Это приложение для Linux под названием PowerUpSQL, последнюю версию которого можно скачать в формате PowerUpSQLsourcecode.tar.gz. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием PowerUpSQL с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
СКРИНШОТЫ:
PowerUpSQL
ОПИСАНИЕ:
PowerUpSQL — это набор инструментов PowerShell, предназначенный для аудита, обнаружения и постэксплуатационных действий в средах Microsoft SQL Server. Он объединяет широкий спектр функций, помогающих перечислять экземпляры SQL Server, параметры конфигурации и потенциально рискованные функции, чтобы операторы и тестировщики могли быстро оценить состояние безопасности экземпляра. Проект ориентирован на внутренних тестировщиков на проникновение и сотрудников Red Team, но также полезен администраторам баз данных и специалистам по защите данных, которые хотят инвентаризировать поверхности атак SQL Server и выявлять ошибки конфигурации. PowerUpSQL может выявлять такие вещи, как слабые флаги конфигурации, опасные поверхности (например, функции, которые могут позволить выполнение кода из SQL), учётные данные, раскрытые в конфигурации, и доверительные отношения между экземплярами, такие как связанные серверы. Кодовая база реализована преимущественно на PowerShell, организована в виде модуля с множеством отдельных функций и включает вспомогательные скрипты и документацию по сценариям использования. Поскольку…
Особенности
- Автоматизированное обнаружение и инвентаризация SQL Server по доменам и хостам
- Аудит конфигурации и поверхности, выявляющий рискованные настройки и векторы атак
- Перечисление учетных данных, заданий агентов, связанных серверов и CLR/расширенных функций
- Посткомпромиссные помощники для бокового обнаружения и ситуационной осведомленности (описания только для чтения)
- Модульные функции PowerShell, которые можно запускать по отдельности или объединять в рабочие процессы
- Защитные/административные утилиты для защитников, позволяющие им воспроизводить проверки в стиле атакующих
Язык программирования
PowerShell
Категории
Это приложение также можно загрузить с сайта https://sourceforge.net/projects/powerupsql.mirror/. Оно размещено в OnWorks для максимально удобного запуска онлайн с помощью одной из наших бесплатных операционных систем.