FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

攻防 | .git源代码泄露
💡 原文中文,约500字,阅读约需2分钟。
📝

内容提要

本文介绍了利用GitHack工具通过.git源代码漏洞下载源码的实验。GIT作为版本控制软件,如果开发者未删除.git隐藏文件,可能导致源码泄露,攻击者可恢复源码并获取敏感信息。实验在Kali 2020和Windows 7主机上进行渗透测试。

🎯

关键要点

  • 实验目的:利用GitHack工具通过.git源代码漏洞下载源码。
  • 知识点:GitHack工具。
  • 实验原理:GIT是版本控制软件,未删除.git隐藏文件可能导致源码泄露。
  • 攻击者可利用.git文件恢复源码,可能获取敏感信息。
  • 实验设备:Kali 2020主机1台,Windows 7主机1台。
  • 软件工具:GitHack。
  • 实验拓扑:实验拓扑如图所示。
  • 实验思路:涉及漏洞、渗透测试、网络安全等主题。
🏷️

标签

.git漏洞 GitHack Kali git 渗透测试 源代码 源码泄露
➡️

继续阅读

  1. Marshall’s new hub connects to multiple Bluetooth speakers without pairing
    Marshall has announced a new music streaming hub called the Heddon that can b...
  2. Today only, you can buy the AirPods Pro 3 for less than $200
    If you’re considering gifting the AirPods Pro 3 for Valentine’s Day, now’s a ...
  3. Giving your healthcare info to a chatbot is, unsurprisingly, a terrible idea
    Every week, more than 230 million people ask ChatGPT for health and wellness ...
  4. 更多的安全工具正在拖慢您的事件响应速度
    时间在组织安全防御中至关重要,包括事件时间戳和响应速度。过多工具和数据会降低效率,延长调查时间。电信行业需快速响应以维护网络可靠性。统一的安全信息和事件管...
  5. VoidZero发布Oxfmt Alpha版,具备Rust驱动的性能和Prettier兼容性
    VoidZero发布了基于Rust的代码格式化工具Oxfmt,速度比Prettier快30倍,兼容性超过95%。Oxfmt旨在简化JavaScript和T...
  6. Why this winter storm will likely be a wild one
    Most of the US is bracing for a prolonged stretch of frigid weather and a mas...
👤 个人中心
在公众号发送验证码完成验证