使用navicat去连接数据库的一些特殊使用场景
1、场景一
使用SSH隧道进行远程连接
比如你已经拿到一台跳板机A的权限,然后上传fscan到跳板机器扫描到内网B段很多数据库的弱口令,这个时候你想使用本地的navicat去连接数据库,这个场景的话可以使用navicat的ssh隧道去链接。
2、场景二
使用Http隧道进行远程链接
比如你现在拿到一个目标机器的webshell,然后拿到了这个机器的mysql数据库的口令,但是目标机器mysql默认只能使用127.0.0.1连接,不允许外部ip连接,而且我们拿到的webshell不方便去操作数据库,这个时候可以使用我们的navicat的httop隧道功能进行操作。
注意:默认navicat的http隧道只能支持php脚本的mysql、postgresql、sqlite这几款数据库,脚本的话我们需要放置在navicat的安装目录下面。
然后我们再将http代理脚本上传到我们的目标机器的webshell的web目录下面。
再去执行我们的代理脚本连接测试。
然后,使用navicat通过 http隧道方式进行正常连接即可,ip 直接写 127.0.0.1,记得勾上 base64加密。