0x01 前言
经过这么多个版本迭代,HTTP 隧道功能总(主)算(要)完(是)工(懒),不过暂时不支持Redis数据库。脚本数量也比较少,希望各位可以踊跃 PR ! 🙂
0x02 原理
其实原理也挺简单的,就是用脚本语言作为中转代替执行语句,类似于 Navicat Premium 中的 HTTP 隧道功能,传输过程中采用 Base64 + XOR 异或算法,算是从这么多算法中找到的平替算法吧。
逻辑图
当我们环境中只有一个 Webshell 处境下且不想使用 Neo-reGeorg 等类似隧道工具的时候,我们可以利用 MDUT 的专用脚本进行和数据库的桥接。下面就介绍如何使用。
0x03 使用
打开首页,点击 HTTP 通道 – 生成通道脚本
随机一个密钥点击生成,就会在当前的 Server 目录生成对应的脚本
然后上传到网站目录
打开 MDUT 首页,右击新增,然后把数据库信息填好,点击 HTTP Tab 栏,将 URL 和加密密钥填好到对应位置保存即可。注意,代理功能只限于HTTP隧道开启的时候使用,非 HTTP 隧道模式不生效。
双击进入,你就会发现已经成功连上数据库了 :),和直接连接数据库并无差别。
文件管理
命令执行
流量过程
0x04 疑问和解答
#1 为啥MDUT脚本和蚁剑的 Webshell 功能这么相似?
答:就是从上面扣下来的功能
#2 出现了截断等错误是怎么回事
答:因为返回字符串超过了 Oracle 限制的最大值,所以返回不成功
项目地址:
https://github.com/SafeGroceryStore/MDUT
喜欢的请给项目一个小⭐⭐,thanks
原文始发于微信公众号(白帽100安全攻防实验室):姗姗来迟的 HTTP 隧道功能
