[工具]GitHack一个git泄露利用脚本

作者: hackliu 分类: 安全工具 发布时间: 2018-08-26 21:01

当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。

渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。

脚本的工作原理

  1. 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )

  2. 去.git/objects/ 文件夹下下载对应的文件

  3. zlib解压文件,按原始的目录结构写入源代码

它的优点

  1. 速度快,默认20个工作线程

  2. 尽量还原所有的源代码,缺失一部分文件不影响脚本工作

  3. 脚本不需要执行额外的git命令,All you need is python

  4. 脚本无需浏览目录

可能的改进

存在文件被gc打包到git\objects\pack的情况,稍后可测试下看能否直接获取并解压这个文件,还原源代码

用法示例

GitHack.py http://www.hoolai.com/.git/

执行中截图:

GitHack.png

执行结果:

GitHack_result.png

GitHack-master.zip

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

邮箱地址不会被公开。 必填项已用*标注

更多阅读
标签云
Android Android工具 APP CTF esxi EXP exploit ICS MSF NIST NIST大数据互操作性框架 PLC POC Python Redis SDR vmware Windows权限提升 个人信息 个人信息安全规范 个人隐私规范 代理 信息安全技术 大数据 大数据安全 威胁情报 工业互联网 工业控制 工具 工控 工控安全问题 思维导图 技术 提权 文献 暴力破解 标准 标准化 渗透测试 漏洞 白皮书 等保 等级保护 美国NIST 西门子