Cara jitu Mendapatkan Username Website berBasis CMS WordPress dengan WPScan di LINUX



Hallo World, 
untuk artikel hari ini saya akan share salah satu bug/celah web berbasisCMS Wordpress :D
kali ini Nue akan memberikan Cara jitu Mendapatkan Username Website berBasis CMS WordPress dengan WPScan di LINUX.

WPScan ini di gunakan untuk mengetahui username pada CMS Wordpress dan juga bisa mengetahui Password, namun jika ingin mengetahui passwordnya harus mempunyai wordlist nya.

yaaachh kayak BruteForce Attack.

WPScan o.O ?? *xixixhi ini tutorial lama sih wkwkw, baru kepikiran buat di post dimarii.




Pertama" buka Terminal dan ketik kan
wpscan -u (target) --enumerate u
disini Nue menggunakan target salah satu Universitas, *target bisa kalian ganti dgn target web wordpress anda.
jadi :

 wpscan -u http://unnes.ac.id/ --enumerate u
 

NB: pada --enumerate u , Huruf "U" itu berarti Username, Jika untuk mencari Password ganti aja dengan Huruf "P".

Selanjutnya tunggu hingga scanning nya selesai.


Jika Sudah selesai akan muncul seperti ini.


Done ~


Disini saya menemukan 5 Username, yaitu
- adminin
- em2ka
- riki
- kartika
- sihono

Posting Komentar

0 Komentar