news 2026/7/6 2:39:44

GitHub泄露(Github信息收集):企业安全的第一道防线

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
GitHub泄露(Github信息收集):企业安全的第一道防线

前言

在渗透测试、SRC 漏洞挖掘与护网攻防演练的流程里,信息收集永远是最前置、也最关键的一环,情报搜集的深度直接决定后续攻击面的大小。很多企业会忽略代码托管平台带来的泄露风险,开发人员在日常迭代、本地调试、项目开源备份时,常会随手将配置文件、接口代码、密钥凭证一并上传至 GitHub,各类账号密码、数据库连接信息、内网地址、未公开业务接口、测试后台等敏感内容随之暴露在公网。


一、Github信息收集

有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了,埋藏着一些安全隐患,侧面有利于扩大了攻击者、渗透人员对目标的攻击面。

// 具体搜索技巧,请参考Github黑客搜索技巧.pdf

// 这里贴实战案例

目标:xx云

已知主域名:xxxcloud.com

Github信息收集的意义:

  1. 测试账号/密码
  2. 数据库外连地址、账号、密码等
  3. 测试环境、其他未公开的资产(域名、真实ip)
  4. 未上线的应用程序代码

二、Github信息收集案例

攻防演练及SRC漏洞挖掘中皆可适用…


案例一:

SRC漏洞挖掘案例

  1. 获取账号密码 ——搜索关键字符:

Code显示有2k个记录,如果觉得一个一个看下来比较繁琐,可以根据语言来进行筛选、

我这里限定的是java,返回的记录是75条,因为记录不多,我就一个一个的过了

然后发现了一个登录地址、账号、密码

验证链接是否能打开,账号密码是否有效

至此,喜提一个弱口令


2、后台越权

请求的请求包是:

// 用于统计发送短信数量的请求

遍历参数 accountIt,发现存在越权

这里我只遍历了部分accountIt,其中total是历史发送消息总数(2019-11-01,2020-03-15)

修改起始时间,发现有5k+条短信

页面上点击导出记录

此时的请求

这里我直接修改accountId为6851,时间2010-11-01,2020-11-15,可越权导出他人记录

返回文件下载链接

该文件泄露了商家账号以及店铺顾客手机号。

可以遍历商家id、下载商家发送短信记录,以及店铺顾客个人信息(手机号)

其中有个商家近十年内发送了76w+条短信...

因此此越权可获取全站商家账号+顾客手机号


案例二:

攻防案例之获取某系统链接

语法:域名+关键字(password||name||login等)

如:"xxxx.com" login

攻防案例之获取数据库权限

语法:“域名”+关键字(db_name|| db_pass|| mysql||jdbc.url||jdbc.password||redis等

"xxxx.com" jdbc.password

然后该站点还开放了web服务

admin/admin


数据库弱口令+web应用弱口令+….

所以在常规信息收集上没有什么突破的话,倒是可以这样子尝试一下

多种方式多条路总是好的


总结

1、测试价值高常规扫描无果时,域名搭配密码、数据库等关键词检索,快速获取各类系统凭证,拓展攻击面。

2、风险连锁叠加泄露凭证可登录后台;接口无权限校验会越权窃取海量用户隐私;数据库配置泄露可完全接管业务系统。

3、泄露源于开发疏漏硬编码密钥、未过滤配置、私仓存放企业代码、混用生产配置,缺乏自查流程。

4、渗透实操要点按语言筛选代码,验证泄露账号有效性,深挖越权、批量导出等衍生漏洞。

5、企业防护手段规范代码开发与提交过滤;搭建 GitHub 泄露实时监控;严控代码存放规范,开展安全培训。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/6 2:39:14

从RAG到智能体:构建生产级可信AI Agent的工程化实践

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 在实际企业级 AI 应用开发中,单纯依赖大语言模型(LLM)的问答能力往往难以应对复杂、动态且对准确性…

作者头像 李华
网站建设 2026/7/6 2:38:16

构建Apple Music级动态歌词体验的终极技术指南

构建Apple Music级动态歌词体验的终极技术指南 【免费下载链接】applemusic-like-lyrics An Apple Music style lyric player component, with React & Vue support. 一个类 Apple Music 歌词显示组件,同时提供 React 和 Vue 绑定。 项目地址: https://gitcod…

作者头像 李华
网站建设 2026/7/6 2:38:05

Ubuntu系统向日葵远程桌面配置指南

Ubuntu系统安装向日葵远程桌面后防止访问异常的补充操作 Ubuntu 安装向日葵后,最关键的配置是禁用 Wayland、启用 Xorg,再配合无人值守、锁屏 / 休眠、防火墙、权限与自启等设置,可大幅降低桌面无法远程访问的风险。 一、核心配置&#xff1a…

作者头像 李华
网站建设 2026/7/6 2:37:27

Git 工作流程完整指南:从拉取项目到合并分支

1. 拉取项目 首先使用 Git 克隆远程仓库到本地: git clone 项目地址(ssh/http) 项目目录 2. 进入项目目录 克隆完成后,进入项目目录并运行 Git 命令: cd 项目目录 3. 切换到主分支并更新 确保本地主分支与远程同…

作者头像 李华
网站建设 2026/7/6 2:37:04

从零实现一个安全沙箱:文件行为分析系统

前言你有没有想过:杀毒软件是怎么判断一个未知程序是病毒还是正常软件的?它不只是查特征码,还会让程序在"沙箱"里先跑一遍,看看它做了什么。沙箱是一个隔离的执行环境,让可疑程序在里面运行,观察…

作者头像 李华
网站建设 2026/7/6 2:36:34

Anycubic Mono X 6K 与 828 树脂:5项核心参数优化实现高精度与强韧性

Anycubic Mono X 6K 与 828 树脂:5项核心参数优化实现高精度与强韧性光固化3D打印技术近年来在精度和材料性能上取得了显著突破,而Anycubic Mono X 6K与828树脂的组合正成为追求高精度与强韧性的理想选择。本文将深入解析如何通过五项关键参数调整&#…

作者头像 李华