数据库提权工具-MDUT-Extend

github:https://github.com/DeEpinGh0st/MDUT-Extend-Release

Ⅰ前言

经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql上的功能增强.

Here we go

注意: 从此版本开始全面取消了对Http隧道模式的支持,如果师傅们需要此功能那么请不要使用此版本

Ⅱ更新内容

Postgresql文件管理重写

在此版本中对postgresql中的文件管理功能进行重写和增强

现在postgresql的文件管理支持使用PG FUNC和CVE两种方式,两种方式均支持windows和linux

其中PG FUNC依赖postgresql内置的文件管理函数

由于内置函数的限制,此方式只能获取基础的文件名,并且此方式不支持读取中文目录``

CVE方式则使用CVE-2019-9193进行读取和管理

Windows

Linux

相对于PG FUNC使用CVE方式能获取较为详细的目录和文件信息，同时也支持读取中文目录

Postgresql新增CVE方式读取文件

在postgresql文件管理右键菜单中新增了读取文件(CVE)选项,该选项主要弥补无法读取含有中文字符和内容的文件问题

优化Postgresql命令执行问题

@badboycxcc

在上一版本中,针对postgresql命令执行UTF-8报错问题只对windows情况进行了处理(#14).

此版本中对该问题进行了优化.选项由direct更改为base64

修复Mssql下载文件大小问题

@Conan924

在原版和之前版本中,使用mssql下载文件时只能保存前10kb的数据(#15).

此版本中对该BUG进行了修复

新增Mssql提权对Godpotato支持

此版本中对Mssql的CLR命令执行功能进行了增强,添加了Godpotato提权方式

修复Redis命令执行问题

此版本修复了之前redis执行命令时回显存在多余空格和中文字符乱码的问题

需配合最新版本的redis模块文件使用

新增Redis主从同步前数据备份

@枇杷哥

新增在利用redis主从同步前,对redis中的内存数据同步到磁盘.以防数据丢失

其他

• 修复配置文件刷新问题
• 修复postgresql文件删除失败问题
• UI界面调整