Git

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Για να dump έναν φάκελο .git από ένα URL χρησιμοποιήστε https://github.com/arthaud/git-dumper

Χρησιμοποιήστε https://www.gitkraken.com/ για να ελέγξετε το περιεχόμενο

Εάν βρεθεί ένας κατάλογος .git σε μια web εφαρμογή, μπορείτε να κατεβάσετε όλο το περιεχόμενο χρησιμοποιώντας wget -r http://web.com/.git. Στη συνέχεια, μπορείτε να δείτε τις αλλαγές που έγιναν χρησιμοποιώντας git diff.

Τα εργαλεία: Git-Money, DVCS-Pillage και GitTools μπορούν να χρησιμοποιηθούν για να ανακτήσουν το περιεχόμενο ενός καταλόγου git.

Το εργαλείο https://github.com/cve-search/git-vuln-finder μπορεί να χρησιμοποιηθεί για να αναζητήσει CVEs και μηνύματα ευπαθειών ασφαλείας μέσα σε commit messages.

Το εργαλείο https://github.com/michenriksen/gitrob αναζητά ευαίσθητα δεδομένα στα repositories ενός οργανισμού και των εργαζομένων του.

Repo security scanner είναι ένα εργαλείο γραμμής εντολών που γράφτηκε με έναν και μόνο στόχο: να σας βοηθήσει να ανακαλύψετε GitHub secrets που οι developers κατά λάθος έκαναν push με ευαίσθητα δεδομένα. Και όπως τα υπόλοιπα, θα σας βοηθήσει να βρείτε passwords, private keys, usernames, tokens και άλλα.

Εδώ μπορείτε να βρείτε μια μελέτη για github dorks: https://securitytrails.com/blog/github-dorks

Γρηγορότερο /.git dumping & dirlisting bypass (2024–2026)

• holly-hacker/git-dumper είναι μια επανεγγραφή του 2024 του κλασικού GitTools dumper με παράλληλη ανάκτηση (>10x ταχύτερο). Παράδειγμα: python3 git-dumper.py https://victim/.git/ out && cd out && git checkout -- .
• Ebryx/GitDump brute-forces object names from .git/index, packed-refs, etc. για να ανακτήσει repos ακόμα και όταν το directory traversal είναι απενεργοποιημένο: python3 git-dump.py https://victim/.git/ dump && cd dump && git checkout -- .

Γρήγορη αξιολόγηση μετά το dump

cd dumpdir
# reconstruct working tree
git checkout -- .
# show branch/commit map
git log --graph --oneline --decorate --all
# list suspicious config/remotes/hooks
git config -l
ls .git/hooks

Αναζήτηση μυστικών/διαπιστευτηρίων (τρέχοντα εργαλεία)

• TruffleHog v3+: entropy+regex με αυτόματη περιήγηση στο ιστορικό Git. trufflehog git file://$PWD --only-verified --json > secrets.json
• Gitleaks (v8+): γρήγορο σύνολο κανόνων regex, μπορεί να σαρώσει το unpacked tree ή ολόκληρο το ιστορικό. gitleaks detect -v --source . --report-format json --report-path gitleaks.json

Αναφορές

• holly-hacker/git-dumper – γρήγορος παράλληλος /.git dumper
• Ebryx/GitDump

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.