• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Hack WordPress Dengan Python WordPress BruteForce

November 24, 2013 by Jack Wilder 8 Comments

Kali ini saya akan share tutorial bruteforce WordPress dengan Python 😀
Cukup mudah tapi butuh kesabaran 🙂
Oke langsung saja ikuti langkah-langkahnya :
Sebelumnya, jika sobat menggunakan Windows, harus terinstall Python Trelebih dahulu 😀
Setelah itu, copas script berikut dan save dengan formay .py
Tools Python WordPress BruteForce
Wordlist yang diletakkan satu folder dengan File Python nya.
Untuk wordlist bisa cari sendiri atau pakai punya saya
Wordlists by Nabilaholic404

Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di :
Flunym0us, Vulnerability Scanner for WordPress and Moodle

Sebagai bahan tutorial, target saya adalah http://www.adriannecurry.org/
Setelah di cek dengan Flunym0us, user dari web tersebut adalah “adamjohn” . Jadi saat melakukan bruteforce user yang kita masukkan adalah “adamjohn”

Oke, langsung saja ke step yang pertama.
nb : saya meletakkan file python nya di C:toolswpbf.py

Buka CMD
Ketik cdtools
lalu ketik command berikut :
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
Contoh :
wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt

Tunggu proses bruteforce selesai. kadang lama, kadang cepet, kadang gagal . Berdoa saja :v
Nah, tuh udah finish ! :v

Username : adamjohn
Password : michael123

Kita coba login di webnya :
http://www.adriannecurry.org/wp-login.php

Dan dorrrr !! Welcome to Admin Page :p

Kalo sudah seperti itu ja terserah mau diapan :p
kalo lagi iseng ya pasang shell, hajar index nya :v

http://www.adriannecurry.org owned :p
Mirror

Berikut tutorial upload shell di wordpress :
Cara Upload Shell di WordPress Lewat Theme Editor
Tutorial Upload Shell di WordPress via Plugins Editor

Filed Under: Uncategorized Tagged With: Hacking, Python

Reader Interactions

Comments

  1. Addib says

    January 29, 2014 at 7:24 am

    Copas IndoCyber Army !

    Reply
    • Anonim says

      March 25, 2014 at 10:47 am

      Yang bilang copas goblok. Ini blog nya bang yuyud. Terus yang share di IDCA juga bang yuyud. Liat tanggal post nya tolol !

      Reply
    • Fauzan says

      July 19, 2019 at 9:03 pm

      test

      Reply
  2. IDIOT M00N5 says

    January 15, 2017 at 12:27 am

    gak bisa di pake di windows ?

    Reply
  3. Zekkel AR says

    September 1, 2019 at 2:08 am

    OLD ANJING

    Reply
  4. Fhb says

    October 31, 2019 at 6:34 pm

    alert(‘INI NAMANYA ALERT’)

    Reply
  5. Faaxd says

    April 24, 2021 at 5:04 am

    Pake ini gan buat cari tau username wp nya

    /wp-json/wp/v2/users

    *Example
    target.com/wp-json/wp/v2/user’s

    *Kalo muncul kyk gini itu username nya:p
    [{“id”:1,”name”:”contoh”,”url”

    Reply
  6. Leo says

    July 12, 2025 at 10:14 am

    gg domainnya masih hidup, ownernya masih hidup kah

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

MIME Type Sniffing pada Form Upload Gambar

FastMail Custom Domain or Subdomain Takeover

Shopify Custom Domain or Subdomain Takeover

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Exploit WPStore Themes Upload Vulnerability

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

bWAPP Remote File Inclusion Medium Security Level

Zendesk Custom Domain or Subdomain Takeover

WordPress Fraction Theme Version 1.1.1 Privilege Escalation

Laravel PHPUnit Remote Code Execution

LinuxSec / 12 queries in 0.25 seconds