利用.Git对服务器进行的一次渗透

最新推荐文章于 2025-11-12 08:18:14 发布
原创 最新推荐文章于 2025-11-12 08:18:14 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文讲述了作者通过发现服务器上的.git漏洞,使用GitHack复原源码,并分析ThinkPHP框架,找到数据库凭证。在无法直接获取shell的情况下,尝试利用MySQL日志写shell,但由于权限问题未能成功,最终选择修改前端代码。

       此次渗透起源于我写了一个python的聊天脚本,tcp通信可以挂在外网上,但是udp通信接收不到消息,于是我想弄一台内网服务器运行我的服务端脚本转发消息。

       使用AWVS对改服务器进行扫描:

发现.git漏洞

在GitHub上下载githack软件https://github.com/lijiejie/GitHack

利用这个软件可以复原工程源码,再分析源码寻找漏洞

执行githack脚本:

进入源码目录,发现,网站是用thinkPHP框架写的。哈哈,刚好放假学了点thinkPHP(曾经一度以为自己白学了),基本目录和代码原理还是能弄清楚的。

在Admin目录下的config.php文件中找到数据库账号名和密码:

最低0.47元/天 解锁文章
【漏洞挖掘】——59、Git信息泄露漏洞检利用
Fly_鹏程万里
10-20 1766
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码。
Git信息泄露原理解析及利用总结
热门推荐
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
.git文件泄露的一次渗透darkhole2
tpaer的博客
10-03 1598
这是一个困难难度的靶场,通过不小心泄露的.git文件收集信息,再利用漏洞脱库登录,最后利用rce漏洞进行提权。也可以用通用来打。
GitHack - .git 泄漏利用工具使用指南
最新发布
gitblog_00709的博客
11-12 836
GitHack 是一款由 BugScanTeam 维护的专业安全工具,专门用于处理因 `.git` 目录泄露导致的安全问题。该工具能够分析泄露的 `.git` 目录,恢复丢失或未公开的源代码,帮助安全研究人员和渗透试工程师发现潜在的代码级安全风险。 ## 快速开始 ### 系统要求 - Python 3.x 环境 - Git 命令行工具(需在系统环境变量中) ### 安装步骤 1. 克隆项
渗透试之git信息收集 (git介绍+github使用技巧)
hmysn的博客
05-18 1654
什么是gitgit,我们叫做去中心化的版本控制软件。 大型的代码程序软件我们都是很多成员同步合作完成,但是这样就会导致出现代码被覆盖的情况,或者想要找过去版本比较困难的情况。于是就出现了版本控制系统来自动化的帮我们记录。 而去中心化的版本控制系统就是如今最常用,最成熟的代码管理方式,比如github就是去中心化的一个代码控制平台。 为什么git会导致信息泄漏 1、因为git的工作方式是把代码从本地保存后把私有仓库或者隐私文件上传到了github 2、部署项目的时候,不小心把 .git 文件一起
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
脚本
网站存在Git漏洞-使用GitHack得到网站源代码
m0_74313947的博客
09-06 499
下载完成 ,进入GitHack的dict目录。再使用GitHack下载.git文件。以ctfhub靶场为例,git泄漏。扫描到.git目录存在git泄漏。首先使用dirsearch扫描。使用PowerShell。
web中git漏洞的形成的原理及使用
qq_61988806的博客
02-24 1348
web中git漏洞的形成的原理
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
在CTF比赛中,利用GitHack可以实现以下目标: - **信息收集**:获取目标网站的源代码,了解其架构和漏洞。 - **权限提升**:如果源代码包含敏感信息,如数据库连接字符串,攻击者可能尝试利用这些信息进一步渗透。 -...
git-scanner:一种工具,用于bug搜索或渗透试,以定位具有公开可用的.git存储库的网站
02-01
Git-scanner可能会与git-dumper配合使用,一旦发现公开的.git目录,就可以利用git-dumper提取数据。 8. **网络扫描技术**:Git-scanner使用各种网络扫描技术,如端口扫描、目录爆破等,来检目标站点的.git目录。 ...
CTF之路:git项目本地版本库(.git文件夹)漏洞利用
zw05011的博客
01-08 3205
1.题目 BP监听数据包里有一个flag,base64试了一下,假的。 试试扫描后台目录,用御剑后台扫描珍藏版OK 题干提示用linux,kali linux平台有gobuster(但是扯淡的是2021版本里竟然没有安装) 扫描发现了.git目录,说明存在git本地版本库漏洞,flag就在这里。 2.知识点 git项目本地版本库漏洞利用 wget递归下载 3.解析 #安装gobuster sudo apt install gobuster ​ 使用gobuster对网站后台进行
2022-渗透试-git提权(Linux)
保持微笑的博客
02-02 4545
目录 1.什么是提权 2.git提权命令 3.git的使用 1.什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。利用漏洞的最终目的是获取被系统的最高权限,即Windows中管理员账户的权限,或Linux中root账户的权限。 2.git提权命令 sudo git help config !/bin/bash或者!'sh'完成提权 sudo git -p help !/bin/bash 3.git的使用 这里以DC-2靶场为例。 .
git信息泄露
西部壮仔的博客
02-06 2422
Git仓库介绍 Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代码。 解析.git/index文件,找到工程中所有的: (文件名,文件sha1) 去.git/objects/文件夹下载对应的文件 zlib解压文件,按原始的目录结构写入源代码。 渗透试人员、攻击者...
git泄露漏洞总结
weixin_66839513的博客
04-02 4327
Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。
Git严重漏洞,远程执行代码,Mac和Windows通杀!
IT界那些事儿
05-27 8721
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
git敏感信息脚本_黑客入侵系统第一步“信息收集”过程详解
weixin_39983563的博客
11-16 573
一次黑客大牛的信息收集,不看后悔!!!1.操作系统收集方法操作系统:Windows和Linux大小写敏感 Windows大小写不敏感:如果一个文件存在大小写,名字一致,在Windows上面,它是一个文件,也就是说,不管你大写也好,小写也好,你这个文件就是一个我们的这个Windows搭建的网站,我们把网站的脚本格式asp和php改为大学的PHP或者ASP的话,返回正常就是Windows,返回不正常...
Gitlab渗透的深入利用及知识点总结
cfzy_2024的博客
04-01 2534
Gitlab深入利用与所需了解的知识点总结!!!渗透gitlab只此一文就够!!
攻防_漏洞_.git泄露_GitHack使用方法
redglare的博客
11-24 1679
ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~ 下载地址:https://github.com/lijiejie/GitHack   下载下来后,通过cmd使用,如下图所示: 总结(命令): GitHack.py http://XXXXXXXXXXX/.git/ 运行结束后,得到文件,如图: 接下来就可以自行愉快玩耍啦~~~~   当前大量开发人员使用git...
几大Git平台同时被攻击,你的渣代码要被公开了!
九章算法的博客
05-07 1180
经常上GitHub的朋友应该都已经知道了,有黑客入侵了GitHub、GitLab、Bitbucket的代码存储库,删除了大量用户的源代码和最近提交的内容(已备份),并留下了支付0.1比特币的赎金留言。黑客给出了10天限期,要求用户向其支付0.1比特币作为赎金,否则就公开用户私有代码。 Bitcoin Abuse数据...
Git泄露渗透实战:从.git目录到源码获取的完整流程
随后利用GitHack指定目标地址启动扫描任务,工具自动识别出远程仓库的分支结构和对象数量,并开始批量下载objects中的压缩包。待数据抓取完成后,GitHack会在本地生成一个完整的Git仓库副本。 此时,攻击者切换至...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值