Tutorial Deface Metode WPBF MASS SITE

 Halo Guys,Gua Apip,Disini Gua akan Ngasih TUTORIAL+TOOLS WORDPRESS BRUTE FORCE MASS SITE

disini kegunaan tools nya adalah

1.ngebruteforce website secara masal

"Maksud Nya Gmn PIP?"


Gini bre gua jelasin,lu bikin file yg ekstensi nya txt,misal "web.txt" nah di dalam file "web.txt" ini ada kumpulan WEBSITE CMS WORDPRESS BESERTA LOGINAN NYA

contoh nya : 

https://shotgunsound.com/wp-login.php

https://vialect.com/wp-login.php

https://onlineiyengar.com/wp-login.php

https://vialect.com/wp-login.php

http://eptmoney.com/wp-login.php


Kek gini gaes,nih ssan nya 

Nah,kek gitu ya gaes,nah ini link tools nya : http://www.mediafire.com/file/d2mx9fqkr1wdiff/mass-wp.sh/file

Tools nya bisa di run di Handphone,dan bisa menggunakan apk Termux untuk menjalankan tools diatas,hanya dengan ngetik command "pkg install bash" 

Nah,Setelah Mendownload File Untuk BRUTE FORCE nya,kalian pindahin file nya,lalu bikin folder baru,dan tempel di folder yang baru itu,nah setelah bikin folder baru+tools BF nya dipindahin ke folder yang baru,kalian bikin file yang namanya "wpbf-results.txt" untuk menyimpan hasil yang telah di BF

Kek gini  gaes contoh nya



Kek Gitu Ya gaes


NOTE : TOOLS NYA Masih ada bug nya BTW :D

Okey,sekaramg buka apk Termux nya

Lalu ketik

termux-setup-storage

Nah kalo udah,pencet Y gaes,untuk ngasih akses ke termux buat ngebuka file/folder nya

Kalo udah kalian ketik


pkg update && pkg upgrade

pkg install bash


Nah kalo udah,kalian ketik

cd /secara/nama folder,disini nama folder gua adalah wpbf,jadi gua ketik

cd /sdcard/wpbf

Kalo udah,kalian ketik

ls

(LS TAPI KECIL)

Kek gini gaes




Nah Gitu Gaes,kalo udah,kalian install nano,dengan cara
pkg install nano

Nah setelah itu ,kalian ketik

nano web.txt

Oh iya gaes,ga harus nama file nya web.txt ya,yang penting ekstensi nya .txt

Nah kalo udah,kalian ngedork,terus salin web nya 1 1,dan user nya itu harus "admin"
Dork nya : inurl:/author/admin site

Bisa kalian kembangin sendiri ya,nah setelah itu,kalian salin web nya,terus /author/admin nya kalian ganti jadi wp-login.php
Misal
target.com/author/admin/ ganti jadi target.com/wp-login.php

Nah setelah dapet banyak web,kalian bisa save langsung,nah kalo udah kalian save,kalian bisa bikin pw list nya ya,dengan cara ketik
nano pw.txt
Terus kalian isi pw nya,terserah pw nya apa,karna disini gua mau nya Deface poc wp-default u/p,jadinya gue isi 

admin
pass

Gitu,terus save,nah kalo udah,kalian jalanin tools nya dengan cara
bash mass-wp.sh
Kek gini gaes



Nah kalo udah,kalian ikutin aja teks nya,disitu suruh masukin list web nya ya,kalian ketik aja disitu nama file yg ekstensi nya .txt yang isinya web CMS wordpress yg udh ada loginan,nah kalo udah,kalian pencet tombol yang buat ngerun nya, terus bakalan disuruh masuki list password,nah kalian ketik file yg ekstensi nya .txt yang isinya list pass nya gaes

Trus enter,kalo udh,nanti bakalan kayak Error gitu,nanti suruh masukin user secara manual,disini gua isi "admin" Karna gua mau depes POC WP DEFAULT U/P

Kek gini



Kek gitu,terus kalian enter,nanti tools nya bakalan jalan,terus bakal ngebf 1 per 1 kek gini



Oke Gaes,sekian dari saya,bay




Postingan Populer

Gambar

Tutorial Dorking