Dies ist die Linux-App namens PowerUpSQL, deren neueste Version als PowerUpSQLsourcecode.tar.gz heruntergeladen werden kann. Sie kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens PowerUpSQL mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie den OnWorks Linux-Online- oder Windows-Online-Emulator oder den MACOS-Online-Emulator von dieser Website.
- 5. Rufen Sie vom gerade gestarteten OnWorks Linux-Betriebssystem aus unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter, installieren Sie sie und führen Sie sie aus.
SCREENSHOTS:
PowerUpSQL
BESCHREIBUNG:
PowerUpSQL ist ein PowerShell-Toolkit, das sich auf die Überwachung, Erkennung und Nachbereitung von Angriffen in Microsoft SQL Server-Umgebungen konzentriert. Es bündelt eine Vielzahl von Funktionen, die SQL Server-Instanzen, Konfigurationseinstellungen und potenziell riskante Funktionen auflisten, sodass Betreiber und Tester die Sicherheitslage einer Instanz schnell verstehen können. Das Projekt richtet sich an interne Penetrationstester und Red-Team-Mitarbeiter, ist aber auch für Datenbankadministratoren und -verteidiger nützlich, die die Angriffsfläche von SQL Server inventarisieren und nach Fehlkonfigurationen suchen möchten. PowerUpSQL kann Dinge wie schwache Konfigurationsflags, gefährliche Oberflächen (z. B. Funktionen, die die Codeausführung aus SQL ermöglichen), in der Konfiguration offengelegte Anmeldeinformationen und instanzübergreifende Vertrauensbeziehungen wie verknüpfte Server aufdecken. Die Codebasis ist hauptsächlich in PowerShell implementiert, als Modul mit vielen diskreten Funktionen organisiert und enthält Hilfsskripte und Dokumentation für Anwendungsszenarien. Da
Eigenschaften
- Automatisierte SQL Server-Erkennung und -Inventarisierung über Domänen und Hosts hinweg
- Konfigurations- und Oberflächenprüfung, die riskante Einstellungen und Angriffsvektoren hervorhebt
- Aufzählung von Anmeldeinformationen, Agent-Jobs, verknüpften Servern und CLR/erweiterten Funktionen
- Post-Compromise-Helfer für laterale Entdeckung und Situationsbewusstsein (schreibgeschützte Beschreibungen)
- Modulare PowerShell-Funktionen, die einzeln ausgeführt oder zu Workflows zusammengestellt werden können
- Defensive/administrative Dienstprogramme für Verteidiger, um Überprüfungen im Angreiferstil zu replizieren
Programmiersprache
Powershell
Kategorien
Diese Anwendung kann auch von https://sourceforge.net/projects/powerupsql.mirror/ heruntergeladen werden. Sie wurde in OnWorks gehostet, um sie auf einfachste Weise online von einem unserer kostenlosen Betriebssysteme aus ausführen zu können.