• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Mendapatkan Meterpreter Session Dengan SQLmap

March 10, 2016 by Jack Wilder Leave a Comment

Kali ini saya akan share trik yang mungkin kalian belum tau. Sebenarnya SQLmap sendiri sangat powerfull karena selain memudahkan untuk melakukan injeksi otomatis, banyak fitur lain seperti spawn shell via sqlmap, spawn sql-shell via sqlmap, dan kali ini yang akan saya bahas adalah spawn metasploit meterpreter session dengan sqlmap.

Cara ini pernah saya gunakan saat melakukan eksploitasi kiptrix level 4, meskipun akhir nya gagal dilanjutkan karena tidak bisa melakukan rooting dengan localroot.

Oke langsung saja ke tutorial.
  • Cara ini bisa dilakukan jika kalian mengetahui direktori writable dari target, bisa dilihat di error page nya.
  • Cara ini harus dilakukan dengan menggunakan hak akses root di sqlmap. Karena kita membutuhkan hak akses itu saat membuat payload.

jack@linuxsec:-$ sudo sqlmap -u http://urlsitusyangvuln.com?vuln.php?id=1337 –os-pwn
Selanjutnya pilih bahasa pemrograman apa yang digunakan di web tersebut.
Seperti yang saya bilang sebelumnya kalian harus tau drektori writable dari target.
Atau kalian juga bisa memilih opsi bruteforce jika belum tau.
Karena kita ingin menggunakan local os kita sebagai listener meterpreter nya, kita pilih opsi yang pertama.
Untuk yang ini kalian bebas memilih spawn shell atau meterpreter session. Kalau memilih shell kalian akan memanggil bash shell / cmd nya.
Untuk arsitektur pilih yang 32bit saja karena ini bisa jalan juga di 64bit.
Tunggu terminal memanggil metasploit kita, dan welcome to meterpreter..
Sekian tutorial kali ini, semoga bermanfaat , share juga ke teman teman mu biar mereka tau.
NB : Kalau mau copas kasih sumber nak 🙂

Filed Under: Uncategorized Tagged With: Exploit, Hacking, Metasploit

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Deface dengan Metode Timthumb Remote Code Execution

Deteksi Kerentanan Execution After Redirect (EAR)

Cara Deface Website dengan Teknik Local File Inclusion

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Mass Deface setelah Rooting Server

bWAPP Remote File Inclusion Medium Security Level

WordPress 4.7.0/4.7.1 Content Injection Exploit

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

FastMail Custom Domain or Subdomain Takeover

LinuxSec / 12 queries in 0.18 seconds