0x01 前言

经过这么多个版本迭代，HTTP 隧道功能总(主)算(要)完(是)工(懒)，不过暂时不支持Redis数据库。脚本数量也比较少，希望各位可以踊跃 PR !

0x02 原理

其实原理也挺简单的，就是用脚本语言作为中转代替执行语句，类似于 Navicat Premium 中的 HTTP 隧道功能，传输过程中采用 Base64 + XOR 异或算法，算是从这么多算法中找到的平替算法吧。

逻辑图

当我们环境中只有一个 Webshell 处境下且不想使用 Neo-reGeorg 等类似隧道工具的时候，我们可以利用 MDUT 的专用脚本进行和数据库的桥接。下面就介绍如何使用。

0x03 使用

打开首页，点击 HTTP 通道 - 生成通道脚本

随机一个密钥点击生成，就会在当前的 Server 目录生成对应的脚本

然后上传到网站目录

打开 MDUT 首页，右击新增，然后把数据库信息填好，点击 HTTP Tab 栏，将 URL 和加密密钥填好到对应位置保存即可。注意，代理功能只限于HTTP隧道开启的时候使用，非 HTTP 隧道模式不生效。

双击进入，你就会发现已经成功连上数据库了 ：），和直接连接数据库并无差别。

文件管理

命令执行

流量过程

0x04 疑问和解答

#1 为啥MDUT脚本和蚁剑的 Webshell 功能这么相似？

答：就是从上面扣下来的功能

#2 出现了截断等错误是怎么回事

答：因为返回字符串超过了 Oracle 限制的最大值，所以返回不成功

项目地址：

https://github.com/SafeGroceryStore/MDUT

原文始发于微信公众号（白帽100安全攻防实验室）：姗姗来迟的 HTTP 隧道功能