SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

git clone https://github.com/skahwah/SQLRecon.git

SqlSpns - Use the current user token to enumerate the current AD domain for MSSQL SPNs        /d:, /domain: | (OPTIONAL) NETBIOS name (DOMAIN) or FQDN of domain (DOMAIN.COM)

WinToken - 使用当前用户令牌对SQL数据库进行身份验证        /h:, /host: | SQL服务器主机名或IP        /database:  | （可选）SQL server数据库名称，默认为“master”        /port:      | （可选）默认为1433WinDomain - 使用AD凭据对SQL数据库进行身份验证        /h:, /host:     | SQL服务器主机名或IP        /d:, /domain:   | NETBIOS名称（domain）或域的FQDN（domain.COM）        /u:, /username: | 域用户的用户名        /p:, /password: | 域用户的密码        /database:      | （可选）SQL server数据库名称，默认为“master”        /port:          | （可选）默认为1433Local - 使用本地SQL凭据对SQL数据库进行身份验证        /h:, /host:     | SQL服务器主机名或IP        /u:, /username: | 本地SQL用户的用户名        /p:, /password: | 本地SQL用户的密码        /database:      | （可选）SQL server数据库名称，默认为“master”        /port:          | （可选）默认为1433AzureAD - 使用Azure AD凭据对Azure SQL数据库进行身份验证        /h:, /host:     | SQL服务器主机名或IP        /d:, /domain:   | 域的FQDN（domain.COM）        /u:, /username: | 域用户的用户名        /p:, /password: | 域用户的密码        /database:     | （可选）SQL server数据库名称，默认为“master”AzureLocal - 使用本地SQL凭据对Azure SQL数据库进行身份验证        /h:, /host:     | SQL服务器主机名或IP        /u:, /username: | 本地SQL用户的用户名        /p:, /password: | 本地SQL用户的密码        /database:      | （可选）SQL server数据库名称，默认为“master”        /port:          |（可选）默认为1433

Info                                                     | 显示相关SQL server的信息Query /c:QUERY                                           | 执行SQL查询Whoami                                                   | 显示您登录的用户、映射的用户以及存在的角色Users                                                    | 显示哪些用户帐户和组可以对数据库进行身份验证Databases                                                | 显示所有数据库Tables /db:DATABASE                                      | 显示所提供数据库中的所有表Columns /db:DATABASE /table:TABLE                        | 显示提供的数据库和表中的所有列Rows /db:DATABASE /table:TABLE                           | 显示提供的数据库表中的行数Search /keyword:KEYWORD                                  | 在所连接数据库的提供表中搜索列名Smb /rhost:UNC_PATH                                      | 捕获NetNTLMv2哈希Impersonate                                              | 枚举可以模拟的用户帐户Links                                                    | 枚举链接的SQL服务器CheckRpc                                                 | 获取链接服务器及其RPC状态的列表[*] EnableRpc /rhost:LINKED_HOST                         | 在链接服务器上启用RPC和RPC输出[*] DisableRpc /rhost:LINKED_HOST                        | 在链接服务器上禁用RPC和RPC输出[*] EnableXp                                             | 启用xp_cmdshell[*] DisableXp                                            | 禁用xp_cmdshell[*] XpCmd /c:COMMAND                                     | 使用xp_cmdshell执行系统命令[*] EnableOle                                            | 启用OLE自动化程序[*] DisableOle                                           | 禁用OLE自动化程序[*] OleCmd /c:COMMAND                                    | 使用OLE自动化程序执行系统命令[*] EnableClr                                            | 启用CLR集成[*] DisableClr                                           | 禁用CLR集成[*] Clr /dll:DLL /function:FUNCTION                      | 在自定义存储程序中加载并执行.NET程序集[*] AgentStatus                                          | 显示SQL代理是否正在运行并获取代理任务[*] AgentCmd /c:COMMAND                                  | 使用代理任务执行系统命令[*] Adsi /rhost:ADSI_SERVER_NAME /lport:LDAP_SERVER_PORT | 从链接的Adsi服务器获取明文Adsi凭据

sUsers                                                |显示所有SCCM用户sSites                                                | 显示存储了数据的所有其他站点sLogons /option:OPTIONAL_FILTER                       | 显示所有关联的SCCM客户端和最后登录的用户rsTaskList                                             | 显示所有任务序列，但不访问任务数据内容sTaskData                                             | 将所有任务序列解密为明文sCredentials                                          | 显示SCCM保管的加密凭据[*] sDecryptCredentials                               | 尝试解密已恢复的SCCM凭据Blob。必须在SCCM服务器上的高完整性或SYSTEM进程中运行[*] sAddAdmin /user:DOMAINUSERNAME /sid:SID          | 将在SCCM中将提供的帐户提升为“完全管理员”[*] sRemoveAdmin /user:ADMIN_ID /remove:REMOVE_STRING | 删除用户的权限，或从SCCM数据库中完全删除用户