通过Github用户名溯源个人邮箱

已于 2024-08-19 14:48:38 修改
阅读量2.1k 收藏 12
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 蓝队 # 溯源反制 文章标签: github 网络安全 安全 安全威胁分析 学习方法
于 2024-08-19 11:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishfishfishman/article/details/141320003

在攻防演练中,作为蓝队高级会有溯源反制的需求,在溯源的场景中比较常见的是获取到了红队的某个互联网昵称,以此昵称搜索到了他的Github仓库,在此基础上需要进一步进行溯源

此时就可以通过我下面所演示的三种方法,如果对方安全意识不足,可以通过这些方法基于用户名检索到他的个人邮箱,以此更好地定位红队具体人员

真实溯源环境下三种方法都可以试试,结合检索到的信息进行进一步排查

GraphQL查询

接口使用地址 https://docs.github.com/en/graphql/overview/explorer

使用下面的代码查看仓库节点信息,以下三个参数需要修改

  • name,填入要查询的仓库名
  • owner,填入要查询的仓库作者
  • qualifiedName,填入仓库分支名

需要注意:2020年10月1日后,Github将所有新建的仓库的默认分支从master修改为了main

{
  repository(name: "sqlmap", owner: "sqlmapproject") {
    ref(qualifiedName: "master") {
      target {
        ... on Commit {
          id
          history(first: 5) {
            edges {
              node {
                author {
                  name
                  email
                }
              }
            }
          }
        }
      }
    }
  }
}

将上面的代码粘贴到左侧输入框,然后点击运行。如果仓库作者 git 中配置了自己的邮箱信息,通过这个接口便可以查到

在这里插入图片描述

API接口查询

获取目标 Github 用户名,替换下面链接中的<name> 进行查询:

https://api.github.com/users/<name>/events/public

查询后直接搜索@符号快速定位邮箱地址

在这里插入图片描述

这种方法查出来的邮箱不一定是很私密的邮箱,可能是用用户名替代了QQ号或者ID号后展示的邮箱,但也可以作为参考

commits查询

在 Github 打开仓库页面,点击箭头指向的提交数commits

在这里插入图片描述

在 Commits 中选择其中一个提交记录,点击右侧哈希值

在跳转的 URL 后面添加.patch,访问 commits 原始日志记录,如下

https://github.com/xxuser/xxrepo/commit/38205e6c73119cd51fd7aef5561a3fb992ff8c33.patch

在其中有可能获取仓库作者泄露的邮箱地址

在这里插入图片描述

通过Github进行外部溯源
Sumarua的博客
07-08 1766
应急响应小妙招
溯源系列:溯源案例一
weixin_54626591的博客
01-06 1968
溯源案例一
Github的注意了!你的邮箱可以被轻松查到![溯源小技巧]
Liyu_6618的博客
08-12 836
前两天在水群的时候看到的,真的可以仓库反查邮箱,十个有九个都可以用途:吗喽在HVV过程中如果溯源到攻击队Github地址,大概率可以得到邮箱地址,为下一步念RT身份证做普遍。
find_github_email:查找任何GitHub用户的电子邮件地址
02-04
•••• 应用 GitHub汇集了世界上最大的开发人员社区,以发现,共享和构建更好的软件。 GitHub个人资料通常包括电子邮件地址,Twitter句柄和/或指向个人网站的链接。 但是,除了GitHub用户名之外,一些最佳配置文件只是没有联系信息。 因此,此python包的目标是查找几乎所有GitHub用户的电子邮件地址,因此您可以轻松地与喜爱的开发人员建立网络/联系 :person_bowing: 安装 使用软件包管理器安装软件包。 python2 pip install find-github-email 要么 python -m pip install find-github-email python3
github使用_GitHub 使用指南(面向初学者)
weixin_39695323的博客
11-30 700
01什么是Github和GitGitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名GitHub。我们可以在github上建立一个网上的仓库,可以把代码提交到网上,让别人也可以看到我们的代码,这种开源的方式非常方便程序员之间的交流和学习。git是一个版本管理工具,其作用就是可以让你更好的管理你的程序,比如你原来提交过的内容,以后虽然修改了...
信息收集之查找GitHub作者邮箱
Kevin's Blog
01-29 1万+
一、需求   有时候我们需要一些内部开发人员的邮箱信息,可以通过GitHub中获取 二、通过GitHub API接口查找
Github帐号查找-邮箱
weixin_43821278的博客
03-21 1999
github-email.sh 和 package.json。
Linux应急响应-溯源-系统日志排查
09-23 1908
systemd-journald 是一个收集并存储各类日志数据的系统服务。它创建并维护一个带有索引的、结构化的日志数据库,并可以收集来自各种不同渠道的日志。systemd 是内核启动后的第一个用户进程,PID 为 1,是所有其它用户进程的父进程。所有服务的启动运行日志都可以记录到 systemd-journald 中,日志守护进程会以安全且不可伪造的方式自动收集每条日志的元数据。默认情况日志是存储在内存中的,系统重启后都会丢失。
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
热门推荐
杨秀璋的专栏
11-01 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
【亲测免费】 探秘GitHub邮箱获取神器:github-email
gitblog_00054的博客
05-15 982
探秘GitHub邮箱获取神器:github-email 在这个数字化的时代,开发者们往往在GitHub上分享他们的代码和项目,但有时他们并未公开自己的电子邮件地址以保持隐私。这时,github-email 这个小巧而强大的工具就派上了用场。它能帮你提取GitHub用户的邮箱,即便这个信息没有被公开。 1、项目介绍 github-email 是一个基于Node.js的命令行工具,通过NPM进行安装和...
github查找某人的邮箱
weixin_44121197的博客
08-14 1万+
在网上找了很久,找到3种方法,根据不同的情况,自行选择使用。 1. 知道对方的github名字就行 kruton换成你要查找那个人的name就可以 2. 这个人有commit step1 到他的主页查看哪个repository不是fork的 step2 点开项目,查看commit信息,有的版本commit是在右边 step3 在commit的信息里,找到这个人,然后点击右边的那串标识数字 step4 点开那串标识数字会出现如下界面,在url后面加.patch 然后他本人的邮箱就会显示在这里
【攻防演练】Github信息泄漏的分析溯源过程
HBohan的博客
04-30 1505
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 信息收集 GIthub信息泄漏 根据甲方信息进行 常规的Github敏感信息收集偶然发现一个仓库不简单 这不是mysql账号密码泄漏了吗,愉快的打开Navicat 失败…于是访问源码的8080端口查看一番,发现一个管理后台 弱口令 针对后台尝试一波弱口令,admin/admin 嗯~进来了 进来之后竟然发现账号密码而且客户端解压密码都贴心的放了出来 到这里我竟然没有察觉到任何.
网络数据分析溯源(查找邮件地址)
qq_36933272的博客
09-05 2028
用wireshark打开数据包 用电子邮件协议过滤,如(Simple Mail Transfer Protocol),然后搜索[email protected] 发现[email protected]接收数据的包 追踪tcp流,发现来源的邮箱 输入得到key ...
网络数据分析溯源(邮箱密码)
qq_36933272的博客
09-05 840
wireshark打开包 用pop3,s’mtp过滤发现都不行,查了一下还有imap协议 过滤imap,搜索login字符串 输入密码714825936,得到key
如何通过github用户名找到该用户的邮箱
zoubaihan的博客
01-23 1万+
在浏览器输入: https://api.github.com/users/Username/events/public 把Username替换成你想查询的那个用户的github用户名即可。
【git】查看/修改用户名邮箱地址
weixin_46472622的博客
06-21 1403
用户名邮箱地址是本地git客户端的一个变量,不随git库而改变。的contributions统计就是按邮箱来统计的。都会用用户名邮箱纪录。用户名邮箱地址的作用。
攻击者查看邮件就被溯源到家?
顶峰
02-22 880
本文通过案例形象地再现了钓鱼邮件及钓鱼邮件反制,基于“删繁就简”的原则,在不使用重量级武器如“免杀木马反制”、“钓鱼URL反制”等手段,以信息收集为主要溯源手段,向读者阐述了相关技术,旨在与各位从业及爱好者探讨交流。本文通过案例形象地再现了钓鱼邮件及钓鱼邮件反制,基于“删繁就简”的原则,在不使用重量级武器如“免杀木马反制”、“钓鱼URL反制”等手段,以信息收集为主要溯源手段,向读者阐述了相关技术,旨在与各位从业及爱好者探讨交流。
从钓鱼邮件溯源到反制上线
weixin_52501704的博客
12-06 823
趁空隙提前看了下他们的QQ信息,没有在sgk里查到,涉及个人QQ:151******(董事长***), 192******(监事***)。过了3分钟,骗子说钱到账了,让我赶紧查下,并发了一张某银行的汇款单,大眼一过还以为真的,结果放大一看转账金额那一块是PS上去的,标红框的都是假的,那就继续跟他玩。再深入一点点,发现了骗子的其他社交帐号的密码本(玩的还挺花,应该是买的黑号)。通过已有的信息未搞到骗子的真实身份,为了不引起警觉,并未做过多的动作,所以想先放到池塘里,通过社工的方式慢慢钓。
堡垒机使用
最新发布
03-19
### 堡垒机的使用方法与配置 #### 一、堡垒机的作用 堡垒机是一种用于增强网络安全性的设备或软件,其核心功能在于实现**可控及审计**。具体而言: - **权限可控**:通过统一管理用户的访问权限,防止未经授权的操作发生。例如,在员工离职或岗位调整时,可以快速撤销其对敏感资源的访问权[^1]。 - **行为可控**:通过对用户操作的行为进行记录和控制,减少潜在的安全风险。例如,可以通过堡垒机禁用某些高危命令。 #### 二、常见开源堡垒机介绍 目前有多种开源堡垒机可供选择,其中较为流行的包括 Jumpserver 和 Teleport 等。以下是两种常用工具的特点: ##### 1. Jumpserver Jumpserver 是一款完全开源的运维安全审计系统,支持多协议接入(SSH、RDP 等),并提供详细的会话日志记录以及回放功能。 ##### 2. Teleport Teleport 是一种现代化的 SSH 服务解决方案,专注于简化 Kubernetes 和云原生环境下的身份验证流程。它提供了基于角色的访问控制 (RBAC),能够有效管理和监控远程服务器连接活动。 #### 三、配置堡垒机实例 下面以 Jumpserver 的基本安装与配置为例来展示如何部署一个简单的堡垒机环境。 ##### 安装步骤概览 假设已经准备好一台 Linux 虚拟机作为运行平台,则按照如下方式完成初始设置: ```bash # 更新系统包 sudo apt update && sudo apt upgrade -y # 安装依赖项 sudo apt install curl python3-pip wget git -y # 下载官方一键脚本 wget https://github.com/jumpserver/jumpserver/releases/download/v2.27.0/install.sh # 执行安装程序 chmod +x ./install.sh && bash ./install.sh ``` 注意:实际版本号可能会随时间更新,请前往项目主页获取最新发布信息。 ##### Git 用户名邮箱设定 如果计划利用 Git 进行代码同步或者插件扩展开发工作,则需先定义全局用户名与电子邮件地址以便后续提交更改追踪方便溯源: ```bash git config --global user.name "admin" git config --global user.email "[email protected]"[^2] ``` ##### SMTP 发送邮件通知 为了及时接收来自系统的告警消息或其他重要提示,通常还需要对接第三方邮件服务商如网易提供的 SMTP 接口参数填写到相应位置上: | 参数 | 描述 | |--------------|--------------------------| | HOST | smtp.163.com | | PORT | 465 | | USERNAME | 您自己的163账户 | | PASSWORD | 对应授权码而非登录密码 | 更多细节可参照文档指南进一步完善整个架构搭建过程[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值