Cara Deface POC Register Member
Hallo,
Oke pada artikel kali ini saya ingin memberikan Tutorial Deface Poc Wp Default u/p Gimana caranya? Silahkan simak tutorial nya dibawah ini.
Seperti biasa, tahap pertama yang harus dilakukan adalah mencari target.
Tapi kamu bisa mencarinya menggunakan dork yang biasanya saya pakai, tentunya perlu dikembangkan lagi ya.
- intitle:”Hello World “ intext:2021
- inurl:/wp/
- intitle:”Wordpress” site:.br
- intitle:”my blog my wordpress blog” site:.
- intitle:”my blog my wordpress blog” march 2021
- intitle:”my blog my wordpress blog” net march 2021
Exploit :
- websitetarget.com/wp-login.php
Username & Password :
- admin : pass
- admin : admin
Pertama kalian dork buat nyari target nya
Lalu kalian pilih salah satu website.
Kalo sudah mendapatkan website kalian masukann exploitnya :
- websitetarget.com.com
/wp-login.php
Kalian langsung masukan Username dan Password
Jika vuln otomatis bakal masuk ke Dashboard
, Lalu klik aja garis tiga di pojok kiri atas.
Nah kalian ke bagian WP File Manager
kalo ga ada instal dulu di Plugins
Nah kalian langsung aja upload shell kalian di tempat yang dikasih tanda seperti gambar dibawah ini. Disini saya mengupload shell backdoor.
Pastikan nama shell kalian ada di tempat yang dilingkarin seperti gambar dibawah ini.
Kalo udah tinggal panggil shell nya, cara panggilnya :
- www.websitetarget.com
/shell.php
- www.websitetarget.com
/wp-admin/shell.php
Akhir Kata
Mungkin cukup sampai disini aja artikel tentang “Deface Poc Wp Default u/p”. Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.
Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!