Wordpress Bruterforce
exploit title:wordpress bruter force
yang kalian perlukan:
-Dork inurl:wp-login.php
sisanya kembangin sendiri:v
-shell backdor
https://github.com/Sad-Boy-1922/Sad-Boy-Shell
-tools wordpress bruterforce
bisa pakai
https://member.midtou.com/wp%20brute/
atau
https://tools.garudatersakti72.id/tools/wp/
-wordlist wordpress bruterforce
http://www.mediafire.com/file/zi4ri9993u4w445/ken7.zip/file(wordlist lengkap dengan tools wp brute untuk cmd)
Proof of concept:
1.Dorking di google dengan dork di atas
2.#untuk yg Versi 1 Sad Boy Web
-ip addres target lalu klik grab
-http://localhostnya isi dengan situs target,contoh:http://www.awokwok.com/wp-login.php
-yanh sebelahnya lagi isi dengan wordlistnya
#untuk yg versi Tools Gt72
host:http://www.isi-targetmu.com/wp-login.php
user:admin
password:isi dengan wordlistmu
3.klik bruterforce,lalu tunggu hingga ketemu user dan passwordnya,jika sudah ketemu tinggal login dan upload shellmu
4.cara upload shellnya?cek di sini
https://sad-boy1922.blogspot.com/2019/07/cara-upload-shell-di-cms-wordpress.html?m=1
sekian wassalamualaikum wr wb
catatan:
Bisa Juga Pake Tools Wp Brute lain Yang work di termux,cmd atau linux..tergantung kalian sendiri
Belum ada Komentar untuk "Wordpress Bruterforce"
Posting Komentar