課程介紹
phpMyAdmin漏洞利用及防御是我早期的一個技術(shù)研究課題,目的是想通過對某個技術(shù)的極致研究��,將理論�、實戰(zhàn)和防御形成一個理論體系,并將整個研究過程全部撰寫文章�,分享給讀者朋友,讓后來者少走彎路�,節(jié)約一些學(xué)習(xí)時間,有更多的時間去從事更有意義的研究��。安全的學(xué)習(xí)看起來很難��,但只要深入下去,發(fā)現(xiàn)掌握真相僅僅隔著一層紙����,這層紙就是具體的一個個安全小技術(shù)。phpMyAdmin在滲透中經(jīng)常會遇到�,它是一款MySQL數(shù)據(jù)庫在線管理系統(tǒng),在各種架構(gòu)中默認(rèn)安裝�,使用廣泛,一旦獲取MySQL 數(shù)據(jù)庫root賬號密碼��,一般情況下都可以拿到Webshell�����。通過本課程的學(xué)習(xí)���,讀者可以了解對phpMyAdmin的各種漏洞利用和安全防御����,對使用phpMyAdmin網(wǎng)站進(jìn)行一些簡單設(shè)置�����,即可相對增加滲透的難度��。在本課程中包含一些核心技術(shù)點:
(1)學(xué)習(xí)本課程所必須具備的一些理論基礎(chǔ)知識和搭建實戰(zhàn)環(huán)境
(2)phpMyAdmin環(huán)境獲取Webshell
(3)對phpMyAdmin下MySQL 賬號密碼解密
(4)Kali環(huán)境下使用hydra等對MySQL密碼進(jìn)行解密
(5)針對各種真實環(huán)境的phpMyAdmin的漏洞利用
(6)phpMyAdmin安全防御方法
(7)一些滲透中的小技巧,遠(yuǎn)程端口查詢���,服務(wù)器明文密碼獲取等���。
目錄
1 : phpMyAdmin防御概述
2 : 網(wǎng)絡(luò)滲透安全測試環(huán)境安裝及簡介
3 : 最新虛擬機(jī)軟件Vmware安裝及設(shè)置
4 : php+MySQL+Apache等Web安全測試環(huán)境安裝及搭建
5 : Phpmyadmin工具的安裝及使用
6 : Navicat For Mysql工具的安裝及使用
7 : 中國菜刀工具的使用
8 : phpMyAdmin網(wǎng)站路徑信息收集
9 : 批量獲取phpMyAdmin信息
10 : phpMyAdmin在線賬號安全防御
11 : 利用CMS漏洞測試并提權(quán)
12 : PhpMyadmin利用源代碼及root賬號泄露漏洞提權(quán)
13 : 利用mysql root帳號獲取某操作系統(tǒng)網(wǎng)站后門
14 : Mysql root賬號general_log_file方法獲取后門
15 : kali下對MySQL系統(tǒng)賬號解密
16 : 利用SQLmap直聯(lián)MySQL數(shù)據(jù)庫及獲取后門
17 : MSF下phpMyAdmin漏洞掃描及利用 |
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
