PowerUpSQL.ps1脚本的用法

PowerUpSQL

PowerUpSQL是为攻击SQLServer而设计的具有攻击性的PowerShell脚本。PowerUpSQL包括支持SQLServer发现、弱配置审核、权限升级和利用后操作(如OS命令执行)的功能，它常用于内网渗透。PowerUpSQL还包括许多功能，管理员可以使用这些功能快速地在AD域中查询SQL服务器，并执行与SQLServer相关的常见威胁查找任务。项目地址：https://github.com/NetSPI/PowerUpSQL

PowerUpSQL的使用

首选，导入该模块

Import-Module .\PowerUpSQL.ps1
 

发现SQLServer实例

  

   

    

     

    
    

     

      Get-SQLInstanceLocal          #发现本机SQLServer实例
     
    
   

    

     

    
    

     

      Get-SQLInstanceDomain         #发现域中的SQLServer实例
     
    
   

    

     

    
    

     

      Get-SQLInstanceBroadcast      #通过广播PING发现SQLServer实例
     
    
  
 

对发现SQLServer实例，进行进一步操作。这里我们域为例，| 符号是将前面的输出作为后面的输入

  

   

    

     

    
    

     

      Get-SQLInstanceDomain | Get-SQLServerConfiguration     #将发现的SQLServe实例全部查看其配置信息
     
    
   

    

     

    
    

     

      Get-SQ
     
    
  
 

文章来源: xie1997.blog.csdn.net，作者：谢公子，版权归原作者所有，如需转载，请联系作者。

原文链接：xie1997.blog.csdn.net/article/details/103431049