- Github Dorks是什么?
对组织机构进行初始侦查时,请不要忘了 Github。
开发人员使用 Github 来维护和共享代码,但大多数情况下,最终他们共享的东西比代码要多得多。
大多数组织机构都有一个公开的 Github,其中可能包含大量完整信息。根据公司的规模,您甚至可以花数周的时间来搜寻 Github 上的信息。ghostlulz 介绍了一些方法。
Github Dorks
您肯定知道 google dorks 是什么,但 Github Dorks 是什么也许知道的人不多。实际上这两者很相似。
dork 用于在信息海洋中快速查找特定信息。它可以帮您将搜索范围缩小到想要的局部位置。
尤其是当您想要的东西比较特别时,比如 搜索敏感文件、API密钥、密码等等,使用这种方法会非常方便。
可以使用 dork 查找开发人员可能意外上传的敏感文件。
比如使用 github dorks 查找带有ssh密码的暴露 bash_history 文件,这样就可以:
filename:.bash_history DOMAIN-NAME
人们总是将敏感文件上传到github,这里是金矿;寻找公开的密码、令牌、api密钥、用户名都有可能。比如这样搜索:
用户名通常与密码和api密钥相关联。如上所示,某人正在泄漏其重要的密钥。
公司 Github
与其使用 Github dorks 来查找泄漏,不如直接将转到源头。为此,您必须找到目标公司的 Github 页面,然后您可以在其中找到所有开发人员并监视他们的帐户。
并非所有公司都有公开的 github 页面,但您可以使用Google搜索来查找。
找到公司页面后,需要获取与该公司关联的人员列表。所以点击 “people”:
现在,您将需要手动检查每一个并查找泄露的细节信息。
这就是为什么调查过程可能需要比较长时间的原因。 Facebook 关联有184人,仔细观察每个人可能会很无聊且耗时。
但是,关联的人越多,其中有人上传他们不应该透露的内容的可能性就越大。您应该寻找 urls、API密钥、用户名、密码、漏洞以及任何其他可以提供价值的内容。
清单
这里有一个 Github dorks 的清单,您可以根据需要使用:
filename:.npmrc _auth
filename:.dockercfg auth
extension:pem private
extension:ppk private
filename:id_rsa or filename:id_dsa
extension:sql mysql dump
extension:sql mysql dump password
filename:credentials aws_access_key_id
filename:.s3cfg
filename:wp-config.php
filename:.htpasswd
filename:.env DB_USERNAME NOT homestead
filename:.env MAIL_HOST=smtp.gmail.com
filename:.git-credentials
PT_TOKEN language:bash
filename:.bashrc password
filename:.bashrc mailchimp
filename:.bash_profile aws
rds.amazonaws.com password
extension:json api.forecast.io
extension:json mongolab.com
extension:yaml mongolab.com
jsforce extension:js conn.login
SF_USERNAME salesforce
filename:.tugboat NOT _tugboat
HEROKU_API_KEY language:shell
HEROKU_API_KEY language:json
filename:.netrc password
filename:_netrc password
filename:hub oauth_token
filename:robomongo.json
filename:filezilla.xml Pass
filename:recentservers.xml Pass
filename:config.json auths
filename:idea14.key
filename:config irc_pass
filename:connections.xml
filename:express.conf path:.openshift
filename:.pgpass
filename:proftpdpasswd
filename:ventrilo_srv.ini
[WFClient] Password= extension:ica
filename:server.cfg rcon password
JEKYLL_GITHUB_TOKEN
filename:.bash_history
filename:.cshrc
filename:.history
filename:.sh_history
filename:sshd_config
filename:dhcpd.conf
filename:prod.exs NOT prod.secret.exs
filename:prod.secret.exs
filename:configuration.php JConfig password
filename:config.php dbpasswd
filename:config.php pass
path:sites databases password
shodan_api_key language:python
shodan_api_key language:shell
shodan_api_key language:json
shodan_api_key language:ruby
filename:shadow path:etc
filename:passwd path:etc
extension:avastlic “support.avast.com”
filename:dbeaver-data-sources.xml
filename:sftp-config.json
filename:.esmtprc password
extension:json googleusercontent client_secret
HOMEBREW_GITHUB_API_TOKEN language:shell
xoxp OR xoxb
.mlab.com password
filename:logins.json
filename:CCCam.cfg
msg nickserv identify filename:config
filename:settings.py SECRET_KEY
filename:secrets.yml password
filename:master.key path:config
filename:deployment-config.json
filename:.ftpconfig
filename:.remote-sync.json
filename:sftp.json path:.vscode
filename:WebServers.xml
最后
Github 是重要的信息来源。如今,绝大多数公司都有一个Github页面。如果找到此页面,就可以监视所有员工的敏感曝光。
您还可以使用 Github dorks 在整个github上进行广泛的搜索。您的目标应该是寻找密码、令牌、API密钥、用户名、隐藏的url、或任何其他有价值的东西。
Github 是一个金矿,非常适合开源情报的侦察阶段。⚪️