SQLrecon v1.0

| | コメント(0) | トラックバック(0)

Special Ops Security || Labs
http://www.specialopssecurity.com/labs/sqlrecon/

SQLサーバースキャナ。
いろんな手法で MS SQL Server/MSDE のを探してくれるらしい。

2005/03/26現在のバージョンは、v1.0。

Windows 2000で使ってみました。

使ってみる

2種類のバージョンがあります。

  • .NET Framework v1.1 が必要なバージョン
    • 1つの実行ファイルだけ
  • .NET Framework が要らないバージョン
    • インストールフォルダ\.Net Frameworkのバージョン」フォルダに「.Net Framework」をインストールしてくれるっぽい。
    • デフォルトのインストールフォルダは「C:\Program Files\SpecOps\SQLrecon\」

簡単に使ってみました。

  1. 「Option」タブの「Active Recon Options」でスキャン方法を選択します。(Activeスキャンの時)
    「UDP 1434を調べたり(UDP)」、「remote registryをチェックしたり(?)(REG)」、「WMIクエリーを送ったり(WMI)」、「TCP 1433/2433をポートスキャンしたり(TCP)」、「サービスコントロールマネージャを調べたり(SCM)」、「空のパスワードで接続を試みたり(SA)」します。
  2. 「Scan」タブでIPアドレスを指定して、「Scan」ボタンを押します。

結果はこんな感じ(ローカルにMSDE 2000が入っていた場合)。

SQLRecon実行結果


ちゃんとIPアドレスを指定しても、見つけられない SQL Server(MSDE)があったんだよなぁ。
「MSSQLSERVER」サービスは起動してあるし、ファイアーウォールをはずしてみたし・・・。
pingを1回送ってる (そしてreplyを受け取ってる) だけみたい。
あれ?SQL Serverがあるマシン上でSQLreconを動かしたら見つかった。
なんか勘違いしてたのかなぁー。

トラックバック(0)

このブログ記事を参照しているブログ一覧: SQLrecon v1.0

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/389

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2005年3月26日 17:40に書いたブログ記事です。

ひとつ前のブログ記事は「ReadSctService.exe」です。

次のブログ記事は「Yahoo!メッセンジャー 6.0の「隠れアイコン」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261