免責聲明:本文僅做分享參考...

目錄

git安裝:

git目錄結構:

敏感目錄泄露

1-git泄露

(1)常規(guī)git泄露

scrabble工具

(2)git回滾

(3)git分支

GitHacker工具

(4)git泄露的其他利用

.git重定向問題

2-SVN泄露

dvcs-ripper工具

3-小結

dirsearch目錄掃描工具

敏感備份文件

1-gedit備份文件

2-vim備份文件

3-常規(guī)文件

Banner識別

1-自搜指紋庫

2-工具-Wappalyzer

python-Wappalyzer庫:

3-其它

---

git安裝:

Windows10下安裝Git_win10安裝git好慢-CSDN博客

git目錄結構:

Git 倉庫目錄 .git 詳解-CSDN博客

---

敏感目錄泄露

1-git泄露

Git是一個開源的分布式版本控制系統(tǒng),我們簡單的理解為Git 是一個*內(nèi)容尋址文件系統(tǒng)*，也就是說Git 的核心部分是鍵值對數(shù)據(jù)庫。 當我們向 Git 倉庫中插入任意類型的內(nèi)容(開發(fā)者們在其中做的版本信息修改之類的操作)，它會返回一個唯一的鍵，通過該鍵可以在任意時刻再次取回該內(nèi)容.

版本控制工具

.git文件夾中有開發(fā)者所提交過的源碼等等

(1)常規(guī)git泄露

---沒有任何其他操作.

scrabble工具

GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server

A simple tool to recover .git folder on remote server.
?
Usage: scrabble <url>
Example: scrabble http://example.com/
?
You need to make sure target URL has folder .git  前提要確保目標網(wǎng)址有 .git目錄.

運行該工具,即可獲取源代碼,flag等等.

---

(2)git回滾

git作為一個版本控制工具,會記錄每次提交commit請求的修改,當存在git泄露時,敏感文件可能在修改中被替換或覆蓋了.

---這時,我們可以通過 git reset 命令恢復到以前的版本.

先用scrabble工具獲取源碼,
git reset --hard HEAD^  命令跳到上一版本.
# 必須有環(huán)境支持下運行.

--也可用 git log --stat

git log --stat ?  # 查看每個commit修改了哪些文件
git diff HEAD <commit-id>   # 比較當前版本與目標版本的變化.
# <commit-id> 為hash的前4位

---

(3)git分支

在每次提交時,git都會自動串成一條時間線,這條時間線就是一個分支.

git又允許使用多條分支,從而讓用戶可以把工作從開發(fā)主線上分離出來,以免影響開發(fā)主線.

--如果沒有開發(fā)主線,那么就只有一個分支--->此分支默認為 master 分支.

我們要的敏感信息就可能不在這一條分支上,--->所以要 切換分支查找.

GitHacker工具

GitHub - WangYihang/GitHacker: 🕷? A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

# install
python3 -m pip install -i https://pypi.org/simple/ GitHacker
# print help info
githacker --help
?
# quick start
githacker --url http://127.0.0.1/.git/ --output-folder result
?
# brute for the name of branchs / tags
githacker --brute --url http://127.0.0.1/.git/ --output-folder result
# exploit multiple websites, one site per line
githacker --brute --url-file websites.txt --output-folder result
?
--此工具功能強大,詳細使用看人家文檔.

--->運行后,生成本地文件夾,

通過

git log -all
git branch -v
看到master分支的信息.

git reflog
看到checkout的記錄.

--->恢復分支. 后 .用命令再查找.

---

(4)git泄露的其他利用

.git/config
文件夾中可能包含 access_token 等信息,從而可以訪問用戶的其他信息.

.git重定向問題

訪問 .git --->重定向
--->訪問 .git/config ? ? ---返回內(nèi)容,有git泄露, 反之無吧.
?

---

2-SVN泄露

SVN(subversion) 是一個開放源代碼的版本控制系統(tǒng).

當開發(fā)人員使用 SVN 進行版本控制，對站點自動部署。如果配置不當,可能會將 .svn 文件夾直接部署到外網(wǎng)環(huán)境。這就引起了 SVN 泄露漏洞。

.svn/entries
wc.db
獲取服務器源碼.
---------------
.svn/entries中爬取源代碼
.svn/entries中爬取源代碼-->返回空 --> 注意 wc.db 文件是否存在.

dvcs-ripper工具

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

Rip web accessible (distributed) version control systems: SVN, GIT, Mercurial/hg, bzr, ...
SVN, GIT, Mercurial/hg, bzr, ...
?
也支持HG泄露--初始化項目時生成.hg文件夾
...

---

Seay-svn 工具 (windows下)

---

3-小結

敏感文件,隱藏文件等等路徑,關鍵在于字典的強大.

dirsearch目錄掃描工具

GitHub - maurosoria/dirsearch: Web path scanner

---

敏感備份文件

1-gedit備份文件

Linux下,用gedit 編輯器保持后 , 會生成一個后綴名為 ~ 的文件.

flag ? 
flag~
二者內(nèi)容相同.

---

2-vim備份文件

vim編輯器, 編輯過程中因 意外退出 ,會生成一個備份文件:

.swp ?  .xxx.swp
.swo    
.swn
*.un.

vim中的swp即 swap（交換分區(qū)）的簡寫，在編輯文件時產(chǎn)生，它是隱藏文件。這個文件是一個臨時交換文件，用來備份緩沖區(qū)中的內(nèi)容。類似于Windows的虛擬內(nèi)存，就是當內(nèi)存不足的時候,把一部分硬盤空間虛擬成內(nèi)存使用,從而解決內(nèi)存容量不足的情況.

vim -r ? # 查看swp文件
vim -r <filename>  # 恢復文件

---

3-常規(guī)文件

你的 字典 強大 不?

----對所見的協(xié)議,cms,項目,等等 文件名 有所收集.

例:
robots.txt  # 爬蟲協(xié)議, 記錄一些目錄 及CMS 版本信息
readme.md   #
www.zip/rar/tar.gz  #網(wǎng)址源碼備份

---

Banner識別

Banner信息即服務器對外顯示的一些基礎信息.

---專攻? ? ? ?特性利用...

1-自搜指紋庫

CMS指紋庫...

windows?

2-工具-Wappalyzer

瀏覽器插件 , 此工具也有python庫.

---

python-Wappalyzer庫:

python-Wappalyzer · PyPI

# pip install python-Wappalyzer
?
from Wappalyzer import Wappalyzer, WebPage
wappalyzer = Wappalyzer.latest()
webpage = WebPage.new_from_url('<url>')
wappalyzer.analyze(webpage)
...

?

---

3-其它

狀態(tài)碼返回信息
404
302
...

--服務器信息/目錄遍歷/包/

---