ok kali ini gue bakal post tutorial Deface Poc Subdomain Takeover GiGithub.
Langsung aja ya.
Bahan² buat Masak
-Akun github Lo
- domain github : grab.github.io
- reverse IP onlen cek this out⬇⬇⬇
https://hackertarget.com/reverse-ip-lookup/
- HTTP status checker ⬇
http://httpstatus.io
Tutorial
- Siapin akun github Lo kimaq
- pergi ke reverse IP lookup
- Masukin Url grab.github.io
- nanti disitu banyak dns web web
- langsung pergi ke http status checker
- salin DNS DNS tadi , maximal 100 domain
Kenapa harus di cek? Karna ga semua domain status nya 404 , emang kenapa harus 404 ? Karna 404 itu yang bisa...
- cari status domain yang 404
- lalu masuk ke akun github , klik tanda + di pojok kanan atas , lalu klik "New repository"
- Repository Name nya lu isi pake nama domain web yang vuln *NOTICE : JANGAN PAKE HTTP:// CUKUP NAMA DOMAINNYA AJA , CONTOH : kontol.com* , lalu centang tulisan " Initialize this Repository with ReadME "
- jika udah langsung klik create new Repository
- tahap selanjutnya , kalian klik " create new file " , nama filenya kalian isi index.html , terus isinya kalian isi script heked by kalian :'v awoakwowk
- jika sudah klik tombol hijaunya Cok!
- selanjutnya masuk ke menu settings , *bukan settings akun github lu!*
- isi REPOSITORY NAME nya dengan nama domain target kalean
-scroll ke bawah sampai ada tulisan github pages
- kalian cari bacaan " None " lalu kalian ganti dengan " master Branch " klik save...
- lalu custom domainnya kalian isi dengan domain target kalian juga
- Kemudian klik save , jika sukses muncul tulisan " your site is published at http://targetlu.co.li/
Hasill?
https://abphilip.tech/
https://abcd-func.braindr.us/
https://abc.hamomo.top/
https://53.works/
https://0lorado.com/