点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
MDUT 是一款广受红队专家欢迎的安全测试工具,笔者在日常攻防中也经常使用它。当我们成功获取到数据库的用户名和密码后,可以利用该工具实现远程获取 shell 的功能。MDUT 支持多种数据库,包括 MySQL、MSSQL、Oracle 和 Redis 等。
然而,老版本存在不少 Bug,因此 @S0cke3t 师傅 在原版的基础上进行了二次开发,修复了多个问题,增强了工具的稳定性和功能。
工具使用
直接双击运行mdut.jar ,如图所示:
2.然后右键点击“新增”数据库连接,选择指定的数据库类型。IP地址、端口以及账号信息,然后点击保存即可。
3.这个时候首页会多出一条记录,右键点击“打开”按钮,进入命令行模式,输入你想要执行的命令,然后点击执行即可。
bug修复
2024-08-20:发布v1.1.0
启动时需添加 -Doracle.jdbc.javaNetNio=false JVM选项
修复
修复mysql no select databse问题
修复postgresql命令执行UTF-8字符问题 #5
修复数据库链接遗留问题
优化
添加socks5代理支持
添加redis windows系统支持
添加postgresql文件管理功能
调整redis利用界面布局
SHA1
MDUT-Extend-1.1.0.zip 993062938583FEEA8A8E6FA9272A1DEB1CC08095
redis-module-extend-windows.zip 1477798592D5F7711E2D04FFCC10BD8F13336E23
redis-module-extend-linux.zip 750B6EBA467B636C7A1A2C80B80AD32414D1BC40
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
一键击溃360+核晶
CobaltStrike4.9.1二开
CobaltStrike免杀插件
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满100人,价格由198元调整为208元(交个朋友啦),200名以后涨价至238元!
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“20241025”,即可进入获取工具下载地址!
往期推荐
1.
3
4
5.
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...