第五十課:基于SqlDataSourceEnumerator發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)
專注APT攻擊與防御
https://micropoor.blogspot.com/

從xp開始默認(rèn)有.net framework,在powershell后,調(diào)用起來更方便。
連載1
System.Data.SqlClient 命名空間是用于 SQL Server 的 .NET 數(shù)據(jù)提供程序。在netframework2.0中新增加SqlDataSourceEnumerator類。提供了一種枚舉本地網(wǎng)絡(luò)內(nèi)的所有可用SQL Server實例機(jī)制。微軟官方是這樣解釋的:
SQL Server 2000 和 SQL Server 2005 進(jìn)行應(yīng)用程序可以確定在當(dāng)前網(wǎng)絡(luò)中的 SQL Server實例存在。 SqlDataSourceEnumerator類公開給應(yīng)用程序開發(fā)人員,提供此信息DataTable包含所有可用的服務(wù)器的信息。 返回此表列出了與列表匹配提供當(dāng)用戶嘗試創(chuàng)建
新的連接的服務(wù)器實例以及Connection Properties對話框中,展開下拉列表,其中包含所有可用的服務(wù)器。

PowerShell -Command "
[System.Data.Sql.SqlDataSourceEnumerator]::Instance.GetDataSources()"
此種方法,在實戰(zhàn)中,不留文件痕跡。并且信息準(zhǔn)確,發(fā)現(xiàn)主機(jī)也可。可應(yīng)對目前主流安全防御產(chǎn)品。

Micropoor
?