серверов, только официально - несколько сотен, плюс то, чего понаподнимали ретивые местечковые админы, и то, что на местах осталось от унаследованного.

И что, все это без AD? Ну тогда ой.

...

Рейтинг:

0 / 0

29.10.2020, 20:20

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013220

invm

Участник

Откуда: Москва

Сообщения: 9 956

Рейтинг: 0 / 0

uaggster

Есть что-нибудь подобное на примете?

sqlcmd -L

...

Рейтинг:

0 / 0

29.10.2020, 20:31

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013221

НеофитSQL

Гость

uaggster,

Некоторые вопросы решит NMAP:
https://www.mssqltips.com/sqlservertip/2753/using-nmap-to-scan-for-sql-servers-on-a-network/

В других случаях, постановка задачи противоречит требованиям безопасности, поэтому "в лоб" не решается.
Если нет прав на сервер, то он ценную информацию просто так раздавать не должен.

Есть сканеры уязвимостей, которые могут найти многие из опубликованных уязвимостей.
Их использование во многих компаниях требует согласования с IT и с руководством,
а также предварительного планирования.

В больших компаниях обычно есть отдел IT безопасности, который занимается такими вещами,
нанимая внешних контракторов для задач которые требуют специализированных знаний.
Готовы ли вы к получению желаемой информации и оперативным действиям?
Как отнесутся акционеры компании, когда выявится что узнали об уязвимостях в ноябре, но
ничего толком не предприняли в последующие шесть месяцев, и в результате хакнулись?

...

Рейтинг:

0 / 0

29.10.2020, 20:32

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013222

SERG1257

Участник

Сообщения: 2 932

Рейтинг: 0 / 0

Я прогонял powershell типа такого

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.

$sqlServerRoot='Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server'
if (Test-Path "$sqlServerRoot\Instance Names\SQL")
{
    $inst=Get-Item -Path "$sqlServerRoot\Instance Names\SQL" | select -ExpandProperty Property
    foreach ($i in $inst)
    {
    $instance_name=(Get-ItemProperty "$sqlServerRoot\Instance Names\SQL").$i
    $instance_name
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").Edition
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").PatchLevel
    }
}
if (Test-Path "$sqlServerRoot\Instance Names\OLAP")
{
    $inst=Get-Item -Path "$sqlServerRoot\Instance Names\OLAP" | select -ExpandProperty Property
    foreach ($i in $inst)
    {
    $instance_name=(Get-ItemProperty "$sqlServerRoot\Instance Names\OLAP").$i
    $instance_name
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").Edition
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").PatchLevel
    }
}
if (Test-Path "$sqlServerRoot\Instance Names\RS")
{
    $inst=Get-Item -Path "$sqlServerRoot\Instance Names\RS" | select -ExpandProperty Property
    foreach ($i in $inst)
    {
    $instance_name=(Get-ItemProperty "$sqlServerRoot\Instance Names\RS").$i
    $instance_name
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").Edition
    (Get-ItemProperty "$sqlServerRoot\$instance_name\Setup").PatchLevel
    }
}
$verList='90','100','110','120','130','140','150'
foreach ($ver in $verList)
{
    if (Test-Path "$sqlServerRoot\$ver\DTS\Setup") 
    {
        "MsDtsServer$ver"
        (get-itemproperty "$sqlServerRoot\$ver\DTS\Setup").Edition
        (get-itemproperty "$sqlServerRoot\$ver\DTS\Setup").PatchLevel
    }
}

...

Рейтинг:

0 / 0

29.10.2020, 20:34

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013234

uaggster

Гость

fkthat

uaggster

И что, все это без AD? Ну тогда ой.

С АД. Проблема в том, доменов несколько, и таки да. Есть рабочие группы тоже.

...

Рейтинг:

0 / 0

29.10.2020, 20:57

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013235

uaggster

Гость

НеофитSQL

В больших компаниях обычно есть отдел IT безопасности, который занимается такими вещами,
нанимая внешних контракторов для задач которые требуют специализированных знаний.
Готовы ли вы к получению желаемой информации и оперативным действиям?
Как отнесутся акционеры компании, когда выявится что узнали об уязвимостях в ноябре, но
ничего толком не предприняли в последующие шесть месяцев, и в результате хакнулись?

С ними согласовано :-)

...

Рейтинг:

0 / 0

29.10.2020, 20:59

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40013243

Владислав Колосов

Участник

Сообщения: 9 447

Рейтинг: 0 / 0

uaggster,

здесь могут помочь приложения инвентаризации компьютеров и софта на них. Но клиентские части потребуется распространить на все компьютеры.

...

Рейтинг:

0 / 0

29.10.2020, 21:19

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40014689

НеофитSQL

Гость

uaggster

НеофитSQL

С ними согласовано :-)

Перед проведением квази-хакерских активностей, не забудьте получить письменное разрешение от руководства. И дать его своему адвокату, или другому доверенному лицу.

Так говорил мой опытный наставник, в процессе моей подготовке к CISSP сертификации.

Когда дерьмо взрывается и ищут крайнего, устные разрешения забываются.

...

Рейтинг:

0 / 0

03.11.2020, 04:04

| Ответить | Цитировать | Написать

Как просканировать сеть на предмет наличия mssqlserver?

#40014894

SIMPLicity_

Участник

Откуда: (((@)))

Сообщения: 8 932

Рейтинг: 0 / 0

НеофитSQL

Когда дерьмо взрывается и ищут крайнего, устные разрешения забываются.

+1 , адназначна!

...

Рейтинг:

0 / 0

03.11.2020, 15:45

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Как просканировать сеть на предмет наличия mssqlserver?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&tid=1685452]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	63ms
get topic data:	14ms
get forum data:	3ms
get page messages:	54ms
get tp. blocked users:	2ms
others:	284ms

total:	452ms