git泄露漏洞总结

已于 2024-04-02 21:26:45 修改
阅读量2.3k 收藏 63
点赞数 25
文章标签: git
于 2024-04-02 21:02:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66839513/article/details/137146685
版权
本文探讨了Git版本控制系统中的泄露漏洞,涉及原因(配置错误、操作失误和公开访问),以及如何通过ctf题型学习检测方法,如使用githack工具和gitstash功能。作者强调了实际git漏洞的复杂性,鼓励读者自我探索。
摘要由CSDN通过智能技术生成

一.git泄露漏洞原理

Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。

二.造成原因

Git泄露的原理主要有以下几个方面:

  1. 配置错误:在使用Git时,如果配置不当,比如将敏感信息直接写入配置文件或者未正确设置访问权限,就会导致这些敏感信息被提交到代码仓库中。

  2. 操作失误:在进行Git操作时,比如误将敏感文件添加到暂存区或者提交到代码仓库中,或者误将敏感信息包含在提交的日志中,都可能导致敏感信息泄露。

  3. 公开仓库:如果将代码仓库设置为公开可访问的状态,任何人都可以查看和下载其中的内容,包括敏感信息。

  4. 其他公开可访问的地方:除了代码仓库,还有一些其他公开可访问的地方,比如代码托管平台的问题追踪系统、Wiki页面、邮件列表等,如果在这些地方发布了敏感信息,也可能导致泄露。

 三.git库的结构

四. git泄露ctf题型

题目来源ctfhub--git泄露

一.log

如题目所述:我们需要使用工具githack来完成。

首先要使用dirsearch 扫描网站目录和文件,看是否存在git泄露漏洞。

补充一下知识点:

选项含义
-u    指定url
-e 语言    指定网站语言,一般用-e*即所有语言
-i    保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400)
-x    排除响应状态码(不同状态码用逗号分隔,可指定范围,如-x 400,400-500)
-w    指定字典
-r    递归目录(即可扫描新扫描出的目录下的目录)
-random-agents    使用随机User-Agent
 

基础命令:dirsearch -u “靶场链接”

 扫描后发现存在git目录。

打开githack(python2),在这里要声明两个工具都要在python环境下运行。

在文件系统中找到存放githack的文件夹,在该文件夹下运行终端。

执行命令:python2 Githack.py -u  靶场网址.git

 目的通过git泄露的文件夹还原并保存还原重建工程源代码。

 ,打开文件存储的路径,运行终端并使用git log查看历史记录。发现下列信息:

 remove flag 表示当前版本

        add flag 表示这次提交的版本

        init 表示初始的版本

 使用git diff命令可以对比提交版本,对比这三个版本发现在add flag中获得此题flag 

二.stash

与上一题差不多,首先先扫描网站是否存在git泄露。 

用githack 查看网页的目录文件.

 进入保存该文件夹的路经下打开终端,用命令git log查看历史记录。发现

 remove flag 表示当前版本

        add flag 表示这次提交的版本

        init 表示初始的版本

 输入git diff 比对版本,发现第一个下面存在一个txt文本文档,打开却没有flag。题目中提示用stash,因为不清出这个的用法,找来学了一下

git stash 的作用
git stash用于想要保存当前的修改,但是想回到之前最后一次提交的干净的工作仓库时进行的操作.git stash将本地的修改保存起来,并且将当前代码切换到HEAD提交上.

通过git stash存储的修改列表,可以通过git stash list查看.git stash show用于校验,git stash apply用于重新存储.直接执行git stash等同于git stash save.

最新的存储保存在refs/stash中.老的存储可以通过相关的参数获得,例如stash@{0}获取最新的存储,stash@{1}获取次新.stash@{2.hour.ago}获取两小时之前的.存储可以直接通过索引的位置来获得stash@{n}.

git stash的概念理解
git stash的每个存储单元在工作仓库中是通过commit的形式由树结构展示的.它的根节点是HEAD所在的提交。

执行 git stash pop 恢复文件,在查看发现还有一个txt文件,cat这个文件,发现flag。

 下列是git常用的一些命令:

 三.index

本题与上两题差不多,用githack扫描的时候发现文件夹中多了一个txt文件,尝试打开发现flag就在其中。 

 由于直接就出flag了,就觉得挺奇怪的。后来去找了资料

题目中的index并不是我们理解的web网页,而是一个暂存区,默认存储在.git/index。

关于index的具体知识点大家可以阅读一下这个大佬的文章:(Git本地库中的索引(Index)及文件状态概述_易生一世的博客-CSDN博客

有的时候会出现cat 乱码的情况,用git checkou命令解决问题。

但实际上的git漏洞并不是这么简单,直接给我们方法和提示信息这是不可能的。目前对git泄露只能说是了解一点皮毛,入门都说不上。自己去挖掘git漏洞更加困难。

沐慈欣
关注
  • 25
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞挖掘】——59、Git信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1126
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码。
www.tukeji.com__存在GIT源码泄露漏洞1
08-08
标题中的“www.tukeji.com__存在GIT源码泄露漏洞1”表明该网站存在一个严重的安全问题,即Git源码泄露。这个问题源自于网站的开发者在发布代码时没有正确处理`.git`目录,导致攻击者可以下载并利用该目录中的信息来...
CTF中的GIT泄露
zy_mpy的博客
03-13 768
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
Git严重漏洞,远程执行代码,Mac和Windows通杀!
最新发布
IT界那些事儿
05-27 8133
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
Git泄露相关知识点
2201_75437983的博客
10-18 1395
点开看了以后里面什么都没有,注意这里一定要进去到了文件里面以后再打开终端,执行git log,git log 显示到HEAD所指向的commit为止的所有commit记录,简单说来就是可以查看之前版本的记录(删除了的看不见),git reflog和git log功能一样(删除了的也能查看)。可以看到我们git log以后我们能看到三个版本的哈希值,一个是现在所在的版本(remove flag),一个是前版本(add flag),一个是初始化的版本(init),而我们现在的版本大家也看到的是空白的一个文件。
Git信息泄露原理解析及利用总结
热门推荐
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
攻防世界 mfw(Git源码泄露与命令执行漏洞
Welcome To Myon'Blog !
06-01 2280
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞
git泄露漏洞
TItaniumLJA的博客
11-23 5750
git简介 git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git目录 config - 包含一些配置选项 description - 仓库的描述信息,主要给gitweb等git托管系统使用 HEAD - 指定
七、信息泄露[git、vim]
黑日里不灭的light
10-23 793
解释:Git信息泄露是指通过公开或错误地配置版本控制系统Git,导致敏感数据(例如API密钥、数据库密码、个人信息等)被泄露到公共代码仓库或其他未授权的访问者手中。通俗来说,在公网暴露类似(将.git目录直接被人访问)将会导致源码被人下载查看到。
Githack(Git泄露利用必备工具)
07-09
这就引起了git泄露漏洞GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以...
Git信息泄露-01ppt
09-15
Git信息泄露 Git是一种开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。通过Git init命令可以创建一个仓库。Git仓库中包含了项目的所有版本记录,包括代码文件、配置文件、日志文件...
GitHack(git泄露 基于python2).rar
09-26
5. Git泄露:学习如何检测和防止Git泄露,包括检查生产环境是否暴露.git目录,以及设置合适的Git忽略规则。 6. 漏洞利用:掌握如何分析和利用从.git目录中获取的信息,例如查看敏感文件、回滚代码或执行代码注入。 ...
git泄露利用EXPGitHack-master
11-24
Git泄露利用EXPGitHack-master是一个关于通过Git仓库泄露敏感信息的工具,主要针对的是那些配置不当或未妥善保护的Git存储库。这个工具通常用于安全审计和渗透测试,以帮助开发者识别并修复可能导致数据泄露的安全...
git源代码泄露
qq_53099802的博客
05-27 3386
git泄露和php的assert漏洞
Git泄露_Log
Mr_admin的博客
09-23 1988
刚开始的时候不知道git命令,直接百度。做后确定命令格式为:python2 GitHack.py http://challenge-4e45df1c40b42551.sandbox.ctfhub.com:10800/.git/当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。我用的是新版kali环境做的题目(kali日期为2022-3,这个版本安装了python2和python3。后面使用命令要注意,我在这里踩坑了。先是捣鼓git软件怎么使用。
.git文件夹信息泄露漏洞利用
ddchggf的博客
08-10 3755
未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。无意中使用x-ray被动扫描,扫描出了一个git文件信息泄露。...
web中git漏洞的形成的原理及使用
qq_61988806的博客
02-24 956
web中git漏洞的形成的原理
git源码泄露
wangzhemvp的博客
04-02 674
(1)看看有没有提示使用了 Git,如果有就考虑存在。如果没有也可以使用 dirsearch 工具扫描后台,如果存在则会扫描出 .git 目录如图所示。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。(3)访问 .git/head 文件,如果能下载也能推断存在 Git 源码泄露。(2)直接通过网页访问 .git 目录,如果能访问就说明存在。//相对于过滤了 ..
git泄露
2401_82388450的博客
04-16 1455
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
ctfhub git泄露log
10-19
根据提供的引用内容,我们可以得知以下信息: ctfhub存在git泄露漏洞,可以使用githack扫描,具体命令为:python2 GitHack.py -u http://challenge-a2143da80df5cd8b.sandbox.ctfhub.com:10800/.git。同时,可以使用git diff命令对比文件,具体命令为:git diff d7b0a8166625cd0c0e09ff80aeb44d023fa9b012 21141e26cc1462d5b872e5cc166bdb1807f9a060。此外,当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,从而引起git泄露漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值