HTTP攻击流量分析+.git源码泄露

  • A+
所属分类:安全文章

在攻防演习中,我们会经常做一些流量分析,这里结合一道 Misc 题 , 做一个流量包的分析。


首先下载一个流量包


HTTP攻击流量分析+.git源码泄露

下载之后 WireShark 分析 , HTTP协议流量包

HTTP攻击流量分析+.git源码泄露

跟踪 TCP 流后发现 , 流量包的场景应该是攻击者利用扫描器对某一个网站进行 git 源码泄露的扫描。

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

这里已经获取了某一些配置信息

HTTP攻击流量分析+.git源码泄露

如果之前还不是很确实是 git 源码泄露 , 那么通过下面这个数据包就可以肯定了。

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露


下面就是验证一下即可
访问该网站的 ./nijiakadaye/HEAD 文件 ,

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

我们可以通过已知的目录结构轻松地访问到目标主机的敏感文件

HTTP攻击流量分析+.git源码泄露

HTTP攻击流量分析+.git源码泄露

我们现在已经搜集到了足够多的信息 , 这个时候可以直接利用现成的工具进行攻击了
这里我使用了之前写的多线程的 .git 源码泄露利用脚本 , 这个脚本可以直接恢复目标主机的整个 .git 目录
工具验证的步骤我就省略掉了~




文章参考链接:https://www.jianshu.com/p/67f80432691c



本文始发于微信公众号(LemonSec):HTTP攻击流量分析+.git源码泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: