0x01 工具介绍
MDUT-Pro是基于原版MDUT深度二次开发的跨平台多数据库综合利用工具,延续了原版JavaFx美观GUI界面与轻量化优势,针对内网渗透实战痛点全面升级,整合主流数据库攻防、漏洞利用、权限提升、文件传输等核心能力,打破传统数据库工具环境割裂、功能单一的壁垒。
工具专为网络安全从业者、红队攻防人员打造,支持多数据库独立并行操作,无需繁琐环境配置,开箱即用,既能完成常规数据库连接管理,也能实现漏洞利用、内网渗透、权限维持等进阶操作,是内网攻防中拿下数据库权限、横向渗透的必备利器。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾
0x02 功能介绍
✨主要功能
全覆盖数据库支持,适配内网主流场景
新增MongoDB数据库全流程利用,补齐非关系型数据库攻防短板;
兼容MySQL、Oracle、MSSQL、Redis、PostgreSQL等主流关系型数据库;
支持数据库存活批量扫描,快速定位内网存活数据库节点,提升渗透效率。
前沿漏洞集成,直击高危利用场景
内置Redis高危漏洞利用:CVE-2025-49844、CVE-2022-0543,一键执行漏洞利用;
MSSQL专项强化:支持Godpotato等多种提权方式、Shellcode加载、综合利用模块;
Oracle优化升级:支持SID与service两种连接方式,解决ORA-12505等报错,支持大文件上传下载。
深度bug修复,运行稳定不翻车
修复Redis主从复制失败、SocketException、计划任务名称冲突等问题;
修复PostgreSQL驱动异常、Oracle函数初始化失败、执行语句缺失字符等报错;
升级Jedis依赖库至4.2.3,移除冗余代码,优化UI交互与分组逻辑,操作更流畅。
实战化设计,贴合内网渗透流程
多数据库会话独立管理,可同时操作多个数据库,无需反复切换;
全中文界面,操作逻辑简洁,零基础也能快速上手;
轻量化运行,占用资源少,适配各类内网环境,无卡顿延迟。
0x03 更新介绍
新增MongoDB类型数据库利用新增数据库存活扫描功能(Resolves #7)新增Redis CVE-2025-49844和CVE-2022-0543利用新增Oracle大文件模式上传和下载新增Mssql的Godpotato等提权类型新增Mssql加载shellcode功能新增Mssql综合利用
0x04 使用介绍
📦安装指南
确保设备已安装Java运行环境(JDK8版本)
java8 -jar .Multiple.Database.Utilization.Tools-2.1.1-Extend-1.3.0-CE-jar-with-dependencies.jar主界面:
表格中右击选中新增
选中你所需要连接的数据库攻击对象,这里以 Mysql 为例,填好账户密码等相关之后,点击测试按钮即可测试连通性,成功之后点击保存即可。
然后返回主页面双击选中刚刚添加的数据。Bingo!成功连上数据库!
点击 UDF 提权,提示成功后即可执行系统命令或其他操作。
0x05 内部
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...