Tutorial Deface Dari GitHub

 Hallo dunia , kali ini saya akan membagikan Tips/Cara Deface dengan memanfaatkan pencarian dari GitHub. Lebih tepatnya Dorking lewat kolom search di GitHub.

Nah cara ini biasanya digunakan para Hacker untuk mencari Credential atau Informasi Sensitif pada target seperti Username , Password bahkan Database lainnya.

Oke lanjut ke cara-caranya. Pertama kalian harus punya Dork , disini saya sudah menyiapkan beberapa Dork.

"*.target.go.id" "password"

"*.target.go.id" filename:wp-config.php

"*.target.go.id" filename:.env

"*.target.go.id" extension:sql "password"

Silahkan masuk ke website Github dan login jika sudah mempunyai akun , jika belum punya silahkan daftar terlebih dahulu.

Jika sudah login , kalian ke menu utama dan pastekan salah satu dork yg kalian pilih di kolom pencarian lalu enter , nanti bakal muncul beberapa pilihan dan pilih yang Tab Code



Setelah itu tinggal kalian cari Credential atau berbagai Informasi tentang target tsb. Perlu di ingat bahwa semua Credential yang muncul tidak semuanya Valid



Disini saya hanya mengambil Credential yang berhubungan dengan login , dan saya menemukan Username beserta Password yg masih berbentuk MD5 (perlu di hash lagi) , kemudian mencari halaman login untuk masuk ke dashboard nya menggunakan Username dan Password yg di temukan.

Setelah masuk ke dashboard , kalian tinggal Upload Shell Backdoor kalian kemudian akses seperti ini



Setelah akses , silahkan tebas index nya dan pamer ke teman teman kalian:v
Oke mungkin segini dulu tutorial dari saya , sekian dan terimakasih kembali:)



Referensi: https://parkerzzz.blogspot.com/2022/08/deface-dengan-memanfaatkan-pencarian.html?m=1


Outsiders

Nothing about me - Silent is Gold

Posting Komentar

Lebih baru Lebih lama