課程介紹
phpMyAdmin漏洞利用及防御是我早期的一個技術研究課題,目的是想通過對某個技術的極致研究,將理論、實戰和防御形成一個理論體系,并將整個研究過程全部撰寫文章,分享給讀者朋友,讓后來者少走彎路,節約一些學習時間,有更多的時間去從事更有意義的研究。安全的學習看起來很難,但只要深入下去,發現掌握真相僅僅隔著一層紙,這層紙就是具體的一個個安全小技術。phpMyAdmin在滲透中經常會遇到,它是一款MySQL數據庫在線管理系統,在各種架構中默認安裝,使用廣泛,一旦獲取MySQL 數據庫root賬號密碼,一般情況下都可以拿到Webshell。通過本課程的學習,讀者可以了解對phpMyAdmin的各種漏洞利用和安全防御,對使用phpMyAdmin網站進行一些簡單設置,即可相對增加滲透的難度。在本課程中包含一些核心技術點:
(1)學習本課程所必須具備的一些理論基礎知識和搭建實戰環境
(2)phpMyAdmin環境獲取Webshell
(3)對phpMyAdmin下MySQL 賬號密碼解密
(4)Kali環境下使用hydra等對MySQL密碼進行解密
(5)針對各種真實環境的phpMyAdmin的漏洞利用
(6)phpMyAdmin安全防御方法
(7)一些滲透中的小技巧,遠程端口查詢,服務器明文密碼獲取等。
目錄
1 : phpMyAdmin防御概述
2 : 網絡滲透安全測試環境安裝及簡介
3 : 最新虛擬機軟件Vmware安裝及設置
4 : php+MySQL+Apache等Web安全測試環境安裝及搭建
5 : Phpmyadmin工具的安裝及使用
6 : Navicat For Mysql工具的安裝及使用
7 : 中國菜刀工具的使用
8 : phpMyAdmin網站路徑信息收集
9 : 批量獲取phpMyAdmin信息
10 : phpMyAdmin在線賬號安全防御
11 : 利用CMS漏洞測試并提權
12 : PhpMyadmin利用源代碼及root賬號泄露漏洞提權
13 : 利用mysql root帳號獲取某操作系統網站后門
14 : Mysql root賬號general_log_file方法獲取后門
15 : kali下對MySQL系統賬號解密
16 : 利用SQLmap直聯MySQL數據庫及獲取后門
17 : MSF下phpMyAdmin漏洞掃描及利用 |
合作伙伴與授權機構
總部李老師
