PowerUpSQL:攻击SQL SERVER的Powershell脚本框架

https://github.com/NetSPI/PowerUpSQL

简介

PowerUpSQL模块包括SQL Server的发现功能，对常见脆弱的配置审计和权限提升。它的目的是用于内部渗透测试和红队内部比拼。然而，PowerUpSQL也有很多功能可以让管理员快速库存的SQL服务器在ADS领域。

功能

PowerUpSQL的设计的六个目标：

简单的服务器发现：发现功能可以用来确定服务器地址，域，域和非SQL Server实例的规模。

简单的服务器审计：调用sqlaudit函数可用于普通的高危漏洞和使用当前登录的权限弱配置审计。另外，Invoke SQLDumpInfo可以用来快速库存数据库，特权，和其他信息。

简单的服务器开发：调用sqlescalatepriv功能尝试使用确定的漏洞获得系统管理员权限。

可扩展性：多线程支持核心功能可以迅速执行许多SQL服务器。

灵活性：PowerUpSQL函数支持PowerShell管道可以一起使用，与其他脚本。

移植性：默认的.NET库的使用和有sqlps或SMO libraries无依赖性功能也被设计，所以他们无需环境可以独立运行。因此，它很容易使用在任何Windows PowerShell v3系统中安装。