Я у мамы пинтестер ))
Короче, тут одна полезная штука. ;) Повершельный тулкит PowerUpSQL для атаки/пинтестинга и прочих штук на сиквел/эскуэль/скуль (выберите любое) сервер.
Много чего умеет, вот описание функций:
Discovery, Audit, Attack, Password Recovery, Persistence, Data Exfiltration, Core, Common Utility, Third Party.
Видео с PowerUpSQL:
Discover SQL Server Instances
Audit Configurations
SQL Login to Sysadmin-Auto
SQL Login to Sysadmin-LoginEnum+PwGuess
SQL Login to Sysadmin-Link Crawling 1
SQL Login to Sysadmin-Link Crawling 2
SQL Login to OS Admin-UNC Path Injection
OS Admin to Sysadmin-Impersonation
Find Sensitive Data
Короче, тут одна полезная штука. ;) Повершельный тулкит PowerUpSQL для атаки/пинтестинга и прочих штук на сиквел/эскуэль/скуль (выберите любое) сервер.
Много чего умеет, вот описание функций:
Discovery, Audit, Attack, Password Recovery, Persistence, Data Exfiltration, Core, Common Utility, Third Party.
Видео с PowerUpSQL:
Discover SQL Server Instances
Audit Configurations
SQL Login to Sysadmin-Auto
SQL Login to Sysadmin-LoginEnum+PwGuess
SQL Login to Sysadmin-Link Crawling 1
SQL Login to Sysadmin-Link Crawling 2
SQL Login to OS Admin-UNC Path Injection
OS Admin to Sysadmin-Impersonation
Find Sensitive Data