Mendapatkan Meterpreter Session Dengan SQLmap
Kamis, 10 Maret 2016
Add Comment
Mendapatkan Meterpreter Session Dengan SQLmap - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Mendapatkan Meterpreter Session Dengan SQLmap, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.
Kali ini saya akan share trik yang mungkin kalian belum tau. Sebenarnya SQLmap sendiri sangat powerfull karena selain memudahkan untuk melakukan injeksi otomatis, banyak fitur lain seperti spawn shell via sqlmap, spawn sql-shell via sqlmap, dan kali ini yang akan saya bahas adalah spawn metasploit meterpreter session dengan sqlmap.
Oke langsung saja ke tutorial.
jack@linuxsec:-$ sudo sqlmap -u http://urlsitusyangvuln.com?vuln.php?id=1337 –os-pwn
Selanjutnya pilih bahasa pemrograman apa yang digunakan di web tersebut.
Seperti yang saya bilang sebelumnya kalian harus tau drektori writable dari target.
Atau kalian juga bisa memilih opsi bruteforce jika belum tau.
Karena kita ingin menggunakan local os kita sebagai listener meterpreter nya, kita pilih opsi yang pertama.
Untuk yang ini kalian bebas memilih spawn shell atau meterpreter session. Kalau memilih shell kalian akan memanggil bash shell / cmd nya.
Untuk arsitektur pilih yang 32bit saja karena ini bisa jalan juga di 64bit.
Tunggu terminal memanggil metasploit kita, dan welcome to meterpreter..
Sekian tutorial kali ini, semoga bermanfaat , share juga ke teman teman mu biar mereka tau.
NB : Kalau mau copas kasih sumber nak 🙂
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Mendapatkan Meterpreter Session Dengan SQLmap.
Kali ini saya akan share trik yang mungkin kalian belum tau. Sebenarnya SQLmap sendiri sangat powerfull karena selain memudahkan untuk melakukan injeksi otomatis, banyak fitur lain seperti spawn shell via sqlmap, spawn sql-shell via sqlmap, dan kali ini yang akan saya bahas adalah spawn metasploit meterpreter session dengan sqlmap.
Cara ini pernah saya gunakan saat melakukan eksploitasi kiptrix level 4, meskipun akhir nya gagal dilanjutkan karena tidak bisa melakukan rooting dengan localroot.
Oke langsung saja ke tutorial.
- Cara ini bisa dilakukan jika kalian mengetahui direktori writable dari target, bisa dilihat di error page nya.
- Cara ini harus dilakukan dengan menggunakan hak akses root di sqlmap. Karena kita membutuhkan hak akses itu saat membuat payload.
jack@linuxsec:-$ sudo sqlmap -u http://urlsitusyangvuln.com?vuln.php?id=1337 –os-pwn
Selanjutnya pilih bahasa pemrograman apa yang digunakan di web tersebut.
Seperti yang saya bilang sebelumnya kalian harus tau drektori writable dari target.
Atau kalian juga bisa memilih opsi bruteforce jika belum tau.
Karena kita ingin menggunakan local os kita sebagai listener meterpreter nya, kita pilih opsi yang pertama.
Untuk yang ini kalian bebas memilih spawn shell atau meterpreter session. Kalau memilih shell kalian akan memanggil bash shell / cmd nya.
Untuk arsitektur pilih yang 32bit saja karena ini bisa jalan juga di 64bit.
Tunggu terminal memanggil metasploit kita, dan welcome to meterpreter..
Sekian tutorial kali ini, semoga bermanfaat , share juga ke teman teman mu biar mereka tau.
NB : Kalau mau copas kasih sumber nak 🙂
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Mendapatkan Meterpreter Session Dengan SQLmap.
Terima kasih telah membaca artikel Mendapatkan Meterpreter Session Dengan SQLmap, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Mendapatkan Meterpreter Session Dengan SQLmap"
Posting Komentar