Git

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Para volcar una carpeta .git desde una URL usa https://github.com/arthaud/git-dumper

Usa https://www.gitkraken.com/ para inspeccionar el contenido

Si se encuentra un directorio .git en una aplicación web puedes descargar todo el contenido usando wget -r http://web.com/.git. Luego, puedes ver los cambios realizados usando git diff.

Las herramientas: Git-Money, DVCS-Pillage and GitTools pueden usarse para recuperar el contenido de un directorio git.

La herramienta https://github.com/cve-search/git-vuln-finder puede usarse para buscar CVEs y mensajes de vulnerabilidades de seguridad dentro de los mensajes de commits.

La herramienta https://github.com/michenriksen/gitrob busca datos sensibles en los repositorios de una organización y sus empleados.

Repo security scanner es una herramienta basada en línea de comandos que fue escrita con un único objetivo: ayudarte a descubrir GitHub secrets que los desarrolladores accidentalmente subieron al hacer push de datos sensibles. Y, como las otras, te ayudará a encontrar contraseñas, claves privadas, nombres de usuario, tokens y más.

Aquí puedes encontrar un estudio sobre github dorks: https://securitytrails.com/blog/github-dorks

Más rápido /.git dumping & dirlisting bypass (2024–2026)

• holly-hacker/git-dumper es una reescritura de 2024 del dumper clásico de GitTools con recuperación paralela (>10x de aceleración). Example: python3 git-dumper.py https://victim/.git/ out && cd out && git checkout -- .
• Ebryx/GitDump hace brute-force de nombres de objetos desde .git/index, packed-refs, etc. para recuperar repos incluso cuando directory traversal está deshabilitado: python3 git-dump.py https://victim/.git/ dump && cd dump && git checkout -- .

Triage rápido post-dump

cd dumpdir
# reconstruct working tree
git checkout -- .
# show branch/commit map
git log --graph --oneline --decorate --all
# list suspicious config/remotes/hooks
git config -l
ls .git/hooks

Búsqueda de secretos/credenciales (herramientas actuales)

• TruffleHog v3+: entropy+regex con recorrido automático del historial de Git. trufflehog git file://$PWD --only-verified --json > secrets.json
• Gitleaks (v8+): conjunto de reglas regex rápido; puede escanear el árbol desempaquetado o el historial completo. gitleaks detect -v --source . --report-format json --report-path gitleaks.json

Referencias

• holly-hacker/git-dumper – parallel fast /.git dumper
• Ebryx/GitDump

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.