lagi buka satu-persatu database/table, cuman perlu masukan list target aja
yang sudah vuln tentunya (exploitable kalau di SQLI Dumper) nanti dah auto
ngedump mailist/empass. jadi yang ga mudeng dumping bisa ngedump asal
punya dork aja
Siapin dulu alatnya:
- Python 2.7 (buat yang pake RDP aja, kalo di VPS udah ada dari sananya)
- SQLMap
- Remote Computer (bisa pake RDP atau VPS)
- Simple SQLI Dork Scanner
- ( Touch me senpai :* )
- File nya ( Sentuh aku sayang :* )
- Jangan lupa klik iklannya 1x aja, untuk perawatan website ini :) apalah arti 1 klik dibanding ilmu yang berguna ini :) terima kasih atas partisipasinya :)
- SQLI Dumper
- TMUX (untuk yang pake VPS)
- Putty (buat yang pake VPS)
Kenapa pake remote computer? karna prosesnya lama banget, tergantung
target kalian sih. misalkan kalian masukin 50 target dan total mailist yang
didapet dari semua target itu jutaan pasti lama ngedump nya, tapi semua
tergantung dari spek remote computer kalian. Mau pake PC sendiri? silahkan
kalo speed internetnya kencang + ga mati sampe proses selesai.
langsung yang pertama kalian install dulu Python 2.7 (Python 2.7 aja, kalo
yang versi 3.4 pernah coba tapi ga support sqlmap nya). Kalo udah tinggal
download sqlmap nya terus extract (download di github aja yang ga ribet, .zip
ya filenya) terus rename folder hasil extractnya tadi yang aslinya "sqlmap-
blabalabalaba" jadi "sqlmap" aja biar ga ribet nantinya.
Buat yang pake VPS:
install tmux dulu ya, kalo gada tmux susah kalian nanti, yang pake Debian
Family bisa pake command "apt-get install tmux".
Abis itu download Simple SQLI Dork Scanner sama SQLI Dumper nya, ini buat
ngumpulin target untuk di dump di sqlmap nanti. Nah dibagian ini cuma bisa
jalan di Windows aja bisa pake RDP atau PC kalian sendiri. SQLI Dumper disini
opsional ya, kalian bisa pake Dork Scanner lain kaya Gre3n0x atau yang lain.
Kalau udah silahkan pastekan dork kalian di SQLI Dumper terus start scan
nya, kalau udah selesai scannya, copy semua url yang di Valid Added nya
terus paste di notepad dan save jadi namafile.txt. terus buka Simple SQLI Dork
Scanner nya, dibagian kotak Not Scanned Url klik kanan akan ada opsi import
from file terus kalian pilih file yang isinya url valid tadi, terus kalian klik scan
dan tunggu sampe kelar. kalo dah kelar nanti dikotak bagian kanan ada url tuh,
nah itu url yang vuln SQL Injection. klik kanan salah satu urlnya terus save to
text file, kalian namai saja target.txt, save di folder sqlmap ya biar gampang.
sekarang tinggal proses eksekusi aja.
buat yang pake VPS :
- kalian harus jalankan dulu tmux nya caranya tinggal ketik "tmux" dan enter.
kalo bener mesti tampilan terminalnya jadi ada garis ijonya di paling bawah.
- command sqlmap disini tambahkan ./ di depannya, contoh kaya gini
./sqlmap.py -u target.com/index.php?id=1, inget harus ada ./ nya
sekarang buka cmd kalo pake RDP, kalo pake VPS buka terminal.
1. Masuk ke folder sqlmap yang kalian download tadi.
2. ketik sqlmap.py --random-agent --ignore-proxy --ignore-redirects --
timeout=10 --output-dir="dump1" --keep-alive --threads=10 --
answer="hashes=N, crack=N" --search -C mail,pass --batch -m target.txt
WARNING: -C mail,pass ini untuk dump empass, kalo webnya cuma ada email
tapi gada pass nya ga bisa dump, lebih baik dump mailist aja -C mail
kalau mau cari mailist aja tinggal ganti jadi -C mail. --output-dir="dump1" ini
buat simpen hasil dump kalian di folder dump1, di dalem folder sqlmapnya
formatnya .csv
done, tinggal kalian tunggu aja. buat yang pake VPS kalian bisa close
terminalnya nanti kalo mau cek tinggal buka terminal terus ketik tmux attach.
oh ya, kusaranin pake VPS aja biar lebih enak, kenapa? aku pake RDP datanya
kesedot banyak bgt, aku baru pake 5 menit aja udah nyedot sampe 150 mb,
dan VPS juga bisa dibuka lewat android, walaupun RDP juga bisa sih, pake
Juice SSH kalo mau buka VPS lewat android.
tambahan:
ini SQLMap Advanced SQL Injection, jadi ini software bener-bener advanced
banget, bisa kalian custom sesuai keperluan kalian, yang ga tembus di SQLI
Dumper atau Havij bisa kalian coba di SQLMap ini, coba mainkan opsinya.
silahkan explore lebih lanjut sendiri
Makin ribet ya? Gampangnya gini
1. Install sqlmap
2. Paste dork di sqli dumper terus save valid addednya
3. Buka simple sqli dork scanner terus import yang dari dumper tadi terus
scan
4. Kalo dah kelar save hasil scannya copy ke folder sqlmap
5. Tinggal dump aja
Credit by :
HILMI AZIZI (https://www.facebook.com/profile.php?id=100017378115323)
INDONESIAN DARKNET (https://www.facebook.com/groups/darknet.official)