Kali ini saya akan share trik yang mungkin kalian belum tau. Sebenarnya SQLmap sendiri sangat powerfull karena selain memudahkan untuk melakukan injeksi otomatis, banyak fitur lain seperti spawn shell via sqlmap, spawn sql-shell via sqlmap, dan kali ini yang akan saya bahas adalah spawn metasploit meterpreter session dengan sqlmap.
Cara ini pernah saya gunakan saat melakukan eksploitasi kiptrix level 4, meskipun akhir nya gagal dilanjutkan karena tidak bisa melakukan rooting dengan localroot.
Oke langsung saja ke tutorial.
- Cara ini bisa dilakukan jika kalian mengetahui direktori writable dari target, bisa dilihat di error page nya.
- Cara ini harus dilakukan dengan menggunakan hak akses root di sqlmap. Karena kita membutuhkan hak akses itu saat membuat payload.
jack@linuxsec:-$ sudo sqlmap -u http://urlsitusyangvuln.com?vuln.php?id=1337 --os-pwn
Selanjutnya pilih bahasa pemrograman apa yang digunakan di web tersebut.
Seperti yang saya bilang sebelumnya kalian harus tau drektori writable dari target.
Atau kalian juga bisa memilih opsi bruteforce jika belum tau.
Karena kita ingin menggunakan local os kita sebagai listener meterpreter nya, kita pilih opsi yang pertama.
Untuk yang ini kalian bebas memilih spawn shell atau meterpreter session. Kalau memilih shell kalian akan memanggil bash shell / cmd nya.
Untuk arsitektur pilih yang 32bit saja karena ini bisa jalan juga di 64bit.
Tunggu terminal memanggil metasploit kita, dan welcome to meterpreter..
Sekian tutorial kali ini, semoga bermanfaat , share juga ke teman teman mu biar mereka tau.
sumber: http://exploit.linuxsec.org/2016/03/sqlmap-os-pwn.html
0 comments:
Post a Comment