Git

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Da biste preuzeli .git direktorijum sa URL-a koristite https://github.com/arthaud/git-dumper

Koristite https://www.gitkraken.com/ za pregled sadržaja

Ako se u web aplikaciji pronađe .git direktorijum možete preuzeti sav sadržaj koristeći wget -r http://web.com/.git. Zatim, možete videti izmene korišćenjem git diff.

Alati: Git-Money, DVCS-Pillage and GitTools mogu se koristiti za preuzimanje sadržaja git direktorijuma.

Alat https://github.com/cve-search/git-vuln-finder može se koristiti za pretragu CVE-ova i poruka o sigurnosnim ranjivostima u porukama commit-a.

Alat https://github.com/michenriksen/gitrob pretražuje osetljive podatke u repozitorijumima organizacija i njihovih zaposlenih.

Repo security scanner je alat zasnovan na komandnoj liniji koji je napravljen sa jednim ciljem: da vam pomogne da otkrijete GitHub tajne koje su developeri slučajno otkrili gurajući osetljive podatke. I kao ostali, pomoći će vam da pronađete lozinke, privatne ključeve, korisnička imena, tokene i više.

Ovde možete naći studiju o github dorks: https://securitytrails.com/blog/github-dorks

Brže /.git dumping & dirlisting bypass (2024–2026)

• holly-hacker/git-dumper je prerada iz 2024. klasičnog GitTools dump-er-a sa paralelnim preuzimanjem (>10x ubrzanje). Primer: python3 git-dumper.py https://victim/.git/ out && cd out && git checkout -- .
• Ebryx/GitDump brute-forces nazive objekata iz .git/index, packed-refs, itd. da bi povratio repozitorijume čak i kada je directory traversal onemogućen: python3 git-dump.py https://victim/.git/ dump && cd dump && git checkout -- .

Brza trijaža nakon dumpa

cd dumpdir
# reconstruct working tree
git checkout -- .
# show branch/commit map
git log --graph --oneline --decorate --all
# list suspicious config/remotes/hooks
git config -l
ls .git/hooks

Potraga za tajnama/akreditivima (trenutni alati)

• TruffleHog v3+: entropija+regex sa automatskim pretraživanjem Git istorije. trufflehog git file://$PWD --only-verified --json > secrets.json
• Gitleaks (v8+): brz skup pravila za regex, može skenirati raspakovano stablo ili celu istoriju. gitleaks detect -v --source . --report-format json --report-path gitleaks.json

References

• holly-hacker/git-dumper – parallel fast /.git dumper
• Ebryx/GitDump

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.