安全矩阵

 找回密码
 立即注册
搜索
查看: 946|回复: 0

分享两个从github寻找敏感信息的套路

[复制链接]

251

主题

270

帖子

1797

积分

金牌会员

Rank: 6Rank: 6

积分
1797
发表于 2022-10-23 17:58:34 | 显示全部楼层 |阅读模式
转载于:richardo1o1 迪哥讲事 2022-10-16 23:54 发表于江苏

分享从github寻找敏感信息的套路
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

正文之前分享过一篇从github寻找敏感信息的套路,但是不够细致,这次分享的比较细致还有相关示例;

docker相关文件中存在的敏感信息.docker/.dockercfg 或者 .docker/config.json中主要是包含Docker Registry Authentication相关的数据
  1. org:company filename:.dockercfg

  2. org:company docker AND auth AND email

  3. user:name filename:.dockercfg

  4. user:name filename:.dockercfg

  5. "company.com" docker AND auth AND email
复制代码
示例:
  1. {
  2.   "https://index.docker.io/v1/": {
  3.     "email": "docker@example.com",
  4.     "auth": "X3Rva2VuOjEyMzQuMThqZjg0MWZrbDQwYU90dTNrLXdCbDVuaThDM2Q0QVh0QjM2V2VqZzM4MDA2WlR5TDhUOWg5VXgrWWwzdTNVQ1hDWFZlWg"
  5.   },
  6.   "https://hub.docker.com/": {
  7.     "email": "docker@example.com",
  8.     "auth": "X3Rva2VuOjEyMzQuMThqZjg0MWZrbDQwYU90dTNrLXdCbDVuaThDM2Q0QVh0QjM2V2VqZzM4MDA2WlR5TDhUOWg5VXgrWWwzdTNVQ1hDWFZlWg"
  9.   }
  10. }
复制代码
IDE中的默认文件中存在的敏感数据
很多公司的开发人员喜欢用jetbrain家的产品,但是有时候不小心会把.idea文件上传,里面很有可能包含着web服务器的凭据,这些都是比较敏感的信息
  1. org:company filename:webservers.xml

  2. org:company fileTransfer AND pass

  3. user:name filename:webservers.xml


  4. user:name filename:webservers.xml

  5. "company.com" fileTransfer AND pass
复制代码
示例:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <project version="4">
  3.   <component name="WebServers">
  4.     <option name="servers">
  5.       <webServer id="6ac7fc5c-e40f-41b3-b7fe-ed7f9b15e3c4" name="root" url="https://example.com">
  6.         <fileTransfer host="example.com" port="21" password="dff9dfdfdfdadfcfdfd8dff9dfcfdfcfdfc9dfd8dfcfdfdedffadfcbdfd9dfd9dfdddfc5dfd8dfcedf8b" username="root">
  7.           <advancedOptions>
  8.             <advancedOptions dataProtectionLevel="Private" />
  9.           </advancedOptions>
  10.           <option name="port" value="21" />
  11.         </fileTransfer>
  12.       </webServer>
  13.     </option>
  14.   </component>
  15. </project>
复制代码
后面忙的时候会继续更新这个,不忙的时候不更新。。。







回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 10:34 , Processed in 0.013270 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表