Aceasta este aplicația Linux numită PowerUpSQL, a cărei ultimă versiune poate fi descărcată sub numele PowerUpSQLsourcecode.tar.gz. Poate fi rulată online în furnizorul de găzduire gratuită OnWorks pentru stații de lucru.
Descărcați și rulați online gratuit această aplicație numită PowerUpSQL cu OnWorks.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți emulatorul online OnWorks Linux sau Windows online sau emulatorul online MACOS de pe acest site web.
- 5. Din sistemul de operare OnWorks Linux pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația, instalați-o și rulați-o.
CAPTURĂ DE ECRAN:
PowerUpSQL
DESCRIERE:
PowerUpSQL este un set de instrumente PowerShell axat pe auditarea, descoperirea și activitățile post-exploatare pentru mediile Microsoft SQL Server. Acesta include o gamă largă de funcții care ajută la enumerarea instanțelor SQL Server, a setărilor de configurare și a caracteristicilor potențial riscante, astfel încât operatorii și testerii să poată înțelege rapid statutul de securitate al unei instanțe. Proiectul este destinat testerilor de penetrare interni și membrilor red-team, dar este util și pentru administratorii și apărătorii bazelor de date care doresc să inventarieze suprafața de atac SQL Server și să caute configurații greșite. PowerUpSQL poate scoate la iveală aspecte precum semnalizatoare de configurare slabe, suprafețe periculoase (de exemplu, caracteristici care pot permite executarea de cod din SQL), materiale de acreditare expuse în configurație și relații de încredere între instanțe, cum ar fi serverele conectate. Baza de cod este implementată în principal în PowerShell, organizată ca un modul cu multe funcții discrete și include scripturi de ajutor și documentație pentru scenarii de utilizare. Deoarece...
Categorii
- Descoperire și inventariere automată a SQL Server pe domenii și gazde
- Audit de configurare și suprafață care evidențiază setările riscante și vectorii de atac
- Enumerarea acreditărilor, a joburilor de agent, a serverelor conectate și a funcțiilor CLR/extinse
- Ajutoare post-compromis pentru descoperire laterală și conștientizare situațională (descrieri doar pentru citire)
- Funcții PowerShell modulare care pot fi rulate individual sau compuse în fluxuri de lucru
- Utilitare defensive/administrative pentru apărători, pentru a reproduce verificări în stilul atacatorilor
Limbaj de programare
PowerShell
Categorii
Aceasta este o aplicație care poate fi descărcată și de la https://sourceforge.net/projects/powerupsql.mirror/. A fost găzduită în OnWorks pentru a putea fi rulată online în cel mai simplu mod de pe unul dintre sistemele noastre de operare gratuite.