• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Hack WordPress Dengan Teknik BruteForce

May 29, 2013 by Jack Wilder 10 Comments

Sebelumnya perlu diketahui, yeng namanya teknik bruteforce memerlukan kesabaran dan juga sedikit keberuntungan. Keberhasilan ditentukan pula dengan banyaknya kata dalam kamus wordlist anda. Faktor face juga berpengaruh. :v . Kalau orangnya jelek biasanya gagal terus. Tapi kalau ganteng kaya saya sih berhasil terus. :p – yang ini cuekin aja.
Oke, langsung saja.
Bahan : WPBforce – Password RAR : www.madura-cyber.org
Di dalam nya sudah terdapat Tools Bruteforce beserta list passwordnya. Jika sobat punya list password yang lebih lengkap, sobat bisa menggantinya.

Langkah-langkah :
Pertama, download tools bruteforcenya lalu ekstrak di folder C: . Jadinya C:WPBrute
Lalu buka CMD. Untuk mempercepat langsung saja klik Home+R -> Ketik : CMD
Setelah CMD terbuka, panggil FPBforce dengan command berikut : C:WPBruteWPBforce.exe
Untuk lebih jelasnya, lihat gambar :

Step 1

Jika benar WPBForce akan terbuka.

Step 2

Lalu ketik command : cd WPBrute

Step 3

Oke, sekarang saatnya mencari target. Tidak perlu menggunakan dork google, yang penting site wordpress pasti bisa dihack dengan teknik ini.
Pertama, masuk ke site/wp-login.php . Lalu masukkan user : admin – password : [silahkan diisni ngasal]
Jika ada warning berikut : ERROR: Incorrect password. Lost your password? , berarti teknik ini masih bisa dilanjutkan. kenapa, karena itu tandanya user admin benar, hanya passwordnya yang salah.
Untuk contoh, target saya adalah : http://rotoduck.com

Sekarang kita kembali ke tools WPBrute.
Setelah step 3 dilakukan, saatnya kita mengeksekusi target dengan command berikut :
WPBforce.exe -url=http://www.rotoduck.com -user=admin -pass=wordlist.txt -threads=10
Lihat SS :

Lalu klik enter. Maka broses brute akan berjalan. Tunggu yang sabar.

Jika proses brute sudah selesai/password sudah ditemukan, maka hasilnya seperti ini :

Game Over.
User -> admin
Pass -> 123

Sekarang tinggal login di www.rotoduck.com/wp-login.php dengan username dan password yang sudah didapat.
Dan hasilnya, masuk dashboard tuh. :p

Kalo sudah begitu ya terserah mau diapain. 😀

Sekian.
Created by Nabilaholic – Madura Cyber

Shares

Filed Under: Uncategorized Tagged With: Hacking

Reader Interactions

Comments

  1. BlogS of Hariyanto says

    May 29, 2013 at 11:36 pm

    pagi-pagi hadir menyimak sobat 🙂

    Reply
  2. Bimo Septiawan says

    May 30, 2013 at 12:20 am

    mantaaap 😀

    dicobaa dulu sob (y)

    Reply
    • chiaki says

      May 30, 2013 at 1:24 am

      ^ haxor. o.O

      Reply
  3. Bung Penho says

    May 30, 2013 at 4:35 am

    wah, jadi bisa ngehack wordpress ya dengan teknik ini. bisa gawat tuh para pengguna wordpress

    Reply
  4. Valentino Febrian.blogspot.com says

    May 31, 2013 at 2:13 am

    Wah kacau nih..hahhh

    Reply
  5. BLOGGER JAVA says

    May 31, 2013 at 9:10 am

    Langsung ke TKP gan ..

    dan visit back

    Reply
  6. Anonim says

    June 6, 2013 at 12:12 pm

    password rar nya salah gan, padahal udah masukin www.madura-cyber.org tpi tetep salah

    Reply
  7. Brillian Ardy M says

    July 3, 2013 at 3:45 pm

    gan, cara BUKANYA GIMANA? DI windows 8 mencet cd gabisa,,

    Reply
  8. Achmad Rifai says

    December 26, 2013 at 1:30 am

    gan klo password yg benar gx ada di wordlistnya, berarti gx mungkin bisa dong…??

    Reply
  9. Admin says

    September 21, 2018 at 9:17 pm

    Mokad jek

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Reverse Shell From Local File Inclusion Exploit

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

WordPress 4.7.0/4.7.1 Content Injection Exploit

Cara Deface Website dengan Teknik Local File Inclusion

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Cracking FTP Password using Hydra on BackBox Linux

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

Laravel PHPUnit Remote Code Execution

LinuxSec / 67 queries in 0.09 seconds