Selamat Datang di Blog Idiot Attacker.

Tutorial deface with SQLMAP and ACUNETIX

Rio Setyawan 3:42 AM
Assalamualaikum
Kali ini saya akan membagi tutorial deface dengan sqlmap dan acunetix by Idiot attacker.
oke langsung aja.
bahan-bahan yang harus di persiapkan
1. Acunetix ( Download )
2. Sqlmap ( Download )
3. Add ons Tamper data
4. Phyton ( Download )
5. Shell Injection. ( utk shell dari kami nanti saya share, untuk sementara pake yg di google aja dulu :v )

oke pertama-tama kita cari targetnya
anggap saja kita sudah punya target http://www.naveasy.com.au
- masuk ke acunetix dan scan

Tutorial deface with SQLMAP and ACUNETIX


oke next next next, tunggu sampai proses scan nya selesai.

Next...

Tutorial deface with SQLMAP and ACUNETIX

nah kita sudah menemukan celah bug injection.
klik - lalu klik launch the attack with HTTP editor

lalu kita akan mendapatkan link dimana celah sql ijection itu
Tutorial deface with SQLMAP and ACUNETIX
copy lalu pastekan di belakang target tadi
Tutorial deface with SQLMAP and ACUNETIX
lalu selanjutnya kita scan pakai SQLMAP,
buka cmd, tekan tombol windowns+R , ketikan CMD lalu enter.
lalu pergi menuju dimana sqlmap tadi kita simpan.
kalo saya menyimpan di drive H, di dlm folder cmd dan di folder lagi sqlmap
NB: cd itu perintah membuka folder, cd cmd berati membuka folder cmd
jadi perintahnya begini. lihat gambar
Tutorial deface with SQLMAP and ACUNETIX
nah kalau sudah kita masukan perintah : sqlmap.py -u link_target_tadi --dbs
Tutorial deface with SQLMAP and ACUNETIX
lalu enter. tunggu sebentar


next ...
Tutorial deface with SQLMAP and ACUNETIX

wah sial database nya gak muncul,
oke jangan menyerah sampai disini, ciiee semangat terus :v intinya sabar gan :)

oke kita coba perpendek link nya, disini link target masih ada yg bisa di inject yaitu di id=6
Tutorial deface with SQLMAP and ACUNETIX
Tutorial deface with SQLMAP and ACUNETIX


oke kita coba scan lg, seperti awal td
Tutorial deface with SQLMAP and ACUNETIX
next..
wow mantap database nya muncul. ^_^
Tutorial deface with SQLMAP and ACUNETIX
disini kita mendapatkan database dengan nama  db1093130_naveasy
oke lanjut cari tablenya
masukan perintah berikut
sqlmap.py -u target -D nama_database --tables

Tutorial deface with SQLMAP and ACUNETIX
next
nah itu sudah muncul table nya
Tutorial deface with SQLMAP and ACUNETIX
sekarang kita mencari columnya.
masukan perintah berikut:
sqlmap.py -u target -D database -T nama_table --columns
karena kita mencari user+pass admin kita masukan nama table user, biasanya kalo gak admin ya user, administrator dll
Tutorial deface with SQLMAP and ACUNETIX
oke colom udah muncul., disini ada colom
created_date
email
gender
id
name
password
user_photo
user_type
username

selanjutnya tinggal dump deh.,
ganti --columns jadi --dump
maka begini jadi perintahnya: sqlmap.py -u target -D database -T table --dump
Tutorial deface with SQLMAP and ACUNETIX


 mantap kita sudah mendapatkan user+pass nya
user: admin
pass: admin123

sekarang kita cari acess admin loginya
kembali ke acunetix.
di acunetix tadi kita juga udah menemukan acces login admin nya
Tutorial deface with SQLMAP and ACUNETIX
kita menemukan admin loginya http://www.naveasy.com.au/admin.
oke kita buka di browser dan masukan user+pass nya tadi
Tutorial deface with SQLMAP and ACUNETIX
Tutorial deface with SQLMAP and ACUNETIX
oke mantap kita acces web sebagai admin.
selanjutnya kita tanem shell ke web, cari pengaplutan gambar,
disini kita lewat pengaplutan gambar banner, pilih shell nya., oh iya sebelumnya shell harus di rename ke format gambar dulu, disini saya rename shell ku jadi id.php.jpg
Tutorial deface with SQLMAP and ACUNETIX
lalu buka tamper data

Tutorial deface with SQLMAP and ACUNETIX
klik star tamper
Tutorial deface with SQLMAP and ACUNETIX
lalu uploud, nanti akan muncul pop up lalu klik tamper.
Tutorial deface with SQLMAP and ACUNETIX
lalu cari nama shellmu terus hapus .jpg nya., nanti jadinya id.php
Tutorial deface with SQLMAP and ACUNETIX
kalu sudah selesai nanti gambar yang kita uploud hasilnya berupa gambar rusak.,
klik kanan pada gambar rusak lalu view image info
Tutorial deface with SQLMAP and ACUNETIX
lalu copy link nya dan kunjungi di tab baru.
Tutorial deface with SQLMAP and ACUNETIX
Tutorial deface with SQLMAP and ACUNETIX
mantap shell kita sudah tertanam
Tutorial deface with SQLMAP and ACUNETIX
selanjutnya tinggal mau kamu apain, mau di rubah index nya atau nitip file, index nya di public_html.

oke sekian tutorial dari saya , maap kalau ada salah dlm bahasa dan penulisanya, kalau bingung bisa di tanyakan di komentar ^_^ terima kasih
wasalam


RioSetyawan
Previous
Next Post »
0 Komentar