Cara Deface Poc XMLRPC

Halo gengs balik lagi sama gua Gim!

Post artikel kali ini gua akan membahas deface yang sering dipake hacker dalam metode kegiatan deface. Deface ini membutuhkan laptop/pc atau rdp karena deface ini menggunakan sebuah tools xmlrpc bruteforce dan tools dorking. Untuk tools xmlrpc ini hanya support di windows 64bit keatas tidak support untuk 32bit.

Jika kalian tidak punya tools xmlrpc, kalian bisa download sini:

Download Tools Brute XMLRPC BF x64_2.9.16.4 & x64_2.9.18_beta

Xmlrpc merupakan sebuah tools bruteforce attack pada website wordpress, yang dimana tools ini menggunakan wordlist website target dan wordlist username dan password. Cara untuk menemukan website target secara langsung yaitu kalian harus menggunakan tools dorking/grabber website. Nah disini gua menggunakan tools Dorker Scanner yaitu Darkfeyz Dorkmarker & Scan. Atau kalian bisa menggunakan dorker/grabber yang lain, seperti Ip-Reverse, AramaM0t0ru dll.

Kalian bisa download tools dorker  Darkfeyz disini:

Download DarkFeyz Dork Marker & Scan

Atau tools dorkerscan AramaM0t0ru download disini:

Dork Marker Scan AramaM0t0ru V1.3

Oke langsung aja! yang harus kalian siapkan yaitu:

• Laptop/Pc atau Rdp
• Tools Xmlrpc Bruteforce
• Tools Dorker/Grabber
• Browser

Langkah pertama kalian buka browser lalu kunjungi website keywordtool.io

Pada bagian search type keyword kalian isi, terserah kalian mau search misal kalian isi real estate, cooking, army, goverment dll bebas terserah kalian. Nah misal gua isi real estate seperti dibawah ini!

lalu kalian pilih ingin negara apa, seperti dibawah ini

setelah itu kalian search! maka akan muncul total keywordnya berapa, seperti dibawah ini

lalu kalian pilih semua, pada pojok kanan bawah ada button copy lalu kalian copy!

Baca juga: Cara Deface Poc Chucker File Upload

Setelah kalian copy keywordnya, selanjutnya buka tools Darkfeyz dorkmarker scann nya, lalu kalian paste pada kolom pertama, seperti dibawah ini!

lalu kalian kalian click button Ayr

Setelah itu kalian pilih Tumunu Sec

Setelah itu kalian klik Kesilenri Kopyala

lalu kalian klik kanan di kolom ketiga lalu paste!

Pada option kanan kalian pilih salah satu misal ("/wp/hello-world/"), seperti dibawah ini!

Jika sudah lalu kalian klik Basina Ekle Seperti dibawah ini!

Selanjutnya kalian klik dork scanner!

Lalu kalian CTRL+A di kolom pertama dan klik Tumunu Sec!

Setelah itu kalian klik Tamaraya Basla!

Kalian tunggu hingga Toplam Site nya banyak!

jika sudah selanjutnya klik kaydet!

lalu save dengan extensi .txt!

Baca juga: Cara Deface WP Default Up shell

Selanjutnya kalian buka tools xmlrpcnya!

Kalian klik load list dan masukan list website yang telah di dorking tadi!

Setelah itu klik load password dan masukan list password xmlrpcnya

Pada tools ini disediakan list password mulai dari list top pass 55 hingga top pass 1000, gua saranin yang 1000 pass.

Kemudian klik start brute!

Jangan terpacu dengan % nya, kalian lihat Attacknya tunggu hingga Attack nya beres sesuai dengan banyaknya sites jangan terpaku oleh 100% nya.

Jika web vuln maka akan terlihat username dan password website nya! # adalah username dan @adalah passwordnya

Jika sudah terkumpul kalian login dan upshell!

Cara upshell/script deface sama seperti di tutorial berikut ini:

Cara deface wp default upshell!

Itulah cara deface poc xmlrpc jangan lupa kunjungi artikel kami lainnya di gimxsec7.blogspot.com

Terima Kasih!