文章总结： 本文介绍了二开MDUT-Pro数据库漏洞利用工具更新，新增MongoDB利用、存活扫描、Redis最新高危漏洞及沙箱逃逸利用、Oracle大文件传输、Mssql提权与无文件shellcode加载等全链路后渗透功能。同时紧急预警历史v1.3.0版本曾遭后门投毒，强调必须使用经安全加固的v1.3.1及以上版本，并严格限于合规授权测试环境。 综合评分： 63 文章分类： 渗透测试,安全工具,内网渗透,漏洞预警,供应链安全

二开MDUT-Pro数据库综合漏洞利用工具，新增Redis CVE-2025-49844和CVE-2022-0543利用，Mssql的Godpotato等提权，MongoDB类型数据库利用

原创

尘佑不尘 尘佑不尘

尘宇安全

2026年3月28日 23:07 中国香港

二开MDUT-Pro功能介绍：

在当前的网络安全攻防演练与深度渗透测试中，数据库作为承载核心业务数据的关键资产，往往是突破边界后的重要评估目标。二开MDUT-Pro 是一款专为红队人员与安全研究者打造的数据库综合自动化漏洞利用工具。本项目致力于在复杂多变的网络环境中，提供高效、稳定且覆盖面广泛的数据库横向移动与权限突破解决方案。

后台发送20260328获取

以下为当前版本的主要功能与更新解析：

核心更新：

• 新增MongoDB类型数据库利用

  本次更新实现了对 MongoDB 数据库利用模块的从无到有，彻底填补了此前在该非关系型数据库方向的利用空白，大幅拓展了工具在现代Web架构环境中的实战覆盖面。

• 新增数据库存活扫描功能 (Resolves #7)

  为提升前置信息收集的效率，项目集成了高效的资产存活探测模块。该功能支持在执行深度漏洞利用前，快速梳理目标网段内的数据库资产开放状态，有效规避无效发包，提升了整体作业的精准度。

• 新增Redis CVE-2025-49844和CVE-2022-0543利用

  针对 Redis 缓存数据库，工具现已集成最新的高危漏洞（CVE-2025-49844）以及经典的 Lua 沙箱逃逸漏洞（CVE-2022-0543）的自动化利用脚本，极大增强了针对未授权或弱口令 Redis 服务的接管与命令执行能力。

• 新增Oracle大文件模式上传和下载

  针对 Oracle 数据库的底层特性进行了深度优化，突破了常规数据交互的容量限制。全新的大文件模式保障了在后渗透阶段，测试人员能够稳定、高效地进行大型工具的上传或核心数据的导出。

• 新增Mssql的Godpotato等提权类型

  在获取 SQL Server (Mssql) 基础服务权限后，权限提升往往是关键痛点。新版本引入了包括 Godpotato 在内的多种高效本地提权方案，助力研究人员快速突破低权限服务账户的限制，获取系统最高控制权。

• 新增Mssql加载shellcode功能

  为满足高阶隐蔽性需求，Mssql 模块新增了内存加载 shellcode 的功能。该机制允许测试人员在不落地可执行文件的情况下，直接在内存中执行载荷，从而有效绕过部分端点防护（EDR）的静态查杀。

• 新增Mssql综合利用

  对 Mssql 的整体攻击面进行了系统性的重构与整合，提供了一条涵盖“信息收集 – 漏洞探测 – 命令执行 – 提权与持久化”的全链路综合利用工作流。

安全加固与版本说明

在项目维护过程中，开发团队察觉到历史版本 v1.3.0 存在被恶意植入后门（投毒）的安全隐患。为了保障使用者的运行环境安全，官方已迅速介入并进行了严格的安全加固与代码审计，彻底清除了恶意代码。

目前最新发布的稳定且安全版本为 v1.3.1，仅在合规授权的测试环境下使用 v1.3.1 及其后续版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：尘宇安全 尘佑不尘 尘佑不尘《二开MDUT-Pro数据库综合漏洞利用工具，新增Redis CVE-2025-49844和CVE-2022-0543利用，Mssql的Godpotato等提权，MongoDB类型数据库利用》