Cara Deface Cms Wordpress Menggunakan Sql Map 2018
Di era modern ini, internet telah menjadi bagian penting dalam kehidupan kita. Itu semua karena internet yang luas. Informasi dibagikan melalui internet melalui situs web. Situs web telah sepenuhnya mengubah arah dunia informasi. Bisnis semakin online, perbankan sedang terjadi melalui internet. Ini hanya memperluas area informasi. Selain itu, ini juga telah membuka cara ancaman terhadap informasi. Itu membuat risiko untuk informasi rahasia sebagai akibat dari serangan cyber. Ada ratusan cara untuk mengkompromikan keamanan karena tidak ada satu sistem yang melanggar bukti. Jadi, saya akan menunjukkan dalam artikel ini, bagaimana situs web wordpress dapat diretas dengan sangat mudah dan bagaimana mengamankannya. Dalam artikel ini, saya akan membahas cara paling populer untuk meretas situs web menggunakan SQLMap. Ada banyak metode untuk meretas situs web tetapi saya berbagi cara meretas situs web dengan SQLMap.
JADI, BAGAIMANA CARA MERETAS SITUS WEB DENGAN SQLMAP?
Sebelum memulai cara meretas situs web, kami perlu beberapa hal untuk memulai.
PERSYARATAN
- Linux OS (saya akan merekomendasikan Kali Linux)
- SQLMap (jika tidak di Linux Anda pra-dibangun)
- Situs WordPress
Saat Anda mendapatkan semua hal yang diperlukan, kami beralih pada langkah-langkah untuk mengikuti meretas situs web dengan SQLMap.
Caranya
- Pertama-tama, pastikan kita memiliki Linux.
- Buka terminal dan ketik cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Anda.
- Sekarang temukan situs yang rentan. Anda dapat memeriksa cara menemukan situs web yang rentan di sini . Setelah menemukan situs web yang rentan, ketik python sqlmap.py -u http://target.com/index.php?id=4 –dbs di sqlmap. Pastikan untuk mengganti tautan dengan situs web target Anda.
- Ketika Anda menekan Enter, Anda akan mendapatkan nama database situs web.
- Yah kita tahu tentang database sekarang. Saatnya untuk mendapatkan tabel dari Skema Informasi. Untuk itu, Anda perlu menempatkan perintah berikut di dalam sqlmap.
python sqlmap.py -u http://target.com/index.php?id=4 -D DatabaseName –tabel
- Ini akan terlihat seperti sceenshot di bawah ini dalam skenario saya.
- Ini akan memberi kita daftar semua tabel dalam database target.
- Seperti yang Anda lihat, kami mendapatkan semua tabel dari database target, sekarang kita perlu memprediksi tabel mana yang mungkin digunakan untuk pengguna atau admin. Dalam sebagian besar kasus, tabel admin dan pengguna berisi informasi login administrator. Seperti yang Anda lihat, kami memiliki teble bernama admin . Sekarang kita akan mencoba mendapatkan kolomnya. Untuk mendapatkan kolom, ketik perintah berikut di sqlmap.
python sqlmap.py -u http://target.com/index.php?id=4T admin-kolom
- Setelah menekan Enter, kita mendapatkan kolom dari tabel admin .
- Nah disini untungnya kami mendapat kolom username dan password. Sekarang kami mencoba untuk mendapatkan nama pengguna dan kata sandi dari tabel admin. Untuk melakukan itu, cukup ketik perintah berikut.
python sqlmap.py -u http://target.com/index.php?id=4T admin -U test –dump
- Wow..!! Kami mendapat nama pengguna dan kata sandi admin dari situs web wordpress di sini.
- Akhirnya kita memiliki nama pengguna dan kata sandi. Sekarang cukup ketik URL admin target dan cukup gunakan username dan password yang diambil untuk login. URL panel admin WordPress akan terlihat seperti.
http://target.com/wp-admin
Itu saja..! Semoga ini akan bekerja untuk Anda. Ini semua cara meretas situs web dengan SQLMap. Jika Anda menemui masalah, silakan komentar di bawah ini.
Catatan: Gunakan Mesin Virtual dan pindai pada VirusTotal sebelum mengunduh program apa pun di Mesin Host untuk privasi Anda.
0 Response to "Cara Deface Cms Wordpress Menggunakan Sql Map 2018"
Post a Comment