Github敏感信息查找

  • A+
所属分类:安全文章

1-Github

    GitHub是全球最大的代码托管平台,国内也有gitee之类的,查询方法技巧大同小异。不管是hackerone还是国内的src,在代码托管平台找敏感信息是最为简单和直接的,严重高危的代码大厂金额也给的很高,价值也很大。其实重点查找发现的技巧主要还是格式,关键词和一些符号上的处理,文中例子和笑话只能用国外站点的,懂得都懂。

    还记得很早很早还在上海的时候就被虾总在github搜索ssh-key直接登录的小秒招给惊到了。

Github分为3个部分

2-((ORG 页面 — 用户页面 — Github 页面))


Github敏感信息查找

Github敏感信息查找

Github敏感信息查找

3- 我认为的最好的搜索格式推荐。


Github敏感信息查找

  • “site.com”:
    在这里你添加你想要搜索的关键字,域名或多级域名

    ,“-”符号是可以用的。
    ((“site.com”))((“sub.site.com”))((“site”))

  • 关键字
    我常用的关键字有下面这些。

  • Jenkins
    OTP
    oauth
    authoriztion
    password
    pwd
    ftp
    dotfiles
    JDBC
    key-keys
    send_key-keys
    send,key-keys
    token
    user
    login-singin
    passkey-passkeys
    pass
    secret
    SecretAccessKey
    app_AWS_SECRET_ACCESS_KEY AWS_SECRET_ACCESS_KEY
    credentials
    config
    security_credentials
    connectionstring
    ssh2_auth_password
    DB_PASSWORD

    BASH— — — — — —
    language:bash password
    language:bash pwd
    language:bash ftp
    language:bash dotfiles
    language:bash JDBC
    language:bash key-keys
    language:bash send_key-keys
    language:bash send,key-keys
    language:bash token
    language:bash user
    language:bash login-singin
    language:bash passkey-passkeys
    language:bash pass
    language:bash secret
    language:bash credentials
    language:bash config
    language:bash security_credentials
    language:bash connectionstring
    language:bash ssh2_auth_password
    —PYTHON — — — — — — 
    language:python password
    language:python pwd
    language:python ftp
    language:python dotfiles
    language:python JDBC
    language:python key-keys
    language:python send_key-keys
    language:python send,key-keys
    language:python token
    language:python user
    language:python login-singin
    language:python passkey-passkeys
    language:python pass
    language:python secret
    language:python credentials
    language:python config
    language:python security_credentials
    language:python connectionstring
    language:python ssh2_auth_password

    关键词最喜欢的部分还是
    password — passwd — pwd — secret — private — Ldap


secret_key
secretkey
secret api
secret token
secret pass
secret password
aws secret
client secret

.....

  • 语言:
    如果涉及目标代码多,并且在一个大程序中工作,
    你可以在搜索中使用加入language部分
    bash
    python
    ruby
    java

  • “site.com” password language:bash

  • NOT:**注意not要大写**
    这是一个非常重要的词,用于过滤结果
    例如,
    您想搜索“site.com”,
    结果有 5K 结果代码
    当您浏览这些代码时,
    您会找到类似
    www.site.com的代码,然后重复不断的出现
    现在你可以过滤这些部分代码
    “site.com” NOT www.site((可以不写.COM))
    精简到2K条结果代码后,如果发现还在类似干扰项,
    如类似test.site.com 的代码,您可以继续使用
    “site.com” NOT www.site NOT test.site

    讲个笑话

    “paypal” language:python password NOT sandbox.paypal NOT api.paypal NOT www.paypal NOT gmail.com NOT yahoo.com NOT hotmail.com NOT test

小结:

在Org页面
org:site password NOT www.site
在用户页面
user:user secret
github页面
“site.com” language:python secret NOT www.site


4- 我挖src/hackerone用过比较好用的其它技巧

A:
有的公司在疫情期间用一些云服务进行远程办公,比如centrify之类的,所以在github等类似服务上找凭证的时候的例子:
“centrify.com” password
service-now.com password /send_key

B:
github+translate
如果您搜索其它语种的敏感信息,
例如您可以将默认语言切换成俄语,
或者如果您搜索来自意大利的用户,则
可以将默认语言切换成意大利语
host
user
pass


Github敏感信息查找

C:
其它收集到的优质的技巧
“site.com" password or secret or any keyword
“target.atlassian” password or secret or any keyword
“target.okta” password or secret or any keyword
corp.target" password or secret or any keyword
jira.target" password or secret or any keyword
“target.onelogin” password or secret or any keyword
target.service-now password or secret or any keyword
sometime use these tips without any keyword


D:

工具推荐

https://github.com/obheda12/GitDorker
一个国外红队大佬,推在这https://twitter.com/obheda12
可以读下这个
https://medium.com/@obheda12/gitdorker-a-new-tool-for-manual-github-dorking-and-easy-bug-bounty-wins-92a0a0a6b8d5

Github敏感信息查找Github敏感信息查找

本文始发于微信公众号(军机故阁):Github敏感信息查找

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: