PowerUpSQL是一款基于Powershell的，针对MSSQL数据库的利用工具

功能

数据库发现，探测本机及内网/同域的MSSQL数据库
数据库安全配置探测
尝试使用确定的漏洞获取系统管理员权限

加载PowerUpSQL

IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/NetSPI/PowerUpSQL/master/PowerUpSQL.ps1")

发现本地MSSQL

 

获取配置信息

 

获取服务信息

 

查看登录信息

 

获取可以使用提供的SQL Server登录登录的域SQL服务器列表

$Targets = Get-SQLInstanceDomain -Verbose | Get-SQLConnectionTestThreaded -Verbose -Threads 10 -username testuser -password testpass | Where-Object {$_.Status -like "Accessible"}
$Targets
SQL Server权限升级

 

工具挺强大的，大家自己研究吧