课程介绍
phpMyAdmin漏洞利用及防御是我早期的一个技术研究课题,目的是想通过对某个技术的极致研究,将理论、实战和防御形成一个理论体系,并将整个研究过程全部撰写文章,分享给读者朋友,让后来者少走弯路,节约一些学习时间,有更多的时间去从事更有意义的研究。安全的学习看起来很难,但只要深入下去,发现掌握真相仅仅隔着一层纸,这层纸就是具体的一个个安全小技术。phpMyAdmin在渗透中经常会遇到,它是一款MySQL数据库在线管理系统,在各种架构中默认安装,使用广泛,一旦获取MySQL 数据库root账号密码,一般情况下都可以拿到Webshell。通过本课程的学习,读者可以了解对phpMyAdmin的各种漏洞利用和安全防御,对使用phpMyAdmin网站进行一些简单设置,即可相对增加渗透的难度。在本课程中包含一些核心技术点:
1)学习本课程所必须具备的一些理论基础知识和搭建实战环境
(2)phpMyAdmin环境获取Webshell
(3)对phpMyAdmin下MySQL 账号密码解密
(4)Kali环境下使用hydra等对MySQL密码进行解密
(5)针对各种真实环境的phpMyAdmin的漏洞利用
(6)phpMyAdmin安全防御方法
(7)一些渗透中的小技巧,远程端口查询,服务器明文密码获取等。
课程目录
├──课时10phpMyAdmin在线账号安全防御.mp4 87.66M
├──课时11利用CMS漏洞测试并提权.mp4 83.35M
├──课时12PhpMyadmin利用源代码及root账号泄露漏洞提权.mp4 63.94M
├──课时13利用mysql root帐号获取某操作系统网站后门.mp4 59.18M
├──课时14Mysql root账号general_log_file方法获取后门.mp4 69.82M
├──课时15kali下对MySQL系统账号解密.mp4 114.43M
├──课时16利用SQLmap直联MySQL数据库及获取后门.mp4 165.65M
├──课时17MSF下phpMyAdmin漏洞扫描及利用.mp4 50.72M
├──课时1phpMyAdmin防御概述.mp4 68.73M
├──课时2网络渗透安全测试环境安装及简介.mp4 56.40M
├──课时3最新虚拟机软件Vmware安装及设置.mp4 127.83M
├──课时4php+MySQL+Apache等Web安全测试环境安装及搭建.mp4 157.51M
├──课时5Phpmyadmin工具的安装及使用.mp4 132.32M
├──课时6Navicat For Mysql工具的安装及使用.mp4 76.93M
├──课时7中国菜刀工具的使用.mp4 99.96M
├──课时8phpMyAdmin网站路径信息收集.mp4 109.83M
└──课时9批量获取phpMyAdmin信息.mp4 155.11M