如何使用GitBackdorizer收集Git访问凭证
2023-9-18 18:58:50 Author: FreeBuf(查看原文) 阅读量:12 收藏


 关于GitBackdorizer 

GitBackdorizer是一款针对Git的安全研究工具,在该工具的帮助下,广大研究人员可以轻松对Git库进行安全扫描,并尝试识别开发人员意外遗漏在代码库中的Git访问凭证。 

 工作机制 

GitBackdorizer主要由三个组件组成,即Handler、Dropper和Payload。

Handler

Handler将设置一台HTTP服务器,并尝试捕捉凭证以及向Dropper的Payload提供一个配置菜单,而Dropper则由研究人员负责传递和发送。

Dropper

Dropper在设计时就具备了较高的兼容性,以避免任何非sh的特定功能所导致的问题,该组件的工作机制如下:

1、识别GitBackdorizer的Git钩子是否已设置成功;

2、将后门Payload投放至指定的钩子;

3、提供可执行权限;

Payload

Payload仍然是按照最高级别兼容性设计的,以避免任何非sh的特定功能所导致的问题。当前该模块提供了两种类型的Payload,即常规Payload和预推送

Payload。

常规Payload会尝试通过下列方式识别远程类型(HTTPS/SSH):

1、检测当前分支:git branch --contains HEAD;

2、收集分支的远程名称(通过Git配置实现);

3、收集分支远程名称的远程URL(通过Git配置实现),并检测URL使用的是HTTPS或SSH;

预推送Payload则负责直接对URL执行检测,并提供URL的相关Git信息。

 工具下载 

由于该工具基于纯Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/UnkL4b/GitBackdorizer.git

(向右滑动,查看更多)

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd GitBackdorizer/pip install requirements.txt

 工具使用演示 

在下面的例子中,我们将演示如何使用GitBackdorizer检测和提取Git库中遗留的Git访问凭证:

演示视频:https://www.youtube.com/watch?v=ka8uJqaDYOs

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

GitBackdorizerhttps://github.com/UnkL4b/GitBackdorizer

FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界

甲方安全建设干货;

乙方最新技术理念;

全球最新的网络安全资讯;

群内不定期开启各种抽奖活动;

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://github.com/ulissescastro

https://www.slideshare.net/ulissescastro/50-ton-of-backdoors

https://github.com/giovanifss/



文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651239251&idx=4&sn=9433b7d47e7ddb32c37d97cbdcb9dbe7&chksm=bd1d21d88a6aa8ce73a3bfe7e27eab61e4ad645926c385f3efa75c50f06889f0c27d7119bb7a&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh