Tutorial Deface WordPress dengan WPScan

Tutorial Deface WordPress dengan WPScan

InfoGaes.Com Tutorial Deface WordPress dengan WPSCAN

Fitur Utama WPSCAN:
  • Username enumeration (from the author)
  • Multi-threaded, weak password cracking
  • Version enumeration (from the generator meta tag)
  • Vulnerability enumeration, which is based on the installed version
  • Plugin enumeration using the To-Do plugin
  • It also includes a variety of other security checks
1.Buka WPSCAN dan masukan target
 Buka WPSCAN dan masukan target dengan memasukan syntax pada terminal seperti ini :
wpscan –-url wordpress_url"
Tutorial Deface WordPress dengan WPScan

Catatan : 
  • syntax wordpress_url silahkan di ganti dengan web target.
  • Mungkin saat anda baru menggunakan WPSCAN pertama kali anda akan mendapat sebuah update.

Tutorial Deface WordPress dengan WPScan

2.Lihat apakah ada sebuah tanda palang berwarna merah (+) atau tanda seru berwarna merah [!], jika ada berarti web target memiliki celah atau vulnerbilities.

Tutorial Deface WordPress dengan WPScan

3.Jika web target telah di pastikan memiliki celah silahkan masukan perintah ini.
" wpscan –-url wordpress_url –-enumerate u "
Tutorial Deface WordPress dengan WPScan

Jalankan perintahnya, dan lihat WPSCAN menemukan 2 user di webtarget.

Tutorial Deface WordPress dengan WPScan

4.Saatnya crack password.
Dalam crack password anda harus menyediakan sebuah wordlist, di kali linux wordlist biasanya terletak di /usr/share/wordlists, silahkan anda gunakan wordlist sendiri atau menggunakan bawaan kali linux. Untuk Crack passwor silahkan masukan perintah ini :
"  wpscan –-url [wordpress_url] –-word list [path_to_world list] –-username [username to bruteforce] –threads [number of threads]  "
beberapa plugin wordpress mungkin akan mempersulit proses brutoforce bahkan gagal.

Tutorial Deface WordPress dengan WPScan

jika kalian mengalami hal tersebut, silahkan berpikir kembali metode apa yang sedang sebenarnya sedang kita pakai.

5.Hasil
Jika anda beruntung anda akan mendapatkan hasilnya

Tutorial Deface WordPress dengan WPScan

Selesai, seperti itu lah bagaimana caranya mendeface wordpress menggunakan WPSCAN.

Belum ada Komentar untuk "Tutorial Deface WordPress dengan WPScan"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel