第五十課:基于SqlDataSourceEnumerator發(fā)現內網存活主機
專注APT攻擊與防御
https://micropoor.blogspot.com/
從xp開始默認有.net framework,在powershell后,調用起來更方便。
連載1
System.Data.SqlClient 命名空間是用于 SQL Server 的 .NET 數據提供程序。在netframework2.0中新增加SqlDataSourceEnumerator類。提供了一種枚舉本地網絡內的所有可用SQL Server實例機制。微軟官方是這樣解釋的:
SQL Server 2000 和 SQL Server 2005 進行應用程序可以確定在當前網絡中的 SQL Server實例存在。 SqlDataSourceEnumerator類公開給應用程序開發(fā)人員,提供此信息DataTable包含所有可用的服務器的信息。 返回此表列出了與列表匹配提供當用戶嘗試創(chuàng)建
新的連接的服務器實例以及Connection Properties對話框中,展開下拉列表,其中包含所有可用的服務器。
PowerShell -Command "
[System.Data.Sql.SqlDataSourceEnumerator]::Instance.GetDataSources()"
此種方法,在實戰(zhàn)中,不留文件痕跡。并且信息準確,發(fā)現主機也可。可應對目前主流安全防御產品。
Micropoor
?
