Git

Tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

URL से .git फ़ोल्डर निकालने के लिए इस्तेमाल करें https://github.com/arthaud/git-dumper

इस्तेमाल करें https://www.gitkraken.com/ सामग्री की जाँच के लिए

यदि किसी वेब एप्लिकेशन में .git डायरेक्टरी मिली, तो आप wget -r http://web.com/.git. का उपयोग करके सारी सामग्री डाउनलोड कर सकते हैं। फिर, आप git diff का उपयोग करके किए गए बदलाव देख सकते हैं।

ये टूल्स: Git-Money, DVCS-Pillage और GitTools git directory की सामग्री पुनःप्राप्त करने के लिए उपयोग किए जा सकते हैं।

यह टूल https://github.com/cve-search/git-vuln-finder commit messages के अंदर CVEs और सुरक्षा संबंधी vulnerability संदेशों की खोज के लिए उपयोग किया जा सकता है।

यह टूल https://github.com/michenriksen/gitrob संगठन और उसके कर्मचारियों के repositories में संवेदनशील डेटा खोजता है।

Repo security scanner एक कमांड-लाइन टूल है जिसे एक ही उद्देश्य के साथ लिखा गया था: उन GitHub secrets की खोज में आपकी मदद करना जो डेवलपर्स ने संवेदनशील डेटा पुश करके अनजाने में बना दिए। और अन्य टूल्स की तरह, यह पासवर्ड, private keys, usernames, tokens और अन्य चीज़ें खोजने में मदद करेगा।

यहाँ आप github dorks पर एक अध्ययन पा सकते हैं: https://securitytrails.com/blog/github-dorks

तेज़ /.git dumping & dirlisting bypass (2024–2026)

  • holly-hacker/git-dumper 2024 में classic GitTools dumper का एक rewrite है जो parallel fetching के साथ (>10x speedup)। Example: python3 git-dumper.py https://victim/.git/ out && cd out && git checkout -- .
  • Ebryx/GitDump .git/index, packed-refs, आदि से object नामों को brute-force करके रिपॉज़िटरी recover करता है, भले ही directory traversal disabled हो: python3 git-dump.py https://victim/.git/ dump && cd dump && git checkout -- .

त्वरित पोस्ट-डंप जाँच

cd dumpdir
# reconstruct working tree
git checkout -- .
# show branch/commit map
git log --graph --oneline --decorate --all
# list suspicious config/remotes/hooks
git config -l
ls .git/hooks

Secret/credential hunting (current tooling)

  • TruffleHog v3+: entropy+regex के साथ स्वचालित Git history traversal। trufflehog git file://$PWD --only-verified --json > secrets.json
  • Gitleaks (v8+): तेज़ regex नियम-संग्रह; अनपैक्ड tree या पूरे इतिहास को स्कैन कर सकता है। gitleaks detect -v --source . --report-format json --report-path gitleaks.json

संदर्भ

Tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें