Tutorial Deface Poc Subdomain Takeover Github

     ok kali ini gue bakal post tutorial Deface Poc Subdomain Takeover GiGithub.
Langsung aja ya.

Bahan² buat Masak

-Akun github Lo
- domain github : grab.github.io
- reverse IP onlen cek this out⬇⬇⬇
https://hackertarget.com/reverse-ip-lookup/

- HTTP status checker ⬇
http://httpstatus.io

Tutorial

- Siapin akun github Lo kimaq

- pergi ke reverse IP lookup

- Masukin Url grab.github.io

- nanti disitu banyak dns web web

- langsung pergi ke http status checker

- salin DNS DNS tadi , maximal 100 domain

Kenapa harus di cek? Karna ga semua domain status nya 404 , emang kenapa harus 404 ? Karna 404 itu yang bisa...

- cari status domain yang 404

- lalu masuk ke akun github , klik tanda + di pojok kanan atas , lalu klik "New repository"

- Repository Name nya lu isi pake nama domain web yang vuln *NOTICE : JANGAN PAKE HTTP:// CUKUP NAMA DOMAINNYA AJA , CONTOH : kontol.com* , lalu centang tulisan " Initialize this Repository with ReadME "


- jika udah langsung klik create new Repository

- tahap selanjutnya , kalian klik " create new file " , nama filenya kalian isi index.html , terus isinya kalian isi script heked by kalian :'v awoakwowk

- jika sudah klik tombol hijaunya Cok!


- selanjutnya masuk ke menu settings , *bukan settings akun github lu!*

- isi REPOSITORY NAME nya dengan nama domain target kalean

-scroll ke bawah sampai ada tulisan github pages

- kalian cari bacaan " None " lalu kalian ganti dengan " master Branch " klik save...

- lalu custom domainnya kalian isi dengan domain target kalian juga

- Kemudian klik save , jika sukses muncul tulisan " your site is published at http://targetlu.co.li/


- kemudian cek target lu ,

Tara terheket :'v

sumber:
MaXimous48 & ./root lonely
Team:Devil Security Crew

*BIASAKAN BACA! UDAH CAPE CAPE NGETIK MALES BACA!*

9 comments for "Tutorial Deface Poc Subdomain Takeover Github"

  1. Apkh akun github kita aman min? Mhn pencerahanny

    ReplyDelete
  2. Nah kalo itu kurang paham um tp akun github gue aman kok...

    ReplyDelete
  3. https://alghozi06.github.io/acroyogatampabay.com/ min kalo gitu vuln gk min?

    dan semua colom yg harus di isi domain target gk perlu pake http:// kan? soalnya dari

    isi REPOSITORY NAME nya dengan nama domain target kalean
    - lalu custom domainnya kalian isi dengan domain target kalian juga

    gw gk tau harus pake http:// apa gk?

    ReplyDelete
  4. kok di custom domainnya gk bisa di tulis nama domain sitenha ya?
    katanya is already taken :(
    pencerahannha dong min :)

    ReplyDelete
  5. Mastahku MR W4HYU TOP defacer dulu 😍😍😍😍 akhirnya come back

    ReplyDelete
  6. Bagi kumpulan link buat take over nya dong min,eh ia ane kurang paham nih min pencerahan nya min

    ReplyDelete

Post a Comment

loading...

Berlangganan via Email