Cara Deface Website Menggunakan WpScan di Kali Linux.
Sekilas pengertian tentang deface, deface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs. Tentu saja prosesnya dilakukan dengan memanfaatkan kelemahan dari situs tersebut, sehingga kalo lu adalah web master dan lu ngerubah tampilan halaman situs yang lu punya tentu saja itu nggak bisa disebut deface.
oke, ngga usah panjang lebar lagi mengenai pengertian/maksud ngedeface secara rinci (detail), karena lu bisa seaching ke mbah google kalau lu mau lebih dalam lagi untuk mengetahui tentang deface. kita langsung cekidoot aja.. cara untuk ngedeface wesite menggunakan wpscan di kali linux…
Sebelum nya lu siapkan tools yang dibutuhkan :
Oh iya perlu di ingat cara ini ane gunakan di jaringan local dengan web yang di buat dari wordpress.
1.Tampilan target website yang belom dideface
2. Sekarang buka kali linux nya lalu klik kanan – pilih open terminal maka akan tampil terminal seperti cmd kalo di windows
Setelah terminal nya terbuka ketik alamat web target di terminal tersebut
Contoh : wpscan –url 192.168.1.1/webtes
Lihat gambar di bawah ini :
2.
3. Setelah selesai eksekusi nya maka lanjut ketik kode ini di panel
wpscan –url 192.168.1.1/webtes –enumerate u
fungsi dari code di atas untuk mengambil isi database yang berinisial username
lihat gambar di bawah ini :
4. Hasil dari eksekusi kode di atas seperti ini :
5. Sekarang kita sudah dapet username dari web target yaitu admin, setelah itu buka folder WPBforce nya dan jalankan WPBforcenya dengan cara tekan Shift+klik kanan untuk membuka cmd di alamat itu, jangan lupa WPForcenya simpan di C:/
Lihat gambar di bawah ini :
Di dalam cmd ketik WPBforce.exe –url=http://192.168.1.1/webtes –user=admin –pass=pass.txt –threads=50
Kode itu akan menjenerit pass.txt yang di dalamnya sudah berisi koleksi password.
7. Jika sukses maka akan tampil seperti di bawah ini :
kamu sudah dapat username dan password dari web target, Sekarang kita coba
Masukan url 192.168.1.1/webtes/wp-login.php di browser
Maka akan tampil seperti di bawah ini Masukan username dan password yang tadi di dapat :
8. Setelah sukses login maka akan tampil dashbor website tersebut
Dan untuk eksekusi terakhir kita akan merubah tampilan awal dari web tersebut
Caranya lihat gambar di bawah ini :
9. lalu Buka Appearance – Editor
10. Sekarang cari Main Index Template dan rubah kode di dalamnya dengan code html buatan kita sendiri, setelah kita ubah klik Update File
Dan buka kembali websitenya maka akan tampil halaman awal html yang kita buat pengganti index.php sebelumnya
Lihat hasil berikut :
Oke sip kan… gimana anda sukses ga ??? pasti sukses kan…
Sekian belajar cara deface website dasar menggunakan WpScan di Kali Linux.
Semoga bermanfaat, terima kasih udah mampir ke blog ane….
Repost by Adi_weigel
Tidak ada komentar:
Posting Komentar