Friday, 29 January 2016

Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan di Kali Linux

Hallo Fans, Nuenomaru disini .-.
maaf baru bisa posting/share artikel tutorial lagi.
lg sibuk urus masadepan *asiikk wkwkwk

untuk artikel hari ini saya akan share salah satu bug/celah web berbasisCMS Wordpress :D

kali ini Nue akan memberikan tutorial cara mendapatkan Username pada website yang menggunakan CMS Wordpress.

WPScan ini di gunakan untuk mengetahui username pada CMS Wordpress dan juga bisa mengetahui Password, namun jika ingin mengetahui passwordnya harus mempunyai wordlist nya.

yaaachh kayak BruteForce Attack.

WPScan o.O ?? *xixixhi ini tutorial lama sih wkwkw, baru kepikiran buat di post dimarii.


Lansung intip Tutorialnya ;*

Pertama" buka Terminal dan ketik kan
wpscan -u (target) --enumerate u
disini Nue menggunakan target salah satu Universitas, *target bisa kalian ganti dgn target web wordpress anda.
jadi :

 wpscan -u http://unnes.ac.id/ --enumerate u
 

NB: pada --enumerate u , Huruf "U" itu berarti Username, Jika untuk mencari Password ganti aja dengan Huruf "P".

Selanjutnya tunggu hingga scanning nya selesai.


Jika Sudah selesai akan muncul seperti ini.


Done ~


Disini saya menemukan 5 Username, yaitu
- adminin
- em2ka
- riki
- kartika
- sihono

Mudah kan o.O ?
Stay Cool and Keep Crotz , gaes :'v
Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: Anherr Blog's






./Nuenomaru




















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon