これはPowerUpSQLというLinuxアプリで、最新リリースはPowerUpSQLsourcecode.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーであるOnWorksでオンラインで実行できます。
OnWorks を使用して、PowerUpSQL というアプリを無料でダウンロードし、オンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショット:
パワーアップSQL
説明:
PowerUpSQLは、Microsoft SQL Server環境の監査、検出、およびエクスプロイト後のアクティビティに特化したPowerShellツールキットです。SQL Serverインスタンス、構成設定、潜在的に危険な機能を列挙するのに役立つ幅広い関数をバンドルしており、オペレーターやテスターがインスタンスのセキュリティ状況を迅速に把握できるようにします。このプロジェクトは、社内のペネトレーションテスターやレッドチームを対象としていますが、SQL Serverの攻撃対象領域を一覧化し、構成ミスを探したいデータベース管理者や防御担当者にも役立ちます。PowerUpSQLは、脆弱な構成フラグ、危険な領域(SQLからのコード実行を可能にする機能など)、構成で公開されている資格情報、リンクサーバーなどのインスタンス間の信頼関係などを表面化できます。コードベースは主にPowerShellで実装されており、多数の個別の関数を含むモジュールとして構成されており、使用シナリオのためのヘルパースクリプトとドキュメントが含まれています。
オプション
- ドメインとホスト間の SQL Server の自動検出とインベントリ
- リスクのある設定や攻撃ベクトルを強調表示する構成と表面の監査
- 資格情報、エージェント ジョブ、リンク サーバー、CLR/拡張機能の列挙
- 横方向の発見と状況認識のための侵害後のヘルパー(読み取り専用の説明)
- 個別に実行したり、ワークフローに組み込んだりできるモジュール式の PowerShell 関数
- 防御側が攻撃者スタイルのチェックを再現するための防御/管理ユーティリティ
プログラミング言語
PowerShellの
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/powerupsql.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。