The Power Of SQLmap

**Kresna** · 09-24-2013, 08:28 PM

(08-19-2013, 05:59 PM)alpoah Wrote: Beh Kerennnn

Hehehehe, Cendolnya dong om :* > Big Grin

<

**R.3volv3.R** · 09-24-2013, 11:39 PM

power tambahan om .. biasanya klo pake "--threads=10" ada sedikit blocking dari server , jadi perlu ditambahi "--random-agent" ( tanpa tanda kutip )

zee eichel · 09-25-2013, 02:19 AM

(09-24-2013, 11:39 PM)R.3volv3.R Wrote: power tambahan om .. biasanya klo pake "--threads=10" ada sedikit blocking dari server , jadi perlu ditambahi "--random-agent" ( tanpa tanda kutip )

nice trick bro

**swhp** · 10-12-2013, 09:39 PM

(08-11-2013, 05:24 PM)DoctoroL Wrote: THE POWER OF SQLMAP

Yoo kembali lagi bersama ane .. Ane mau ngeShare beberapa kekuatan dari Sqlmap berhubung sudah banyak thread tentang kekuatan SQLmap disini, ane mau share beberapa kekuatan yang belum dishare dimari sekaligus ane rapihin kekuatannya biar Maknyooss dibaca dan dipelajarinya

Sebelumnya sudah banyak thread tentang SQLmap beserta tekniknya .. jadi mohon dibaca dulu Thread sebelumnya ! supaya tidak menimbulkan pertanyaan-pertanyaan ganda/double question.

Berikut THE POWER OF SQLmap :

7. Get file /etc/passwd with SQLmap , ada diThread ini

Diatas adalah index tentang kekuatan SQLmap yang sudah dipernah dibahas oleh teman-teman kita .
Selanjutnya ane mau share kekuatan sqlmap yang lain nih

Ini adalah Options Lengkap SQLmap [Perhatikan baik-baik Fungsinya]

Spoiler! :

Dalam kasus ini, Ane mau menggunakan Options berikut

Dan berikut hasil Injeksinya
Images :

Spoiler! :

Spoiler! :

Sudah dilihat kita mendapatkan User dan Password MYSQL Server tersebut !
Langkah selanjutnya kita bisa Login ke database mysql tersebut, dengan command

Selanjutnya ane mau coba ambil file /etc/passwd diserver tersebut , dengan perintah

hasilnya :

Spoiler! :

Sampai saat ini ane kira cukup untuk PAWNED Database dengan SQLmap ^^ . Sisanya bisa dilanjutkan dengan teknik-teknik lainnya seperti rooting,dln.
Kekuatan lainnya nyusul yah,Mungkin sisanya temen-temen yang lain ada yang mau nambahin ...

Sekian dan terimakasih

aduh itu urlnya tolong benerin yah om moderator/admin

wah lengkap banget tutornya, saya qoute dulu kang buat saya pelajarin pelan-pelan Smile

**cobain linux** · 10-12-2013, 11:28 PM

mantep ntar ane coba soalnya kalo sqlmap ane slalu gagal -_- biasanya pake havij dan exploit lainnya langsung berhasil maasuk ke panel admin cuma buat liat liat syntak aja sih gak ngerusak datanya

**ZNS.jr** · 10-13-2013, 12:17 AM

wih lengkap nih thanks ya om udah di share \m/

**Veronochi** · 10-13-2013, 04:16 AM

Keren Tutornya...

Lanjut berkarya di dunia pentesting ok...

**Kresna** · 10-13-2013, 10:50 AM

(10-12-2013, 09:39 PM)swhp Wrote:
(08-11-2013, 05:24 PM)DoctoroL Wrote: THE POWER OF SQLMAP

Yoo kembali lagi bersama ane .. Ane mau ngeShare beberapa kekuatan dari Sqlmap berhubung sudah banyak thread tentang kekuatan SQLmap disini, ane mau share beberapa kekuatan yang belum dishare dimari sekaligus ane rapihin kekuatannya biar Maknyooss dibaca dan dipelajarinya

Sebelumnya sudah banyak thread tentang SQLmap beserta tekniknya .. jadi mohon dibaca dulu Thread sebelumnya ! supaya tidak menimbulkan pertanyaan-pertanyaan ganda/double question.

Berikut THE POWER OF SQLmap :

7. Get file /etc/passwd with SQLmap , ada diThread ini

Diatas adalah index tentang kekuatan SQLmap yang sudah dipernah dibahas oleh teman-teman kita .
Selanjutnya ane mau share kekuatan sqlmap yang lain nih

Ini adalah Options Lengkap SQLmap [Perhatikan baik-baik Fungsinya]

Spoiler! :

Dalam kasus ini, Ane mau menggunakan Options berikut

Dan berikut hasil Injeksinya
Images :

Spoiler! :

Spoiler! :

Sudah dilihat kita mendapatkan User dan Password MYSQL Server tersebut !
Langkah selanjutnya kita bisa Login ke database mysql tersebut, dengan command

Selanjutnya ane mau coba ambil file /etc/passwd diserver tersebut , dengan perintah

hasilnya :

Spoiler! :

Sampai saat ini ane kira cukup untuk PAWNED Database dengan SQLmap ^^ . Sisanya bisa dilanjutkan dengan teknik-teknik lainnya seperti rooting,dln.
Kekuatan lainnya nyusul yah,Mungkin sisanya temen-temen yang lain ada yang mau nambahin ...

Sekian dan terimakasih

aduh itu urlnya tolong benerin yah om moderator/admin

wah lengkap banget tutornya, saya qoute dulu kang buat saya pelajarin pelan-pelan

iyah om silahkan, pelajarin aja dulu satu-persatu Big Grin

sedikit-dikit lama-lama jadi bukit

(10-13-2013, 12:17 AM)ZNS.jr Wrote: wih lengkap nih thanks ya om udah di share \m/

belom lengkap itu om , masih bnyk sebenernya >< cma ane blm tau usenya

(10-12-2013, 11:28 PM)cobain linux Wrote: mantep ntar ane coba soalnya kalo sqlmap ane slalu gagal -_- biasanya pake havij dan exploit lainnya langsung berhasil maasuk ke panel admin cuma buat liat liat syntak aja sih gak ngerusak datanya

masa om? itu sqlmap om kali yg error , ane aja bisa masuk ke adminnya ._.

(10-13-2013, 04:16 AM)Veronochi Wrote: Keren Tutornya...

Lanjut berkarya di dunia pentesting ok...

oke om, keep sharing \m/

**Carolus** · 01-12-2015, 12:18 AM

Code:
database management system users password hashes:

[*] debian-sys-maint [1]:

    password hash: *6F4206F637A11473935FBB1ED9F22F7CE57EC2D5

[*] library [1]:

    password hash: *101ACA569BAF86A18E80B55697C0122597459843

[*] oc_admin [1]:

    password hash: *A9D8F41C8AA3FFA9E15A2FD54FDC2AA699C736FC

[*] root [1]:

    password hash: *6343601E5E5D0FFAA9FE22C06FF88E0B13ECD1D1

[*]

Kalo hash seperti itu, hash apa ya om?

**wine trochanter** · 01-12-2015, 11:33 AM

ane mau tanya, gunanya kita dapat .etc/passwd buat apa ya? Big Grin

maklum member baru nih