文章总结： MDUT-Pro是基于原版MDUT深度二次开发的跨平台多数据库综合利用工具，支持MySQL、Oracle、MSSQL、Redis、PostgreSQL、MongoDB等主流数据库，集成CVE-2025-49844、CVE-2022-0543等高危漏洞利用、UDF提权、Godpotato提权、Shellcode加载等功能。工具专为内网渗透设计，提供图形化界面、多数据库并行操作、批量扫描等特性，可快速定位存活数据库节点并完成权限提升与横向移动，是红队攻防和渗透测试的实战利器。 综合评分： 74 文章分类： 安全工具,内网渗透,渗透测试,漏洞POC

二开MDUT-Pro多功能数据库综合漏洞利用工具，助力高效拿下内网权限（2026-03-17）更新

Ch1ng Ch1ng

渗透安全HackTwo

2026年3月25日 00:01 广东

0x01 工具介绍

MDUT-Pro是基于原版MDUT深度二次开发的跨平台多数据库综合利用工具，延续了原版JavaFx美观GUI界面与轻量化优势，针对内网渗透实战痛点全面升级，整合主流数据库攻防、漏洞利用、权限提升、文件传输等核心能力，打破传统数据库工具环境割裂、功能单一的壁垒。

工具专为网络安全从业者、红队攻防人员打造，支持多数据库独立并行操作，无需繁琐环境配置，开箱即用，既能完成常规数据库连接管理，也能实现漏洞利用、内网渗透、权限维持等进阶操作，是内网攻防中拿下数据库权限、横向渗透的必备利器。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨主要功能

全覆盖数据库支持，适配内网主流场景

• 新增MongoDB数据库全流程利用，补齐非关系型数据库攻防短板；
• 兼容MySQL、Oracle、MSSQL、Redis、PostgreSQL等主流关系型数据库；
• 支持数据库存活批量扫描，快速定位内网存活数据库节点，提升渗透效率。

前沿漏洞集成，直击高危利用场景

• 内置Redis高危漏洞利用：CVE-2025-49844、CVE-2022-0543，一键执行漏洞利用；
• MSSQL专项强化：支持Godpotato等多种提权方式、Shellcode加载、综合利用模块；
• Oracle优化升级：支持SID与service两种连接方式，解决ORA-12505等报错，支持大文件上传下载。

深度bug修复，运行稳定不翻车

• 修复Redis主从复制失败、SocketException、计划任务名称冲突等问题；
• 修复PostgreSQL驱动异常、Oracle函数初始化失败、执行语句缺失字符等报错；
• 升级Jedis依赖库至4.2.3，移除冗余代码，优化UI交互与分组逻辑，操作更流畅。

实战化设计，贴合内网渗透流程

• 多数据库会话独立管理，可同时操作多个数据库，无需反复切换；
• 全中文界面，操作逻辑简洁，零基础也能快速上手；
• 轻量化运行，占用资源少，适配各类内网环境，无卡顿延迟。

0x03 更新介绍

新增MongoDB类型数据库利用新增数据库存活扫描功能(Resolves #7)新增Redis CVE-2025-49844和CVE-2022-0543利用新增Oracle大文件模式上传和下载新增Mssql的Godpotato等提权类型新增Mssql加载shellcode功能新增Mssql综合利用

0x04 使用介绍

📦安装指南

确保设备已安装Java运行环境（JDK8版本）

java8 -jar .\Multiple.Database.Utilization.Tools-2.1.1-Extend-1.3.0-CE-jar-with-dependencies.jar

主界面：

表格中右击选中新增

选中你所需要连接的数据库攻击对象，这里以 Mysql 为例，填好账户密码等相关之后，点击测试按钮即可测试连通性，成功之后点击保存即可。

然后返回主页面双击选中刚刚添加的数据。Bingo！成功连上数据库！

点击 UDF 提权，提示成功后即可执行系统命令或其他操作。

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5522+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2500+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/VuWGw

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260325获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.2专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo Ch1ng Ch1ng《二开MDUT-Pro多功能数据库综合漏洞利用工具，助力高效拿下内网权限（2026-03-17）更新》