git泄露利用的脚本-GitHack

当运维或者开发使用自动部署的方式,如果配置不当,会将.git文件夹直接部署到线上环境,造成git泄露漏洞。

这边推荐一个利用脚本--GitHack。是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码

 

0x00 工作原理

1、解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )

2、去.git/objects/ 文件夹下下载对应的文件

3、zlib解压文件,按原始的目录结构写入源代码

 

0x01  用法示例


$ GitHack.py http://www.xxxx.xxx/.git/

执行截图:

git泄露利用的脚本-GitHack

执行结果:

git泄露利用的脚本-GitHack

weinxin
聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: