Upload File

Download - Memeriksa Mersi PostgreSQL Server yang Terdapat di OS Metasploitable 2

Transcript
Page 1: Memeriksa Mersi PostgreSQL Server yang Terdapat di OS Metasploitable 2

Memeriksa Versi PostgreSQL Server yang Terdapat diOS Metasploitable 2

Target OS : Metasploitable 2OS Penyerang : Kali LinuxIP Target : 192.168.1.4IP Penyerang : 192.168.1.2Tools : Metasploit – auxiliary/scanner/postgres/postgres_version

Hidupkan dulu service PostgreSQL dan Metasploit di Kali Linux dengan perintah:

• service postgresql start• service metasploit start

Kemudian jalankan msfconsole menggunakan perintah:

msfconsole

Page 2: Memeriksa Mersi PostgreSQL Server yang Terdapat di OS Metasploitable 2

Cek terlebih dahulu apakah database PostgreSQL sudah terhubung dengan Metasploit framework, caranya dengan mengetikan perintah:

db_status

Jika muncul tulisan : [*] postgresql connected to msf3 , maka ini menandakan bahwa database PostgreSQL sudah terhubung dengan Metasploit Framework.

Kemudian kita mencari berbagai modul, exploit, payload yang terdapat di Metasploit yang ada kaitannya dengan PostgreSQL. Caranya dengan mengetikan perintah:

search name:postgresql

Maka akan muncul hasil seperti dibawah ini:

Pada tutorial kali ini kita akan melakukan pengumpulan informasi mengenai versi PostgreSQL yangterinstal di OS Metasploitable 2. Informasi ini berguna untuk kegiatan exploitasi selanjutnya yg memanfaatkan kelemahan pada server PostgreSQL yang terdapat di OS Metasploitable 2.

Dari daftar di atas, kita memilih menggunakan:

auxiliary/scanner/postgres/postgres_version

Untuk menggunakan module tersebut maka jalankan perintah:

use auxiliary/scanner/postgres/postgres_version

Selanjutnya, untuk dapat melihat opsi/pilihan penggunaan modul ini, maka kita mengetikan perintah:

show options

Maka akan muncul hasil seperti di bawah ini:

Page 3: Memeriksa Mersi PostgreSQL Server yang Terdapat di OS Metasploitable 2

Langkah selanjutnya untuk menjalankan modul ini adalah menset RHOSTS, RHOST berisi IP Target, dalam hal ini adalah IP OS Metasploitable 2 yaitu 192.168.1.4 . Caranya dengan mengetikanperintah:

set RHOSTS 192.168.1.4

Selanjutnya menset PASSWORD dari server PostgreSQL, diketahui passwordnya adalah postgres .Maka set dengan mengetikan perintah:

set PASSWORD postgres

Untuk THREADS nya disini diberikan nilai 11, maka perintahnya adalah:

set THREADS 11

Jikalau semua hal diatas sudah tersetting, maka saatnya menjalankan scanner ini, dengan perintah:

run

Maka didapat hasil seperti di bawah ini:

Terlihat bahwa versi server PostgreSQL nya adalah : PosgreSQL 8.3.1

Selanjutnya tinggal kita cari di search engine exploit atau tools apa saja yang bisa kita manfaatkanuntuk melakukan exploitasi terhadap server PostgreSQL dengan versi tersebut.


Top Related

Cara Memeriksa Urin
Cara Memeriksa Urin
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
Os Dez Mandamentos
Os Dez Mandamentos
glaukoma absolut OS
glaukoma absolut OS
Instalasi MapServer&PostgreSQL
Instalasi MapServer&PostgreSQL
OS Keratitis
OS Keratitis
EXTREMITAS CRANIALIS I (LATERAL) - Lina · Pendahuluan Extremitas cranialis tersusun atas tulang tulang sebagai berikut: os scapula, os humerus, os radius et ulna, os carpi, os metacarpus,
EXTREMITAS CRANIALIS I (LATERAL) - Lina · Pendahuluan Extremitas cranialis tersusun atas tulang tulang sebagai berikut: os scapula, os humerus, os radius et ulna, os carpi, os metacarpus,
Fraktur Os Nasal
Fraktur Os Nasal