这是名为 PowerUpSQL 的 Linux 应用程序,其最新版本可以下载为 PowerUpSQLsourcecode.tar.gz。它可以在免费的工作站托管服务提供商 OnWorks 上在线运行。
免费下载并在线运行这个名为 PowerUpSQL with OnWorks 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
截图:
PowerUpSQL
描述:
PowerUpSQL 是一款 PowerShell 工具包,专注于 Microsoft SQL Server 环境的审计、发现和后漏洞利用活动。它捆绑了多种函数,可帮助枚举 SQL Server 实例、配置设置和潜在风险功能,以便运维人员和测试人员快速了解实例的安全状况。该项目面向内部渗透测试人员和红队成员,但对于想要清点 SQL Server 攻击面并查找错误配置的数据库管理员和防御人员也非常有用。PowerUpSQL 可以发现诸如薄弱的配置标志、危险的攻击面(例如,可能允许从 SQL 执行代码的功能)、配置中暴露的凭证材料以及跨实例信任关系(例如链接服务器)等信息。其代码库主要使用 PowerShell 实现,组织为一个包含许多独立函数的模块,并包含帮助脚本和使用场景文档。由于
功能
- 跨域和主机的自动 SQL Server 发现和清单
- 配置和表面审计突出显示危险设置和攻击媒介
- 枚举凭据、代理作业、链接服务器和 CLR/扩展功能
- 用于横向发现和态势感知的入侵后助手(只读描述)
- 模块化 PowerShell 函数,可单独运行或组合成工作流
- 防御者可以使用防御/管理实用程序来复制攻击者式的检查
程式语言
PowerShell的
分类
此应用程序也可从 https://sourceforge.net/projects/powerupsql.mirror/ 获取。它已托管在 OnWorks 中,以便通过我们的免费操作系统以最便捷的方式在线运行。