課程介紹
phpMyAdmin漏洞利用及防御是我早期的一個(gè)技術(shù)研究課題,目的是想通過(guò)對(duì)某個(gè)技術(shù)的極致研究,將理論、實(shí)戰(zhàn)和防御形成一個(gè)理論體系,并將整個(gè)研究過(guò)程全部撰寫(xiě)文章,分享給讀者朋友,讓后來(lái)者少走彎路,節(jié)約一些學(xué)習(xí)時(shí)間,有更多的時(shí)間去從事更有意義的研究。安全的學(xué)習(xí)看起來(lái)很難,但只要深入下去,發(fā)現(xiàn)掌握真相僅僅隔著一層紙,這層紙就是具體的一個(gè)個(gè)安全小技術(shù)。phpMyAdmin在滲透中經(jīng)常會(huì)遇到,它是一款MySQL數(shù)據(jù)庫(kù)在線管理系統(tǒng),在各種架構(gòu)中默認(rèn)安裝,使用廣泛,一旦獲取MySQL 數(shù)據(jù)庫(kù)root賬號(hào)密碼,一般情況下都可以拿到Webshell。通過(guò)本課程的學(xué)習(xí),讀者可以了解對(duì)phpMyAdmin的各種漏洞利用和安全防御,對(duì)使用phpMyAdmin網(wǎng)站進(jìn)行一些簡(jiǎn)單設(shè)置,即可相對(duì)增加滲透的難度。在本課程中包含一些核心技術(shù)點(diǎn):
(1)學(xué)習(xí)本課程所必須具備的一些理論基礎(chǔ)知識(shí)和搭建實(shí)戰(zhàn)環(huán)境
(2)phpMyAdmin環(huán)境獲取Webshell
(3)對(duì)phpMyAdmin下MySQL 賬號(hào)密碼解密
(4)Kali環(huán)境下使用hydra等對(duì)MySQL密碼進(jìn)行解密
(5)針對(duì)各種真實(shí)環(huán)境的phpMyAdmin的漏洞利用
(6)phpMyAdmin安全防御方法
(7)一些滲透中的小技巧,遠(yuǎn)程端口查詢,服務(wù)器明文密碼獲取等。
目錄
1 : phpMyAdmin防御概述
2 : 網(wǎng)絡(luò)滲透安全測(cè)試環(huán)境安裝及簡(jiǎn)介
3 : 最新虛擬機(jī)軟件Vmware安裝及設(shè)置
4 : php+MySQL+Apache等Web安全測(cè)試環(huán)境安裝及搭建
5 : Phpmyadmin工具的安裝及使用
6 : Navicat For Mysql工具的安裝及使用
7 : 中國(guó)菜刀工具的使用
8 : phpMyAdmin網(wǎng)站路徑信息收集
9 : 批量獲取phpMyAdmin信息
10 : phpMyAdmin在線賬號(hào)安全防御
11 : 利用CMS漏洞測(cè)試并提權(quán)
12 : PhpMyadmin利用源代碼及root賬號(hào)泄露漏洞提權(quán)
13 : 利用mysql root帳號(hào)獲取某操作系統(tǒng)網(wǎng)站后門(mén)
14 : Mysql root賬號(hào)general_log_file方法獲取后門(mén)
15 : kali下對(duì)MySQL系統(tǒng)賬號(hào)解密
16 : 利用SQLmap直聯(lián)MySQL數(shù)據(jù)庫(kù)及獲取后門(mén)
17 : MSF下phpMyAdmin漏洞掃描及利用 |
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
