欢迎来到云服务器

网络技术

操作Github寻找敏感信息举办入侵

0x01 引子

先给不知道什么是Github的伴侣们科普一下什么是Github

Github是一个漫衍式的版本节制系统,今朝拥有140多万开拓者用户。跟着越来越多的应用措施转移到了云上,Github已经成为了打点软件开拓以及发明已有代码的首选要领。

Github可以托管各类git库,并提供一个web界面,但与其它像 SourceForge或Google Code这样的处事差异,Github的奇特卖点在于从别的一个项目举办分支的浅易性。

关于Github的更多详情请见下面链接http://baike.baidu.com/view/3366456.htm?fr=aladdin

众所周知,当今是大数据时代,大局限数据泄露工作一直在产生,从未遏制过,但有些人不知道的是许多时候一些敏感信息的泄露其实是我们本身无意中造成的,,然而一个小疏忽,往往却造成一系列连锁回响……

Github上敏感信息的泄露,就是一个典范的例子,Github固然利便开拓者,但个中也埋藏着一些安详隐患,接下来我就跟各人分享一下我与Github的一些情一些事

0x02 #Github之邮件设置信息泄露#

许多网站及系统城市利用pop3和smtp发送来邮件,不少开拓者由于安详意识不敷会把相关的设置信息也放到Github上,所以假如这时候我们动用一下google搜索呼吁语句,结构一下要害字,就能把这些信息给找出来了。

我的各类姿势:

site:Github.com smtp 

site:Github.com smtp @qq.com  

site:Github.com smtp @126.com

site:Github.com smtp @163.com 

site:Github.com smtp @sina.com.cn

site:Github.com smtp password 

site:Github.com String password smtp

……

我们也可以锁定域名搜索团结厂商域名  机动运用譬喻搜百度的

site:Github.com smtp @baidu.com

案例展示

0x0201.某著名互联网公司B一员工邮箱账号暗码泄露

操作Github寻找敏感信息举办入侵

该公司另一员邮箱账号暗码泄露

操作Github寻找敏感信息举办入侵

乐成进入该公司某员工邮箱

操作Github寻找敏感信息举办入侵

0x0202.某措施员163邮箱账号暗码泄露

操作Github寻找敏感信息举办入侵

0x0203.某措施员QQ邮箱账号暗码泄露

操作Github寻找敏感信息举办入侵

乐成登岸该QQ邮箱

操作Github寻找敏感信息举办入侵

邮件设置这块就举例这里为止了

0x03 #Github之数据库信息泄露#

我的各类姿势:

site:Github.com sa password

site:Github.com root password

site:Github.com User ID='sa';Password

……

案例展示:

0x0301.某海内著名互联网公司A内网mssql数据库账号暗码泄露  sa权限(周游内网大牛最喜欢了)

操作Github寻找敏感信息举办入侵

0x0302 某著名流才雇用公司内网mysql数据库账号暗码泄露 roo权限(周游内网大牛最喜欢了)

操作Github寻找敏感信息举办入侵

0x04 #Github之svn信息泄露#

我的各类姿势:

site:Github.com svn

site:Github.com svn username

site:Github.com svn password

site:Github.com svn username password 
……

案例展示:

0x0401.又是某互联网公司B  SVN信息泄露]

操作Github寻找敏感信息举办入侵

0x0402.某网站svn信息泄露

操作Github寻找敏感信息举办入侵

0x05 #Github之数据库备份文件#

我的姿势:

site:Github.com inurl:sql

……

这个往往能收到不少好对象

一个数据库备份文件  从而找到靠山打点员账号暗码  找到地点登岸靠山这样的例子有不少

案例展示:挑了一个由于存放数据库备份文件导致泄露中国联通8000员工邮箱及手机号的案例

操作Github寻找敏感信息举办入侵

0x06 #Github之综合信息泄露#

我的各类姿势:

site:Github.com password

site:Github.com ftp ftppassword

site:Github.com 暗码

site:Github.com 内部

…… 

太多太多了 就纷歧一列出来了 各人自由发挥

案例展示:

0x0601.试了一下   这个根基内里的暗码根基失效了  就不打码了

操作Github寻找敏感信息举办入侵

假如别人在第一时间看到这份文件  危害就来了

0x0602.最后直接来个骗财尸  其时翻到这份文件时的确是吓鸟了 暗码的确太全了

操作Github寻找敏感信息举办入侵

操作Github寻找敏感信息举办入侵

操作Github寻找敏感信息举办入侵

上面三幅图帖的是关于此措施员的一系列暗码泄露

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号