1.信息收集
找万能的群友拿到了一些瑟瑟网站。
从中筛选了一些网站
信息打点没有获取任何有用的信息,没用的倒是一大堆。服了!!!
于是就用了一些源码泄露漏洞(我以为漏洞也测不出来,因为爆出来的漏洞都会修复,所以希望很渺茫。)
测试了SVN、DS_Store、composer.json、Git
前几个“SVN、DS_Store、composer.json”都是显示:404
到了Git显示:403(存在)
到这里我欣喜若狂
没有想到瑟瑟网站竟然存在这样的漏洞,可能是外包做的。
2.实施提取源码
什么是GIT漏洞?
GIT漏洞主要指的是在使用Git进行版本控制和站点自动部署时,由于配置不当或其他原因导致的安全漏洞。Git是一个开源的分布式版本控制系统,广泛应用于各种项目的开发和管理。然而,如果在使用Git时不注意安全性,就可能会引发一系列安全问题。
一种常见的GIT漏洞是信息泄露漏洞。这通常发生在将.git文件夹直接部署到线上环境时。攻击者可以利用这个漏洞下载.git文件夹里的所有内容,包括站点源码、数据库账户密码等敏感信息。如果这些信息被泄露,攻击者可能会直接控制服务器,进而对系统造成更大的损害。
为了防范GIT漏洞,可以采取以下措施:
- 避免将.git文件夹直接部署到线上环境。在部署代码时,应该只部署必要的文件和目录,避免将.git文件夹等敏感信息暴露给外部访问。
- 设置适当的权限。Git仓库中的文件和目录应该具有适当的权限设置,避免未经授权的用户访问敏感信息。
- 使用安全的传输协议。在进行Git操作时,应该使用HTTPS等安全协议,避免使用HTTP等不安全的协议,以防止数据在传输过程中被窃取或篡改。
- 定期更新Git版本。Git的开发者会不断修复已知的安全漏洞并发布新版本,因此定期更新Git版本可以保持系统的安全性。
总之,GIT漏洞是一种常见的安全问题,但通过合理的配置和管理措施,可以有效地防范和减少这类漏洞的风险。
针对GIT漏洞,有一个非常好用的脚本:GitHack
在上方公众号名片中回复:20240224获得GitHack脚本工具
开启GitHack脚本工具进行抓取。
调出此位置的cmd运行窗口:
将python.exe程序拖入cmd运行窗口里面:
输入代码:
GitHack.py+网站/.git/
回车
提取成功!
当我还在高兴的时候,解压了一个压缩包电脑突然报病毒
中病毒了!!!
爽!!!!!!!!
不说了,我去重装系统了
吃一堑长一智,正如教练所说:“每一个网络安全工程师都中过病毒,经过一次挫折或失败,能够吸取教训,增长智慧和经验。”
总结:
成功了但是没有完全成功
安全性很强但有一些程序员本身的问题,可能是外包。打倒这一个涩涩网站还有千千万万个涩涩网站
原文始发于微信公众号(天盾信安):渗透某黄色网站(源码泄露GIT)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论