maaf baru bisa posting/share artikel tutorial lagi.
lg sibuk urus masadepan *asiikk wkwkwk
untuk artikel hari ini saya akan share salah satu bug/celah web berbasisCMS Wordpress :D
kali ini Nue akan memberikan tutorial cara mendapatkan Username pada website yang menggunakan CMS Wordpress.
WPScan ini di gunakan untuk mengetahui username pada CMS Wordpress dan juga bisa mengetahui Password, namun jika ingin mengetahui passwordnya harus mempunyai wordlist nya.
yaaachh kayak BruteForce Attack.
WPScan o.O ?? *xixixhi ini tutorial lama sih wkwkw, baru kepikiran buat di post dimarii.
Lansung intip Tutorialnya ;*
Pertama" buka Terminal dan ketik kan
wpscan -u (target) --enumerate udisini Nue menggunakan target salah satu Universitas, *target bisa kalian ganti dgn target web wordpress anda.
jadi :
wpscan -u http://unnes.ac.id/ --enumerate u
NB: pada --enumerate u , Huruf "U" itu berarti Username, Jika untuk mencari Password ganti aja dengan Huruf "P".
Selanjutnya tunggu hingga scanning nya selesai.
Jika Sudah selesai akan muncul seperti ini.
Done ~
Disini saya menemukan 5 Username, yaitu
- adminin
- em2ka
- riki
- kartika
- sihono
Mudah kan o.O ?
Stay Cool and Keep Crotz , gaes :'v
Salam para penjinak pinguin :v , Penunggang Naga, Viva Real Tux Warrior Gaes :'v wkkwkwkw
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: Anherr Blog's
./Nuenomaru
Visit and follow :
EmoticonEmoticon