ابزار قدرتمند PowerShell برای تست و ارزیابی حملات بر روی SQL Server
PowerUpSQL یک جعبه ابزار PowerShell می باشد که جهت تست و ارزیابی حملات بر روی SQL Server طراحی شده است . ماژول PowerUpSQL شامل توابعی از کشف و پشتیبانی SQL Server ، ممیزی امنیتی برای تنظیمات ضعیف رایج و افزایش امتیاز در مقیاس های مختلف می باشد . این ابزار قدرتمند جهت آزمون های نفوذ داخلی و تعاملات تیم های تست نفوذ استفاده شود.
همچنین PowerUpSQL شامل بسیاری از توابعی است که می تواند توسط مدیران فناوری اطلاعات در راستای سرعت و کارایی سرور SQL در ADS domain خود مورد استفاده قرار گیرد.
دسته بندی های توابع :
در زیر لیستی از دسته های تابع PowerUpSQL است. این دسته بندی ها به طور گسترده ای در عملیات مشترک حمله به SQL Server مورد استفاده قرار می گیرند . هر صفحه شامل لیستی از توابع مرتبط است که می تواند در طول تست استفاده شود.
Discovery
Active Directory Recon
Audit
Attack
Password Recovery
Persistence
Data Exfiltration
Core
Common
Utility
Third Party
دانلود :
جهت دانلود این ابزار می توانید از لینک گیت هاب زیر استفاده کرده و آن را نصب کنید
git clone https://github.com/NetSPI/PowerUpSQL.git
استفاده : راه اندازی PowerUpSQL
انتخاب ۱: ابزار را از PowerShell Gallery نصب کنید.
این نوع راه اندازی نیاز به دسترسی سطح ادمین دارد و ماژول را به طور دائمی نصب می کند.
Install-Module -Name PowerUpSQL
گزینه ۲: دانلود project و وارد کردن آن . این نوع راه اندازی به امتیازات مدیریتی نیاز ندارد و فقط در سطح دسترسی فعلی وارد می شود . با این وجود ، ممکن است توسط خط مشی ها و محدودیت های از قبل اعمال شده مسدود شود.
Import-Module PowerUpSQL.psd1
راهنمایی :
استفاده از ماژول ها در فهرست توابع
Get-Command-Module PowerUpSQL
لیست کمکی برای یک تابع
Get-Help FunctionName
نکته مهم:
PowerUpSQL صرفا برای حملات مستقیم جهت ارزیابی آسیب پذیری بر روی SQL Server استفاده می شود و در حال حاضر SQL Injection را پشتیبانی نمی کند .
برای اطلاعات در مورد حمله به SQL Server از طریق تزریق SQL می توانید از این لینک یا مقالات درون وب سایت را مرور کنید .
PowerUpSQL با ذکر شش هدف طراحی شده است:
-
کشف آسان سرور : توابع کشف در PowerUpSQL می تواند جهت blindly identify local, domain و non-domain SQL Server در مقیاس های متفاوت مورد استفاده قرار گیرد.
-
ممیزی امنیتی آسان سرور: تابع Invoke-SQLAudit می تواند برای بررسی آسیب پذیری های رایج و ضعف های رایج با استفاده از امتیازات فعلی ورود به سیستم مورد استفاده قرار گیرد. همچنین ،
Invoke-SQLDumpInfo را می توان به سرعت در پایگاه داده ها، امتیازات و سایر اطلاعات موجود استفاده قرار داد .
-
بهره برداری آسان از سرور : در تابع Invoke-SQLEscalatePriv می توان امتیازات sysadmin را با استفاده از آسیب پذیری های شناسایی شده بدست آورد.
-
مقیاس پذیری : Multi-threading در توابع هسته پشتیبانی می شود تا بتوان آنها را در برابر بسیاری از سرورهای SQL به سرعت اجرا کرد.
-
انعطاف پذیری : توابع PowerUpSQL از PowerShell ها پشتیبانی می کنند تا بتوانند با یکدیگر تعامل داشته و با اسکریپت های دیگر مورد استفاده قرار گیرند.
قابلیت حمل : کتابخانه های پیش فرض net. استفاده می شوند و هیچ وابستگی در SQLPS یا کتابخانه های SMO وجود ندارد. توابع نیز طراحی شده اند تا بتوانند به طور مستقل اجرا شوند.
در نتیجه، استفاده در هر سیستم ویندوزی با PowerShell v3 بسیار آسان و با نصب سریع همراه است .
