Kali ini saya akan share tutorial bruteforce Wordpress dengan Python :D
Cukup mudah tapi butuh kesabaran :)
Oke langsung saja ikuti langkah-langkahnya :
Sebelumnya, jika sobat menggunakan Windows, harus terinstall Python Trelebih dahulu :D
Setelah itu, copas script berikut dan save dengan formay .py
Tools Python Wordpress BruteForce
Wordlist yang diletakkan satu folder dengan File Python nya.
Untuk wordlist bisa cari sendiri atau pakai punya saya
Wordlists by Nabilaholic404
Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di :
Flunym0us, Vulnerability Scanner for Wordpress and Moodle
Sebagai bahan tutorial, target saya adalah http://www.adriannecurry.org/
Setelah di cek dengan Flunym0us, user dari web tersebut adalah "adamjohn" . Jadi saat melakukan bruteforce user yang kita masukkan adalah "adamjohn"
Oke, langsung saja ke step yang pertama.
nb : saya meletakkan file python nya di C:\tools\wpbf.py
Buka CMD
Ketik cd\tools
lalu ketik command berikut :
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
Contoh :
wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt
Tunggu proses bruteforce selesai. kadang lama, kadang cepet, kadang gagal . Berdoa saja :v
Nah, tuh udah finish ! :v
Username : adamjohn
Password : michael123
Kita coba login di webnya :
http://www.adriannecurry.org/wp-login.php
Dan dorrrr !! Welcome to Admin Page :p
Kalo sudah seperti itu ja terserah mau diapan :p
kalo lagi iseng ya pasang shell, hajar index nya :v
http://www.adriannecurry.org owned :p
Mirror
Berikut tutorial upload shell di wordpress :
Cara Upload Shell di Wordpress Lewat Theme Editor
Tutorial Upload Shell di Wordpress via Plugins Editor
0 komentar:
Posting Komentar