Para encontrar los roles de los servidores tenemos múltiples herramientas. Sin embargo, cuando estamos en una red conectados a través de un escritorio remoto por Citrix y con pocos privilegios, usar esas herramientas pueden estar más allá de nuestras posibilidades.
En alguna ocasión me había quedado con el Excel preparado buscando el servidor SQL para intentar una conexión con autenticación integrada y volcar la base de datos. Hasta el momento, para encontrar el servidor había estado utilizando el Active Directory, tal y como os puse en el artículo de ataques con cadenas de conexión y Excel.
Sin embargo, cuando eso no ha funcionado y la red tiene un número de equipos grande, esa labor puede ser ardua y tediosa. Ese era el caso con alguna red como la que podéis ver en la imagen siguiente. ¿Dónde está el servidor SQL Server?
Figura 1: Equipos en la intranet. ¿Dónde está el SQL Server? |
A priori, y así lo pensaba yo, esto tiene pinta de ser como buscar una aguja en un pajar, pero resulta que en los sistemas Windows ya hay un escáner de servidores SQL Server, y lo realiza automáticamente la herramienta de configuración de las Data Source Names. Basta con seleccionar un nuevo DSN de Sistema, elegir el driver de SQL Server, y automáticamente se pone a escanear la red en busca de los SQL Server que hay allí.
Figura 2: Servidores en la intranet con SQL Server |
Por supuesto, también puedes poner servidores a mano, pero lo que nos interesa en este caso es que haga él la búsqueda por toda la red, y es una comodidad.
Saludos Malignos!
soooo 1998,,,,
ResponderEliminarPor ello, puede ser recomendable modificar las ACL sobre los "odbcad32.exe", tanto en 32 como en 64 bits, quitando al grupo de usuarios para que no puedan ejecutarlo.
ResponderEliminar@anónimo, buen tip lo de odbcad32.exe... lo probaré.
ResponderEliminarSaludos!
Y si me apuras, para el resto de cosas como el play the piano, puedes hacer lo mismo paraq los powershell, wmic.exe, etc..
ResponderEliminarPor cierto, ¿habéis probado el BGInfo en Terminal Server para sacar querys WMI? Se lo comenté a Juan y José Luis pero no me dijeron nada, y creo que os puede gustar :-P
Tengo una duda esta busqueda funciona solo si SQL esta configurado para conexion remota es correcto. ? ya que de no estarlo no lo podria encontrar.
ResponderEliminarSaludos excelente blog
El DSN únicamente funciona con aquello servidores que tienen activo el servicio de windows "SQL Server Browser", que se encarga de publicitar el SQL Server en la red. Si desactivas dicho servicio en el equipo origen, no aparecerá en la lista.
ResponderEliminar