+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Web Attack (https://www.backboxindonesia.or.id/forum-15.html)
+--- Thread: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan (/thread-115.html)
Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - Nue Bhandell - 04-30-2016
![[Image: linus.jpg]](https://lh3.googleusercontent.com/-P-nPxSVr2UM/VxxHz_ZT7TI/AAAAAAAAAqM/YTUB6Sddb_Qctm1SH30ymhdWF6egAGxhQ/w426-h254/linus.jpg)
udh ramein porum aje awkkwa, moga thread garing ini bermanfaat bebz :heart:
WPScan ini di gunakan untuk mengetahui username pada CMS Wordpress dan juga bisa mengetahui Password, namun jika ingin mengetahui passwordnya harus mempunyai wordlist nya.
langsung aja deh
Pertama" buka Terminal dan ketik kan
wpscan -u (target) --enumerate u
![[Image: 13120487_784689834998705_1965889797_o.pn...e=5729B542]](https://scontent-sin1-1.xx.fbcdn.net/v/t35.0-12/13120487_784689834998705_1965889797_o.png?oh=9cee7f8eb92d85b7e6776fab924091c9&oe=5729B542)
NB: pada --enumerate u , Huruf "U" itu berarti Username, Jika untuk mencari Password ganti aja dengan Huruf "P".
Selanjutnya tunggu hingga scanning nya selesai.
![[Image: 13052536_784689831665372_1432977301_o.pn...e=572981AC]](https://scontent-sin1-1.xx.fbcdn.net/v/t35.0-12/13052536_784689831665372_1432977301_o.png?oh=9e35ce918a2acfd4360a0d6124216575&oe=572981AC)
Jika Sudah selesai akan muncul seperti ini.
![[Image: 13091751_784689844998704_388074066_o.png...e=57299EE9]](https://scontent-sin1-1.xx.fbcdn.net/hphotos-xap1/v/t35.0-12/13091751_784689844998704_388074066_o.png?oh=ebabbe56b35d4104a123c5d039dc5f04&oe=57299EE9)
Disini saya menemukan 5 Username, yaitu
- adminin
- em2ka
- riki
- kartika
- sihono
Selanjutnya bijimana ama password nya o.O ?? seperti yang tadi ane bilang di awal..
dh yee gengs , semoga brmanfaat :cool:
oke saatnya Nue dan tim katakan mampus cabut dlu
#jemputdoidlu :cool:
SUMUR
RE: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - ikkeeeh - 05-01-2016
langsung di coba
RE: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - ./EL-Mueeza_23 - 05-02-2016
Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (Timeout was reached)
gan ane dapet warn kaya gitu kenapa ya pas mau update database :/
RE: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - Nue Bhandell - 05-02-2016
(05-01-2016, 10:19 AM)ikkeeeh Wrote: langsung di coba
jozz
(05-02-2016, 06:12 AM)./EL-Mueeza_23 Wrote: Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (Timeout was reached)
gan ane dapet warn kaya gitu kenapa ya pas mau update database :/
langsung tanya ke grup backbox Linux indonesia aja gan..
maap gan , ane masih awam banget sama warn2. tpi di warn ente itu gagal update, mungkin dari reponya gan.
CMIIW
RE: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - ./EL-Mueeza_23 - 05-03-2016
(05-02-2016, 01:05 PM)Nue Bhandell Wrote:(05-01-2016, 10:19 AM)ikkeeeh Wrote: langsung di coba
jozz
(05-02-2016, 06:12 AM)./EL-Mueeza_23 Wrote: Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (Timeout was reached)
gan ane dapet warn kaya gitu kenapa ya pas mau update database :/
langsung tanya ke grup backbox Linux indonesia aja gan..
maap gan , ane masih awam banget sama warn2. tpi di warn ente itu gagal update, mungkin dari reponya gan.
CMIIW
thanks bro
RE: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - bl4ck5h4d0w - 09-04-2016
setau ane sih p bukan password
-Enumerate installed plugins ...
ruby wpscan.rb --url http://www.example.com --enumerate p
p bukan password tapi untuk melihat plugin yang terinstall
untuk password bsa pake wpscan
sudo wpscan --url http://www.blal.bla ---wordlist dir --username admin
cmiiw
RE: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - Nfaz404 - 12-10-2016
untuk wordlist dapat dari mana bang
RE: Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan - Nfaz404 - 12-14-2016
(09-04-2016, 07:26 PM)bl4ck5h4d0w Wrote: setau ane sih p bukan password
-Enumerate installed plugins ...
ruby wpscan.rb --url http://www.example.com --enumerate p
p bukan password tapi untuk melihat plugin yang terinstall
untuk password bsa pake wpscan
sudo wpscan --url http://www.blal.bla ---wordlist dir --username admin
cmiiw
ane pake perintah itu kok gagal mulu ya