分享兩個從github尋找敏感信息的套路
VSole2023-07-03 09:03:22
正文
之前分享過一篇從github尋找敏感信息的套路,但是不夠細致,這次分享的比較細致還有相關示例;
docker相關文件中存在的敏感信息
.docker/.dockercfg 或者 .docker/config.json中主要是包含Docker Registry Authentication相關的數據
org:company filename:.dockercfg org:company docker AND auth AND email user:name filename:.dockercfg user:name filename:.dockercfg "company.com" docker AND auth AND email
示例:
{
"https://index.docker.io/v1/": {
"email": "docker@example.com",
"auth": "X3Rva2VuOjEyMzQuMThqZjg0MWZrbDQwYU90dTNrLXdCbDVuaThDM2Q0QVh0QjM2V2VqZzM4MDA2WlR5TDhUOWg5VXgrWWwzdTNVQ1hDWFZlWg"
},
"https://hub.docker.com/": {
"email": "docker@example.com",
"auth": "X3Rva2VuOjEyMzQuMThqZjg0MWZrbDQwYU90dTNrLXdCbDVuaThDM2Q0QVh0QjM2V2VqZzM4MDA2WlR5TDhUOWg5VXgrWWwzdTNVQ1hDWFZlWg"
}
}
IDE中的默認文件中存在的敏感數據
很多公司的開發人員喜歡用jetbrain家的產品,但是有時候不小心會把.idea文件上傳,里面很有可能包含著web服務器的憑據,這些都是比較敏感的信息
org:company filename:webservers.xml org:company fileTransfer AND pass user:name filename:webservers.xml user:name filename:webservers.xml "company.com" fileTransfer AND pass
示例:
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="WebServers">
<option name="servers">
<webServer id="6ac7fc5c-e40f-41b3-b7fe-ed7f9b15e3c4" name="root" url="https://example.com">
<fileTransfer host="example.com" port="21" password="dff9dfdfdfdadfcfdfd8dff9dfcfdfcfdfc9dfd8dfcfdfdedffadfcbdfd9dfd9dfdddfc5dfd8dfcedf8b" username="root">
<advancedOptions>
<advancedOptions dataProtectionLevel="Private" />
</advancedOptions>
<option name="port" value="21" />
</fileTransfer>
</webServer>
</option>
</component>
</project>
后面忙的時候會繼續更新這個,不忙的時候不更新。。。
VSole
網絡安全專家