PowerUpSQL — Инструмент PowerShell для атаки на SQL Server

PowerUpSQL включает функции, которые поддерживают обнаружение SQL Server, слабый аудит конфигурации, эскалацию привилегий в масштабе и действия после эксплуатации, такие как выполнение команды ОС.

Он предназначен для использования во время внутренних испытаний на проникновение и красных команд.

Однако PowerUpSQL также включает в себя множество функций, которые могут быть использованы администраторами для быстрой инвентаризации SQL-серверов в их домене ADS и выполнения общих задач по угрозе, связанных с SQL Server.

Модуль PowerUpSQL включает функции, которые поддерживают обнаружение SQL Server, аудит для общих слабых конфигураций и эскалацию привилегий по шкале.

Он предназначен для использования во время внутренних испытаний на проникновение и красных команд. Однако PowerUpSQL также включает в себя множество функций, которые могут быть использованы администраторами для быстрой инвентаризации SQL-серверов в домене ADS.

PowerUpSQL был разработан с учетом шести целей:

  • Простое обнаружение сервера. Функции Discovery можно использовать для слепого определения локальных, доменных и недоменных экземпляров SQL Server по шкале.
  • Простой аудит сервера: функция Invoke-SQLAudit может использоваться для аудита для общих уязвимостей с высоким уровнем воздействия и слабых конфигураций с использованием привилегий текущего входа. Кроме того, Invoke-SQLDumpInfo может использоваться для быстрой инвентаризации баз данных, привилегий и другой информации.
  • Простое использование сервера: функция Invoke-SQLEscalatePriv пытается получить привилегии sysadmin с использованием выявленных уязвимостей.
  • Масштабируемость: многопоточность поддерживается для основных функций, поэтому их можно быстро выполнить на многих серверах SQL.
  • Гибкость: функции PowerUpSQL поддерживают конвейер PowerShell, поэтому их можно использовать вместе с другими сценариями.
  • Переносимость: используются библиотеки по умолчанию .net, и нет зависимости от SQLPS или библиотек SMO. Функции также разработаны так, что их можно запускать независимо. В результате его легко использовать в любой системе Windows с установленным PowerShell v3.

Скачать PowerUpSQL

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *