Всем привет. Сканировал хост c помощью

nmap -sV -sC

и на 443 порту мне высветил

| http-git:

| :443/.git/

. . .

Remotes:

| https://:@bitbucket.org//.git

При переходе по ссылке на битбакет отображается ошибка 404

That link has no power here

Return to the dashboard.

Вопрос 1: как можно раскрутить данную информацию, является ли уязвимостью?

Вопрос 2: как nmap находит репозитории?

1) Где ты написал "Еще что то" - это пароль с ним логинься прям на битбакете и смотри репы.

2) Он чекает наличие файла .git/HEAD или .git/REFS

Спасибо, действительно данные подошли к учетке. Только вот активность данного аккаунта никак не связана с хостом (исходя из анализа активности аккаунта внутри личного кабинета). Или я смотрю не туда?

В проекты смотри. Коммиты какие и все в этом духе.

Бесполезно...

Learn_full

hС учетом кол-ва самих дев'ов, которые дай бог прочтли хоть раз от и до, круто сбавляеться к тому кол-ву, которые кроме прочтнеия, хоть как-то вникли в принцип, замысел, и тонкости. имхо!

Насчет второго (2), нмап дефолтный ищет creds данные в /конфиг. По сути воздух.

p.s. бобсь по хорошему даже и не покажешь в двух словах куда "смотреть" нужно) ну мы то с вами знаем, что полностью проведенная cve, это только маленький шаг открывающий кучу векторов

Спасибо всем в этом треде за подсказки. Но перепробовав все возможные способы доступ к коду проекта я не получил.