GitHack:一个git泄露利用脚本

最新推荐文章于 2024-05-31 08:30:00 发布
最新推荐文章于 2024-05-31 08:30:00 发布
阅读量4.9k 收藏 4
点赞数 1
分类专栏: git 文章标签: git

GitHack:一个git泄露利用脚本

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

作者:exploit.py 来源:FreeBuf| 2015-04-30 08:03
 收藏
  分享

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。

Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。

工作原理

1、解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )

2、去.git/objects/ 文件夹下下载对应的文件

3、zlib解压文件,按原始的目录结构写入源代码

优点

速度快,默认20个工作线程

尽量还原所有的源代码,缺失的文件不影响脚本工作

脚本不需要执行额外的git命令,all you need is python

脚本无需浏览目录

可能的改进

存在文件被gc打包到git\objects\pack的情况,稍后可测试下看能否直接获取并解压这个文件,还原源代码

用法示例

GitHack.py http://www.openssl.org/.git/

执行中截图:


执行结果:


获取代码:https://github.com/lijiejie/GitHack

参考资料

Git Index Formart

非常感谢 sbp 的 gin – a Git index file parser,脚本中使用了他的解析代码,为适用python 2.x和Windows作了细微的改动

iastro
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Git信息泄露原理解析及利用总结
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git一个开源的分布
泄露利用测试脚本GitHack
12-17
GitHack一个专门为网络安全专业人士和CTF(Capture The Flag)竞赛参与者设计的工具脚本,其主要目的是检测和利用.git泄露情况。在许多在线服务和Web应用程序中,开发者可能无意间将.git目录暴露,这可能导致敏感...
Git信息泄露
qq_43776408的博客
05-27 447
Git仓库管理 git是linux内核开发者开发的,目的是为了更好的更方便的管理linux内核 当年那个开发者年仅21岁,对计算机痴迷般的热爱 最后那个新建的git目录是以后我们要利用的漏洞 Git信息泄露原理 第二步要下载的文件其实就是第一步找到的文件 我很好奇为啥第一步找到了不直接下载? Git实验环境搭建 kali上步骤 以apache服务为例 你先切换到apache服务目录 然后启动apache服务器 在该目录下新建一个文件夹git_test 然后在该目录下新建一个git仓库 git ini
GitHack在kali的下载、安装、使用
最新发布
weixin_68416970的博客
05-31 1188
GitHack在kali的下载、安装和使用
git泄露利用脚本
weixin_30848775的博客
03-01 189
留一下万一之后用得着呢 工作原理 1、解析.git/index文件,找到工程中所有的:(文件名,文件sha1) 2、去.git/objects/文件夹下下载对应的文件 3、zlib解压文件,按原始的目录结构写入源代码 python GitHack.py http://www.XXX.com/.git 脚本下载地址 https://github.com/lij...
Git泄露
weixin_53150482的博客
07-17 1391
Git泄露
GithackGit泄露利用必备工具)
07-09
GitHack一个.git泄露利用测试脚本,通过泄露文件还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件...
GitHack-master
02-13
GitHack-master是一个针对Git源码泄露利用工具,主要用于帮助安全研究人员或开发者发现并利用`.git`目录泄漏的安全隐患。`.git`目录是Git版本控制系统的一部分,通常在项目根目录下,包含了项目的完整历史版本信息...
GitHack-master.rar
01-06
GitHack-master 是一个压缩包,很可能包含了一个名为 "GitHack" 的项目的源代码或工具集。这个项目可能专注于利用Git进行安全研究或者提供与Git相关的安全审计和防护工具。Git是世界上最流行的分布式版本控制系统,...
GitHack-master.zip
05-23
GitHack一个针对 `.git` 目录泄露利用工具,它可以帮助安全研究人员或渗透测试者还原被公开的 `.git` 目录中的历史版本信息。`.git` 目录是 Git 版本控制系统的核心部分,通常在项目根目录下,包含了项目的所有...
自己用python写的githack工具
05-18
自己用python写的githack工具,以前经常用别人写的,这次自己写了一个与大家分享有问题还请指出。请使用python2来运行
脚本程序】GitHack利用脚本
weixin_30443895的博客
10-20 259
GitHack GitHack is a.gitfolder disclosure exploit. It rebuild source code from .git folder while keep directory structure unchanged. GitHack一个.git泄露利用脚本,通过泄露的.git文件夹下的文件重建还原工程源代码。 渗透测试人员、...
1.8:Git信息泄露
abcwoaini1984的博客
05-09 355
0X00Git信息泄露 1.git仓库介绍 2.git信息泄露原理 3.git实验环境搭建 4.git信息泄露利用 0X01git仓库介绍 GIT一个开源的分布式版本控制系统,可以有效的高速的处理从很小到非常大的项目版本管理。 网站:https://git-scm.com/ 通过git init创建一个仓库 ,可以编辑代码, 0X02git信息泄露原...
git泄露
2401_82388450的博客
04-16 1680
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
githack脚本分析
王嘟嘟的博客
03-30 2355
0x00 前言 这里看到源码泄露的问题,所以看到这个脚本,解析中学习一下。 0x01 代码详细分析 1.首先是解决index文件以及一些基本参数的设置 这里将不懂的地方全部都写上了注释 2.参数设置总结 self.base_url 设置url self.domain 设置域名 self.queue 设置队列 self.lock 资源锁 self.thread_count 设置线程 self.ST...
Git信息泄露漏洞
qq_29566629的博客
05-27 526
对域名进行目录扫描时,如果发现有.git就说明有可能存在git信息泄露。 然后就可以试着使用GitHackgithub上有)dump下源码
七、信息泄露[git、vim]
黑日里不灭的light
10-23 825
解释:Git信息泄露是指通过公开或错误地配置版本控制系统Git,导致敏感数据(例如API密钥、数据库密码、个人信息等)被泄露到公共代码仓库或其他未授权的访问者手中。通俗来说,在公网暴露类似(将.git目录直接被人访问)将会导致源码被人下载查看到。
Git泄露相关知识点
2201_75437983的博客
10-18 1438
点开看了以后里面什么都没有,注意这里一定要进去到了文件里面以后再打开终端,执行git log,git log 显示到HEAD所指向的commit为止的所有commit记录,简单说来就是可以查看之前版本的记录(删除了的看不见),git reflog和git log功能一样(删除了的也能查看)。可以看到我们git log以后我们能看到三个版本的哈希值,一个是现在所在的版本(remove flag),一个是前版本(add flag),一个是初始化的版本(init),而我们现在的版本大家也看到的是空白的一个文件
Git挂钩:智能开发平台安装与客户端脚本详解
7.3.1 安装一个挂钩 Git的挂钩脚本存储在`.git/hooks`目录下,例如`.git/hooks/pre-commit`。Git默认提供了一些示例脚本,这些脚本通常是Shell脚本,但在1.6版本后,它们带有`.sample`后缀,需要重命名才能生效。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值