Tutorial deface with SQLMAP and ACUNETIX

Assalamualaikum
Kali ini saya akan membagi tutorial deface dengan sqlmap dan acunetix by Idiot attacker.
oke langsung aja.
bahan-bahan yang harus di persiapkan
1. Acunetix ( Download )
2. Sqlmap ( Download )
3. Add ons Tamper data
4. Phyton ( Download )
5. Shell Injection. ( utk shell dari kami nanti saya share, untuk sementara pake yg di google aja dulu :v )

oke pertama-tama kita cari targetnya
anggap saja kita sudah punya target http://www.naveasy.com.au
- masuk ke acunetix dan scan

oke next next next, tunggu sampai proses scan nya selesai.

Next...

nah kita sudah menemukan celah bug injection.
klik - lalu klik launch the attack with HTTP editor

lalu kita akan mendapatkan link dimana celah sql ijection itu

copy lalu pastekan di belakang target tadi

lalu selanjutnya kita scan pakai SQLMAP,
buka cmd, tekan tombol windowns+R , ketikan CMD lalu enter.
lalu pergi menuju dimana sqlmap tadi kita simpan.
kalo saya menyimpan di drive H, di dlm folder cmd dan di folder lagi sqlmap
NB: cd itu perintah membuka folder, cd cmd berati membuka folder cmd
jadi perintahnya begini. lihat gambar

nah kalau sudah kita masukan perintah : sqlmap.py -u link_target_tadi --dbs

lalu enter. tunggu sebentar


next ...

wah sial database nya gak muncul,
oke jangan menyerah sampai disini, ciiee semangat terus :v intinya sabar gan :)

oke kita coba perpendek link nya, disini link target masih ada yg bisa di inject yaitu di id=6

oke kita coba scan lg, seperti awal td

next..
wow mantap database nya muncul. ^_^

disini kita mendapatkan database dengan nama  db1093130_naveasy
oke lanjut cari tablenya
masukan perintah berikut
sqlmap.py -u target -D nama_database --tables

next
nah itu sudah muncul table nya

sekarang kita mencari columnya.
masukan perintah berikut:
sqlmap.py -u target -D database -T nama_table --columns
karena kita mencari user+pass admin kita masukan nama table user, biasanya kalo gak admin ya user, administrator dll

oke colom udah muncul., disini ada colom
created_date
email
gender
id
name
password
user_photo
user_type
username

selanjutnya tinggal dump deh.,
ganti --columns jadi --dump
maka begini jadi perintahnya: sqlmap.py -u target -D database -T table --dump

 mantap kita sudah mendapatkan user+pass nya
user: admin
pass: admin123

sekarang kita cari acess admin loginya
kembali ke acunetix.
di acunetix tadi kita juga udah menemukan acces login admin nya

kita menemukan admin loginya http://www.naveasy.com.au/admin.
oke kita buka di browser dan masukan user+pass nya tadi

oke mantap kita acces web sebagai admin.
selanjutnya kita tanem shell ke web, cari pengaplutan gambar,
disini kita lewat pengaplutan gambar banner, pilih shell nya., oh iya sebelumnya shell harus di rename ke format gambar dulu, disini saya rename shell ku jadi id.php.jpg

lalu buka tamper data

klik star tamper

lalu uploud, nanti akan muncul pop up lalu klik tamper.

lalu cari nama shellmu terus hapus .jpg nya., nanti jadinya id.php

kalu sudah selesai nanti gambar yang kita uploud hasilnya berupa gambar rusak.,
klik kanan pada gambar rusak lalu view image info

lalu copy link nya dan kunjungi di tab baru.

mantap shell kita sudah tertanam

selanjutnya tinggal mau kamu apain, mau di rubah index nya atau nitip file, index nya di public_html.

oke sekian tutorial dari saya , maap kalau ada salah dlm bahasa dan penulisanya, kalau bingung bisa di tanyakan di komentar ^_^ terima kasih
wasalam


RioSetyawan

Jika anda ingin mengirimkan saran, pendapat, masukan, dll kepada saya maka anda dapat menulisnya di kotak form disini

Bagikan bos:

• facebook
• twitter
• google+
• tumblr
• linkedin
• pinterest
• Whatsapp
• line
• blackberry