ابزار PowerUpSQL نسخه v1.104.13 جهت تست و ارزیابی حملات بر روی SQL Server

ابزار قدرتمند PowerShell برای تست و ارزیابی حملات بر روی SQL Server

PowerUpSQL یک جعبه ابزار PowerShell می باشد که جهت تست و ارزیابی حملات بر روی SQL Server طراحی شده است . ماژول PowerUpSQL شامل توابعی از کشف و پشتیبانی SQL Server ، ممیزی امنیتی برای تنظیمات ضعیف رایج و افزایش امتیاز در مقیاس های مختلف می باشد . این ابزار قدرتمند جهت آزمون های نفوذ داخلی و تعاملات تیم های تست نفوذ استفاده شود.

همچنین PowerUpSQL شامل بسیاری از توابعی است که می تواند توسط مدیران فناوری اطلاعات در راستای سرعت و کارایی سرور SQL در ADS domain خود مورد استفاده قرار گیرد.

دسته بندی های توابع :

در زیر لیستی از دسته های تابع PowerUpSQL است. این دسته بندی ها به طور گسترده ای در عملیات مشترک حمله به SQL Server مورد استفاده قرار می گیرند . هر صفحه شامل لیستی از توابع مرتبط است که می تواند در طول تست استفاده شود.

`Discovery`

`Active Directory Recon`

`Audit`

`Attack`

`Password Recovery`

`Persistence`

`Data Exfiltration`

`Core`

`Common`

`Utility`

`Third Party`

دانلود :

جهت دانلود این ابزار می توانید از لینک گیت هاب زیر استفاده کرده و آن را نصب کنید

`git clone https://github.com/NetSPI/PowerUpSQL.git`

استفاده : راه اندازی PowerUpSQL

انتخاب ۱: ابزار را از PowerShell Gallery نصب کنید.

این نوع راه اندازی نیاز به دسترسی سطح ادمین دارد و ماژول را به طور دائمی نصب می کند.

`Install-Module -Name PowerUpSQL`

گزینه ۲: دانلود project و وارد کردن آن . این نوع راه اندازی به امتیازات مدیریتی نیاز ندارد و فقط در سطح دسترسی فعلی وارد می شود . با این وجود ، ممکن است توسط خط مشی ها و محدودیت های از قبل اعمال شده مسدود شود.

`Import-Module PowerUpSQL.psd1`

راهنمایی :

استفاده از ماژول ها در فهرست توابع

`Get-Command-Module PowerUpSQL`

لیست کمکی برای یک تابع

`Get-Help FunctionName`

نکته مهم:

PowerUpSQL صرفا برای حملات مستقیم جهت ارزیابی آسیب پذیری بر روی SQL Server استفاده می شود و در حال حاضر SQL Injection را پشتیبانی نمی کند .

برای اطلاعات در مورد حمله به SQL Server از طریق تزریق SQL می توانید از این لینک یا مقالات درون وب سایت را مرور کنید .

PowerUpSQL با ذکر شش هدف طراحی شده است:

Invoke-SQLDumpInfo را می توان به سرعت در پایگاه داده ها، امتیازات و سایر اطلاعات موجود استفاده قرار داد .

قابلیت حمل : کتابخانه های پیش فرض net. استفاده می شوند و هیچ وابستگی در SQLPS یا کتابخانه های SMO وجود ندارد. توابع نیز طراحی شده اند تا بتوانند به طور مستقل اجرا شوند.

در نتیجه، استفاده در هر سیستم ویندوزی با PowerShell v3 بسیار آسان و با نصب سریع همراه است .

ابزار PowerUpSQL نسخه v1.104.13 جهت تست و ارزیابی حملات بر روی SQL Server

ابزار PowerUpSQL نسخه v1.104.13 جهت تست و ارزیابی حملات بر روی SQL Server

ابزار قدرتمند PowerShell برای تست و ارزیابی حملات بر روی SQL Server

همچنین PowerUpSQL شامل بسیاری از توابعی است که می تواند توسط مدیران فناوری اطلاعات در راستای سرعت و کارایی سرور SQL در ADS domain خود مورد استفاده قرار گیرد.

دسته بندی های توابع :

Discovery

Active Directory Recon

Audit

Attack

Password Recovery

Persistence

Data Exfiltration

Core

Common

Utility

Third Party

دانلود :

جهت دانلود این ابزار می توانید از لینک گیت هاب زیر استفاده کرده و آن را نصب کنید

git clone https://github.com/NetSPI/PowerUpSQL.git

استفاده : راه اندازی PowerUpSQL

انتخاب ۱: ابزار را از PowerShell Gallery نصب کنید.

این نوع راه اندازی نیاز به دسترسی سطح ادمین دارد و ماژول را به طور دائمی نصب می کند.

Install-Module -Name PowerUpSQL

Import-Module PowerUpSQL.psd1

راهنمایی :

استفاده از ماژول ها در فهرست توابع

Get-Command-Module PowerUpSQL

لیست کمکی برای یک تابع

Get-Help FunctionName

نکته مهم:

PowerUpSQL صرفا برای حملات مستقیم جهت ارزیابی آسیب پذیری بر روی SQL Server استفاده می شود و در حال حاضر SQL Injection را پشتیبانی نمی کند .

برای اطلاعات در مورد حمله به SQL Server از طریق تزریق SQL می توانید از این لینک یا مقالات درون وب سایت را مرور کنید .

PowerUpSQL با ذکر شش هدف طراحی شده است:

کشف آسان سرور : توابع کشف در PowerUpSQL می تواند جهت blindly identify local, domain و non-domain SQL Server در مقیاس های متفاوت مورد استفاده قرار گیرد.

Invoke-SQLDumpInfo را می توان به سرعت در پایگاه داده ها، امتیازات و سایر اطلاعات موجود استفاده قرار داد .

بهره برداری آسان از سرور : در تابع Invoke-SQLEscalatePriv می توان امتیازات sysadmin را با استفاده از آسیب پذیری های شناسایی شده بدست آورد.

مقیاس پذیری : Multi-threading در توابع هسته پشتیبانی می شود تا بتوان آنها را در برابر بسیاری از سرورهای SQL به سرعت اجرا کرد.

انعطاف پذیری : توابع PowerUpSQL از PowerShell ها پشتیبانی می کنند تا بتوانند با یکدیگر تعامل داشته و با اسکریپت های دیگر مورد استفاده قرار گیرند.

قابلیت حمل : کتابخانه های پیش فرض net. استفاده می شوند و هیچ وابستگی در SQLPS یا کتابخانه های SMO وجود ندارد. توابع نیز طراحی شده اند تا بتوانند به طور مستقل اجرا شوند.

در نتیجه، استفاده در هر سیستم ویندوزی با PowerShell v3 بسیار آسان و با نصب سریع همراه است .

`Discovery`

`Active Directory Recon`

`Audit`

`Attack`

`Password Recovery`

`Persistence`

`Data Exfiltration`

`Core`

`Common`

`Utility`

`Third Party`

`git clone https://github.com/NetSPI/PowerUpSQL.git`

`Install-Module -Name PowerUpSQL`

`Import-Module PowerUpSQL.psd1`

`Get-Command-Module PowerUpSQL`

`Get-Help FunctionName`