-->

Artikel Terbaru

Cara Deface Website CMS WordPress dengan WPScan

Cara Deface Website CMS WordPress dengan WPScan
Cara Deface Website CMS WordPress dengan WPScan
Cara Deface Website CMS WordPress dengan WPScan

RoniLeak.Me Cara deface website cms wordpress dengan wpscan - Artikel tentang deface kali ini bertujuan agar anda bisa mengetahui dan memahami teknik-teknik deface yang bisa dilakukan, sebagai salah satu contoh dengan melalui teknik metode "WPScan" pada suatu website dengan cms wordpress.

Deface memiliki pengertian seperti suatu tindakan penyerangan terhadap situs web dengan cara merubah tampilan web tersebut pada awalnya. Untuk orang yang melakukan tindakan seperti ini biasanya disebut dengan defacer.

Fitur Utama WPSCAN:
# Username enumeration (from the author)
# Multi-threaded, weak password cracking
# Version enumeration (from the generator meta tag)
# Vulnerability enumeration, which is based on the installed version
# Plugin enumeration using the To-Do plugin
# It also includes a variety of other security checks

Cara Deface Website CMS WordPress dengan WPScan

1. Buka WPSCAN dan masukan target dengan memasukan syntax pada terminal seperti ini : "wpscan –-url wordpress_url"

Cara Deface Website CMS WordPress dengan WPScan

Note:
- syntax wordpress_url silahkan di ganti dengan web target.
- Mungkin saat anda baru menggunakan WPSCAN pertama kali anda akan mendapat sebuah update.

2. Lihat apakah ada sebuah tanda palang berwarna merah (+) atau tanda seru berwarna merah [!], jika ada berarti web target memiliki celah atau vulnerbilities.

Cara Deface Website CMS WordPress dengan WPScan

3. Jika web target telah di pastikan memiliki celah silahkan masukan perintah berikut "wpscan –-url wordpress_url –-enumerate u"

Cara Deface Website CMS WordPress dengan WPScan

Jalankan perintahnya, dan lihat WPSCAN menemukan 2 user di webtarget.

Cara Deface Website CMS WordPress dengan WPScan

4. Silahkan lakukan Crack Password. Dalam crack password anda harus menyediakan sebuah wordlist, di kali linux wordlist biasanya terletak di /usr/share/wordlists, silahkan anda gunakan wordlist sendiri atau menggunakan bawaan kali linux. Untuk Crack passwor silahkan masukan perintah seperti berikut "wpscan –-url [wordpress_url] –-word list [path_to_world list] –-username [username to bruteforce] –threads [number of threads]"

5. Apabila berhasil melakukan pencarian password dengan crack, maka anda beruntung karena telah menemukan akses login.

Cara Deface Website CMS WordPress dengan WPScan

Nah seperti itu lah cara mendeface website yang menggunakan cms wordpress melalui teknik metode wpscan. Silahkan share artikel ini ke akun sosial media anda dan jangan lupa untuk Follow Roni Leak

 

 

 

 

 

 

 

 

 

 

{x}

Untuk menutup,Klik Tombol x di atas 2x