lunes, febrero 20, 2012

Encontrar los servidores SQL Server de la intranet con DSN

Para encontrar los roles de los servidores tenemos múltiples herramientas. Sin embargo, cuando estamos en una red conectados a través de un escritorio remoto por Citrix y con pocos privilegios, usar esas herramientas pueden estar más allá de nuestras posibilidades. 

En alguna ocasión me había quedado con el Excel preparado buscando el servidor SQL para intentar una conexión con autenticación integrada y volcar la base de datos. Hasta el momento, para encontrar el servidor había estado utilizando el Active Directory, tal y como os puse en el artículo de ataques con cadenas de conexión y Excel.

Sin embargo, cuando eso no ha funcionado y la red tiene un número de equipos grande, esa labor puede ser ardua y tediosa. Ese era el caso con alguna red como la que podéis ver en la imagen siguiente. ¿Dónde está el servidor SQL Server?

Figura 1: Equipos en la intranet. ¿Dónde está el SQL Server?

A priori, y así lo pensaba yo, esto tiene pinta de ser como buscar una aguja en un pajar, pero resulta que en los sistemas Windows ya hay un escáner de servidores SQL Server, y lo realiza automáticamente la herramienta de configuración de las Data Source Names. Basta con seleccionar un nuevo DSN de Sistema, elegir el driver de SQL Server, y automáticamente se pone a escanear la red en busca de los SQL Server que hay allí.

Figura 2: Servidores en la intranet con SQL Server

Por supuesto, también puedes poner servidores a mano, pero lo que nos interesa en este caso es que haga él la búsqueda por toda la red, y es una comodidad.

Saludos Malignos!

6 comentarios:

Anónimo dijo...

soooo 1998,,,,

Anónimo dijo...

Por ello, puede ser recomendable modificar las ACL sobre los "odbcad32.exe", tanto en 32 como en 64 bits, quitando al grupo de usuarios para que no puedan ejecutarlo.

Chema Alonso dijo...

@anónimo, buen tip lo de odbcad32.exe... lo probaré.

Saludos!

Anónimo dijo...

Y si me apuras, para el resto de cosas como el play the piano, puedes hacer lo mismo paraq los powershell, wmic.exe, etc..
Por cierto, ¿habéis probado el BGInfo en Terminal Server para sacar querys WMI? Se lo comenté a Juan y José Luis pero no me dijeron nada, y creo que os puede gustar :-P

Anónimo dijo...

Tengo una duda esta busqueda funciona solo si SQL esta configurado para conexion remota es correcto. ? ya que de no estarlo no lo podria encontrar.

Saludos excelente blog

Unknown dijo...

El DSN únicamente funciona con aquello servidores que tienen activo el servicio de windows "SQL Server Browser", que se encarga de publicitar el SQL Server en la red. Si desactivas dicho servicio en el equipo origen, no aparecerá en la lista.

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares