通过Github用户名溯源个人邮箱

已于 2024-08-19 14:48:38 修改
阅读量438 收藏 10
点赞数 5
分类专栏: 蓝队 # 溯源反制 文章标签: github 网络安全 安全 安全威胁分析 学习方法
于 2024-08-19 11:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishfishfishman/article/details/141320003
版权

在攻防演练中,作为蓝队高级会有溯源反制的需求,在溯源的场景中比较常见的是获取到了红队的某个互联网昵称,以此昵称搜索到了他的Github仓库,在此基础上需要进一步进行溯源

此时就可以通过我下面所演示的三种方法,如果对方安全意识不足,可以通过这些方法基于用户名检索到他的个人邮箱,以此更好地定位红队具体人员

真实溯源环境下三种方法都可以试试,结合检索到的信息进行进一步排查

GraphQL查询

接口使用地址 https://docs.github.com/en/graphql/overview/explorer

使用下面的代码查看仓库节点信息,以下三个参数需要修改

  • name,填入要查询的仓库名
  • owner,填入要查询的仓库作者
  • qualifiedName,填入仓库分支名

需要注意:2020年10月1日后,Github将所有新建的仓库的默认分支从master修改为了main

{
  repository(name: "sqlmap", owner: "sqlmapproject") {
    ref(qualifiedName: "master") {
      target {
        ... on Commit {
          id
          history(first: 5) {
            edges {
              node {
                author {
                  name
                  email
                }
              }
            }
          }
        }
      }
    }
  }
}

将上面的代码粘贴到左侧输入框,然后点击运行。如果仓库作者 git 中配置了自己的邮箱信息,通过这个接口便可以查到

在这里插入图片描述

API接口查询

获取目标 Github 用户名,替换下面链接中的<name> 进行查询:

https://api.github.com/users/<name>/events/public

查询后直接搜索@符号快速定位邮箱地址

在这里插入图片描述

这种方法查出来的邮箱不一定是很私密的邮箱,可能是用用户名替代了QQ号或者ID号后展示的邮箱,但也可以作为参考

commits查询

在 Github 打开仓库页面,点击箭头指向的提交数commits

在这里插入图片描述

在 Commits 中选择其中一个提交记录,点击右侧哈希值

在跳转的 URL 后面添加.patch,访问 commits 原始日志记录,如下

https://github.com/xxuser/xxrepo/commit/38205e6c73119cd51fd7aef5561a3fb992ff8c33.patch

在其中有可能获取仓库作者泄露的邮箱地址

在这里插入图片描述

白帽阿尔法
关注
专栏目录
通过Github进行外部溯源
Sumarua的博客
07-08 1578
应急响应小妙招
溯源系列:溯源案例一
weixin_54626591的博客
01-06 1337
溯源案例一
从钓鱼邮件溯源到反制上线
weixin_52501704的博客
12-06 421
趁空隙提前看了下他们的QQ信息,没有在sgk里到,涉及个人QQ:151******(董事长***), 192******(监事***)。过了3分钟,骗子说钱到账了,让我赶紧下,并发了一张某银行的汇款单,大眼一过还以为真的,结果放大一看转账金额那一块是PS上去的,标红框的都是假的,那就继续跟他玩。再深入一点点,发现了骗子的其他社交帐号的密码本(玩的还挺花,应该是买的黑号)。通过已有的信息未搞到骗子的真实身份,为了不引起警觉,并未做过多的动作,所以想先放到池塘里,通过社工的方式慢慢钓。
find_github_email:找任何GitHub用户的电子邮件地址
02-04
•••• 应用 GitHub汇集了世界上最大的开发人员社区,以发现,共享和构建更好的软件。 GitHub个人资料通常包括电子邮件地址,Twitter句柄和/或指向个人网站的链接。 但是,除了GitHub用户名之外,一些最佳配置文件只是没有联系信息。 因此,此python包的目标是找几乎所有GitHub用户的电子邮件地址,因此您可以轻松地与喜爱的开发人员建立网络/联系 :person_bowing: 安装 使用软件包管理器安装软件包。 python2 pip install find-github-email 要么 python -m pip install find-github-email python3
Github的注意了!你的邮箱可以被轻松到![溯源小技巧]
最新发布
Liyu_6618的博客
08-12 451
前两天在水群的时候看到的,真的可以仓库反邮箱,十个有九个都可以用途:吗喽在HVV过程中如果溯源到攻击队Github地址,大概率可以得到邮箱地址,为下一步念RT身份证做普遍。
github使用_GitHub 使用指南(面向初学者)
weixin_39695323的博客
11-30 625
01什么是Github和GitGitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名GitHub。我们可以在github上建立一个网上的仓库,可以把代码提交到网上,让别人也可以看到我们的代码,这种开源的方式非常方便程序员之间的交流和学习。git是一个版本管理工具,其作用就是可以让你更好的管理你的程序,比如你原来提交过的内容,以后虽然修改了...
信息收集之GitHub作者邮箱
Kevin's Blog
01-29 8264
一、需求   有时候我们需要一些内部开发人员的邮箱信息,可以通过GitHub中获取 二、通过GitHub API接口
Github帐号找-邮箱
weixin_43821278的博客
03-21 1792
github-email.sh 和 package.json。
红队系列-溯源与应急反制专题
aming小老弟
11-09 467
日志分析、流量特征分析、内存马。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
【攻防演练】Github信息泄漏的分析溯源过程
HBohan的博客
04-30 1361
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 信息收集 GIthub信息泄漏 根据甲方信息进行 常规的Github敏感信息收集偶然发现一个仓库不简单 这不是mysql账号密码泄漏了吗,愉快的打开Navicat 失败…于是访问源码的8080端口看一番,发现一个管理后台 弱口令 针对后台尝试一波弱口令,admin/admin 嗯~进来了 进来之后竟然发现账号密码而且客户端解压密码都贴心的放了出来 到这里我竟然没有察觉到任何.
探秘GitHub邮箱获取神器:github-email
gitblog_00054的博客
05-15 445
探秘GitHub邮箱获取神器:github-email 项目地址:https://gitcode.com/paulirish/github-email 在这个数字化的时代,开发者们往往在GitHub上分享他们的代码和项目,但有时他们并未公开自己的电子邮件地址以保持隐私。这时,github-email 这个小巧而强大的工具就派上了用场。它能帮你提取GitHub用户的邮箱,即便这个信息没有被公开。 1...
溯源小技巧(邮箱、域名、电话、qq)
ZeroDay001的博客
02-04 1006
正常来说,他们都会做代理来发邮箱的,但是有些人没做,看到IP其实没什么大的用处,因为这是当时发的IP地址,打个比方,我在甘肃的某个地方边走边发的邮件,然后发完我就走到了其他地方,IP再发一次也会随着变化。再说另一种情况,就是用服务器来发送邮件信息,如果找到服务器的IP地址,万一他是用国内的IP,再绑定国内的域名,然后他还实名了,这不就溯源到了吗(哪里有那么完美的场景,也不排除可能有)有些whois询能带来意想不到的惊喜,比如可以看到这里有他绑定的qq邮箱而且是没有隐藏的那种。直接点击箭头所指的地方。
网络数据分析溯源(找邮件地址)
qq_36933272的博客
09-05 1799
用wireshark打开数据包 用电子邮件协议过滤,如(Simple Mail Transfer Protocol),然后搜索protonmail@qq.com 发现protonmail@qq.com接收数据的包 追踪tcp流,发现来源的邮箱 输入得到key ...
网络数据分析溯源(邮箱密码)
qq_36933272的博客
09-05 754
wireshark打开包 用pop3,s’mtp过滤发现都不行,了一下还有imap协议 过滤imap,搜索login字符串 输入密码714825936,得到key
如何通过github用户名找到该用户的邮箱
zoubaihan的博客
01-23 9523
在浏览器输入: https://api.github.com/users/Username/events/public 把Username替换成你想询的那个用户的github用户名即可。
【git】看/修改用户名邮箱地址
weixin_46472622的博客
06-21 1273
用户名邮箱地址是本地git客户端的一个变量,不随git库而改变。的contributions统计就是按邮箱来统计的。都会用用户名邮箱纪录。用户名邮箱地址的作用。
github通过用户名邮箱
09-02
要通过GitHub用户名邮箱,可以使用GitHub的API来实现。以下是具体的步骤: 1. 首先,你需要获取GitHub个人访问令牌(Personal Access Token)。在GitHub的设置页面中,依次点击"Settings","Developer settings","Personal access tokens",然后点击"Generate new token"创建一个新的令牌。确保勾选"User"权限,并生成令牌。 2. 使用该令牌向GitHub API发起请求。可以使用curl或其他HTTP请求库来实现。API的地址为:https://api.github.com/users/{用户名},将用户名替换为你要询的用户名。 3. 在请求头中添加"Athorization"字段,值为"token {个人访问令牌}",确保请求具有权限进行询。 4. 发送GET请求后,如果返回状态码为200,表示询成功。返回的响应体中包含该用户的详细信息,其中包含注册邮箱的字段。 需要注意的是,使用该API需要获得用户的访问令牌,因此需要确保用户的访问令牌的权限设置正确,以保护用户的隐私安全。 以上就是使用GitHub API通过用户名邮箱的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值