Cara Deface Website Dengan WPScan Di Kali Linux

Written By Monday, August 21, 2017 Add Comment Edit
logo
Mendengar kata deface mungkin bagi sebagian orang sudah tidak asing terutama bagi yang suka hacking hehehheee…….
Tapi bagaimana yang baru denger kata ini pasti bingung kan?
Q = mang deface apa si min?
A = deface itu merubah tampilan website orang lain dengan tampilan website yang kita kehendaki, deface juga salah satu dari teknik hacking
Dari pada lama2 ane ngoceh mending langsung kita praktekin ajh yaaa

Tool yang di butuhkan ga banyak
Ane cuman pake WPBforce.exe buat bantuan generate password dari username yang udah di scan sama wpscan yang ada di kali linux
Oya perlu di ingat taknik ini ane gunakan di jaringan local dengan web yang di buat dari wordpress
  1. Lihat web aslinya kaya gini
1
Ini gambar web yang belum kita deface
Ini domain webnya : http://192.168.1.1/webtes
2.  Sekarang buka kali linux nya lalu klik kanan – pilih open terminal maka akan tampil terminal seperti cmd kalo di windows
Setelah terminal nya terbuka ketik alamat web target di terminal tersebut
Contoh : wpscan –url 192.168.1.1/webtes
Lihat gambar di bawah ini :
2
Kalo dia minta update klik aja N
3. Setelah selesai eksekusi nya maka lanjut ketik kode ini di panel
wpscan –url 192.168.1.1/webtes –enumerate u
fungsi dari code di atas untuk mengambil isi database yang berinisial username
lihat gambar di bawah ini :
3
4.  Hasil dari eksekusi kode di atas seperti ini :
4
Sekarang kita sudah dapet username dari web target yaitu admin
Sebenernya kita bisa lanjut Bruteforce dari sini tapi ane dah coba beberapa kali gagal terus
Jadi ane coba menggunakan tool tambahan yakni WPBforce.exe
Pertama download dulu WPBforce.exe nya,  link nya dah ane siapin di bawah
Setelah di download lalu simpan di C:/
Setelah itu buka folder WPBforce nya dan jalankan WPBforcenya dengan cara tekan Shift+klik kanan
Untuk membuka cmd di alamat itu
Lihat gambar di bawah ini :
5
Di dalam cmd ketik WPBforce.exe –url=http://192.168.1.1/webtes –user=admin –pass=pass.txt –threads=50
Kode itu akan menjenerit pass.txt yang di dalamnya sudah berisi koleksi password
Setelah itu takan enter maka akan tampil seperti di bawah ini :
6
Jika sukses maka akan tampil seperti di bawah ini :
7
Agan sudah dapat username dan password dari web target
Sekarang kita coba
Masukan url 192.168.1.1/webtes/wp-login.php di browser
Maka akan tampil seperti di bawah ini :
Masukan username dan password yang tadi di dapat
8
Setelah sukses login maka akan tampil dashbor website tersebut
Dan untuk eksekusi terakhir kita akan merubah tampilan awal dari web tersebut
Caranya lihat gambar di bawah ini :
9
Buka Appearance – Editor
10
Sekarang cari Main Index  Template dan rubah kode di dalamnya dengan code html buatan kita sendiri
Tenang semua perlengkapan udah ane siapin di link bawah gan tinggal di download ajah
Setelah kita ubah klik Update File
Dan buka kembali websitenya maka akan tampil halaman awal html yang kita buat pengganti index.php sebelumnya
Lihat hasil berikut :
11
Sukses semoga bermanfaat yaaa dan jangan di salah gunakan jika tidak resiko tanggung sendiri gan
Ane hanya sekedar share ilmu
Terima Kasih

File DOC
download_button
WPBforce
download_button

0 Response to "Cara Deface Website Dengan WPScan Di Kali Linux"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel