https://onnocenter.or.id/wiki/index.php?action=history&feed=atom&title=Hands-on_Command_Injection_Attack 2026-04-13T19:02:56Z Revision history for this page on the wiki MediaWiki 1.35.4 https://onnocenter.or.id/wiki/index.php?title=Hands-on_Command_Injection_Attack&diff=70782&oldid=prev 2024-10-14T01:07:45Z

<p>Created page with &quot; ==Setting Up the Environment:== ===Install DVWA:=== * Download DVWA ZIP file dari [https://github.com/digininja/DVWA](https://github.com/digininja/DVWA). * Extract ke direc...&quot;</p> <p><b>New page</b></p><div><br /> ==Setting Up the Environment:==<br /> <br /> ===Install DVWA:===<br /> <br /> * Download DVWA ZIP file dari [https://github.com/digininja/DVWA](https://github.com/digininja/DVWA).<br /> * Extract ke directory di Ubuntu server.<br /> * Install dependency:<br /> <br /> sudo apt install ap<br /> ache2 mysql-server php libapache2-mod-php php-mysql<br /> <br /> ===Konfigurasi Apache:===<br /> * Buat file konfigurasi Apache baru (misal, `dvwa.conf`) di `/etc/apache2/sites-available/`.<br /> * Isi dengan<br /> <br /> &lt;VirtualHost *:80&gt;<br /> ServerName dvwa.local<br /> DocumentRoot /path/to/dvwa/<br /> <br /> &lt;Directory /path/to/dvwa/&gt;<br /> AllowOverride All<br /> Require all granted<br /> &lt;/Directory&gt;<br /> &lt;/VirtualHost&gt;<br /> <br /> Ubah `/path/to/dvwa/` dengan path / directory DVWA.<br /> * Enable konfigurasi:<br /> <br /> sudo a2ensite dvwa.conf<br /> <br /> * Restart Apache:<br /> <br /> sudo systemctl restart apache2<br /> <br /> ===Konfigurasi MySQL:===<br /> <br /> * Buat database DVWA:<br /> <br /> mysql -u root -p<br /> CREATE DATABASE dvwa;<br /> <br /> * Import DVWA database schema:<br /> <br /> mysql dvwa &lt; /path/to/dvwa/dvwa.sql<br /> <br /> ==Exploit Command Injection:==<br /> <br /> ===Access DVWA:===<br /> * Buka web browser dan masuk ke `http://dvwa.local`.<br /> * Log in menggunakan default credential (`admin`/`password`).<br /> <br /> ===Pilih &quot;Command Injection&quot; Page:===<br /> * Klik &quot;Command Injection&quot; link<br /> <br /> ===Identifikasi Vulnerable Input:===<br /> * Di &quot;Command Injection&quot; page akan menampilkan form dengan text input field. Input field ini vulnerable untuk command injection.<br /> <br /> ===Inject Command:===<br /> * Masukan payload berikut di text input field:<br /> <br /> ; cat /etc/passwd;<br /> <br /> Payload akan menjalankan `cat` command untuk mendisplay isi file `/etc/passwd`.<br /> <br /> ===Submit Form:===<br /> * Klik &quot;Submit&quot; button.<br /> <br /> '''Jika attack berhasil, kita akan melihat isi `/etc/passwd`.'''<br /> <br /> ==Additional Notes:==<br /> <br /> * Kita dapat berexperimen dengan payload lainnya untuk explorasi berbagai vulnerability lainnya.<br /> * Selalu menggunakan controlled environment dengan explicit permission dari pemilik sistem.<br /> * Ingat bahwa exploiting vulnerabilities adalah illegal dan tidak ethis.<br /> <br /> <br /> ==Pranala Menarik==<br /> <br /> * [[Forensic: IT]]</div>

Onnowpurbo