Saturday, August 26, 2017

cara menggunakan SQLMAP AUTO DUMPING




SQLMAP AUTO DUMPING










auto dumping? auto dumping ini bener-bener auto jadi kalian gak perlu lagi buka satu-persatu database/table, cuman perlu masukan list target aja yang sudah vuln tentunya (exploitable kalau di SQLI Dumper) nanti dah auto ngedump mailist/empass. jadi yang gak ngerti dumping bisa ngedump asal punya dork aja

Siapin dulu alatnya:


Kenapa pake remote computer? karna prosesnya lama banget, tergantung target kalian sih. misalkan kalian masukin 50 target dan total mailist yang didapet dari semua target itu jutaan pasti lama ngedump nya, tapi semua tergantung dari spek remote computer kalian. Mau pake PC sendiri? silahkan kalo speed internetnya kencang + ga mati sampe proses selesai.

langsung saja yang pertama kalian install dulu Python 2.7 (Python 2.7 aja, kalo yang versi 3.4 pernah coba tapi gak support sqlmap nya). Kalo udah tinggal download sqlmap nya terus extract (download di github aja yang ga ribet, .zip ya filenya) terus rename folder hasil extractnya tadi yang aslinya "sqlmap-blabalabalaba" jadi "sqlmap" aja biar ga ribet nantinya.

Buat yang pake VPS:

install tmux dulu ya, kalo gada tmux susah kalian nanti, yang pake Debian Family bisa pake command 
  • "apt-get install tmux". 


Abis itu download Simple SQLI Dork Scanner sama SQLI Dumper nya, ini buat ngumpulin target untuk di dump di sqlmap nanti. Nah dibagian ini cuma bisa jalan di Windows aja bisa pake RDP atau PC kalian sendiri. SQLI Dumper disini opsional ya, kalian bisa pake Dork Scanner lain kaya Gre3n0x atau yang lain.

Kalau udah silahkan pastekan dork kalian di SQLI Dumper terus start scan nya, kalau udah selesai scannya, copy semua url yang di Valid Added nya terus paste di notepad dan save jadi namafile.txt. terus buka Simple SQLI Dork Scanner nya, dibagian kotak Not Scanned Url klik kanan akan ada opsi import from file terus kalian pilih file yang isinya url valid tadi, terus kalian klik scan dan tunggu sampe kelar. kalo dah kelar nanti dikotak bagian kanan ada url tuh, nah itu url yang vuln SQL Injection. klik kanan salah satu urlnya terus save to text file, kalian namai saja target.txt, save di folder sqlmap ya biar gampang.
sekarang tinggal proses eksekusi aja.

buat yang pake VPS :

- kalian harus jalankan dulu tmux nya caranya tinggal ketik
  •  "tmux" dan enter. kalo bener mesti tampilan terminalnya jadi ada garis ijonya di paling bawah.


- command sqlmap disini tambahkan ./ di depannya, contoh kaya gini ./sqlmap.py -u target.com/index.php?id=1, inget harus ada ./ nya

sekarang buka cmd kalo pake RDP, kalo pake VPS buka terminal.

1. Masuk ke folder sqlmap yang kalian download tadi.

2. ketik sqlmap.py --random-agent --ignore-proxy --ignore-redirects --timeout=10 --output-dir="dump1" --keep-alive --threads=10 --answer="hashes=N, crack=N" --search -C mail,pass --batch -m target.txt

WARNING: -C mail,pass ini untuk dump empass, kalo webnya cuma ada email tapi gada pass nya ga bisa dump, lebih baik dump mailist aja -C mail

kalau mau cari mailist aja tinggal ganti jadi -C mail. --output-dir="dump1" ini buat simpen hasil dump kalian di folder dump1, di dalem folder sqlmapnya formatnya .csv

done, tinggal kalian tunggu aja. buat yang pake VPS kalian bisa close terminalnya nanti kalau mau cek tinggal buka terminal terus ketik tmux attach.

 oh ya, kusaranin pake VPS aja biar lebih enak, kenapa? aku pake RDP datanya kesedot banyak banget, aku baru pake 5 menit aja udah nyedot sampe 150 mb, dan VPS juga bisa dibuka lewat android, walaupun RDP juga bisa sih, pake Juice SSH kalo mau buka VPS lewat android.

tambahan:

ini SQLMap Advanced SQL Injection, jadi ini software bener-bener advanced banget, bisa kalian custom sesuai keperluan kalian, yang ga tembus di SQLI Dumper atau Havij bisa kalian coba di SQLMap ini, coba mainkan opsinya. silahkan explore lebih lanjut sendiri
Makin ribet ya? Gampangnya gini

  • 1. Install sqlmap
  • 2. Paste dork di sqli dumper terus save valid addednya
  • 3. Buka simple sqli dork scanner terus import yang dari dumper tadi terus scan
  • 4. Kalo dah kelar save hasil scannya copy ke folder sqlmap
  • 5. Tinggal dump aja

cara menggunakan SQLMAP AUTO DUMPING
4/ 5
Oleh

Berlangganan

Terima Kasih brother udah baca, berlangganan update artikel silakan Tulis email Disini.

1 komentar:

August 26, 2017 at 8:32 PM delete

Owh gitu ya caranya nyobain ach nanti..

Reply
avatar