Una scansione di rete è l'unico modo per sapere se un indirizzo IP è un server SQL? Come posso verificare questo 100%?
Una scansione di rete è l'unico modo per sapere se un indirizzo IP è un server SQL? Come posso verificare questo 100%?
L'indirizzo IP è solo un identificatore di posizione di una macchina, non discrimina sul tipo di servizio in esecuzione sulla macchina, né l'IP indica direttamente il tipo di macchina. Questo è come dare a qualcuno un indirizzo: potrebbe essere un business, una casa, anche una casella postale, ma in genere non si ha modo di saperlo finché non lo si vede di persona o se ne impara di più (PO Box è abbastanza ovvio ).
Potresti avere una macchina dedicata su cui eseguire mySQL o altri tipi di servizi SQL come database e avere il suo unico lavoro, ma questo non significa che l'IP sia e sarà per sempre un server SQL.
Un modo per aiutare a determinare il ruolo della macchina è eseguire una scansione completa delle porte per determinare le porte aperte sulla macchina. Qualcosa come nmap -sU -sT -p- <target_ip>
produrrebbe una scansione completa delle porte. Una volta scoperte le porte aperte (diciamo che si trova 3306 aperto, che è l'impostazione predefinita nota del servizio MySQL), è possibile eseguire ulteriori enumerazioni e determinare i servizi in esecuzione dietro queste porte.
Come è stato menzionato in questo post , è importante notare, tuttavia, che solo perché una porta associato a un servizio specifico che risponde alla scansione (aperta, chiusa, filtrata, ecc.), ciò non significa che il servizio associato sia il servizio effettivo in esecuzione. È qui che è necessaria un'ulteriore enumerazione e persino un'interazione per sapere con certezza quale servizio si sta trattando.
Potresti sempre provare a connetterti con il client sql. Usiamo gli strumenti client di SQL Server o proviamo il client python qui sotto.
Usando python fai un pip install mssqli-cli
mssql-cli -S <server IP> -U <user name> -d <database name>
Leggi altre domande sui tag nmap