免責(zé)聲明:本文僅做分享參考...

目錄

git安裝:

git目錄結(jié)構(gòu):

敏感目錄泄露

1-git泄露

(1)常規(guī)git泄露

scrabble工具

(2)git回滾

(3)git分支

GitHacker工具

(4)git泄露的其他利用

.git重定向問(wèn)題

2-SVN泄露

dvcs-ripper工具

3-小結(jié)

dirsearch目錄掃描工具

敏感備份文件

1-gedit備份文件

2-vim備份文件

3-常規(guī)文件

Banner識(shí)別

1-自搜指紋庫(kù)

2-工具-Wappalyzer

python-Wappalyzer庫(kù):

3-其它

---

git安裝:

Windows10下安裝Git_win10安裝git好慢-CSDN博客

git目錄結(jié)構(gòu):

Git 倉(cāng)庫(kù)目錄 .git 詳解-CSDN博客

---

敏感目錄泄露

1-git泄露

Git是一個(gè)開源的分布式版本控制系統(tǒng),我們簡(jiǎn)單的理解為Git 是一個(gè)*內(nèi)容尋址文件系統(tǒng)*，也就是說(shuō)Git 的核心部分是鍵值對(duì)數(shù)據(jù)庫(kù)。 當(dāng)我們向 Git 倉(cāng)庫(kù)中插入任意類型的內(nèi)容(開發(fā)者們?cè)谄渲凶龅陌姹拘畔⑿薷闹惖牟僮?，它會(huì)返回一個(gè)唯一的鍵，通過(guò)該鍵可以在任意時(shí)刻再次取回該內(nèi)容.

版本控制工具

.git文件夾中有開發(fā)者所提交過(guò)的源碼等等

(1)常規(guī)git泄露

---沒(méi)有任何其他操作.

scrabble工具

GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server

A simple tool to recover .git folder on remote server.
?
Usage: scrabble <url>
Example: scrabble http://example.com/
?
You need to make sure target URL has folder .git  前提要確保目標(biāo)網(wǎng)址有 .git目錄.

運(yùn)行該工具,即可獲取源代碼,flag等等.

---

(2)git回滾

git作為一個(gè)版本控制工具,會(huì)記錄每次提交commit請(qǐng)求的修改,當(dāng)存在git泄露時(shí),敏感文件可能在修改中被替換或覆蓋了.

---這時(shí),我們可以通過(guò) git reset 命令恢復(fù)到以前的版本.

先用scrabble工具獲取源碼,
git reset --hard HEAD^  命令跳到上一版本.
# 必須有環(huán)境支持下運(yùn)行.

--也可用 git log --stat

git log --stat ?  # 查看每個(gè)commit修改了哪些文件
git diff HEAD <commit-id>   # 比較當(dāng)前版本與目標(biāo)版本的變化.
# <commit-id> 為hash的前4位

---

(3)git分支

在每次提交時(shí),git都會(huì)自動(dòng)串成一條時(shí)間線,這條時(shí)間線就是一個(gè)分支.

git又允許使用多條分支,從而讓用戶可以把工作從開發(fā)主線上分離出來(lái),以免影響開發(fā)主線.

--如果沒(méi)有開發(fā)主線,那么就只有一個(gè)分支--->此分支默認(rèn)為 master 分支.

我們要的敏感信息就可能不在這一條分支上,--->所以要 切換分支查找.

GitHacker工具

GitHub - WangYihang/GitHacker: 🕷? A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

# install
python3 -m pip install -i https://pypi.org/simple/ GitHacker
# print help info
githacker --help
?
# quick start
githacker --url http://127.0.0.1/.git/ --output-folder result
?
# brute for the name of branchs / tags
githacker --brute --url http://127.0.0.1/.git/ --output-folder result
# exploit multiple websites, one site per line
githacker --brute --url-file websites.txt --output-folder result
?
--此工具功能強(qiáng)大,詳細(xì)使用看人家文檔.

--->運(yùn)行后,生成本地文件夾,

通過(guò)

git log -all
git branch -v
看到master分支的信息.

git reflog
看到checkout的記錄.

--->恢復(fù)分支. 后 .用命令再查找.

---

(4)git泄露的其他利用

.git/config
文件夾中可能包含 access_token 等信息,從而可以訪問(wèn)用戶的其他信息.

.git重定向問(wèn)題

訪問(wèn) .git --->重定向
--->訪問(wèn) .git/config ? ? ---返回內(nèi)容,有g(shù)it泄露, 反之無(wú)吧.
?

---

2-SVN泄露

SVN(subversion) 是一個(gè)開放源代碼的版本控制系統(tǒng).

當(dāng)開發(fā)人員使用 SVN 進(jìn)行版本控制，對(duì)站點(diǎn)自動(dòng)部署。如果配置不當(dāng),可能會(huì)將 .svn 文件夾直接部署到外網(wǎng)環(huán)境。這就引起了 SVN 泄露漏洞。

.svn/entries
wc.db
獲取服務(wù)器源碼.
---------------
.svn/entries中爬取源代碼
.svn/entries中爬取源代碼-->返回空 --> 注意 wc.db 文件是否存在.

dvcs-ripper工具

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

Rip web accessible (distributed) version control systems: SVN, GIT, Mercurial/hg, bzr, ...
SVN, GIT, Mercurial/hg, bzr, ...
?
也支持HG泄露--初始化項(xiàng)目時(shí)生成.hg文件夾
...

---

Seay-svn 工具 (windows下)

---

3-小結(jié)

敏感文件,隱藏文件等等路徑,關(guān)鍵在于字典的強(qiáng)大.

dirsearch目錄掃描工具

GitHub - maurosoria/dirsearch: Web path scanner

---

敏感備份文件

1-gedit備份文件

Linux下,用gedit 編輯器保持后 , 會(huì)生成一個(gè)后綴名為 ~ 的文件.

flag ? 
flag~
二者內(nèi)容相同.

---

2-vim備份文件

vim編輯器, 編輯過(guò)程中因 意外退出 ,會(huì)生成一個(gè)備份文件:

.swp ?  .xxx.swp
.swo    
.swn
*.un.

vim中的swp即 swap（交換分區(qū)）的簡(jiǎn)寫，在編輯文件時(shí)產(chǎn)生，它是隱藏文件。這個(gè)文件是一個(gè)臨時(shí)交換文件，用來(lái)備份緩沖區(qū)中的內(nèi)容。類似于Windows的虛擬內(nèi)存，就是當(dāng)內(nèi)存不足的時(shí)候,把一部分硬盤空間虛擬成內(nèi)存使用,從而解決內(nèi)存容量不足的情況.

vim -r ? # 查看swp文件
vim -r <filename>  # 恢復(fù)文件

---

3-常規(guī)文件

你的 字典 強(qiáng)大 不?

----對(duì)所見(jiàn)的協(xié)議,cms,項(xiàng)目,等等 文件名 有所收集.

例:
robots.txt  # 爬蟲協(xié)議, 記錄一些目錄 及CMS 版本信息
readme.md   #
www.zip/rar/tar.gz  #網(wǎng)址源碼備份

---

Banner識(shí)別

Banner信息即服務(wù)器對(duì)外顯示的一些基礎(chǔ)信息.

---專攻? ? ? ?特性利用...

1-自搜指紋庫(kù)

CMS指紋庫(kù)...

windows?

2-工具-Wappalyzer

瀏覽器插件 , 此工具也有python庫(kù).

---

python-Wappalyzer庫(kù):

python-Wappalyzer · PyPI

# pip install python-Wappalyzer
?
from Wappalyzer import Wappalyzer, WebPage
wappalyzer = Wappalyzer.latest()
webpage = WebPage.new_from_url('<url>')
wappalyzer.analyze(webpage)
...

?

---

3-其它

狀態(tài)碼返回信息
404
302
...

--服務(wù)器信息/目錄遍歷/包/

---