课程介绍
phpMyAdmin漏洞利用及防御是我早期的一个技术研究课题,目的是想通过对某个技术的极致研究,将理论、实战和防御形成一个理论体系,并将整个研究过程全部撰写文章,分享给读者朋友,让后来者少走弯路,节约一些学习时间,有更多的时间去从事更有意义的研究。安全的学习看起来很难,但只要深入下去,发现掌握真相仅仅隔着一层纸,这层纸就是具体的一个个安全小技术。phpMyAdmin在渗透中经常会遇到,它是一款MySQL数据库在线管理系统,在各种架构中默认安装,使用广泛,一旦获取MySQL 数据库root账号密码,一般情况下都可以拿到Webshell。通过本课程的学习,读者可以了解对phpMyAdmin的各种漏洞利用和安全防御,对使用phpMyAdmin网站进行一些简单设置,即可相对增加渗透的难度。在本课程中包含一些核心技术点:
(1)学习本课程所必须具备的一些理论基础知识和搭建实战环境
(2)phpMyAdmin环境获取Webshell
(3)对phpMyAdmin下MySQL 账号密码解密
(4)Kali环境下使用hydra等对MySQL密码进行解密
(5)针对各种真实环境的phpMyAdmin的漏洞利用
(6)phpMyAdmin安全防御方法
(7)一些渗透中的小技巧,远程端口查询,服务器明文密码获取等。
目录
1 : phpMyAdmin防御概述
2 : 网络渗透安全测试环境安装及简介
3 : 新虚拟机软件Vmware安装及设置
4 : php+MySQL+Apache等Web安全测试环境安装及搭建
5 : Phpmyadmin工具的安装及使用
6 : Navicat For Mysql工具的安装及使用
7 : 中国菜刀工具的使用
8 : phpMyAdmin网站路径信息收集
9 : 批量获取phpMyAdmin信息
10 : phpMyAdmin在线账号安全防御
11 : 利用CMS漏洞测试并提权
12 : PhpMyadmin利用源代码及root账号泄露漏洞提权
13 : 利用mysql root帐号获取某操作系统网站后门
14 : Mysql root账号general_log_file方法获取后门
15 : kali下对MySQL系统账号解密
16 : 利用SQLmap直联MySQL数据库及获取后门
17 : MSF下phpMyAdmin漏洞扫描及利用 |