HTTP攻击流量分析+.git源码泄露

admin 2020年6月6日22:50:02安全文章评论28 views424字阅读1分24秒阅读模式

在攻防演习中,我们会经常做一些流量分析,这里结合一道 Misc 题 , 做一个流量包的分析。


首先下载一个流量包


HTTP攻击流量分析+.git源码泄露

下载之后 WireShark 分析 , HTTP协议流量包

HTTP攻击流量分析+.git源码泄露

跟踪 TCP 流后发现 , 流量包的场景应该是攻击者利用扫描器对某一个网站进行 git 源码泄露的扫描。

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

这里已经获取了某一些配置信息

HTTP攻击流量分析+.git源码泄露

如果之前还不是很确实是 git 源码泄露 , 那么通过下面这个数据包就可以肯定了。

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露


下面就是验证一下即可
访问该网站的 ./nijiakadaye/HEAD 文件 ,

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

我们可以通过已知的目录结构轻松地访问到目标主机的敏感文件

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

我们现在已经搜集到了足够多的信息 , 这个时候可以直接利用现成的工具进行攻击了
这里我使用了之前写的多线程的 .git 源码泄露利用脚本 , 这个脚本可以直接恢复目标主机的整个 .git 目录
工具验证的步骤我就省略掉了~




文章参考链接:https://www.jianshu.com/p/67f80432691c



本文始发于微信公众号(LemonSec):HTTP攻击流量分析+.git源码泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年6月6日22:50:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  HTTP攻击流量分析+.git源码泄露 http://cn-sec.com/archives/310187.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: