Tutorial Deface Poc Subdomain Takeover Github

     ok kali ini gue bakal post tutorial Deface Poc Subdomain Takeover GiGithub.
Langsung aja ya.

Bahan² buat Masak

-Akun github Lo
- domain github : grab.github.io
- reverse IP onlen cek this out⬇⬇⬇
https://hackertarget.com/reverse-ip-lookup/

- HTTP status checker ⬇
http://httpstatus.io

Tutorial

- Siapin akun github Lo kimaq

- pergi ke reverse IP lookup

- Masukin Url grab.github.io

- nanti disitu banyak dns web web

- langsung pergi ke http status checker

- salin DNS DNS tadi , maximal 100 domain

Kenapa harus di cek? Karna ga semua domain status nya 404 , emang kenapa harus 404 ? Karna 404 itu yang bisa...

- cari status domain yang 404

- lalu masuk ke akun github , klik tanda + di pojok kanan atas , lalu klik "New repository"

- Repository Name nya lu isi pake nama domain web yang vuln *NOTICE : JANGAN PAKE HTTP:// CUKUP NAMA DOMAINNYA AJA , CONTOH : kontol.com* , lalu centang tulisan " Initialize this Repository with ReadME "


- jika udah langsung klik create new Repository

- tahap selanjutnya , kalian klik " create new file " , nama filenya kalian isi index.html , terus isinya kalian isi script heked by kalian :'v awoakwowk

- jika sudah klik tombol hijaunya Cok!


- selanjutnya masuk ke menu settings , *bukan settings akun github lu!*

- isi REPOSITORY NAME nya dengan nama domain target kalean

-scroll ke bawah sampai ada tulisan github pages

- kalian cari bacaan " None " lalu kalian ganti dengan " master Branch " klik save...

- lalu custom domainnya kalian isi dengan domain target kalian juga

- Kemudian klik save , jika sukses muncul tulisan " your site is published at http://targetlu.co.li/


- kemudian cek target lu ,

Tara terheket :'v

sumber:
MaXimous48 & ./root lonely
Team:Devil Security Crew

*BIASAKAN BACA! UDAH CAPE CAPE NGETIK MALES BACA!*

Comments

MR.N3WB13-21 said…
Apkh akun github kita aman min? Mhn pencerahanny
R1c3-4 said…
Nah kalo itu kurang paham um tp akun github gue aman kok...
Muhammad Ghozi said…
https://alghozi06.github.io/acroyogatampabay.com/ min kalo gitu vuln gk min?

dan semua colom yg harus di isi domain target gk perlu pake http:// kan? soalnya dari

isi REPOSITORY NAME nya dengan nama domain target kalean
- lalu custom domainnya kalian isi dengan domain target kalian juga

gw gk tau harus pake http:// apa gk?
Alwys J said…
kok di custom domainnya gk bisa di tulis nama domain sitenha ya?
katanya is already taken :(
pencerahannha dong min :)
Unknown said…
Mastahku MR W4HYU TOP defacer dulu 😍😍😍😍 akhirnya come back

Popular Posts