Git泄露

最新推荐文章于 2024-04-26 17:42:09 发布
最新推荐文章于 2024-04-26 17:42:09 发布
阅读量1.2k 收藏 19
点赞数 21
文章标签: git 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy001128/article/details/138035880
版权

一、漏洞形成原因

使用git版本控制系统(记录文件内容变化)时错误操作导致信息泄露

二、判断是否存在git泄露

使用dirsearch工具扫描后台,如果存在则会扫描出 .git 目录

dirsearch安装

进入root,输入

apt-get install dirsearch

 出现如下图所示时成功

dirsearch常用命令

-u    指定url
-e 语言    指定网站语言,一般用-e*即所有语言
-i    保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400)
-x    排除响应状态码(不同状态码用逗号分隔,可指定范围,如-x 400,400-500)
-w    指定字典
-r    递归目录(即可扫描新扫描出的目录下的目录)
-random-agents    使用随机User-Agent

三、漏洞危害

利用漏洞能下载.git文件夹下所有内容,如果其中包含用户名、密码等隐私数据,攻击者可以通过审计获取

四、git是什么

githack在kali中的安装

下载连接

git clone https://github.com/BugScanTeam/GitHack

可以直接使用链接在kali里面下载githack,如果行不通可以在windows中下载压缩包,然后解压后拖到kali虚拟机中

GitCode - 开发者的代码家园icon-default.png?t=N7T8https://gitcode.com/BugScanTeam/GitHack/overview?utm_source=csdn_github_accelerator&isLogin=1然后进入GitHack-master文件(这里我改成了GitHack)

在这里打开终端输入命令

python2 GitHack.py http://challenge-efb678740fb6553d.sandbox.ctfhub.com:10800/.git

这样表示安装成功,需要在该目录下使用

1.结构

大体分为工作区、暂存区、本地仓库和远程仓库四个部分

工作区:.git所在文件夹

暂存区:一般存放在.git下的index(索引)中

本地仓库:储存分支信息

远程仓库:储存着各种项目例如国内的 gitee ,国外的 github , gitlab 等等

2.常用命令

http://t.csdnimg.cn/Gd8Fy

Github命令大全 - 知乎

git init 初始化一个git仓库

git add x.txt 添加文件

git commit -m "wrote a test file" 提交文件

git rm x.txt 删除文件

git commit -m "remove x.txt" 恢复文件

git stash pop 读取最近一次保存内容

git stash list 列出所有备份,可以利用这个列表决定从哪个地方恢复

git status 查看当前仓库状态和内存状态

git reset --hard 回退版本

git diff 对比

git log 显示到HEAD所指向的commit为止的所有历史记录,从最近到最远,可以看到3次

注:需在当前版本库和目录下使用

3.步骤

前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git log,git stash和git index几种

stash翻译是存放、隐匿,用于想要保存当前的修改,但是想回到之前最后一次提交的工作仓库时进行的操作.git stash将本地的修改保存起来,并且将当前代码切换到HEAD提交上。可以理解为将当前工作进度保存,暂存文件。通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件

index翻译为索引,可以理解为暂存文件,本地库中的索引index就相当于一个文件,默认储存在.git/index的路径下

练习

ctfhub技能树Log

首先用dirsearch -u 链接    判断是否存在git泄露,找到.git说明存在

用githack克隆目录

python2 GitHack.py 链接.git

会在dist中存放新生成的文件,用终端打开,题目写了log,就用git log查看提交历史记录,发现进行了flag的添加,也就是add flag

法一:

用git reset --hard 回退版本,打开文件夹可找到flag

法二:

用git diff进行文件对比可找到flag

ctfhub技能树stash

扫描发现存在git泄露

克隆

同上题一样用git log找到了add flag,但发现之前的两种方法都不能找到flag

根据题目提示用git stash pop 读取最近一次的保存内容,得到flag 

ctfhub技能树index

打开环境后用dirsearch扫描,发现存在git泄露

用githack克隆目录

打开后即可找到flag

 用git log查看发下指针指向add glag,所有目录文件夹中存有flag

炸毛的飞鼠
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitHack(git泄露 基于python2).rar
09-26
适用于git文件泄露,可下载web目录下未删除对.git文件,web安全攻防工具!基于python2
Git信息泄露原理解析及利用总结
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
关于信息泄露(3)git泄露
最新发布
2301_81841047的博客
04-26 328
git泄露漏洞成因:在配置不当的情况下,可能会将“.git”文件(git目录:使用git init初始化git仓库的时候,生成的隐藏目录,git会将所有的文件,目录,提交等转化为git对象,压缩存储在这个文件夹当中)直接部署到线上环境,这就造成了git泄露问题。-i 保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400)-x 排除响应状态码(不同状态码用逗号分隔,可指定范围,如-x 400,400-500)-r 递归目录(即可扫描新扫描出的目录下的目录)
Git泄露相关知识点
2201_75437983的博客
10-18 1368
点开看了以后里面什么都没有,注意这里一定要进去到了文件里面以后再打开终端,执行git log,git log 显示到HEAD所指向的commit为止的所有commit记录,简单说来就是可以查看之前版本的记录(删除了的看不见),git reflog和git log功能一样(删除了的也能查看)。可以看到我们git log以后我们能看到三个版本的哈希值,一个是现在所在的版本(remove flag),一个是前版本(add flag),一个是初始化的版本(init),而我们现在的版本大家也看到的是空白的一个文件。
七、信息泄露[git、vim]
黑日里不灭的light
10-23 783
解释:Git信息泄露是指通过公开或错误地配置版本控制系统Git,导致敏感数据(例如API密钥、数据库密码、个人信息等)被泄露到公共代码仓库或其他未授权的访问者手中。通俗来说,在公网暴露类似(将.git目录直接被人访问)将会导致源码被人下载查看到。
Git泄露_Log
Mr_admin的博客
09-23 1978
刚开始的时候不知道git命令,直接百度。做后确定命令格式为:python2 GitHack.py http://challenge-4e45df1c40b42551.sandbox.ctfhub.com:10800/.git/当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。我用的是新版kali环境做的题目(kali日期为2022-3,这个版本安装了python2和python3。后面使用命令要注意,我在这里踩坑了。先是捣鼓git软件怎么使用。
攻防世界 mfw(Git源码泄露与命令执行漏洞
Welcome To Myon'Blog !
06-01 2271
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞
Githack(Git泄露利用必备工具)
07-09
这就引起了git泄露漏洞GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以...
git泄露查询
10-31
github的泄露信息进行检索查询,可以用于信息收集,资产探测。
git泄露利用EXPGitHack-master
11-24
git泄露利用EXPGitHack-master
Git信息泄露-01ppt
09-15
Git信息泄露 Git是一种开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。通过Git init命令可以创建一个仓库。Git仓库中包含了项目的所有版本记录,包括代码文件、配置文件、日志文件...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
web中git漏洞的形成的原理及使用
qq_61988806的博客
02-24 949
web中git漏洞的形成的原理
git泄露漏洞总结
weixin_66839513的博客
04-02 2218
Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。
git泄露漏洞
TItaniumLJA的博客
11-23 5746
git简介 git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git目录 config - 包含一些配置选项 description - 仓库的描述信息,主要给gitweb等git托管系统使用 HEAD - 指定
.git文件夹信息泄露漏洞利用
ddchggf的博客
08-10 3708
未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。无意中使用x-ray被动扫描,扫描出了一个git文件信息泄露。...
漏洞挖掘】——59、Git信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1102
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码。
Git泄露总结
qq_43511094的博客
03-22 4292
Git泄露gobuster泛域名是什么dirsearch.pywgetgit_extractdirbgit refloggit泄露利用工具不止GitHack gobuster 泛域名是什么 dirsearch.py wget git_extract dirb git reflog git泄露利用工具不止GitHack
【网络安全 | 渗透工具】Githack工具安装及使用教程详析
热门推荐
等风来
05-29 2万+
本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
git泄露 svn泄露
10-13
这两个都是代码版本控制工具的泄露问题,但是 git 和 svn 有一些不同之处。Git 是分布式版本控制系统,而 SVN 是集中式版本控制系统。因此,Git 泄露可能会导致更广泛的数据泄露,因为每个人都可以拥有完整的代码库。而 SVN 泄露则可能会更容易被控制,因为只有一个中央代码库。 无论是 Git 还是 SVN 泄露,都可能会导致敏感信息泄露,例如密码、API 密钥、私人密钥等。这些信息可能会被黑客用于攻击或盗窃身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值