在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 信息收集 GIthub信息泄漏 根据甲方信息进行 常规的Github敏感信息收集偶然发现一个仓库不简单 这不是mysql账号密码泄漏了吗,愉快的打开Navicat 失败…于是访问源码的8080端口查看一番,发现一个管理后台 弱口令 针对后台尝试一波弱口令,admin/admin 嗯~进来了 进来之后竟然发现账号密码而且客户端解压密码都贴心的放了出来