社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Git

如何使用GitBackdorizer收集Git访问凭证

FreeBuf • 1 年前 • 260 次点击  




 关于GitBackdorizer 


GitBackdorizer是一款针对Git的安全研究工具,在该工具的帮助下,广大研究人员可以轻松对Git库进行安全扫描,并尝试识别开发人员意外遗漏在代码库中的Git访问凭证。 


 工作机制 


GitBackdorizer主要由三个组件组成,即Handler、Dropper和Payload。


Handler


Handler将设置一台HTTP服务器,并尝试捕捉凭证以及向Dropper的Payload提供一个配置菜单,而Dropper则由研究人员负责传递和发送。


Dropper


Dropper在设计时就具备了较高的兼容性,以避免任何非sh的特定功能所导致的问题,该组件的工作机制如下:

1、识别GitBackdorizer的Git钩子是否已设置成功;

2、将后门Payload投放至指定的钩子;

3、提供可执行权限;


Payload


Payload仍然是按照最高级别兼容性设计的,以避免任何非sh的特定功能所导致的问题。当前该模块提供了两种类型的Payload,即常规Payload和预推送

Payload。


常规Payload会尝试通过下列方式识别远程类型(HTTPS/SSH):

1、检测当前分支:git branch --contains HEAD;

2、收集分支的远程名称(通过Git配置实现);

3、收集分支远程名称的远程URL(通过Git配置实现),并检测URL使用的是HTTPS或SSH;


预推送Payload则负责直接对URL执行检测,并提供URL的相关Git信息。


 工具下载 


由于该工具基于纯Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/UnkL4b/GitBackdorizer.git

(向右滑动,查看更多)


然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd GitBackdorizer/pip install requirements.txt


 工具使用演示 


在下面的例子中,我们将演示如何使用GitBackdorizer检测和提取Git库中遗留的Git访问凭证:


演示视频:https://www.youtube.com/watch?v=ka8uJqaDYOs


 许可证协议 


本项目的开发与发布遵循GPL-3.0开源许可证协议。


 项目地址 


GitBackdorizerhttps://github.com/UnkL4b/GitBackdorizer


FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界

甲方安全建设干货;

乙方最新技术理念;

全球最新的网络安全资讯;

群内不定期开启各种抽奖活动;

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://github.com/ulissescastro

https://www.slideshare.net/ulissescastro/50-ton-of-backdoors

https://github.com/giovanifss/



Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/161914
 
260 次点击