Jika sudah terinstal python maka copy script python berikut ini dan save dengan ekstensi .py. Dan juga download Wordlistnya lalu save satu folder dengan file python
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di : Flunym0us, Vulnerability Scanner for Wordpress and Moodle
Oke sekarang kita masuk ke tutorialnya :
1. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk ketikan
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
contoh wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt
![[Image: nabilaholic404.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMNAWoksGBefLsFlSafgDdzWjSNDoadCLv0-t2h6KacKHr5kmQSj9CGTPUJPdXh9XcUlkkZ_ZiawlTtlFwxGUXU7yP0uzGC0YCItowv0suob1ROt0abwaKY2b6OQzrSfvH_FshDFBN0-A/s400/nabilaholic404.png)
2. Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan seperti berikut
![[Image: step1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhA2gl-pISQZLodguzjRQ-3IN4qBc3ihVeGJmG4DfpQmrNvriHdDD-lvbtOnlDNA3MolMIMWN3semgHMefeg5DBiJ3TeiOKBdtk95No4vd4erblh17Wk9cBfETD9hILBjQ06a1tKqd7NiM/s400/step1.png)
3. Nah jika sudah dapat passwordnya sekarang tinggal login ke website target.
- login wordpress itu terdapat di "localhost/wp-login.php"
![[Image: step2.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhaLiFiCUrol-HDeC7gyA8E3eJmFeZ409t33sq-6UxSLgG6wb-dFgMg2DLmXUvnW7bmg5_rOKAG4IAA8XVkd-4rB7DGDFMCIA8xf1kNnHtIN2ll98oovIRid-d0q9ziF9Ka8D4bqiHowbo/s1600/step2.png)
4. Jika sudah berhasil masuk sekarang terserah kalian akan kalian apakan website tersebut :)
Tidak ada komentar:
Posting Komentar