猫头鹰
信安舆情早知道

PowerUpSQL:攻击SQL SERVER的Powershell脚本框架

powerupsql-large

项目主页

https://github.com/NetSPI/PowerUpSQL

简介

PowerUpSQL模块包括SQL Server的发现功能,对常见脆弱的配置审计和权限提升。它的目的是用于内部渗透测试和红队内部比拼。然而,PowerUpSQL也有很多功能可以让管理员快速库存的SQL服务器在ADS领域。

功能

PowerUpSQL的设计的六个目标:

  1. 简单的服务器发现:发现功能可以用来确定服务器地址,域,域和非SQL Server实例的规模。
  2. 简单的服务器审计:调用sqlaudit函数可用于普通的高危漏洞和使用当前登录的权限弱配置审计。另外,Invoke SQLDumpInfo可以用来快速库存数据库,特权,和其他信息。
  3. 简单的服务器开发:调用sqlescalatepriv功能尝试使用确定的漏洞获得系统管理员权限。
  4. 可扩展性:多线程支持核心功能可以迅速执行许多SQL服务器。
  5. 灵活性:PowerUpSQL函数支持PowerShell管道可以一起使用,与其他脚本。
  6. 移植性:默认的.NET库的使用和有sqlps或SMO libraries无依赖性功能也被设计,所以他们无需环境可以独立运行。因此,它很容易使用在任何Windows PowerShell v3系统中安装。

 

转载请注明来自MottoIN,未经允许不得转载!MottoIN » PowerUpSQL:攻击SQL SERVER的Powershell脚本框架

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们