1. 威客安全首页
  2. 安全资讯

PowerUpSQL工具的使用

PowerUpSQL工具的使用 


PowerUpSQL是一款基于Powershell的,针对MSSQL数据库的利用工具

功能


数据库发现,探测本机及内网/同域的MSSQL数据库
数据库安全配置探测
尝试使用确定的漏洞获取系统管理员权限

加载PowerUpSQL


IEX(New-Object System.Net.WebClient).DownloadString(“https://raw.githubusercontent.com/NetSPI/PowerUpSQL/master/PowerUpSQL.ps1”)

发现本地MSSQL

PowerUpSQL工具的使用 

获取配置信息

PowerUpSQL工具的使用 

获取服务信息

PowerUpSQL工具的使用 

查看登录信息

PowerUpSQL工具的使用 

获取可以使用提供的SQL Server登录登录的域SQL服务器列表


$Targets = Get-SQLInstanceDomain -Verbose | Get-SQLConnectionTestThreaded -Verbose -Threads 10 -username testuser -password testpass | Where-Object {$_.Status -like “Accessible”}
$Targets
SQL Server权限升级

PowerUpSQL工具的使用 

工具挺强大的,大家自己研究吧

PowerUpSQL工具的使用PowerUpSQL工具的使用

原文始发于微信公众号(黑白之道):PowerUpSQL工具的使用

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X