Hai Guys...
Kali ini saya akan share tutorial Deface Wordpress Brute Force :D.
Baru dengernya aja keren bangetkan hehehe..
Teknik ini biasa digunakan oleh para defacer yang sudah pro :)
Ikutin tutorialnya :
Dork : - inurl:/wp-login.php
- inurl:/wp-login.php action=register
( Kembangin sendiri lah :v )
Tools BruteForcenya. Disini
Setelah download toolsnya, extract filenya. Kemudian Copy ke C:\
Kemudian cari targetnya, dan masuk ke halaman loginnya dlu site.com/wp-login.php ,
dikolom username isi dengan admin dan dikolom password isi sesuka hatimu :D, lalu enter.
Jika muncul Tulisan "The Password you entered for the username admin is incorret. Lost Your password?"
itu berarti username dari targetnya adalah "admin".
Dan jalankan tool yang sudah kamu download tadi.
Buka Command Prompt > Ketikkan "Cd /" (tanpa kutip) > WPForce.exe
Sekarang masukkan "WPForce.exe -url=site.com -user=admin -pass=wordlist.txt -threads=10" , kemudian tekan enter
tunggu proses scannya selesai, biasanya emang agak lama :v . boleh smbil nonton NeKopoi :v
Jika Proses scannya selesai maka akan muncul "GAME OVER" dan akan keliatan username sama passwordnya :D
sekarang tinggal login. dan keep Cr00tzz ... :D
Sekian Tutorial Deface Wordpress BruteForce.
EmoticonEmoticon