【数据库利用工具】MDUT-Extend v1.3.0

170237391

简介

MDUT(Multiple Database Utilization Tools)是一款面向中文用户的跨平台数据库利用工具,支持多种主流数据库类型。它基于前人项目 SQLTOOLS 进行开发(特此致敬),旨在将常见的数据库利用手段整合到同一程序中,大幅减少了因不同数据库工具需要搭建不同环境而带来的不便。
工具采用 JavaFX 作为图形化界面,界面美观友好;同时支持多种数据库的并行操作,各数据库互不影响,极大地提升了网络安全工作者的工作效率。

MDUT-Extend 则是对原版 MDUT 的增强修复版本,围绕功能性和稳定性进行了优化与修复,提升了工具的易用性和可靠性,让数据库利用过程更加顺畅。

如需详细使用说明,请参阅:MDUT 使用文档(Yuque)

相关截图

图片[1] - 【数据库利用工具】MDUT-Extend v1.3.0 - 极核GetShell
图片[2] - 【数据库利用工具】MDUT-Extend v1.3.0 - 极核GetShell

功能增强列表

日志:MDUT-Extend(MDUT-增强版) | S0cke3t Blog (saferoad.cc)

修复

  • 修复mysql5.0版本UDF报错问题:原版在对mysql5.1以下进行udf提权时,由于版本差异会出现提权失败问题扩展版中对5.1以下进行了额外的处理,使其能够正确写入UDF
  • 修复linux下redis执行ping命令卡死问题:原版中linux下redis如果执行ping命令没有添加c参数,会导致redis进行卡死无法连接扩展版中执行ping命令时需强制指定c参数,防止redis进程卡死
  • 修复mssql的CLR激活失败问题:原版中在对mssql的CLR激活时由于没考虑数据库为空的情况导致CLR激活失败扩展版中对此情况进行了处理,在未指定数据库时将自动重置数据库为master
  • 修复redis反弹shell后主进程结束问题:由于原版自带的redis主从扩展中,反弹shell函数存在问题.在利用此功能反弹shell后,如果结束nc进程会把服务端的redis一并结束扩展版中笔者对redis主从扩展反弹shell函数进行了重写,使其在结束nc进程后不会对结束服务端redis
  • 修复oracle连接时ORA-28009问题:原版中在使用sys账户连接oracle时会出现ORA-28009问题,这是由于使用sys账户连接时需指定账户连接角色扩展版中对此情况进行了处理,添加了sysdba可选项.当连接出现上述情况时可选择此选项进行连接
  • 修复oracle命令执行前缀问题:原版中在某些版本的oracle执行命令时会出现结果为null的情况扩展版中添加了无前缀模式,当正常情况出现null时可选择此选项进行尝试
  • 修复oracle的ShellUtil外部过程编译错误问题:原版中在对oracle写入ShellUtil外部过程时,会出现编译错误问题笔者在对此情况研究后发现是因为外部过程长度超出varchar2长度限制导致.针对此情况扩展版添加了ShellUtilNoline模式,当出现上述情况是可使用Noline模式写入外部过程

优化

  • 添加分组管理功能添加了分组管理功能,方便对数据进行分类管理
  • 添加mysql驱动高低版本切换问题在设置中实现mysql高低版本驱动快速切换功能切换后会自动填充驱动jar文件路径,自动修正CalssName。保存后点击重设配置文件即可
  • 优化redis的SSHKey功能配合扩展版的redis主从模块,现在可实现无损写入SSH key
  • 添加redis无损文件读写功能配合扩展版的redis主从模块,现在可实现对服务端任意文件的无损读取和写入
  • 其他一些小改动,去除了原版的启动提示,去除了原版更新菜单,优化了一些文字显示和交互的操作

更新日志

🌟 New Features

新增MongoDB类型数据库利用
新增数据库存活扫描功能(Resolves #7)
新增Redis CVE-2025-49844和CVE-2022-0543利用
新增Oracle大文件模式上传和下载
新增Mssql的Godpotato等提权类型
新增Mssql加载shellcode功能
新增Mssql综合利用
🐛 Bug Fixes

修复Oracle的ORA-12505问题,现已支持SID和service连接方式(Fixes #9)
修复某些情况下Oracle函数初始化失败问题
修复某些情况下Oracle执行powershell右括号缺失问题(Fixes #10)
修复Oracle下载文件时ORA-24345问题(Fixes #10)
修复Redis下linux计划任务名称随机化问题(Fixes #16)
修复某些情况下Postgresql驱动程序异常问题(Fixes #18)
修复某些场景下Redis主从复制失败问题(Fixes #19)
修复某些场景下Redis SocketException问题(Fixes #20)
🔨 Maintenance

升级Jedis依赖库至最4.2.3
移除不再支持的HttpDao文件和逻辑代码(Closes #2)
优化分组UI和交互逻辑
移除代理功能设置

相关说明

需要使用带JAVA FXJAVA版本以打开使用!您可以下载Zulu-Openjdk以安装带JAVA FXJAVA版本

下载

✈️ 全球下载通道

  此处内容已隐藏,请评论后刷新页面查看.

🚀 极核加速通道

THE END
实用工具
# 漏洞利用
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞91 分享
相关推荐
【漏洞扫描】Nuclei v3.7.0 - 极核GetShell
【漏洞扫描】Nuclei v3.7.0
【漏洞扫描】Nuclei v3.7.0
3年前 7238
【虚拟机平台】VMware Workstation Pro v25H2u1 汉化版 - 极核GetShell
【虚拟机平台】VMware Workstation Pro v25H2u1 汉化版
【虚拟机平台】VMware Workstation Pro v25H2u1 汉化版
3天前 293
【Vue渗透】Vue Devtools 浏览器插件 - 极核GetShell
【Vue渗透】Vue Devtools 浏览器插件
【Vue渗透】Vue Devtools 浏览器插件
2年前 2854
【渗透工具箱】天狐渗透工具箱 v3.0 社区版 - 极核GetShell
【渗透工具箱】天狐渗透工具箱 v3.0 社区版
【渗透工具箱】天狐渗透工具箱 v3.0 社区版
1年前 1.1W+
【服务口令爆破】SNETCracker 超级弱口令检查工具 v1.0 Beta28 - 极核GetShell
【服务口令爆破】SNETCracker 超级弱口令检查工具 v1.0 Beta28
【服务口令爆破】SNETCracker 超级弱口令检查工具 v1.0 Beta28
3年前 3685
【Kubelet API未授权利用】Kubeletctl v1.13 - 极核GetShell
【Kubelet API未授权利用】Kubeletctl v1.13
【Kubelet API未授权利用】Kubeletctl v1.13
2年前 908
【便捷启动菜单】Maye Lite v12.8 - 极核GetShell
【便捷启动菜单】Maye Lite v12.8
【便捷启动菜单】Maye Lite v12.8
2年前 2010
【清理优化】360清理优化 V14 纯净典藏版 - 极核GetShell
【清理优化】360清理优化 V14 纯净典藏版
【清理优化】360清理优化 V14 纯净典藏版
2年前 1216
茶谈区 共170条

请登录后发表评论

    只看作者
    • h_key的头像 - 极核GetShellh_key徽章-遗失的金糖果 - 极核GetShell等级-LV1 - 极核GetShell0
      66666666666666666666666666666666666666666666666
      11个月前
    26. 加载更多
【证书培训】网络安全认证课程超低价 - 极核GetShell
极核GetShell - 打破网络安全资源分享边界