红队武器更新：数据库杀器 MDUT增强版

大家在攻防中使用的一把梭工具觉得不爽的，都可以留言提需求排期二开。留下github链接。

前言

MDUT-相信很多红队的师傅对此工具已经很了解了,笔者在日常的攻防中也经常使用此工具.
但使用时笔者发现此工具在对数据库进行利用时存在诸多问题,以至于不得不手动的去连接数据库进行测试.
对此笔者对原版的MDUT进行了一系列功能上的增强和优化,经过一周的缝缝补补大概修复了近10几处的问题。
现在用起来顺手了不少，为此笔者编译了一版修改后的版本供师傅们使用,希望帮助师傅们在日后的攻防中更加的得心应手.

同时也感谢原工具作者的开源精神

扩展内容

注意: 此扩展版本只对常规连接模式进行了优化和修复,http隧道模式暂未进行更改.

修复

• 修复mysql5.0版本UDF报错问题

  原版在对mysql5.1以下进行udf提权时,由于版本差异会出现提权失败问题

  

  扩展版中对5.1以下进行了额外的处理,使其能够正确写入UDF

  

• 修复linux下redis执行ping命令卡死问题

  原版中linux下redis如果执行ping命令没有添加c参数,会导致redis进程卡死无法连接

  扩展版中执行ping命令时需强制指定c参数，防止redis进程卡死

  

• 修复mssql的CLR激活失败问题

  原版中在对mssql的CLR激活时由于没考虑数据库为空的情况导致CLR激活失败

  

  扩展版中对此情况进行了处理,在未指定数据库时将自动重置数据库为master

  

• 修复redis反弹shell后主进程结束问题

  由于原版自带的redis主从扩展中,反弹shell函数存在问题.在利用此功能反弹shell后,如果结束nc进程会把服务端的redis一并结束

  

  扩展版中笔者对redis主从扩展反弹shell函数进行了重写,使其在结束nc进程后不会结束服务端redis

  

• 修复oracle连接时ORA-28009问题

  原版中在使用sys账户连接oracle时会出现ORA-28009问题,这是由于使用sys账户连接时需指定账户连接角色

  

  扩展版中对此情况进行了处理，添加了sysdba可选项.当连接出现上述情况时可选择此选项进行连接

  

• 修复oracle命令执行前缀问题

  原版中在某些版本的oracle执行命令时会出现结果为null的情况

  

  扩展版中添加了无前缀模式,当正常情况出现null时可选择此选项进行尝试

  

• 修复oracle的ShellUtil外部过程编译错误问题

  原版中在对oracle写入ShellUtil外部过程时，会出现编译错误问题

  

  笔者在对此情况研究后发现是因为外部过程长度超出varchar2长度限制导致.针对此情况扩展版添加了ShellUtilNoline模式,当出现上述情况是可使用Noline模式写入外部过程

  

优化

• 添加分组管理功能

  添加了分组管理功能，方便对数据进行分类管理