Modul PowerUpSQL mencakup fungsi yang mendukung penemuan SQL Server, audit untuk konfigurasi lemah umum, dan eskalasi hak istimewa pada skala. Hal ini dimaksudkan untuk digunakan selama tes penetrasi internal dan keterlibatan tim merah. Namun, PowerUpSQL juga mencakup banyak fungsi yang dapat digunakan oleh administrator untuk cepat persediaan Server SQL dalam domainnya ADS mereka.
PowerUpSQL dirancang dengan enam tujuan dalam pikiran:
Mudah Server Discovery: fungsi Penemuan dapat digunakan untuk membabi buta mengidentifikasi lokal, domain, dan non-domain SQL Server contoh pada skala.
Mudah Server Audit: Fungsi Invoke-SQLAudit dapat digunakan untuk mengaudit untuk kerentanan dampak tinggi umum dan konfigurasi yang lemah menggunakan hak login saat ini. Juga, Invoke-SQLDumpInfo dapat digunakan untuk cepat database persediaan, hak istimewa, dan informasi lainnya.
Mudah Server Eksploitasi: Fungsi Invoke-SQLEscalatePriv mencoba untuk mendapatkan hak sysadmin menggunakan kerentanan diidentifikasi.
Skalabilitas: Multi-threading didukung pada fungsi inti sehingga mereka dapat dijalankan terhadap banyak SQL Server cepat.
Fleksibilitas: fungsi PowerUpSQL mendukung pipa PowerShell sehingga mereka dapat digunakan bersama-sama, dan dengan script lainnya.
Portabilitas: perpustakaan .net default digunakan dan tidak ada ketergantungan pada SQLPS atau perpustakaan SMO. Fungsi juga telah dirancang sehingga mereka dapat dijalankan secara independen. Akibatnya, mudah untuk digunakan pada setiap sistem Windows dengan PowerShell V3 diinstal.
Mudah Server Discovery: fungsi Penemuan dapat digunakan untuk membabi buta mengidentifikasi lokal, domain, dan non-domain SQL Server contoh pada skala.
Mudah Server Audit: Fungsi Invoke-SQLAudit dapat digunakan untuk mengaudit untuk kerentanan dampak tinggi umum dan konfigurasi yang lemah menggunakan hak login saat ini. Juga, Invoke-SQLDumpInfo dapat digunakan untuk cepat database persediaan, hak istimewa, dan informasi lainnya.
Mudah Server Eksploitasi: Fungsi Invoke-SQLEscalatePriv mencoba untuk mendapatkan hak sysadmin menggunakan kerentanan diidentifikasi.
Skalabilitas: Multi-threading didukung pada fungsi inti sehingga mereka dapat dijalankan terhadap banyak SQL Server cepat.
Fleksibilitas: fungsi PowerUpSQL mendukung pipa PowerShell sehingga mereka dapat digunakan bersama-sama, dan dengan script lainnya.
Portabilitas: perpustakaan .net default digunakan dan tidak ada ketergantungan pada SQLPS atau perpustakaan SMO. Fungsi juga telah dirancang sehingga mereka dapat dijalankan secara independen. Akibatnya, mudah untuk digunakan pada setiap sistem Windows dengan PowerShell V3 diinstal.
Module Information
Penulis: Scott Sutherland (@_nullbind), NetSPI - 2016
Kontributor: Antti Rantasaari dan Eric Gruber (@egru)
Lisensi: BSD 3-Ayat
Dependensi diperlukan: Tidak ada
Untuk instruksi pengaturan, fungsi ikhtisar, dan informasi penggunaan umum memeriksa wiki PowerUpSQL: https://github.com/NetSPI/PowerUpSQL/wiki
Kontributor: Antti Rantasaari dan Eric Gruber (@egru)
Lisensi: BSD 3-Ayat
Dependensi diperlukan: Tidak ada
Untuk instruksi pengaturan, fungsi ikhtisar, dan informasi penggunaan umum memeriksa wiki PowerUpSQL: https://github.com/NetSPI/PowerUpSQL/wiki
Download di sini http://adf.ly/1f5ZI5 http://adf.ly/1f5Zeo
Terima Kasih
0 Response to " PowerUpSQL - A PowerShell Toolkit for Attacking SQL Server "
Post a Comment