PowerUpSQL включает функции, которые поддерживают обнаружение SQL Server, слабый аудит конфигурации, эскалацию привилегий в масштабе и действия после эксплуатации, такие как выполнение команды ОС.
Он предназначен для использования во время внутренних испытаний на проникновение и красных команд.
Однако PowerUpSQL также включает в себя множество функций, которые могут быть использованы администраторами для быстрой инвентаризации SQL-серверов в их домене ADS и выполнения общих задач по угрозе, связанных с SQL Server.
Модуль PowerUpSQL включает функции, которые поддерживают обнаружение SQL Server, аудит для общих слабых конфигураций и эскалацию привилегий по шкале.
Он предназначен для использования во время внутренних испытаний на проникновение и красных команд. Однако PowerUpSQL также включает в себя множество функций, которые могут быть использованы администраторами для быстрой инвентаризации SQL-серверов в домене ADS.
PowerUpSQL был разработан с учетом шести целей:
- Простое обнаружение сервера. Функции Discovery можно использовать для слепого определения локальных, доменных и недоменных экземпляров SQL Server по шкале.
- Простой аудит сервера: функция Invoke-SQLAudit может использоваться для аудита для общих уязвимостей с высоким уровнем воздействия и слабых конфигураций с использованием привилегий текущего входа. Кроме того, Invoke-SQLDumpInfo может использоваться для быстрой инвентаризации баз данных, привилегий и другой информации.
- Простое использование сервера: функция Invoke-SQLEscalatePriv пытается получить привилегии sysadmin с использованием выявленных уязвимостей.
- Масштабируемость: многопоточность поддерживается для основных функций, поэтому их можно быстро выполнить на многих серверах SQL.
- Гибкость: функции PowerUpSQL поддерживают конвейер PowerShell, поэтому их можно использовать вместе с другими сценариями.
- Переносимость: используются библиотеки по умолчанию .net, и нет зависимости от SQLPS или библиотек SMO. Функции также разработаны так, что их можно запускать независимо. В результате его легко использовать в любой системе Windows с установленным PowerShell v3.
Скачать PowerUpSQL