Всем привет. Сканировал хост c помощью nmap -sV -sC <target> и на 443 порту мне высветил | http-git: | <target>:443/.git/ . . . Remotes: | https://<имя_пользователя>:<еще_что-то>@bitbucket.org/<имя_пользователя>/<имя_репозитория>.git При переходе по ссылке на битбакет отображается ошибка 404 That link has no power here Return to the dashboard. Вопрос 1: как можно раскрутить данную информацию, является ли уязвимостью? Вопрос 2: как nmap находит репозитории?
1) Где ты написал "Еще что то" - это пароль с ним логинься прям на битбакете и смотри репы. 2) Он чекает наличие файла .git/HEAD или .git/REFS
Спасибо, действительно данные подошли к учетке. Только вот активность данного аккаунта никак не связана с хостом (исходя из анализа активности аккаунта внутри личного кабинета). Или я смотрю не туда?
Бесполезно... Learn_full hС учетом кол-ва самих дев'ов, которые дай бог прочтли хоть раз от и до, круто сбавляеться к тому кол-ву, которые кроме прочтнеия, хоть как-то вникли в принцип, замысел, и тонкости. имхо! Насчет второго (2), нмап дефолтный ищет creds данные в /конфиг. По сути воздух. p.s. бобсь по хорошему даже и не покажешь в двух словах куда "смотреть" нужно) ну мы то с вами знаем, что полностью проведенная cve, это только маленький шаг открывающий кучу векторов
Спасибо всем в этом треде за подсказки. Но перепробовав все возможные способы доступ к коду проекта я не получил.