Mencari Celah Keamanan Wordpress Menggunakan Wpscan di Kali Linux

Wpscan adalah sebuah tool bawaan yang disediakan oleh salah satu distro linux selain bakctrack, yaitu kali linux.
siapa yang tidak kenal dengan kali linux ?. semua para pengguna linux saya yakin tau dengan distro ini, sampai dengan detik ini pun saya masih menyukai distro pentesting ini untuk menimbah ilmu keamanan, yah walaupun kebanyak masih tentang cara nakal. tapi tujuan saya bukan untuk nakal terus-terusan :D.

baik, sekarang kita bahas dulu apa itu wpscan. wpscan sebuah tool untuk mencari informasi dari website kita yang menggunakan CMS Wordpress.
berikut tampilan Wpscan ;

 

pertama silahkan cari target anda terlebih dahulu.. 

disini saya sudah mendapatkan target yang saya rahasiakan guna kebaikan bersama. hahaha

selanjutnya buka aplikasi wpscan . di kali linux ada di menu Application --> Kali Linux -->Web Application --> CMS Identification --> wpscan 

ini tampilan dari wpscan.. 

berikut beberapa command line yang bisa kita pakai untuk scanning website kita.. 

 

untuk mendapatkan user, kita perlu mengetika perintah

ruby /usr/bin/wpscan --url www.example.com --enumerate u

sebagai contoh

wpscan --url www.example.com --enumerate u 

sekarang praktekan. liat gambar berikut ini, disini saya akan mencari username yang ada dalam website yang jadi target saya ;

 

dari hasil diatas saya telah mendapatkan kumpulan user yang ada dalam website target.. (y)


sekian artikel kali ini, semoga bermanfaat.

Note "saya tidak bertanggung jawab jika apa yang anda pelajari anda salah gunakan, "