二开MDUT-Pro多功能数据库综合利用工具，助力高效拿下内网权限

0x01 工具介绍MDUT-Pro是基于原版MDUT深度二次开发的跨平台多数据库综合利用工具延续了原版JavaFx美观GUI界面与轻量化优势针对内网渗透实战痛点全面升级整合主流数据库攻防、漏洞利用、权限提升、文件传输等核心能力打破传统数据库工具环境割裂、功能单一的壁垒。工具专为网络安全从业者、红队攻防人员打造支持多数据库独立并行操作无需繁琐环境配置开箱即用既能完成常规数据库连接管理也能实现漏洞利用、内网渗透、权限维持等进阶操作是内网攻防中拿下数据库权限、横向渗透的必备利器。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨主要功能全覆盖数据库支持适配内网主流场景新增MongoDB数据库全流程利用补齐非关系型数据库攻防短板兼容MySQL、Oracle、MSSQL、Redis、PostgreSQL等主流关系型数据库支持数据库存活批量扫描快速定位内网存活数据库节点提升渗透效率。前沿漏洞集成直击高危利用场景内置Redis高危漏洞利用CVE-2025-49844、CVE-2022-0543一键执行漏洞利用MSSQL专项强化支持Godpotato等多种提权方式、Shellcode加载、综合利用模块Oracle优化升级支持SID与service两种连接方式解决ORA-12505等报错支持大文件上传下载。深度bug修复运行稳定不翻车修复Redis主从复制失败、SocketException、计划任务名称冲突等问题修复PostgreSQL驱动异常、Oracle函数初始化失败、执行语句缺失字符等报错升级Jedis依赖库至4.2.3移除冗余代码优化UI交互与分组逻辑操作更流畅。实战化设计贴合内网渗透流程多数据库会话独立管理可同时操作多个数据库无需反复切换全中文界面操作逻辑简洁零基础也能快速上手轻量化运行占用资源少适配各类内网环境无卡顿延迟。0x03 更新介绍新增MongoDB类型数据库利用新增数据库存活扫描功能(Resolves #7)新增Redis CVE-2025-49844和CVE-2022-0543利用新增Oracle大文件模式上传和下载新增Mssql的Godpotato等提权类型新增Mssql加载shellcode功能新增Mssql综合利用0x04 使用介绍安装指南确保设备已安装Java运行环境JDK8版本java8 -jar .\Multiple.Database.Utilization.Tools-2.1.1-Extend-1.3.0-CE-jar-with-dependencies.jar主界面表格中右击选中新增选中你所需要连接的数据库攻击对象这里以 Mysql 为例填好账户密码等相关之后点击测试按钮即可测试连通性成功之后点击保存即可。然后返回主页面双击选中刚刚添加的数据。Bingo成功连上数据库点击 UDF 提权提示成功后即可执行系统命令或其他操作。下载回复20260325获取下载