Knowledge is Free | We Share To Everywhere

Tuesday, December 24, 2013

Deface Dengan WordPress Brute Force

IDCA - Brute force adalah tekhnik dimana attacker memaksa masuk ke halaman admin suatu website dengan memanfaatkan random password yang telah mereka kumpulkan.

Pada kesempatakn kali ini admin akan memposting tutorial tutorial dari teman teman IDCA di forum kami ( www.idca.or.id ). Oke langsung saja admin akan share tutorial Brute Force Wordpress dengan script python.

Untuk pengguna LINUX, python sudah terinstal, sedangkan untuk pengguna windows harus menginstalnya terlebih dahulu.


Jika sudah terinstal python maka copy script python berikut ini dan save dengan ekstensi .py. Dan juga download Wordlistnya lalu save satu folder dengan file python.


Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di : Flunym0us, Vulnerability Scanner for Wordpress and Moodle

Oke sekarang kita masuk ke tutorialnya :

1. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk  ketikan
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
contoh wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt  
[Image: nabilaholic404.png]

2.  Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan seperti berikut

[Image: step1.png]


3. Nah jika sudah dapat passwordnya sekarang tinggal login ke website target.

  • login wordpress itu terdapat di "localhost/wp-login.php"

[Image: step2.png]

4. Jika sudah berhasil masuk sekarang terserah kalian akan kalian apakan website tersebut :)


Sekian tutorial yang dapat kami berikan, tutorial ini admin ambil di thread salah satu Thread yang dibuat oleh member Indonesian Cyber Army ( Nabilaholic404 )

Refrensi : disini
Author : Bimo Septiawan

8 comments:

  1. mas gimana cra hack pasword fb yang bner2 keliatan paswordnya

    ReplyDelete
  2. Yud, Bim, atau siapalah gue mau nanya @-)

    Ini kenapa gak bisa?

    1. https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/v/1477770_1476357599257369_490793926_n.jpg?oh=66328c0d76e6214ea01627a86d6d9fa0&oe=52BD7304&__gda__=1388200208_a08167280040880a6b126cc4a78b388d

    2. https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/v/1493040_1476357592590703_1065187905_n.jpg?oh=d9241ec81ca1b17bf3c6b1cea71a4cac&oe=52BDF633&__gda__=1388213774_77fb1c858374793e60bfc43777c6fc20

    *keterangan:

    No 1 itu perintahnya sesuai post ini,
    Kalau no 2 itu perintahnya gue tambahin python dibelakangnya..

    Kenapa gak bisa? ;((

    ReplyDelete
  3. gan ane mau download pyhton nih tapi pas ane lihhat da pilihan pyhton ( amd46 ) kira" saya bisa di install di notebook saya nggak speknya AMD E1 2100 / 1.0 Ghz

    ReplyDelete
  4. gan. perinta ini maksudnya gimana... :-b wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt

    apa :

    wpbf.py (apa scrypt yang di di download itu)

    adamjohn (nama dari mana)

    akicha (nama file wordlist bukan?)

    maaf agak bingung disitu... :-?

    ReplyDelete
  5. Mksudny ini apa ya 'Wordlistnya lalu save satu folder dengan file python' ?

    ReplyDelete

Note: Only a member of this blog may post a comment.