Githack之小白篇

最新推荐文章于 2024-09-13 22:07:40 发布
最新推荐文章于 2024-09-13 22:07:40 发布
阅读量4.5k 收藏 23
点赞数 7
分类专栏: 平日课程笔记 文章标签: git python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/120489937
版权

Githack之小白篇

遇到CTF题目中要用Githack,居然B站没有教程,小白太难了。现在将遇到的写下来,希望努力的有缘人能用到。

文章目录

一、Python下载

1.下载

电脑的应用商店就有下载,就没去官网了。据说一定要python2。

2.配置环境变量

一开始不行,以为用不了。结果一搜居然是没配置环境变量。。。

类似java的环境配置,我已经很熟练,就不写了。不会就得自己搜教程。

二、命令提示符

在这里插入图片描述

三、Githack

1.介绍

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。

2.下载

这里我遇到了问题,我不会用githup,所以点进去的时候,严重怀疑到底哪里可以下载呀。有空要学学怎么用githup。

githup官网下载:

https://github.com/lijiejie/GitHack

3.使用方法

下载之后解压缩,并通过cmd使用

具体操作

①win+R打开cmd终端,进入githack的目录下(不会就看第二大点)

②使用如下代码进行下载文件

模板:

GitHack.py http://www.openssl.org/.git/

我的例子:

python githack.py http://111.200.241.244:62693/.git/

4.结果在这看

第一个文件夹那里
在这里插入图片描述

总结

多自己摸索的好处是以后遇到问题,可以类比。

c4fx
关注
专栏目录
【网络安全 | 渗透工具】Githack工具安装及使用教程详析
等风来
05-29 2万+
本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
GitHack 常见问题解决方案
最新发布
gitblog_07378的博客
09-13 436
GitHack 常见问题解决方案 GitHack .git 泄漏利用工具,可还原历史版本 项目地址: https://gitcode.com/gh_mirrors/git/GitHack ...
(Window)GitHack下载安装和使用【CTF工具/渗透测试/网络安全/信息安全】
m0_75203410的博客
06-06 6173
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
GitHack下载和简单使用
akxnxbshai的博客
03-04 6870
以linux中的CentOs 64位 为例: 步骤一:(如果安装过git命令的可以跳过) 输入: yum install -y git 直到提示: 才算成功。 步骤二: 输入: git clone https://github.com/lijiejie/GitHack 成功。 以下是简单使用。 步骤三:(必须进入GitHack所在的目录) 输入: python GitHack.py 网址/.git/ 要注意自己出现的是GitHack.py还是GitHacker.py
githack脚本分析
王嘟嘟的博客
03-30 2383
0x00 前言 这里看到源码泄露的问题,所以看到这个脚本,解析中学习一下。 0x01 代码详细分析 1.首先是解决index文件以及一些基本参数的设置 这里将不懂的地方全部都写上了注释 2.参数设置总结 self.base_url 设置url self.domain 设置域名 self.queue 设置队列 self.lock 资源锁 self.thread_count 设置线程 self.ST...
GitHack_githack_
10-03
githack dddd 用于git
GitHack-python3.zip
01-18
之前下载了前辈们的GitHack工具发现竟然只能在python2运行,生为程序猿的我瞬间毛血旺了,因为自己装的是python3发现尽然用不了,超灵长类生物不能忍,我瞬间打开源码对键盘一顿咔咔咔胡打,最终成功在python3运行。...
GitHack-master.zip
05-23
GitHack 是一个针对 `.git` 目录泄露的利用工具,它可以帮助安全研究人员或渗透测试者还原被公开的 `.git` 目录中的历史版本信息。`.git` 目录是 Git 版本控制系统的核心部分,通常在项目根目录下,包含了项目的所有...
GitHack-master.rar
01-06
GitHack-master 是一个压缩包,很可能包含了一个名为 "GitHack" 的项目的源代码或工具集。这个项目可能专注于利用Git进行安全研究或者提供与Git相关的安全审计和防护工具。Git是世界上最流行的分布式版本控制系统,...
GitHack在kali Linux环境下的下载与安装
热门推荐
qq_45728555的博客
05-28 1万+
在做ctfhub的git泄露题目时,需要用到GitHack软件来获取网站的git文件 我在CSDN上看了多GitHack安装文章,甚至自己都安装成功了,但是用“git log”查看日志时与别人不同,于是写下我的经历希望对你有所帮助 GitHack的下载链接 git clone https://github.com/BugScanTeam/GitHack ...
自己用python写的githack工具
05-18
自己用python写的githack工具,以前经常用别人写的,这次自己写了一个与大家分享有问题还请指出。请使用python2来运行
kali下载使用GitHack
woshicainiao666的博客
08-18 3582
进入root用户,下载克隆git hack库下载完成后,进入GitHack,发现5个文件,说明ok了。
爬取网站目录工具githack
m0_52663093的博客
01-21 2088
git hack 下载地址: GIT:https://github.com/lijiejie/GitHack git hack介绍: a GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。 b 设置环境变量: 装上Python2,然后把Python2目录添加到环境变量 右键计算机-属性-高级系统设置 c 然后执行命令D:\Python27\python.exeD:\Users\cxt\Downloads\GitHack-master\GitHack...
GitHack工具使用与简单源码分析
weixin_50464560的博客
08-31 3382
0x01 背景 在bugku做ctf时遇到一题web。 提示有文件备份,用御剑目录扫描没有结果,自己又尝试了一些可能的目录,均以失败告终。挣扎半天,无奈查看writeup,发现需要使用Githack工具。之前了解一些github泄露,但这种泄露还是头一次听说。 0x02 工具使用 简介 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码
全网首发!Golang实现的Githack与原理详解
YakProject的博客
11-13 255
若不指定此选项,则须在命令尾部给出待存储文件的路径。可以看到,我们已经成功恢复出 Git 仓库的日志,根据日志我们知道,最新的一次commit已经把 flag 删除了,所以我们需要切换到的第二个 commit ,即add flag这个 commit ,之后我们直接 ls 即可看到 flag ,读取即可。可以看到,执行git status后依然能看到被删除的文件,这时候只需要简单地执行git checkout -- .恢复最后一次commit的提交时的状态,被删除的文件也就恢复了,这实际上证明,
GitHack使用方法
stars的博客
05-08 3602
ctf中有git泄露的题目,可以使用GitHack得到代码进行代码审计 下载地址https://github.com/lijiejie/GitHack 下载之后解压缩,并通过cmd使用 第一个短箭头是文件解压之后的位置 使用方法GitHack.py http://www.openssl.org/.git/ 执行完成之后会在文件加下生成网址的文件夹 ...
githack安装使用
08-18
Githack是一款用于绕过文件下载限制的工具,它可以将 GitHub 仓库中的文件直接下载到本地。 以下是安装和使用Githack的步骤: 步骤 1:安装Githack Githack是一个基于Python的工具,所以您首先需要确保已经安装了Python。您可以从Python官方网站(https://www.python.org/downloads/)下载适用于您操作系统的Python版本并按照安装说明进行安装。 步骤 2:克隆Githack仓库 打开终端或命令提示符,并执行以下命令以克隆GithackGitHub仓库: ``` git clone https://github.com/lijiejie/GitHack.git ``` 步骤 3:导航到Githack目录 切换到Githack目录: ``` cd GitHack ``` 步骤 4:安装依赖项 运行以下命令以安装Githack所需的依赖项: ``` pip install -r requirements.txt ``` 步骤 5:使用Githack 使用以下命令运行Githack: ``` python githack.py -u <URL> ``` 将`<URL>`替换为您想要下载文件的GitHub仓库URL。例如: ``` python githack.py -u https://github.com/username/repo ``` Githack将会下载整个仓库,可以在当前目录下找到下载的文件。 以上就是使用Githack的安装和使用步骤。请注意,使用Githack可能涉及到违反某些文件下载限制的规定,请确保您在使用该工具时遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值