Git

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перевірте плани підписки!
• Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
• Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Щоб звантажити папку .git з URL використовуйте https://github.com/arthaud/git-dumper

Використовуйте https://www.gitkraken.com/ щоб переглянути вміст

Якщо в веб-додатку знайдено каталог .git, ви можете завантажити весь вміст за допомогою wget -r http://web.com/.git. Потім ви можете побачити зроблені зміни за допомогою git diff.

Інструменти: Git-Money, DVCS-Pillage і GitTools можуть бути використані для отримання вмісту git-каталогу.

Інструмент https://github.com/cve-search/git-vuln-finder можна використовувати для пошуку CVE та повідомлень про вразливості всередині повідомлень комітів.

Інструмент https://github.com/michenriksen/gitrob шукає чутливі дані в репозиторіях організацій та їхніх співробітників.

Repo security scanner — це інструмент командного рядка, створений з однією метою: допомогти виявити GitHub secrets, які розробники випадково зробили, запушивши конфіденційні дані. І, як і інші, він допоможе знайти паролі, приватні ключі, імена користувачів, токени та інше.

Тут можна знайти дослідження про github dorks: https://securitytrails.com/blog/github-dorks

Швидше /.git dumping & dirlisting bypass (2024–2026)

• holly-hacker/git-dumper is a 2024 rewrite of the classic GitTools dumper with parallel fetching (>10x speedup). Example: python3 git-dumper.py https://victim/.git/ out && cd out && git checkout -- .
• Ebryx/GitDump brute-forces object names from .git/index, packed-refs, etc. to recover repos even when directory traversal is disabled: python3 git-dump.py https://victim/.git/ dump && cd dump && git checkout -- .

Швидка первинна перевірка після дампу

cd dumpdir
# reconstruct working tree
git checkout -- .
# show branch/commit map
git log --graph --oneline --decorate --all
# list suspicious config/remotes/hooks
git config -l
ls .git/hooks

Пошук секретів/облікових даних (поточні інструменти)

• TruffleHog v3+: ентропія+regex з автоматичним обходом історії Git. trufflehog git file://$PWD --only-verified --json > secrets.json
• Gitleaks (v8+): швидкий набір правил regex, може сканувати розпаковане дерево або повну історію. gitleaks detect -v --source . --report-format json --report-path gitleaks.json

Посилання

• holly-hacker/git-dumper – parallel fast /.git dumper
• Ebryx/GitDump

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перевірте плани підписки!
• Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
• Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.