Memeriksa Mersi PostgreSQL Server yang Terdapat di OS Metasploitable 2
•
0 likes•374 views
![Cek terlebih dahulu apakah database PostgreSQL sudah terhubung dengan Metasploit framework,
caranya dengan mengetikan perintah:
db_status
Jika muncul tulisan : [*] postgresql connected to msf3 , maka ini menandakan bahwa database
PostgreSQL sudah terhubung dengan Metasploit Framework.
Kemudian kita mencari berbagai modul, exploit, payload yang terdapat di Metasploit yang ada
kaitannya dengan PostgreSQL. Caranya dengan mengetikan perintah:
search name:postgresql
Maka akan muncul hasil seperti dibawah ini:
Pada tutorial kali ini kita akan melakukan pengumpulan informasi mengenai versi PostgreSQL yang
terinstal di OS Metasploitable 2. Informasi ini berguna untuk kegiatan exploitasi selanjutnya yg
memanfaatkan kelemahan pada server PostgreSQL yang terdapat di OS Metasploitable 2.
Dari daftar di atas, kita memilih menggunakan:
auxiliary/scanner/postgres/postgres_version
Untuk menggunakan module tersebut maka jalankan perintah:
use auxiliary/scanner/postgres/postgres_version
Selanjutnya, untuk dapat melihat opsi/pilihan penggunaan modul ini, maka kita mengetikan
perintah:
show options
Maka akan muncul hasil seperti di bawah ini:](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommended
Recommended
More Related Content
Viewers also liked
Viewers also liked (13)
Memeriksa Mersi PostgreSQL Server yang Terdapat di OS Metasploitable 2
- 1. Memeriksa Versi PostgreSQL Server yang Terdapat di OS Metasploitable 2 Target OS : Metasploitable 2 OS Penyerang : Kali Linux IP Target : 192.168.1.4 IP Penyerang : 192.168.1.2 Tools : Metasploit – auxiliary/scanner/postgres/postgres_version Hidupkan dulu service PostgreSQL dan Metasploit di Kali Linux dengan perintah: • service postgresql start • service metasploit start Kemudian jalankan msfconsole menggunakan perintah: msfconsole
- 2. Cek terlebih dahulu apakah database PostgreSQL sudah terhubung dengan Metasploit framework, caranya dengan mengetikan perintah: db_status Jika muncul tulisan : [*] postgresql connected to msf3 , maka ini menandakan bahwa database PostgreSQL sudah terhubung dengan Metasploit Framework. Kemudian kita mencari berbagai modul, exploit, payload yang terdapat di Metasploit yang ada kaitannya dengan PostgreSQL. Caranya dengan mengetikan perintah: search name:postgresql Maka akan muncul hasil seperti dibawah ini: Pada tutorial kali ini kita akan melakukan pengumpulan informasi mengenai versi PostgreSQL yang terinstal di OS Metasploitable 2. Informasi ini berguna untuk kegiatan exploitasi selanjutnya yg memanfaatkan kelemahan pada server PostgreSQL yang terdapat di OS Metasploitable 2. Dari daftar di atas, kita memilih menggunakan: auxiliary/scanner/postgres/postgres_version Untuk menggunakan module tersebut maka jalankan perintah: use auxiliary/scanner/postgres/postgres_version Selanjutnya, untuk dapat melihat opsi/pilihan penggunaan modul ini, maka kita mengetikan perintah: show options Maka akan muncul hasil seperti di bawah ini:
- 3. Langkah selanjutnya untuk menjalankan modul ini adalah menset RHOSTS, RHOST berisi IP Target, dalam hal ini adalah IP OS Metasploitable 2 yaitu 192.168.1.4 . Caranya dengan mengetikan perintah: set RHOSTS 192.168.1.4 Selanjutnya menset PASSWORD dari server PostgreSQL, diketahui passwordnya adalah postgres . Maka set dengan mengetikan perintah: set PASSWORD postgres Untuk THREADS nya disini diberikan nilai 11, maka perintahnya adalah: set THREADS 11 Jikalau semua hal diatas sudah tersetting, maka saatnya menjalankan scanner ini, dengan perintah: run Maka didapat hasil seperti di bawah ini: Terlihat bahwa versi server PostgreSQL nya adalah : PosgreSQL 8.3.1 Selanjutnya tinggal kita cari di search engine exploit atau tools apa saja yang bisa kita manfaatkan untuk melakukan exploitasi terhadap server PostgreSQL dengan versi tersebut.