Thử nghiệm thâm nhập hệ quản trị cơ sở dữ liệu MySQL

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Thử nghiệm thâm nhập hệ quản trị cơ sở dữ liệu MySQL
MySQLhệ quản trị cơ sở dữ liệu tự do nguồn mở phổ biến nhất thế giới và được các nhà phát triển rất ưa chuộng trong quá trình phát triển ứng dụng. Vì MySQL là cơ sở dữ liệu tốc độ cao, ổn định và dễ sử dụng, có tính khả chuyển, hoạt động trên nhiều hệ điều hành cung cấp một hệ thống lớn các hàm tiện ích rất mạnh. Với tốc độ và tính bảo mật cao, MySQL rất thích hợp cho các ứng dụng có truy cập CSDL trên internet. MySQL miễn phí hoàn toàn cho nên bạn có thể tải về MySQL từ trang chủ. Nó có nhiều phiên bản cho các hệ điều hành khác nhau: phiên bản Win32 cho các hệ điều hành dòng Windows, Linux, Mac OS X, Unix, FreeBSD, NetBSD, Novell NetWare, SGI Irix, Solaris, SunOS,... _Wiki

audit_Pentest.png

Trong bài viết này, mình sẽ hướng dẫn các bạn các bước để tiến hành thử nghiệm thâm nhập MySQL, từ quá trình thu thập thông tin cho tới quá trình khai thác.

LAB:
  • Máy tính tấn công: Linux Mint, Metasploit
  • Mục tiêu: Metasploitable3 chạy Windows Server 2008R2
 
Chỉnh sửa lần cuối bởi người điều hành:
Thẻ
mysql
Bên trên