SQL-BOF 项目使用教程
SQL-BOFLibrary of BOFs to interact with SQL servers项目地址:https://gitcode.com/gh_mirrors/sq/SQL-BOF
1. 项目的目录结构及介绍
SQL-BOF 项目的目录结构如下:
SQL-BOF/
├── SQL/
│ ├── src/
│ ├── SQL.cna
│ ├── README.md
│ ├── make_all.sh
│ ├── gitignore
│ ├── LICENSE
├── README.md
SQL/目录:包含项目的主要源代码和配置文件。src/目录:存放项目的源代码文件。SQL.cna文件:项目的启动文件,用于加载和配置项目。README.md文件:项目的说明文档。make_all.sh脚本:用于编译项目的脚本。gitignore文件:Git 忽略文件配置。LICENSE文件:项目的许可证文件。
2. 项目的启动文件介绍
项目的启动文件是 SQL/SQL.cna。该文件是一个 Aggressor 脚本,用于加载和配置 SQL-BOF 项目。使用时需要注意以下几点:
- 仅支持 x64 架构的 BOF 文件,x86 架构的 BOF 文件存在已知问题。
- 提供了多个命令用于与远程 SQL 服务器交互,具体命令如下:
sql-adsi [server] [ADSI_linkedserver] [opt: port] [opt: database] [opt: linkedserver] [opt: impersonate]:从 ADSI 链接服务器获取 ADSI 凭据。sql-xpcmd [server] [command] [opt: database] [opt: linkedserver] [opt: impersonate]:通过xp_cmdshell执行系统命令。sql-tables [server] [opt: database] [opt: linkedserver] [opt: impersonate]:枚举数据库中的表。sql-users [server] [opt: database] [opt: linkedserver] [opt: impersonate]:枚举具有数据库访问权限的用户。sql-whoami [server] [opt: database] [opt: linkedserver] [opt: impersonate]:收集登录用户、映射用户和角色信息。
3. 项目的配置文件介绍
项目的配置文件主要包括 SQL/SQL.cna 和 make_all.sh。
SQL.cna文件:该文件是项目的启动文件,包含了项目的配置和命令定义。make_all.sh脚本:该脚本用于编译项目,需要根据具体环境进行配置。
以上是 SQL-BOF 项目的基本使用教程,希望对您有所帮助。
SQL-BOFLibrary of BOFs to interact with SQL servers项目地址:https://gitcode.com/gh_mirrors/sq/SQL-BOF
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
