2. Masukkan perintah ruby /usr/bin/wpscan --url www.site-wp.com --enumerate u
lalu ikuti langkah perintah2 yang keluar :D
3. Setelah mengikuti langkah2 di atas, kita akhirnya menemukan user adminnya :)
4. Setelah ketemu kita tinggal menggunakan bruteforce attack untuk mencari passwornya aja
5. Finish :D
selamat mencoba ^_^
NB: - saya hanya tujukan langkah2nya saja untuk selanjutnya bisa di pahami sendiri :D
- dengan menggunakan teknik ini kemungkinan 30% akan lebih berhasil mendapatkan website tersebut dari pada menggunakan bruteforce saja :)
Tidak ada komentar:
Posting Komentar