记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PowerUpSQL:攻击SQL SERVER的Powershell脚本框架

2016-09-20 21:35

powerupsql-large

项目主页

https://github.com/NetSPI/PowerUpSQL

简介

PowerUpSQL模块包括SQL Server的发现功能,对常见脆弱的配置审计和权限提升。它的目的是用于内部渗透测试和红队内部比拼。然而,PowerUpSQL也有很多功能可以让管理员快速库存的SQL服务器在ADS领域。

功能

PowerUpSQL的设计的六个目标:

  1. 简单的服务器发现:发现功能可以用来确定服务器地址,域,域和非SQL Server实例的规模。
  2. 简单的服务器审计:调用sqlaudit函数可用于普通的高危漏洞和使用当前登录的权限弱配置审计。另外,Invoke SQLDumpInfo可以用来快速库存数据库,特权,和其他信息。
  3. 简单的服务器开发:调用sqlescalatepriv功能尝试使用确定的漏洞获得系统管理员权限。
  4. 可扩展性:多线程支持核心功能可以迅速执行许多SQL服务器。
  5. 灵活性:PowerUpSQL函数支持PowerShell管道可以一起使用,与其他脚本。
  6. 移植性:默认的.NET库的使用和有sqlps或SMO libraries无依赖性功能也被设计,所以他们无需环境可以独立运行。因此,它很容易使用在任何Windows PowerShell v3系统中安装。

 

未经允许不得转载: » PowerUpSQL:攻击SQL SERVER的Powershell脚本框架

知识来源: www.mottoin.com/89457.html

阅读:113967 | 评论:0 | 标签:工具 powershell PowerUpSQL 攻击SQL SERVER 脚本框架

想收藏或者和大家分享这篇好文章→复制链接地址

“PowerUpSQL:攻击SQL SERVER的Powershell脚本框架”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云