Breaking

Thursday, 18 June 2020

WordPress User Enumeration


Halo bos, hari ini aink macan share tutorial cara enumerate user WordPress eaea, gatau? gampangnya ya get user di WordPress gitu lah bor h3h3. Buat lo yg mau brute wp tapi gatau username nya apa ya bisa pake trik ini.
OK langsung aja bos, btw yg gamau ribet kek w dh w buatin tool mass enumerate nya dibawah bos.

Enumerate via author archives
Untuk cara yg pertama gampang, sebenerna cara na gampang semua h3h3.
Cara yg pertama lo tinggal ke ?author=1 ke web target lo (localhost/?author=1).
Nanti url ?author=1 nya bakal ke ganti jadi /author/username (localhost/author/username).
Atau bisa juga langsung muncul usernya di depan layar h3h3.
Btw ini adalah hasil requestan aink


Connection:Keep-Alive
X-Powered-By:PHP/7.1.33
Content-Type:text/html; charset=UTF-8
X-Redirected-By:WordPress
Location:http://leatherindonesia.com/author/ibeth/
Content-Length:0
Date:Thu, 18 Jun 2020 15:22:11 GMT
Server:LiteSpeed

Bisa diliat ya anak-anak, di url samping author itu lah username nya h3h3.

Enumerate via JSON API
Cara kedua adalah via JSON API. Cem mana cara na mzz? Ez boy.
Kau tinggal ke /wp-json/wp/v2/users (localhost/wp-json/wp/v2/users).
Muncul bos? cari slug disana dan disamping slug nya itu usernya. Gapaham?
Bisa diliat ya anak-anak, disitu ada slug dan disamping ada username nya, ez to?

Enumerate via toolol
Untuk yg terakhir adalah via tool yg w bikin bos buat lo yg males cek atu atu karena ini toolol mass ngecek anjay mabar lo ngajak tawuran bos?.
Github https://github.com/nastar-id/WP-User-Enumeration
Cara installna piye? Gini bos (ini di termux btw ya anak-anak)

$pkg install git
$pkg install python
$pip install requests
$git clone https://github.com/nastar-id/WP-User-Enumeration
$cd WP-User-Enumeration
$python wpenu.py


Tinggal masukin list lo disana, ez bingitz

Done, tinggal brute password nya aja usernamenya gosah h3h3.
Ok tengqyu sampe sini dulu baabaay..


No comments:

Post a comment