Surge.sh Custom Domain Atau Subdomain Takeover

Share:
Halo kali ini aku mau membagikan Tutorial Deface Surge.sh Custom Domain Atau Subdomain  Takeover.
diantara teknik deface takeover lainnya Surge adalah teknik paling mudah dan paling simple. yup tapi disini paling sulit adalah mencari website yang vuln karna sedikit yang masuk digoogle kebanyakan subdomain. tapi disini tenang aja masih banyak kok domain TLD nya yah tapi harus sabar carinya.

1.Ciri-ciri Vuln Surge.sh Takeover


Ciri-ciri vuln Surge.sh seperti gambar diatas muncul tulisannya.
project not found
untuk headernya adalah 404 atau code http situs vuln Surge.sh kalian bisa langsung mencobanya kalau kalian sudah mendapatkan situs yang sama persis seperti digambar itu.

2.Proses Deface Takeover From Surge.sh

sebelum mulai siapkan bahan ini terlebih dahulu kalau semua sudah complete tinggal kalian ikut step by step seperti yang tertera dibawah ini.

Dork
intext:"powered by surge.sh"
intext:"powered by surge.sh"project not found
intext:"project not found"surge.sh

bisa kalian kreasikan sendiri dorknya yah mau miriplah seperti Github Takeover cara main dorknya tapi jujur saja surge.sh seret dalam hal dorkingnya itu menurutku pribadi yah.

CMD or Terminal Linux or Termux
ini penting soalnya buat install program NodeJs sama program Surge.
sekarang proses install NodeJs sama Surge.

Termux 

$ apt-get install nodejs
$ npm install --global surge
$ mkdir surge 
$ cd surge
$ nano index.html

index.html sihlahkan diisi dengan script defacement kalian yah dan kuanggap kalian sudah menggerti cara savenya.
untuk user Terminal Linux pasti kalian sudah menggertikan.
cmd kalian bisa Download NodeJs terlebih dahulu dan mulai command dari npm  install --global surge dan download git program terlebih dahulu sebelum nodejs.

Proses Takeover Surge
kalau sudah langsung aja kita mulai prosesnya.
ketik command berikut ini.

$ surge --domain http://target.com

kalau berhasil warna hijau kalau gagal warna kuning.
untuk text warna hijau.

Success - published to http://target.com
untuk text warna yang gagal berwarna  kuning tua.

Aborted - you do not have permission to published to http://target.com


oke disini aku sudah berhasil sekarang tinggal check apakah domain target sudah berubah atau belum ?


oke boom dan tersentuh ahkirnya tinggal mirror aja di zone-h oke sampai disini dulu.
kalau belum paham tinggal comment aja yah dibawah sudah aku sediakan.


Advertisement
 
Advertisement
 


EmoticonEmoticon