文章总结： 该文档介绍了红队内部魔改版MDUT工具的多个功能迭代版本，包括命令执行（支持多种Potato提权技术）、文件管理（修复下载缺陷、实现大文件分块传输）、ShellcodeLoader（支持CS上线与进程注入）、综合利用CLR（内存加载Mimikatz、EDR致盲）等核心功能，主要面向SQLServer、Oracle等数据库的后渗透利用场景，强调无文件落地与免杀特性。 综合评分： 78 文章分类： 红队,内网渗透,安全工具,渗透测试,漏洞利用

红队内部魔改版MDUT工具分享

原创

HZY HZY

0xSecurity

2026年2月9日 10:43 广东

公众号私信发送 MDUT 获取工具

一、命令执行功能

V1.0版本：

支持Badpotato、Esfpotato、Godpotato提权，无文件落地

V1.1版本：

新增Sweetpotato提权，无文件落地

对xp_cmd明文进行编码，防止被过滤及拦截

V1.2版本：

添加常用命令可供选择

二、文件管理功能

V1.0版本：

修复原版本文件下载功能缺陷，实现无损下载文件

新增大文件上传、大文件下载功能

采用分块传输方案，解决文件大于4000字节时上传及下载失败的问题

文件管理刷新目录BUG修复

三、ShellcodeLoader功能

V1.0版本：

支持一键注入shellcode上线CS，无文件落地

V1.1版本：

支持提权执行，主要通过esfpotato加载shellcode

V1.2版本：

添加自定义可选注入进程

添加sqlserver进程上线方式，可在极端环境下使用

V1.3版本：

新增Windows环境下对ORACLE数据库的支持，采用JNI方式上线

需要落地文件oracle.x64.dll及icudtl.dat在C:\ProgramData\目录

上线CS会注入到指定的进程，默认用户名为OracleServiceORCL

四、综合利用(CLR)功能

V1.1版本：

通过内存加载Mimikatz并执行，无文件落地

注意：目前仅支持高权限用户，且mssql为64位的进程才能使用该功能（因为x86的Mimikatz无法dump x64的lsass.exe）

V1.2版本：

Mimikatz功能迁移到【综合利用(CLR)】中

添加自定义注入进程功能

新增EDR致盲功能：集成RealBlindingEDR功能，支持一键致盲EDR+删除360

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecurity HZY HZY《红队内部魔改版MDUT工具分享》