PowerUpSQL:攻击SQL SERVER的Powershell脚本框架

powerupsql-large
  项目主页

https://github.com/NetSPI/PowerUpSQL

简介

PowerUpSQL模块包括SQL Server的发现功能,对常见脆弱的配置审计和权限提升。它的目的是用于内部渗透测试和红队内部比拼。然而,PowerUpSQL也有很多功能可以让管理员快速库存的SQL服务器在ADS领域。

功能

PowerUpSQL的设计的六个目标:

简单的服务器发现:发现功能可以用来确定服务器地址,域,域和非SQL Server实例的规模。

简单的服务器审计:调用sqlaudit函数可用于普通的高危漏洞和使用当前登录的权限弱配置审计。另外,Invoke SQLDumpInfo可以用来快速库存数据库,特权,和其他信息。

简单的服务器开发:调用sqlescalatepriv功能尝试使用确定的漏洞获得系统管理员权限。

可扩展性:多线程支持核心功能可以迅速执行许多SQL服务器。

灵活性:PowerUpSQL函数支持PowerShell管道可以一起使用,与其他脚本。

移植性:默认的.NET库的使用和有sqlps或SMO libraries无依赖性功能也被设计,所以他们无需环境可以独立运行。因此,它很容易使用在任何Windows PowerShell v3系统中安装。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。