pada kesempatan kali ini saya akan share tutorial cara mencari vulrnerability cms wordpress dengan wpscan
apa itu wpscan?
wpscan menurut saya adalah sebuah software open source yang digunakan
oleh seorang pentester untuk menemukan suatu celah atau vulnerability pada CMS Wordpress
wpscan sudah eksis di OS Pentester Kali Linux
banyak kegunaan wpscan
kita bisa mengetahui dalaman website yang berbasis wordpress
seperti plugins themes mengetahui versi wordpress bahkan username dan juga kita bisa gunakan untuk brute force admin password untuk caranya lain kali saya akan share
wpscan akan mencoba mencari vulnerability pada website wordpress
ok lanjut aja ke tutorial aja ya mas
pertama silahkan anda buka terminal anda
dan ketik perintah berikut
wpscan -u http://target.com --enumerate u
lalu enter
perintah --enumerate u bisa anda rubah
karna perintah yang saya kasih tau diatas selain mencari vulnerability
perintah tersebut akan mencoba mencari username pada website target yang berbasis wordpress anda bisa ganti dengan perintah
--enumerate p ( mengetahui plugins yang terinstall beserta letak plugins )
--enumerate t ( mengetahui themes yang terinstall beserta letak themes )
jika sudah biarkan wpscan bekerja
nanti akan muncul seperti ini jika ada celah pada plugins atau themes yang terinstall di wordpress beserta degan referensi dan exploit yang digunakan untuk mengekploit kelemahan yang ditemukan
sudah kelihatan bukan celahnya?? hehehe
tunggu hingga selesai ... tadi kan saya ketik perintah --enumerate u
jadi sekalian nanti akan muncul informasi usernamenya seperti SS dibawah ini kalau sudah muncul tinggal brute aja hehehe nanti deh saya akan share caranya
sudah jelas??
ok sekian gan
terima kasih kunjungannya
0 Comments