MDUT-Extend(MDUT-增强版) V1.3.0

S0cke3t2026-03-172026-03-18

前言

时光荏苒，我甚至怀疑某些师傅可能都以为这个项目已经『入土为安』了。距离上个版本 v1.2.0 发布至今已经过去了一年有余。
说来惭愧，这次能这么高效（相对而言）地把堆积如山的 Issue 给清掉，真的要感谢这个 AI 大爆发的年代，得益于 AI 老师们的鼎力相助。
所以，这次更新虽然迟到，但诚意（指 AI 生成的代码量）绝对拉满。废话不多说，让我们看看这款整合了 AI 能力与社区贡献代码的工具，究竟包含哪些新功能和实用工具。

Here we go

更新内容

新增 MongoDB 数据库利用

在此版本中, 我们正式加入了对 MongoDB 类型数据库的支持.

包含对 CVE-2025-14847 的利用支持:

支持自定义最大和最小偏移量 (Offset).
利用完成后, 结果将保存为 .bin 二进制文件, 方便师傅们自行进行后续深度分析.

数据库存活扫描功能

新增了数据库存活扫描功能. 该功能主要针对已添加的数据库条目进行批量连接测试, 快速筛选出当前可用的数据库实例.

Redis 漏洞利用增强

针对 Redis 数据库, 此次更新重点加强了以下两个漏洞的利用能力:

1. CVE-2025-49844

支持漏洞扫描与深度利用.
利用模式支持 无回显命令执行 以及 OOB 带外回显 (配合 Plugins/Redis 目录下的 OOB 脚本使用).
集成了 反弹 Shell 功能, 方便进一步控制.

2. CVE-2022-0543

支持命令执行功能.
支持 自定义 SO 库路径, 适配更多复杂的利用场景.

Oracle 大文件模式上传与下载

针对 Oracle 数据库, 优化了文件传输逻辑, 新增了大文件上传和下载模式, 解决了以往在传输大体积文件时可能出现的超时或截断问题.

Mssql 综合利用与提权增强

Mssql 模块在此版本中得到了史诗级加强（大概）：

新增 Godpotato 等多种提权类型。
支持直接加载 Shellcode 功能。
新增 Mssql 综合利用面板, 集成常用注入、执行与文件操作。

特别声明：关于 Mssql 增强部分的诸多核心逻辑，我必须向互联网上的各位『代工巨头』和无私分享的师傅们致以最诚挚的敬意。没错，这部分的很多优秀代码是我在各大家族的源码仓库里『跨时空借用』过来的。我只是做了一点点微小的搬运和缝合工作，感谢各位老师傅的馈赠！（手动狗头）

免责声明（叠甲）

虽然我在 AI 的帮助下努力修复了已知问题，但由于渗透环境的千奇百怪，部分新增功能尚未进行饱和式的完整测试。

如果哪位师傅在实战中发现它『不仅没干活，还反手给你一个 Error』，或者直接让数据库『当场退役』，请务必保持冷静，并在 Github 提交 Issue 或在下方留言，方便我带着这些 Bug 回头去找 AI 老师问责。

Bug 修复

Oracle: 修复了 ORA-12505 问题, 现在已支持 SID 和 Service Name 两种连接方式 (Fixes #9).
Oracle: 修复了某些环境下函数初始化失败及执行 Powershell 时右括号缺失的问题 (Fixes #10).
Oracle: 解决了文件下载时遭遇的 ORA-24345 异常 (Fixes #10).
Redis: 修复了 Linux 环境下计划任务名称随机化问题 (Fixes #16).
Postgresql/Redis: 修复了驱动程序异常、主从复制失败及 SocketException 等稳定性问题 (Fixes #18, Fixes #19, Fixes #20).