这是名为 PowerUpSQL 的 Windows 应用程序,其最新版本可以下载为 PowerUpSQLsourcecode.tar.gz。它可在免费的工作站托管服务提供商 OnWorks 上在线运行。
免费下载并在线运行这个名为 PowerUpSQL with OnWorks 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
截图:
PowerUpSQL
描述:
PowerUpSQL 是一款 PowerShell 工具包,专注于 Microsoft SQL Server 环境的审计、发现和后漏洞利用活动。它捆绑了多种函数,可帮助枚举 SQL Server 实例、配置设置和潜在风险功能,以便运维人员和测试人员快速了解实例的安全状况。该项目面向内部渗透测试人员和红队成员,但对于想要清点 SQL Server 攻击面并查找错误配置的数据库管理员和防御人员也非常有用。PowerUpSQL 可以发现诸如薄弱的配置标志、危险的攻击面(例如,可能允许从 SQL 执行代码的功能)、配置中暴露的凭证材料以及跨实例信任关系(例如链接服务器)等信息。其代码库主要使用 PowerShell 实现,组织为一个包含许多独立函数的模块,并包含帮助脚本和使用场景文档。由于
功能
- 跨域和主机的自动 SQL Server 发现和清单
- 配置和表面审计突出显示危险设置和攻击媒介
- 枚举凭据、代理作业、链接服务器和 CLR/扩展功能
- 用于横向发现和态势感知的入侵后助手(只读描述)
- 模块化 PowerShell 函数,可单独运行或组合成工作流
- 防御者可以使用防御/管理实用程序来复制攻击者式的检查
程式语言
PowerShell的
分类
此应用程序也可从 https://sourceforge.net/projects/powerupsql.mirror/ 获取。它已托管在 OnWorks 中,以便通过我们的免费操作系统以最便捷的方式在线运行。