【笔记】MDUP学习笔记

发表于 更新于 阅读次数:

前言

MDUT 全称 Multiple Database Utilization Tools,是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬),旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作为 GUI 操作界面,界面美观。同时程序还支持多数据库同时操作,每种数据库都相互独立,极大方便了网络安全工作者的使用。(Github

建立连接

  • 右键空白处->新增

  • 填写数据库连接信息->测试显示连接成功->保存

  • 确定

命令执行

  • 右键已经建立的连接->打开

  • UDF提权->填写需要执行的命令->执行

可以被UDF提权的前提

MySQL

  • 用户允许远程访问

否则会报错:Communications link failure

1
2
3
USE mysql;
UPDATE user SET host='%' WHERE host='localhost';
FLUSH PRIVILEGES;
  • MySQL 8.x 需要修改认证方式为mysql_native_password

否则会报错:Public Key Retrieval is not allowed

<password>:用户登录密码

1
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<password>';
  • MySQL服务启动时没有使用--secure-file-priv参数或secure-file-priv指定为任意目录

否则会报错:The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

C:\ProgramData\MySQL\MySQL Server 8.0\my.ini
1
secure-file-priv=""
  • 用户具有对系统目录的文件写入权限

Windows默认启动MySQL服务时使用的是网络服务NETWORK_SERVICE)用户,没有对系统目录的写入权限,会报错权限未定义

完成