【脚本程序】GitHack利用脚本

最新推荐文章于 2024-02-29 19:56:48 发布
最新推荐文章于 2024-02-29 19:56:48 发布
阅读量259 收藏
点赞数
文章标签: python git
原文链接:http://www.cnblogs.com/coffeesafe/p/4896155.html
版权

GitHack

GitHack is a .git folder disclosure exploit.

It rebuild source code from .git folder while keep directory structure unchanged.

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。

渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。

脚本的工作原理

  • 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )
  • 去.git/objects/ 文件夹下下载对应的文件
  • zlib解压文件,按原始的目录结构写入源代码

它的优点

  • 速度快,默认20个工作线程
  • 尽量还原所有的源代码,缺失部分文件不影响脚本工作
  • 脚本不需要执行额外的git命令,All you need is python
  • 脚本无需浏览目录

可能的改进

  • 存在文件被gc打包到git\objects\pack的情况,稍后可测试下看能否直接获取并解压这个文件,还原源代码

用法示例

 GitHack.py http://www.openssl.org/.git/ 

下载地址

 链接: http://pan.baidu.com/s/1kTnMVVh 密码: 3mbp 

 

感谢lijiejie的脚本~

转载于:https://www.cnblogs.com/coffeesafe/p/4896155.html

weixin_30443895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6948
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
Git泄露 之Stash(做题过程)
Mr_admin的博客
10-30 274
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。
Githack下载安装教程 windows
weixin_47623063的博客
01-03 2872
Githack 下载与安装教程
(Window)GitHack下载安装和使用【CTF工具/渗透测试/网络安全/信息安全】
m0_75203410的博客
06-06 4191
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
泄露利用测试脚本GitHack
12-17
GitHack 是一个专门为网络安全专业人士和CTF(Capture The Flag)竞赛参与者设计的工具脚本,其主要目的是检测和利用.git泄露情况。在许多在线服务和Web应用程序中,开发者可能无意间将.git目录暴露,这可能导致敏感...
GitHack-master.rar
07-20
GitHack 是一个专门为安全研究人员和渗透测试人员设计的工具,其主要目的是利用不慎泄露的 .git 文件夹来恢复和分析目标项目的源代码。这个工具的出现揭示了在网络安全中一个重要的方面,即对版本控制系统的保护。....
Web程序最终
02-14
黑客可能试图利用Web程序中的漏洞进行攻击,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。因此,在Web程序的最终阶段,安全检查至关重要,需要对代码进行全面审查,修复潜在的安全隐患,同时部署防火墙、...
hack-news
03-20
在"hack-news"项目中,JavaScript可能被用来构建整个应用程序,包括页面路由、状态管理、数据获取和渲染等。 【文件名称列表】"hack-news-master"表明这是项目的主要代码库,"master"通常指的是主分支,意味着这里...
Hack编程实例精讲.rar
03-23
在IT领域,"Hack编程"通常指的是利用编程技术来解决特定问题或达到非传统目的。这不等同于非法黑客行为,而是指创新性地使用编程技巧,突破常规思维,实现高效、巧妙的解决方案。本资料集“Hack编程实例精讲”旨在...
GitHack-python3.zip
01-18
之前下载了前辈们的GitHack工具发现竟然只能在python2运行,生为程序猿的我瞬间毛血旺了,因为自己装的是python3发现尽然用不了,超灵长类生物不能忍,我瞬间打开源码对键盘一顿咔咔咔胡打,最终成功在python3运行。当然也感谢有前辈们的基础才能够在巨人的肩膀上成长
自己用python写的githack工具
05-18
自己用python写的githack工具,以前经常用别人写的,这次自己写了一个与大家分享有问题还请指出。请使用python2来运行
GitHack-master.zip
05-23
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
Python-GitHub泄露监控系统
08-10
监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。
【网络安全 | 渗透工具】Githack工具安装及使用教程详析
热门推荐
等风来
05-29 2万+
本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
GitHack 下载
qq_43504837的博客
08-04 7233
做ctf可能用的比较多,我这里提供两种方法 1.直接通过git下载 git clone https://github.com/lijiejie/GitHack 2.通过git镜像站下载 git clone https://github.com.cnpmjs.org/maurosoria/dirsearch.gitcd 使用方法:脚本python2环境 python GitHacker.py http://220.249.52.133:53675/.git/ 执行后会在本目录生成以网址为名字的文件夹
CTF工具】(Window)GitHack下载安装和使用
mr__sheng的博客
09-26 1095
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。下载方法因为GitHack需要在Python环境下使用,所以在下载GitHack之前,要先下载好Python2。
Windows下同时安装python 2 和 3 详细教程 ——为了GitHack工具 同时安装python2和3的过程记录
日熙的博客
07-29 8991
搜了半天发现 GitHack竟然真的只能在python2中运行,心痛。不得不去下python2。(我之前下的是python3) 文章目录1. 下载、安装 python2和32- 配置python 2.x 的环境变量3. 将将python 2.x 和 python 3.x的相关命令区分开来最后:解决两者pip的共存问题 1. 下载、安装 python2和3 1)官网:https://www.python.org/downloads/windows/,点击download——Windows即可看到各种版本,我选
Python/网络安全】 Git漏洞之Githack工具基本安装及使用详析
最新发布
2201_75362610的博客
02-29 1570
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。
python3 githack脚本
12-03
Python3 githack脚本是一个用Python3编写的脚本,旨在帮助用户进行Git仓库的一些基本操作和管理。它提供了一些功能和命令,以简化和改善与Git相关的任务。 该脚本可以通过以下方式使用: 1. 克隆仓库:使用githack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值