This is the Windows app named PowerUpSQL whose latest release can be downloaded as PowerUpSQLsourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
OnWorks を使用して、PowerUpSQL というアプリを無料でダウンロードし、オンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOSOnWorksオンラインエミュレーターを起動しますが、Windowsオンラインエミュレーターの方が優れています。
-5。起動したばかりのOnWorksWindows OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードしてインストールします。
-7.LinuxディストリビューションソフトウェアリポジトリからWineをダウンロードします。 インストールしたら、アプリをダブルクリックして、Wineで実行できます。 また、人気のあるWindowsプログラムやゲームのインストールに役立つWine上の豪華なインターフェイスであるPlayOnLinuxを試すこともできます。
WineはLinux上でWindowsソフトウェアを実行する方法ですが、Windowsは必要ありません。 Wineは、任意のLinuxデスクトップでWindowsプログラムを直接実行できるオープンソースのWindows互換性レイヤーです。 基本的に、Wineは、実際にWindowsを必要とせずに、これらすべてのWindowsアプリケーションを実行できるように、十分な数のWindowsを最初から再実装しようとしています。
スクリーンショットは
Ad
パワーアップSQL
DESCRIPTION
PowerUpSQLは、Microsoft SQL Server環境の監査、検出、およびエクスプロイト後のアクティビティに特化したPowerShellツールキットです。SQL Serverインスタンス、構成設定、潜在的に危険な機能を列挙するのに役立つ幅広い関数をバンドルしており、オペレーターやテスターがインスタンスのセキュリティ状況を迅速に把握できるようにします。このプロジェクトは、社内のペネトレーションテスターやレッドチームを対象としていますが、SQL Serverの攻撃対象領域を一覧化し、構成ミスを探したいデータベース管理者や防御担当者にも役立ちます。PowerUpSQLは、脆弱な構成フラグ、危険な領域(SQLからのコード実行を可能にする機能など)、構成で公開されている資格情報、リンクサーバーなどのインスタンス間の信頼関係などを表面化できます。コードベースは主にPowerShellで実装されており、多数の個別の関数を含むモジュールとして構成されており、使用シナリオのためのヘルパースクリプトとドキュメントが含まれています。
オプション
- ドメインとホスト間の SQL Server の自動検出とインベントリ
- リスクのある設定や攻撃ベクトルを強調表示する構成と表面の監査
- 資格情報、エージェント ジョブ、リンク サーバー、CLR/拡張機能の列挙
- 横方向の発見と状況認識のための侵害後のヘルパー(読み取り専用の説明)
- 個別に実行したり、ワークフローに組み込んだりできるモジュール式の PowerShell 関数
- 防御側が攻撃者スタイルのチェックを再現するための防御/管理ユーティリティ
プログラミング言語
PowerShellの
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/powerupsql.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。
