利用.Git对服务器进行的一次渗透

最新推荐文章于 2024-09-06 09:20:07 发布
最新推荐文章于 2024-09-06 09:20:07 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 总结 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfgdgfbb/article/details/82763322
版权
本文讲述了作者通过发现服务器上的.git漏洞,使用GitHack复原源码,并分析ThinkPHP框架,找到数据库凭证。在无法直接获取shell的情况下,尝试利用MySQL日志写shell,但由于权限问题未能成功,最终选择修改前端代码。
摘要由CSDN通过智能技术生成

       此次渗透起源于我写了一个python的聊天脚本,tcp通信可以挂在外网上,但是udp通信接收不到消息,于是我想弄一台内网服务器运行我的服务端脚本转发消息。

       使用AWVS对改服务器进行扫描:

发现.git漏洞

在GitHub上下载githack软件https://github.com/lijiejie/GitHack

利用这个软件可以复原工程源码,再分析源码寻找漏洞

执行githack脚本:

进入源码目录,发现,网站是用thinkPHP框架写的。哈哈,刚好放假学了点thinkPHP(曾经一度以为自己白学了),基本目录和代码原理还是能弄清楚的。

在Admin目录下的config.php文件中找到数据库账号名和密码:

最低0.47元/天 解锁文章
whiteinblack
关注
专栏目录
【网络安全 | 渗透工具】自动化 .env/.git文件检测
等风来
10-01 582
接下来,只需打开目标应用程序。如果该应用程序包含任何 .env / .git 目录,将会弹出提示消息
【漏洞挖掘】——59、Git信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1327
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
渗透测试之git信息收集 (git介绍+github使用技巧)
hmysn的博客
05-18 1367
什么是gitgit,我们叫做去中心化的版本控制软件。 大型的代码程序软件我们都是很多成员同步合作完成,但是这样就会导致出现代码被覆盖的情况,或者想要找过去版本比较困难的情况。于是就出现了版本控制系统来自动化的帮我们记录。 而去中心化的版本控制系统就是如今最常用,最成熟的代码管理方式,比如github就是去中心化的一个代码控制平台。 为什么git会导致信息泄漏 1、因为git的工作方式是把代码从本地保存后把私有仓库或者隐私文件上传到了github 2、部署项目的时候,不小心把 .git 文件一起
网站存在Git漏洞-使用GitHack得到网站源代码
最新发布
m0_74313947的博客
09-06 284
下载完成 ,进入GitHack的dict目录。再使用GitHack下载.git文件。以ctfhub靶场为例,git泄漏。扫描到.git目录存在git泄漏。首先使用dirsearch扫描。使用PowerShell。
.git文件泄露的一次渗透darkhole2
tpaer的博客
10-03 1296
这是一个困难难度的靶场,通过不小心泄露的.git文件收集信息,再利用漏洞脱库登录,最后利用rce漏洞进行提权。也可以用通用来打。
2022-渗透测试-git提权(Linux)
保持微笑的博客
02-02 3962
目录 1.什么是提权 2.git提权命令 3.git的使用 1.什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。利用漏洞的最终目的是获取被测系统的最高权限,即Windows中管理员账户的权限,或Linux中root账户的权限。 2.git提权命令 sudo git help config !/bin/bash或者!'sh'完成提权 sudo git -p help !/bin/bash 3.git的使用 这里以DC-2靶场为例。 .
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
在CTF比赛中,利用GitHack可以实现以下目标: - **信息收集**:获取目标网站的源代码,了解其架构和漏洞。 - **权限提升**:如果源代码包含敏感信息,如数据库连接字符串,攻击者可能尝试利用这些信息进一步渗透。 -...
git-scanner:一种工具,用于bug搜索或渗透测试,以定位具有公开可用的.git存储库的网站
02-01
Git-scanner可能会与git-dumper配合使用,一旦发现公开的.git目录,就可以利用git-dumper提取数据。 8. **网络扫描技术**:Git-scanner使用各种网络扫描技术,如端口扫描、目录爆破等,来检测目标站点的.git目录。 ...
GitHack:自动还原.git泄露源代码的必备工具
资源摘要信息:"Git是一个...GitHack的存在和使用,既是对安全漏洞的一次预警,也是对开发和安全团队加强安全防护措施的提醒。通过采取合理的预防措施和安全测试,可以有效地减少这类风险,保障项目的安全性和完整性。
git信息泄露
西部壮仔的博客
02-06 2359
Git仓库介绍 Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代码。 解析.git/index文件,找到工程中所有的: (文件名,文件sha1) 去.git/objects/文件夹下载对应的文件 zlib解压文件,按原始的目录结构写入源代码。 渗透测试人员、攻击者...
git泄露漏洞总结
weixin_66839513的博客
04-02 3078
Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。
git敏感信息脚本_黑客入侵系统第一步“信息收集”过程详解
weixin_39983563的博客
11-16 515
一次黑客大牛的信息收集,不看后悔!!!1.操作系统收集方法操作系统:Windows和Linux大小写敏感 Windows大小写不敏感:如果一个文件存在大小写,名字一致,在Windows上面,它是一个文件,也就是说,不管你大写也好,小写也好,你这个文件就是一个我们的这个Windows搭建的网站,我们把网站的脚本格式asp和php改为大学的PHP或者ASP的话,返回正常就是Windows,返回不正常...
Git信息泄露原理解析及利用总结
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
Gitlab渗透的深入利用及知识点总结
cfzy_2024的博客
04-01 1859
Gitlab深入利用与所需了解的知识点总结!!!渗透gitlab只此一文就够!!
攻防_漏洞_.git泄露_GitHack使用方法
redglare的博客
11-24 1391
ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~ 下载地址:https://github.com/lijiejie/GitHack   下载下来后,通过cmd使用,如下图所示: 总结(命令): GitHack.py http://XXXXXXXXXXX/.git/ 运行结束后,得到文件,如图: 接下来就可以自行愉快玩耍啦~~~~   当前大量开发人员使用git...
几大Git平台同时被攻击,你的渣代码要被公开了!
九章算法的博客
05-07 1089
经常上GitHub的朋友应该都已经知道了,有黑客入侵了GitHub、GitLab、Bitbucket的代码存储库,删除了大量用户的源代码和最近提交的内容(已备份),并留下了支付0.1比特币的赎金留言。黑客给出了10天限期,要求用户向其支付0.1比特币作为赎金,否则就公开用户私有代码。 Bitcoin Abuse数据...
攻防_漏洞_.git泄露_GitHack的替代工具scrabble的使用
redglare的博客
11-24 814
github下载 scrabble 解压 在文件夹中打开终端 ./scrabble url 即可 ...
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值