[+]Cara deface poc XMLRPC or WPBF[+]
 |
| Source By : Carrera18 |
[+]Apa itu deface poc wpbf(wordpress bruteforce) dan xmlrpc[+]
xmlrpc adalah adalah fitur WordPress yang memungkinkan data agar dapat ditransmisikan, di mana HTTP berperan sebagai transport dan XML sebagai encoding.sama seperti wpbf,xmrlpc mencocokan pass list untuk masuk ke halaman admin
[+]Langkah Langkah[+]
a)Web list
untuk mendapatkan weblist,kalian bisa pakai tools grab domain atau reverse ip.tools tersebut bisa kalian download atau diweb tools online.
untuk tools online gua paling sering makai di web prinsh.com dan exploit.my.id
b)Pass list
kalian bisa nyari di google untuk pass list yang atau bisa makai pass list gua
pass list:https://www.mediafire.com/file/05ufi5ho87mnhxk/pass+list.txt/file
c.)Tools xmlrpc
link2: https://www.mediafire.com/file/2v4ihogaap5gr26/revshow_x64+(2.15).exe/file
linux:https://github.com/AresS31/xmlrpc-bruteforcer
setelah kalian menyiapkan semuanya.open tools nya
load site list=cari web list kalian
pass list=cari pass list yang sudah didownload
socks:skip aja
proxy:skip aja
Start dude,have fun
[+]Pertanyaan umum[+]
Unknown:Bang.semua langkah langkah nya sudah benar,tapi kok saya gak dapet good account nya bang?
Gweh:metode xmlrpc bruteforce itu mencoba login dengan pass list untuk masuk ke halaman admin.jadinya tergantung kehokian kalian
Unknown:bang.ini fungsi nya apaan yak?
gweh:biasanya org" menggunakan tools ini untuk ngeup webshell lalu ngejual webshell tersebut untuk dapet cuan.para defacer juga menggunakan tools ini untuk miror defacement mereka
Oke sekian dari saya.terima kasih sudah membaca artikel ini