Cara Akses Localhost Website Dari Komputer Berbeda Pada Jaringan Anda

Dalam tutorial ini akan ditunjukkan cara untuk mengakses situs wordpress dari komputer menyerang Anda.

Ini mengasumsikan bahwa Anda telah menyelesaikan menginstal wordpress pada XAMPP di folder '/ opt / lampp / htdocs / wordpress'. prosedur operasi standar cantik.

Langkah 1: Ubah Berkas httpd-vhosts.conf

Di dalam terminal, ketik berikut: gedit /opt/etc/extra/httpd-vhosts.conf Menambahkan berikut ke akhir file: DocumentRoot "/ opt / lampp / htdocs / wordpress" ServerName localhost </ VirtualHost>

Langkah 2: Ubah / etc / hosts

Di terminal, ketik: gedit / etc / hosts dan tambahkan baris berikut pada akhir file: ## # Host database # Localhost digunakan untuk mengkonfigurasi interface loopback ## # ... 127.0.0.1 localhost

Langkah 3: Konfigurasi Komputer lain pada Jaringan yang Anda Suka Akses Dari Localhost

Dalam rangka untuk melakukan pentests Anda dan menjalankan eksploitasi sukses terhadap situs wordpress yang Anda buat di localhost, Anda perlu untuk menyerang dengan menggunakan komputer lain pada jaringan Anda. Untuk langkah ini kita akan mengubah / etc / hosts file dari mesin yang ingin menyerang situs wordpress Anda dari (Kali) Di dalam terminal, ketik: gedit / etc / hosts dan menambahkan berikut ke akhir file. Ganti '192.168.1.191' dengan alamat IP dari mesin mana wordpress diinstal. * Untuk menemukan IP ini, ketik berikut di terminal pada mesin di mana Anda telah wordpress diinstal. ifconfig Alamat IP pertama yang menunjukkan di blok output adalah IP lokal dari mesin itu. ## # Host database # Localhost digunakan untuk mengkonfigurasi interface loopback ## # ... 192.168.1.191 localhost

Langkah 4: Arahkan ke Website Wordpress dari Komputer Menyerang Anda

Anda sekarang harus dapat mengetik: http://192.168.1.191/wordpress ke bar URL dan mengakses website Anda.

• Cara Set Up pentesting Lab Menggunakan XAMPP untuk Praktek Aplikasi Web Hacking Umum «Byte Null

Set Up pada dasarnya sama untuk Windows, meskipun lokasi folder mungkin berbeda. Ini adalah satu-satunya secara online tutorial lengkap dan akurat yang menunjukkan:

1. Cara menginstal XAMPP

2. Cara menginstal Wordpress secara lokal pada XAMPP

3. Cara untuk memperbaiki peringatan kesalahan

4. Bagaimana mengubah tema tanpa mengetahui ftp username / password Siap? Mari kita mulai!

Langkah 1: Download XAMPP Arahkan ke URL berikut dan men-download versi XAMPP yang sesuai untuk sistem operasi Anda. https://www.apachefriends.org/download.html

Langkah 2: Setelah men-download, arahkan ke folder download Anda dan klik ganda 'installer.run' file XAMPP. Ini akan menginstal XAMPP ke sistem Anda. Pada akhir instalasi, pastikan 'menjalankan XAMPP sekarang' kotak centang dicentang dan klik 'finish'.

Langkah 3: Pada antarmuka XAMPP Anda, klik 'mengelola server' kemudian klik 'mulai semua'.

Langkah 4: Sekarang saatnya untuk men-download dan menginstal versi lama wordpress jadi saya bisa berlatih memanfaatkan kerentanan diketahui. Klik link di bawah ini dan men-download versi wordpress yang ingin berlatih mengeksploitasi. Dalam tutorial ini, saya menginstal wordpress 3.1.3 https://wordpress.org/download/release-archive/

Langkah 5: Setelah Mendownload, Ekstrak File Zip ke / Opt / lampp / htdocs.

Langkah 6: Di browser Anda, arahkan ke 'localhost / dashboard dan klik' phpMyAdmin 'di menu bar di sudut kanan atas halaman.

Langkah 7: Di pojok kiri atas layar, di bawah 'phpMyAdmin', klik 'baru' untuk membuat database baru. Set 'wordpress' sebagai nama database Anda, kemudian klik 'buat'. Di pic, mengabaikan wp 3.1.3 hal. Di bagian bawah Anda akan melihat database saya yang bernama 'wordpress' 'seperti saya katakan untuk membuat.

Langkah 8: Beralih ke folder Anda dan arahkan ke / opt / lampp / htdocs / wordpress dan double klik 'wp-config-sample.php. Kita harus mengedit dengan tepat.

Langkah 9: Ganti 'nama database di sini' dengan nama database Anda, yang dalam kasus saya adalah 'wordpress'. Ganti 'username di sini' dengan 'akar' dan meninggalkan 'password di sini' kosong. Klik 'save as' dan mengubah nama file 'wp-config.php'.

Langkah 10: Sekarang kita bisa mendapatkan dengan benar-benar menginstal WordPress. Buka browser Anda dan pergi ke http: // localhost / wordpress /Anda harus melihat layar terjemahan yang datang sebelum proses instalasi lima menit WordPress yang terkenal. Pilih bahasa Anda dan klik 'lanjutkan'.

Langkah 11: Masukkan judul untuk situs Anda (Anda dapat mengubah ini nanti), memilih username dan password yang unik, masukkan alamat email Anda dan klik 'finish'. instalasi wordpress Anda sekarang selesai!

Langkah 12: Perbaiki Peringatan, Sekarang saatnya untuk memperbaiki pesan 'peringatan' muncul di posting dan halaman Anda. Arahkan ke dan membuka file wp-config.php Anda dan tambahkan baris berikut tepat di atas 'mendefinisikan DB_NAME' line. ini_set ( 'display_errors', 0);

Langkah 13: Ubah Theme Memperbaiki masalah yang akan mencegah Anda dari mengubah tema. Jika Anda pergi dan mencoba dan mengubah tema Anda, Anda akan melihat bahwa itu meminta ftp nama dan password anda. Untuk menonaktifkan ini, tambahkan baris berikut di bawah garis ditambahkan pada langkah terakhir dalam file wp-config.php Anda define ( 'FS_METHOD', 'langsung'); _

14. Selesai

Tutorial ini mengajarkan Anda bagaimana membangun sebuah laboratorium pentesting lokal pada mesin Linux Anda yang akan memungkinkan Anda untuk dengan mudah menginstal aplikasi web umum sehingga Anda dapat berlatih menemukan dan mengeksploitasi kerentanan diketahui (atau menemukan yang baru!). Secara khusus, ini adalah cara terbaik untuk belajar cara hack Wordpress, Joomla, dan Dupral plus banyak lagi!

Mengunjungi https:// bitnami.com/stack/xampp?utm_ source=bitnami&utm_medium=installer&utm_ campaign=XAMPP%2BInstaller