Memeriksa Mersi PostgreSQL Server yang Terdapat di OS Metasploitable 2
1. Memeriksa Versi PostgreSQL Server yang Terdapat di
OS Metasploitable 2
Target OS : Metasploitable 2
OS Penyerang : Kali Linux
IP Target : 192.168.1.4
IP Penyerang : 192.168.1.2
Tools : Metasploit – auxiliary/scanner/postgres/postgres_version
Hidupkan dulu service PostgreSQL dan Metasploit di Kali Linux dengan perintah:
• service postgresql start
• service metasploit start
Kemudian jalankan msfconsole menggunakan perintah:
msfconsole
2. Cek terlebih dahulu apakah database PostgreSQL sudah terhubung dengan Metasploit framework,
caranya dengan mengetikan perintah:
db_status
Jika muncul tulisan : [*] postgresql connected to msf3 , maka ini menandakan bahwa database
PostgreSQL sudah terhubung dengan Metasploit Framework.
Kemudian kita mencari berbagai modul, exploit, payload yang terdapat di Metasploit yang ada
kaitannya dengan PostgreSQL. Caranya dengan mengetikan perintah:
search name:postgresql
Maka akan muncul hasil seperti dibawah ini:
Pada tutorial kali ini kita akan melakukan pengumpulan informasi mengenai versi PostgreSQL yang
terinstal di OS Metasploitable 2. Informasi ini berguna untuk kegiatan exploitasi selanjutnya yg
memanfaatkan kelemahan pada server PostgreSQL yang terdapat di OS Metasploitable 2.
Dari daftar di atas, kita memilih menggunakan:
auxiliary/scanner/postgres/postgres_version
Untuk menggunakan module tersebut maka jalankan perintah:
use auxiliary/scanner/postgres/postgres_version
Selanjutnya, untuk dapat melihat opsi/pilihan penggunaan modul ini, maka kita mengetikan
perintah:
show options
Maka akan muncul hasil seperti di bawah ini:
3. Langkah selanjutnya untuk menjalankan modul ini adalah menset RHOSTS, RHOST berisi IP
Target, dalam hal ini adalah IP OS Metasploitable 2 yaitu 192.168.1.4 . Caranya dengan mengetikan
perintah:
set RHOSTS 192.168.1.4
Selanjutnya menset PASSWORD dari server PostgreSQL, diketahui passwordnya adalah postgres .
Maka set dengan mengetikan perintah:
set PASSWORD postgres
Untuk THREADS nya disini diberikan nilai 11, maka perintahnya adalah:
set THREADS 11
Jikalau semua hal diatas sudah tersetting, maka saatnya menjalankan scanner ini, dengan perintah:
run
Maka didapat hasil seperti di bawah ini:
Terlihat bahwa versi server PostgreSQL nya adalah : PosgreSQL 8.3.1
Selanjutnya tinggal kita cari di search engine exploit atau tools apa saja yang bisa kita manfaatkan
untuk melakukan exploitasi terhadap server PostgreSQL dengan versi tersebut.