githacker安装详细教程,linux添加环境变量详细教程(见标题三)

原创 已于 2024-08-27 10:57:21 修改 · 7.5k 阅读 · 54 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2024-01-30 12:47:13 首次发布
本文详细介绍如何在Linux环境下安装和配置githacker工具,包括克隆仓库、环境变量配置等步骤,并通过实战案例演示如何利用该工具进行git泄露信息收集。

笔者是ctf小白,这两天也是遇到.git泄露的题目,需要工具来解决问题,在下载和使用的过程中也是遇到很多问题,写此篇记录经验,以供学习

在本篇标题三中有详细介绍了Linux系统添加环境变量的操作教程,以供学习

一,克隆仓库

①可以选择去github下载压缩包后解压到本地,但我下载的时候页面莫名丢失,也可以去gitcode下载(gitcode是csdn本站开发维护的)

项目目录预览 - GitHacker - GitCode

拿到zip压缩包后到本地解压一下(解压前选择好自己想要的路径)

这样就完成了仓库克隆

②也可以在本地使用【git clone】命令克隆仓库,

选择一个合适的位置(想要存放git克隆仓库的位置),打开cmd窗口,先测试一下【git】命令是否有误,出现如下图回显证明无误, 如果有误的,参考此篇->Git安装,Git镜像,Git已安装但无法使用解决经验-CSDN博客

如果无误,使用如下命令克隆仓库

​git clone https://github.com/WangYihang/GitHacker.git

二,下载githacker

等待克隆完成,出现下图文件夹,双击进入

进入文件夹后再次打开cmd窗口,输入如下命令

python -m pip install -i https://pypi.org/simple/ GitHacker

 

任意目录下输入【githacker】命令测试是否配置成功,出现如下回显证明配置成功

三,kali_linux配置githacker(含linux环境变量设置超详细教程)

如果不喜欢把工具放在本机,也可以放在kali虚拟机中

①上传文件

做法是先把克隆好的仓库直接拖动上传到虚拟机中

②下载githacker

python -m pip install -i https://pypi.org/simple/ GitHacker

(一定要在含有【requirements.txt】这个文件的目录下载):

③配置环境变量(以下步骤也适用于Linux系统添加其它环境变量)

不配环境变量的话使用会很麻烦,每次使用命令都要带上githacker的路径

没配环境变量前直接使用githacker命令会报错:【githacker: command not found】,

因此需要配置环境变量:

1)使用命令【cd /usr/sbin】进入目录->使用命令【sudo su】并输入密码后进入管理员身份->使用命令【ln -s /home/kali/.local/bin/githacker建立软连接

(注:这里的路径就是【githacker命令的路径】,其中的kali是用户名。这个命令是查看githacker安装路径下的bin目录找到的,如果你关心此事可以在评论区提出,笔者会及时回答;如果你不关心此事可以直接忽略,复制命令即可)

cd /usr/sbin

sudo su

ln -s /home/kali/.local/bin/githacker

2)使用【vim /etc/profile】,按一下【i】键进入编辑模式,在文件末尾添加如下内容

PATH=/home/kali/.local/bin:$PATH
export PATH

(注:这里的PATH=之后的路径就是githacker命令的父路径,其中的kali是用户名,请根据自己的用户名做出修改)

3) 使用命令【source /etc/profile】->【exit】使刚刚的环境变量生效,配置完成,直接使用【githacker】,出现正确回显,完成配置

四,测试

配置好后来道ctf题目进行实战,以CTFHub技能树的【Log】这题为例子->CTFHub

打开靶场,页面无信息,查看源代码无信息,而且题目提示了是git泄露,所以直接用githacker收集git文件

 这里用刚配好的kali进行操作,命令格式为:

githacker --url 靶场的URL.git --output-folder 要保存的文件名

随后会生成一个文件夹,名字就是由此命令的最后一个参数设置的,存放在我们执行此命令的路径

下一步需要进入到这个文件夹的一个子文件夹,可以用cd命令进行切换,也可以鼠标双击打开此文件夹->右键->在此打开终端

 

 

输入【git log】命令,看到这个"add flag"的版本

 使用命令【git diff + 版本commit】查看信息改动,获得flag

(注:靶场是动态容器,flag一直在变,所以不一样是正常的!)

【网络安全 | 渗透工具】Githack工具安装及使用教程详析
等风来
05-29 3万+
本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
VulnHub靶机渗透实战8-darkhole-2
随心所欲不逾矩
11-22 1587
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:lush@admin.com,密码:321.
GitHack安装与配置完全指南
最新发布
gitblog_07528的博客
09-12 890
**GitHack** 是一个用于利用`.git`文件夹泄露的Python工具,它能够从公开的Git泄漏信息中还原历史版本的源代码,保持原有的目录结构不变。此项目特别适合于安全研究人员和开发者,帮助识别和处理Git仓库的潜在泄露风险,并且可用于模拟攻击场景下的源代码恢复。GitHack的核心功能在于无须额外的Git命令,仅依赖Python环境和内置的Git命令,即可实现源码的快速重构。 **主要...
GitCracken:破解 GitKraken
07-24
GitCracken 非商业用途的 GitKraken 实用程序 在GNU/Linux (没有snap )、 Windows和macOS 。 作者: 警告! 在macOS您应该仅在首次启动和完整程序关闭后才修补GitKraken ! 要求 Node.js v12 LTS 或更高版本 yarn 快速开始 git clone https://github.com/5cr1pt/GitCracken.git cd GitCracken/GitCracken/ yarn install yarn build node dist/bin/gitcracken.js patcher 禁用自动更新 将此内容添加到您的hosts文件中: 0.0.0.0 release.gitkraken.com 查看以获取更多使用信息。
githacker安装使用
szhangliwenya的博客
04-03 1813
githack下载不了文件,换个工具!然后kail中进入GitHacker
GitHacker安装与使用
m0_74317362的博客
10-21 856
GitHacker安装与使用
githacker安装
05-09
为了安装使用Githacker,首先需要在本地安装Python环境,然后使用pip工具安装Githacker依赖库。接着,将Githacker源码克隆到本地后,在Githacker的根目录下运行终端命令,即可启动Githacker的信息搜集功能。在运行...
githacker安装python
01-24
### 关于在 Githacker 环境中安装 Python 的说明 对于希望利用 Githacker 工具的用户来说,确保环境中有适当版本的 Python 是必要的前提条件。然而,值得注意的是,Githacker 并不是一个特定的操作系统或编程环境,...
kali安装githacker
01-09
为了在 Kali Linux 上成功安装和使用 GitHacker 工具,需确保环境已正确设置。当没有配置相应的环境变量时,尝试直接运行 `githacker` 命令可能会遇到错误提示:“command not found”[^1]。 #### 环境准备 确认 ...
git泄露工具 githacker安装 + linux把可执行命令添加环境变量
ShenZ的博客
09-07 3464
工具地址:https://github.com/WangYihang/GitHacker 1.安装 pip3 install GitHacker 2.将GitHacker可执行命令添加环境变量 find命令可以发现GitHacker命令在/home/[username]/.local/bin/githacker 以下用户名都以p3代替 (1)创建软连接 cd /usr/sbin //创建软连接放到 /usr/bin 或者 /usr/sbin 目录下 ln -s /home/p3/.local/bi
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
GitHacker::spider_selector:一个Git源泄漏利用工具,可还原整个Git存储库,包括来自存储的数据,用于白盒审核和开发人员的思想分析
02-02
吉特·哈克 描述: This is a multiple threads tool to detect whether a site has git source leaks, and has the ability to download the site source to the local This tool can even be in. Git directory is prohibited when access to the use of loopholes It is worth mentioning that this tool will be, git directory completely simulated to the local rather than tools such as [githack] just simply restore to the latest version so that you can view the developer's submission history as well as submit the
[Python/网络安全] Git漏洞之Githack工具基本安装及使用详析
Hacker_Nightrain的博客
11-28 1303
本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
GitHack使用方法
热门推荐
u012486730的博客
08-24 2万+
ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~ 下载地址:https://github.com/lijiejie/GitHack   下载下来后,通过cmd使用,如下图所示: 总结(命令): GitHack.py http://XXXXXXXXXXX/.git/ 运行结束后,得到文件,如图: 接下来就可以自行愉快玩耍啦~~~~   当前大量开发人员使用git...
Githack下载安装教程 windows
weixin_47623063的博客
01-03 3760
Githack 下载与安装教程
GitHack安装和配置(Windows)
2401_88026372的博客
11-13 2800
GitHack工具的安装教程详细指南)
【CTF工具】GitHack下载安装与使用(linux下)
Mitchell_Donovan的博客
04-24 6104
下载方法 ①直接通过git下载 git clone https://github.com/lijiejie/GitHack ②通过git镜像站下载 git clone https://github.com.cnpmjs.org/lijiejie/GitHack 使用方法 ①打开终端,进入到GitHacker的目录下 ②运行如下代码???? python GitHack.py http://www.openssl.org(目标网址)/.git/ 执行后会在本目录生成以网址为名字的文
(Window)GitHack下载安装和使用【CTF工具/渗透测试/网络安全/信息安全】
m0_75203410的博客
06-06 1万+
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
githacker使用方法
04-01
### Githacker 使用教程 Githacker 是一款用于利用 `.git` 文件夹漏洞的工具,能够通过目标网站上的 `.git` 文件夹恢复完整的 Git 仓库,包括隐藏分支、标签和其他元数据。以下是关于如何使用该工具的具体说明: #### 工具功能概述 Githacker 的主要目的是扫描并下载远程服务器上暴露的 `.git` 文件夹内容,并尝试重建整个 Git 仓库。这可以帮助安全研究人员发现潜在的安全隐患[^3]。 #### 环境准备 在使用 Githacker 前,需确保满足以下依赖条件: - Python 版本 >= 3.x。 - `requests` 库已安装(可通过运行 `pip install requests` 来完成)。 - Git 版本 >= 2.11.0。 - 运行环境为 Linux 或兼容的操作系统。 #### 安装过程 可以通过以下步骤安装 Githacker: 1. **克隆项目代码** ```bash git clone https://github.com/wangyihang/GitHacker.git ``` 2. **进入目录** ```bash cd GitHacker ``` 3. **安装所需库** 如果尚未安装 `requests` 库,则需要先执行以下命令: ```bash pip install requests ``` #### 执行方式 成功配置好环境后,可以按照如下方式进行操作: ```python python GitHacker.py [Target_URL] ``` 其中 `[Target_URL]` 表示存在可能泄露的 `.git` 文件夹的目标站点 URL 地址。例如: ```python python GitHacker.py http://example.com/.git/ ``` 此命令会尝试访问指定路径下的 `.git` 数据文件,并逐步还原出对应的 Git 仓库结构[^4]。 #### 输出结果解读 程序运行结束后,会在当前工作目录下生成一个新的子文件夹,里面包含了所获取到的所有版本控制信息以及原始提交记录等内容。这些资料可用于进一步分析是否存在敏感数据外泄等问题。 --- ### 注意事项 虽然此类工具有助于识别某些类型的 Web 配置错误,但在实际应用过程中也需要注意合法性与道德规范,仅限授权范围内测试使用。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值