PowerSAP:一款强大的PowerShell SAP安全审计工具

今天给大家介绍的是一款名叫PowerSAP的工具,该工具在今年正是添加到了BlackHat武器库中。这款工具并没有重复造轮子,并且代码现已全部开源。

PowerSAP

PowerSAP是一款开源的PowerShell工具,它可以帮助我们对安装了SAP产品的系统进行漏洞安全审计。根据该工具作者Sn0rkY的描述,他利用了很多目前非常流行的技术和工具对PowerShell进行了一次简单的重构,其中包括Bizploit、多个Metasploit模块以及Python脚本,这些内容都可以从网上获取到。跟Metasploit一样,这款SAP审计工具也是多个PowerShell脚本的集合。

下载地址

PowerSAP:【GitHub

PowerSAP目前所拥有的功能如下:

1. Invoke-mgmt-con-soap.ps1:通过SAP管理控制台SOAP接口恢复信息和设置。 2. Invoke-READTABLE-via-GEN_PROXY.ps1:通过GEN_PROXY远程功能模块调用REB_NATSQL_SELECT本地功能模块来读取SAP系统的URS02表。 3. Invoke-RFC_PING.ps1:调用功能模块RFC_PING以及相关内置功能来对SAP系统进行Ping测试。 4. Invoke-RFC_SYSTEM_INFO.ps1:调用功能模块RFC_SYSTEM_INFO,并获取包括内核信息、SAP系统状态以及系统ID等数据。 5. Invoke-RFC_bruteforce.ps1:利用凭证信息(例如DDIC、IDEADM、EARLYWATCH和SAPCPIC)调用RFC_PING功能模块,并对SAP RFC协议执行暴力破解攻击。 6. Invoke-SXPG_CALL_SYSTEM.ps1:调用SAP系统的SXPG_CALL_SYSTEM远程功能模块,并执行操作系统命令,但目前PowerSAP仅支持少数预定义的SM49命令。 7. Invoke-SXPG_STEP_XPG_START.ps1:调用SAP系统的SXPG_STEP_XPG_START远程功能模块,并执行操作系统命令,目前PowerSAP仅支持whoami命令。

除了这些脚本之外,作者还提供了一个Invoke-skeleton.ps1脚本,你可以用这个脚本作为模板来创建你自己的功能模块,这还是非常人性化的。

安装PowerSAP

在安装PowerSAP之前,首先你需要获取SAP Connector(for Microsoft .NET)【传送门】。接下来,从PowerSAP的GitHub代码库【传送门】中获取PowerSAP的项目源码。将sapnco.dll&sapnco_utils.dll拷贝到相应的 NCo_x86/NCo_x64目录下。这样安装就已经搞定了,然后你就可以利用上面这些脚本来进行自己的测试了。

使用样例

测试.NETConnector ‘NCo’:

<code class="hljs css"><span class="hljs-selector-tag">PS</span> <span class="hljs-selector-tag">C</span>:\<span class="hljs-selector-tag">PowerSAP</span>\<span class="hljs-selector-tag">Standalone</span>&gt; .\<span class="hljs-selector-tag">Get-NCoVersion</span><span class="hljs-selector-class">.ps1</span>
<span class="hljs-selector-tag">NCoVersion</span>: 3<span class="hljs-selector-class">.0</span><spanclass="hljs-selector-class">.13</span><span class="hljs-selector-class">.0</span> <span class="hljs-selector-tag">Patch</span> <span class="hljs-selector-tag">Level</span>: 525 <span class="hljs-selector-tag">SAP</span> <span class="hljs-selector-tag">Release</span>: 720</code>

使用截图

对SAP RFC进行简单的暴力破解攻击:

通过SOAP请求调用RFC_READ_TABLE功能模块:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏跟着阿笨一起玩NET

分享一些WinForm数据库连接界面UI

3、代码生成器:http://www.csharpwin.com/csharpspace/11666r2577.shtml

55110
来自专栏程序员与猫

ASP.NET Core依赖注入解读&使用Autofac替代实现

标签: 依赖注入 Autofac ASPNETCore 1. 前言 关于IoC模式(控制反转)和DI技术(依赖注入),我们已经见过很多的探讨,这里就不再赘述了。...

39480
来自专栏乐沙弥的世界

VirtualBox 扩展包卸载或安装失败(VERR_ALREADY_EXISTS)

       最近在卸载VirtualBox出现了无法卸载的错误。提示为Failed to install the extension. The install...

50210
来自专栏雨过天晴

原 荐 MAC 读写NTFS硬盘

17930
来自专栏贺嘉的专栏

如何用Baas快速在腾讯云上开发小程序之系列2:搭建Phabricator开发管理平台

如何用Baas快速在腾讯云上开发小程序-系列2:搭建Phabricator开发管理平台,步骤包括上传 SSL/TLS 证书、创建 Phabricator 容器、...

1.1K00
来自专栏chafezhou

小说python中的孤儿进程

然而,在实际应用中,孤儿进程虽然不会给系统造成直接性的危害,但更多时候会对业务造成一些影响,如当子进程为一个基于tcp的socket服务时,会造成主进程再次启动...

19910
来自专栏张善友的专栏

Code-First Migrations随Entity Framework 4.3一同发布

Entity Framework 4.3 版本终于为开发者带来了迁移(Migrations)功能,从此以后使用EF不必依赖于单独预发布的迁移库了。 什么是EF迁...

20690
来自专栏乐沙弥的世界

OUI-18001:不支持操作系统'Windows Vista 版本6.1'

    对于Oracle 10g,Oracle已经不再提供支持以及下载服务,同时Oracle也未推出支持Windows 7上安装Oracle 10g clien...

10520
来自专栏吴伟祥

FileZilla,WinSCP,VNC,putty,mstsc区别

FileZilla是ftp用的,WinSCP是连接Windows和Linux的,VNC是Windows以图形界面访问Linux或者mac的,putty是Wind...

30930
来自专栏张善友的专栏

ASP.NET MVC Action Filters

在看这篇Fun with Http Headers in ASP.NET MVC Action Filters的时候,提到了 Roni Schuetz在code...

20560

扫码关注云+社区

领取腾讯云代金券