Kamis, 28 Februari 2019

Cara deface methode wp-brute force

Cara deface methode wp brute force
        Halo guys, kali ini saya akan membahas cara deface methode wp-brute force. Ok langsung saja ya, saya lagi malas basa-basi

Bahan-bahan:
1. Tools wp-brute force(klik disini)
2. Dork:
   Inurl:admin/wp-login.php
   Inurl: wp-admin.php
Silahkan kembangkan dork sendiri.
3. Kopi
4. Rokok
5. Jangan lupa berdo'a
6. Jangan lupa bahagia

Langkah-langkah:

        Nah jika bahan-bahan diatas sudah lengkap sekarang kita lanjut ketutorialnya
 1. Silahkan extrak terlebih dahulu file yang kalian dowload tadi(tools wp-bruteforce). Letakkan file WPBforce dan wordlistnya di disk C:\  (jadi posisinya C:\WPBforce).
2. Jika sudah di extrak sekarang kalian cari website yang menggunakan wordpress yang bisa di brute force dengan dork diatas/dork racikan kalian sendiri.
3. Nah, untuk membedakan mana website yang bisa di brute force atau tidak silahkan kalian cari form login admin lalu isi usernamenya "admin" password terserah kalian lalu klik login, jika muncul tulisan" the password you entered for the username:admin is incorrect seperti gambar berikut:
4. Jika sudah menemukan target seperti gambar di atas, sekarang silahkan kalian buka CMD lalu masukkan command "cd.. " enter lalu ketik lagi "cd.."
Tanpa tanda kutip.

5. Kemudian ketik WPBforce
6. Lalu ketik command berikut:
"WPBforce.exe -url=http://target.com -user=admin -pass=wordlist.txt -threads=10"
7. Sekarang tinggal menunggu proses scannya ya, proses scan biasa agak lama tergantung amal ibadah kalian, jadi sambil nunggu mending kita ngopi+ ngerokok dulu ya guys.


Ok sekian tutor dari saya semoga bermanfaat ya
NB: untuk videonya nyusul ya karena lupa tidak bikin