Deface Dengan Wordpress Brute Force
Brute force adalah tekhnik dimana attacker memaksa masuk ke halaman admin suatu website dengan memanfaatkan random password yang telah mereka kumpulkan.Pada kesempatakn kali ini gua Muhamad Dani Setiawan bakal memposting tutorial tutorial dari teman teman Oke langsung saja admin akan share tutorial Brute Force Wordpress dengan script python.
Untuk pengguna LINUX, python sudah terinstal, sedangkan untuk pengguna windows harus menginstalnya terlebih dahulu.
Jika sudah terinstal python maka copy script python berikut ini dan save dengan ekstensi .py. Dan juga download Wordlistnya lalu save satu folder dengan file python.
Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan. Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di : Flunym0us, Vulnerability Scanner for Wordpress and Moodle
Oke sekarang kita masuk ke tutorialnya :
1. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk ketikan
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
contoh : wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt
2. Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan seperti berikut
3. Nah jika sudah dapat passwordnya sekarang tinggal login ke website target.
login wordpress itu terdapat di "localhost/wp-login.php"
4. Jika sudah berhasil masuk sekarang terserah kalian akan kalian apakan website tersebut :)
Sekian Dari Saya Wasalam :p
No comments :
Post a Comment