|
转载于:richardo1o1 迪哥讲事 2022-10-16 23:54 发表于江苏
分享从github寻找敏感信息的套路
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
正文之前分享过一篇从github寻找敏感信息的套路,但是不够细致,这次分享的比较细致还有相关示例;
docker相关文件中存在的敏感信息.docker/.dockercfg 或者 .docker/config.json中主要是包含Docker Registry Authentication相关的数据
- org:company filename:.dockercfg
- org:company docker AND auth AND email
- user:name filename:.dockercfg
- user:name filename:.dockercfg
- "company.com" docker AND auth AND email
复制代码 示例:
- {
- "https://index.docker.io/v1/": {
- "email": "docker@example.com",
- "auth": "X3Rva2VuOjEyMzQuMThqZjg0MWZrbDQwYU90dTNrLXdCbDVuaThDM2Q0QVh0QjM2V2VqZzM4MDA2WlR5TDhUOWg5VXgrWWwzdTNVQ1hDWFZlWg"
- },
- "https://hub.docker.com/": {
- "email": "docker@example.com",
- "auth": "X3Rva2VuOjEyMzQuMThqZjg0MWZrbDQwYU90dTNrLXdCbDVuaThDM2Q0QVh0QjM2V2VqZzM4MDA2WlR5TDhUOWg5VXgrWWwzdTNVQ1hDWFZlWg"
- }
- }
复制代码 IDE中的默认文件中存在的敏感数据
很多公司的开发人员喜欢用jetbrain家的产品,但是有时候不小心会把.idea文件上传,里面很有可能包含着web服务器的凭据,这些都是比较敏感的信息
- org:company filename:webservers.xml
- org:company fileTransfer AND pass
- user:name filename:webservers.xml
- user:name filename:webservers.xml
- "company.com" fileTransfer AND pass
复制代码 示例:
- <?xml version="1.0" encoding="UTF-8"?>
- <project version="4">
- <component name="WebServers">
- <option name="servers">
- <webServer id="6ac7fc5c-e40f-41b3-b7fe-ed7f9b15e3c4" name="root" url="https://example.com">
- <fileTransfer host="example.com" port="21" password="dff9dfdfdfdadfcfdfd8dff9dfcfdfcfdfc9dfd8dfcfdfdedffadfcbdfd9dfd9dfdddfc5dfd8dfcedf8b" username="root">
- <advancedOptions>
- <advancedOptions dataProtectionLevel="Private" />
- </advancedOptions>
- <option name="port" value="21" />
- </fileTransfer>
- </webServer>
- </option>
- </component>
- </project>
复制代码 后面忙的时候会继续更新这个,不忙的时候不更新。。。
|
|