SQL-BOF 项目使用教程
SQL-BOFLibrary of BOFs to interact with SQL servers项目地址:https://gitcode.com/gh_mirrors/sq/SQL-BOF
1. 项目的目录结构及介绍
SQL-BOF 项目的目录结构如下:
SQL-BOF/
├── SQL/
│ ├── src/
│ ├── SQL.cna
│ ├── README.md
│ ├── make_all.sh
│ ├── gitignore
│ ├── LICENSE
├── README.md
SQL/
目录:包含项目的主要源代码和配置文件。src/
目录:存放项目的源代码文件。SQL.cna
文件:项目的启动文件,用于加载和配置项目。README.md
文件:项目的说明文档。make_all.sh
脚本:用于编译项目的脚本。gitignore
文件:Git 忽略文件配置。LICENSE
文件:项目的许可证文件。
2. 项目的启动文件介绍
项目的启动文件是 SQL/SQL.cna
。该文件是一个 Aggressor 脚本,用于加载和配置 SQL-BOF 项目。使用时需要注意以下几点:
- 仅支持 x64 架构的 BOF 文件,x86 架构的 BOF 文件存在已知问题。
- 提供了多个命令用于与远程 SQL 服务器交互,具体命令如下:
sql-adsi [server] [ADSI_linkedserver] [opt: port] [opt: database] [opt: linkedserver] [opt: impersonate]
:从 ADSI 链接服务器获取 ADSI 凭据。sql-xpcmd [server] [command] [opt: database] [opt: linkedserver] [opt: impersonate]
:通过xp_cmdshell
执行系统命令。sql-tables [server] [opt: database] [opt: linkedserver] [opt: impersonate]
:枚举数据库中的表。sql-users [server] [opt: database] [opt: linkedserver] [opt: impersonate]
:枚举具有数据库访问权限的用户。sql-whoami [server] [opt: database] [opt: linkedserver] [opt: impersonate]
:收集登录用户、映射用户和角色信息。
3. 项目的配置文件介绍
项目的配置文件主要包括 SQL/SQL.cna
和 make_all.sh
。
SQL.cna
文件:该文件是项目的启动文件,包含了项目的配置和命令定义。make_all.sh
脚本:该脚本用于编译项目,需要根据具体环境进行配置。
以上是 SQL-BOF 项目的基本使用教程,希望对您有所帮助。
SQL-BOFLibrary of BOFs to interact with SQL servers项目地址:https://gitcode.com/gh_mirrors/sq/SQL-BOF