【攻防演练】Github信息泄漏的分析溯源过程

最新推荐文章于 2024-07-01 10:48:42 发布
最新推荐文章于 2024-07-01 10:48:42 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 安全 网络 渗透测试 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/124512114
版权

在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。

下面展开有趣的分析溯源过程。

信息收集

GIthub信息泄漏

根据甲方信息进行

常规的Github敏感信息收集偶然发现一个仓库不简单

这不是mysql账号密码泄漏了吗,愉快的打开Navicat

失败…于是访问源码的8080端口查看一番,发现一个管理后台

弱口令

针对后台尝试一波弱口令,admin/admin 嗯~进来了

进来之后竟然发现账号密码而且客户端解压密码都贴心的放了出来

最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——58、GitHub信息泄露
Fly_鹏程万里
10-20 759
GitHub是一个非常流行的代码托管和版本控制平台,许多组织和开发者使用它来托管和分享代码,如果GitHub安全措施不当或用户不小心可能会导致GitHub信息泄露的问题,以下是一些可能导致GitHub信息泄露的原因访问控制:如果用户错误地设置了GitHub仓库的访问控制,可能会导致未授权的用户或机器人访问敏感信息恶意攻击:黑客可以使用各种手段,例如钓鱼攻击和社交工程攻击,来获得GitHub用户的凭据并访问其仓库。
Python-一款精简版github信息泄露搜集工具
08-10
一款精简版github信息泄露搜集工具
GitHub敏感信息泄露监控工具
wdsj_xh的博客
05-07 5024
GitHub敏感信息泄露监控的工具有好几种,目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等,既然有开源项目,一般就没必要重复造轮子了。 这里推荐最后一个VKSRC开源的Github-Monitor,项目地址:https://github.com/VKSRC/Github-Monitor 安装基本可以...
攻防演练-应急溯源思路与技巧
最新发布
m0_67189356的博客
07-01 1091
2)arthasMSI内存马检测工具以下这些工具自动化程度较高, 有些自带规则copagent河马内存马扫描工具内存马学习资源这个工具大家应用的的比较多, 放入任意一个webapp目录(可以为ROOT)并访问,可以dump可疑的class文件, 然后用java反编译工具进行分析确认2)arthasarthas为阿里开发的java诊断工具,运行该工具,其会扫描本主机java进程并且列出,选择先要检测的java进程即可可选, 不填扫描所有java进程。
一次溯源过程
Matthew
04-18 5381
记录一下一次溯源过程:当时某个客户说网站遇到劫持的情况。要求我们来看看,但是由于某些原因,看不到服务器上的内容,只能够获取日志进行溯源。 看到日志是2017-04-01上传文件,然后搜索关键字upload,因为一般上传的webshell都会存在于upload某个文件夹下面,然后在又看到有eval这个函数的出错,所以大概知道箭头指示的那句话为一句话木马。 访问木马:
基于机器学习的GitHub敏感信息泄露监控
datayx的文章
12-01 1278
向AI转型的程序员都关注了这个号????????????机器学习AI算法工程 公众号:datayx现在很多公司都会面临,内部敏感信息,比如代码,内部系统服务器地址,账号,密码等等泄露GitHub上的风...
Github-Monitor:Github敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且灵活的任务配置 邮件提醒 github令牌管理 支持docker一键部署 运行十分稳定 安装指南 首先将代码clone到本地: git clone https://github.com/VKSRC/Github-Monitor.git 1. docker部署 我们
Python-近实时监控Github敏感信息泄露并发送告警通知
08-10
Github Sensitive Information Leakage(Github敏感信息泄露
信息安全_github泄露监控实践.pptx
08-14
信息安全_github泄露监控实践】 在当今数字化时代,信息安全已经成为企业和个人关注的焦点。随着开源社区的繁荣,尤其是像GitHub这样的平台,它为开发者提供了一个共享和协作的平台,但同时也可能成为信息泄露的...
72-GitHub信息泄露.pdf
03-15
72-GitHub信息泄露
Hawkeye:GitHub临时监控系统(GitHub敏感信息泄漏监控蜘蛛)
02-05
监控github代码库,及时发现员工托管公司代码到GitHub行为并进行预测,降低代码潜在的风险。 截图 最近更新 2020-11-20由于GitHub官方限制了API的账号密码认证,导致在配置GitHub账号时,需要账号输入框输入生成的,...
086-记一次某大型活动溯源红队身份.pdf
09-20
086-记一次某大型活动溯源红队身份.pdf
github-dorks:通过github搜索找到泄露的秘密
02-03
Github Dorks 是一个非常强大且有用的功能,可用于在存储库中搜索敏感数据。 Github服务对象的集合可以揭示敏感的个人和/或组织信息,例如私钥,凭据,身份验证令牌等。此列表应该用于评估系统的安全性和进行笔测试。 GitHub Dork搜索工具 是一个简单的python工具,可以搜索您的存储库或组织/用户存储库。 目前,它并不是一个完美的工具,但提供了基本功能,可以根据文本文件中指定的代码自动在存储库中进行搜索。 安装 该工具使用与GitHub Search API进行通信。 克隆此存储库并运行: pip install -r requirements.txt 用法 GH_USER - Environment variable to specify Github user GH_PWD - Environment variable to specify password GH_TOKEN - Environment variable to specify Github token GH_URL - Environment variable to specify
敏感信息泄露搜索GitHub
qq_60115503的博客
05-12 2413
众所周知,当今是大数据时代,大规模数据泄露事情一直在发生,从未停止过,但有些人不知道的是很多时候一些敏感信息泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成一系列连锁反应…… Github上敏感信息泄露,就是一个典型的例子,Github虽然方便开发者,但其中也埋藏着一些安全隐患。
通过Github进行外部溯源
Sumarua的博客
07-08 1555
应急响应小妙招
如何防止企业的数据和机密从GitHub存储库泄露
ksy_com的博客
06-17 269
研究表明,网络攻击者不断在GitHub等公共代码存储库中搜索开发人员可能留下的秘密,任何微小的错误都可能被他们利用。安全研究员Craig Hays在疫情期间进行了一个实验。他将其SSH用户名和密码泄露GitHub存储库中,看看是否有网络攻击者可能会找到它。他认为可能需要等待几天才会有人注意到。事实证明更加残酷,第一次未经授权的登录发生在其泄露用户名和密码之后的34分钟内。他说:“对我来说,最让我大开眼界的是它被利用的速度有多快。”在最初的24小时内,六个不同的IP地址9次登录他的帐号。一名网络攻击者试图安
检测上传项目至github是否有密码泄露
qq_35798433的博客
04-24 376
GitSecrets:GitSecrets 是一个开源的命令行工具,它可以使用正则表达式扫描您的代码库中的提交历史和文件,以搜索任何可能包含敏感信息的文本。它还可以在本地验证每个提交中的文本,并支持 GitHub Action 集成,以帮助您自动检查提交并防止将敏感信息上传到您的代码库中。git-crypt:git-crypt 是一个开源工具,它可以让您在 Git 存储库中加密指定的文件或目录。缺点:似乎没有将本地敏感信息加密后再上传到github,只提供检测,不提供解决。优点:可视化界面操作简单。
应急响应:没有痕迹该如何进行攻击溯源
weixin_59086772的博客
12-20 585
应急响应是网络安全行业里很重要一项技能,雨笋教育的工程师经常也会被外派去做应急响应。那么我们今天来了解一下应急响应到底需要去做些什么? 1. 应急响应或者技术人员的方法论 在叙述本次应急响应前,先把方法论的前因后果讲解一下,以便可以带着方法论进入问题处置的过程,这样体会可能会更好一点,以便可以帮助到正在提升的我们。 因为技术人员不能只关注技术,对于客户来说世界上只有两种人有价值,一种是能够做事的人,一种是能够解决问题的人,或者两种形态于一身的人(很少)。毕竟系关、项目很复杂,客户/销售想要的可能不是最
网络信息安全GitHub敏感信息泄露监控-徐庆臣(黑客洗白者)
清晨码农的专栏
09-05 456
结合管理和技术手段杜绝GitHub敏感信息泄露问题,做到近实时监控预警。分享开发GitHub敏感信息监控过程中的特征采集、最佳告警响应方式、误报规则类型、漏报处理思路以及整体GitHub敏感信息泄露的现状等等一些经验。
GitHub开发者社交网络分析工具:设计与实现
在实现过程中,论文详细描述了数据的获取方法,主要利用了GitHub的API接口来抓取用户和组织的相关信息。这些数据随后被存储在ssdb数据库中,这是一种轻量级的、高性能的NoSQL数据库,适合处理大量半结构化数据。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值