Database Hack: Remote MySQL Jarak Jauh

Remote MySQL Jarak Jauh


Database adalah sekumpulan data yang terorganisir, yang umumnya disimpan dan diakses secara elektronik dari suatu sistem komputer. Pada saat pangkalan data menjadi semakin kompleks, maka pangkalan data dikembangkan menggunakan teknik perancangan dan pemodelan secara formal. Karna itu database sangat di targetkan oleh peretas karna banyak sekali tersimpan data sensitive seperti username & password untuk melakukan login sebagai admin.

Untuk mengakses database kita membutuhkan halaman login untuk masuk ke dalamnya seperti contoh phpMyAdmin, Namun tidak semua website terdapat halaman login untuk masuk ke dalam database. 

Dalam pembahasan kali ini saya di rekomendasikan oleh teman saya, untuk memberikan cara melakukan Remote MySQL agar bisa masuk ke dalam database tanpa phpMyAdmin, Atau dengan kata lain jika kita menemukan username & password database namun tidak menukan halaman phpMyAdmin untuk melakukan login.

Jawabannya, kita masih bisa mengakses database meski tanpa phpMyAdmin ataupun beda server sekalipun. Ada dua cara yang bisa kita lakukan agar kita bisa melakukan edit,melihat, dan membuat database baru. Bagai mana caranya? mari kita simak

Cara Ke-1 (Remote MySQL)

Sebelum melakukan Remote MySQL kita cek apakah service mysql berjalan di server target atau tidak? untuk melakukannya disini kita membutuhkan alat Information Gathering seperti NMAP.

Nmap (Port Scan)

nmap webtarget.com

Apakah terdapat port 3306 atau tidak? jika ada silahkan lanjut membaca artikel ini. Jika tidak terdapat port 3306 artinya kita tidak bisa melakukan Remote MySQL jadi di skip aja gan.


Kemudian jika port 3306 di temukan pada server target, Langkah selanjutnya adalah Koneksi IP dengan menggunakan telnet, Kenapa harus melakukan koneksi IP dulu? karna pada umumnya MySQL hanya bisa di akses pada server tertentu oleh karna itu kita membutuhkan koneksi ip dulu, karna disini kita akan login ke dalam MySQL meskipun beda server.

Telnet (Connection IP)

telnet 185.201.9.1 3306

Bagian ini tidak di wajibkan, karna terkadang tanpa Connection IP juga Remote MySQL masih bisa di lakukan. Namun tidak ada salahnya juga mengikuti seperti apa yang saya lakukan.

Tunggu hingga prosessnya selesai, ini tidak membutuhkan waktu yang lama namun tergantung sinyal kalian juga. Jika koneksi ip berhasil maka akan tampil seperti pada gambar di bawah ini.

MySQL Access

Selanjutnya kita tinggal login ke dalam MySQL pastikan kalian sudah ada live target untuk melakukan percobaan ini. Ada username & password untuk login ke dalam database. Seperti contoh disini saya mendapatkan file .env pada website dan terdapat user/pass database nya juga.

mysql -u db_user -h 185.201.9.1 -p

Ganti db_user dengan username database kalian dan ganti juga 185.201.9.1 dengan IP server web kalian atau server mysql target. Klik enter dan kemudian masukan password nya.

Jika berhasil login, sekarang kita cek dulu database nya dengan menggunakan command berikut ini. jika gagal login biasanya hak akses user mysql nya bukan public atau "%" oleh karna itu kita tidak bisa melakukan remote mysql.

Command ini di tujukan unuk melihat database

show databases;

Kemudian coba kita masuk ke dalam database dengan command berikut ini.

Command ini di tujukan unuk masuk ke dalam database

use db_name

Dan setelah command di atas sekarang kita coba untuk melihat tables.

Command ini di tujukan unuk melihat tables apa saja yang ada di dalam database.

show tables;

Selanjutnya, kita coba untuk melihat isi dari tables kita gunakan command berikut ini.

Command ini di tujukan unuk melakukan dump/melihat isi dari tables.

select * from users_admin;

Disitu kalian bisa melihat username & password untuk melakukan login sebagai admin. selanjutnya untuk command mysql bisa kalian pelajari sendiri di google.

Cara Ke-2 (Remote MySQL)

Selanjutnya adalah cara ke-2 dari Remote MySQL Jarak Jauh, cara kedua ini terbilang sangat simple daripada cara yang ke-1, namun prosesnya tetap sama seperti pada cara ke-1, yaitu harus melakukan port scanning dan connection ip terlebih dahulu. Hanya saja dalam tahap ini kita memakai media adminer sebagai alat untuk melakukan login ke dalam database.

PHP Adminer

Dikarnakan dalam tahap ini adminer berperan penting untuk melakukan login ke dalam database, maka pastikan terlebih dahulu kalian sudah mempunyai PHP Adminer. atau jika belum punya silahkan bisa kalian download di bawah.

wget https://github.com/vrana/adminer/releases/download/v4.8.0/adminer-4.8.0.php -O adminer.php

Menjalankan Adminer Di Localhost

Kemudian agar bisa di pakai kita jalankan php adminer di localhost,kalian bisa memakai xampp ataupun dengan command di bawah ini.

php -S localhost:8080 adminer.php

Kemudian akses url http://localhost:8080 dan silahkan lakukan login. Kelebihan cara ke-2 ini kita dapat melihat,mengedit,dan membuat database dengan mudah tanpa harus menggunakan command seperti pada cara ke-1.

Jika sudah login kalian bisa dengan leluasa melakukan modifikasi, merubah password atau membuat database dll.

Kesimpulan

Jadi, bisa atau tidaknya MySQL di remote. itu tergantung pada tahap awal takni port scanning dengan menggunakan nmap. jika terdapat port 3306 atau service mysql berjalan di server target,. maka kita punya kesmpatan.

Mungkin sampai disini pembahasan kali ini tentang Cara Remote MySQL, semoga bermanfaat. Jika ada yang tidak di mengerti silahkan bertanya di komentar, atau bisa langsung berdiskusi di live chat https://blog.subangxploits.com/p/chat-box.html

Database Hack: Remote MySQL Jarak Jauh

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang