[Python/Network Security] Analyse détaillée de l'installation de base et de l'utilisation de l'outil Githack pour les vulnérabilités Git

Language 2023-12-17 18:25:30 views: null

[Python/Network Security] Analyse détaillée de l'installation de base et de l'utilisation de l'outil Githack pour les vulnérabilités Git

Préface

Git est un système de contrôle de version distribué open source très populaire, largement utilisé pour le développement collaboratif et la gestion de code. De nombreux sites Web et applications utilisent Git comme système de gestion de code et le déploient dans des environnements de production pour maintenir leurs bases de code.

Cependant, une configuration incorrecte peut entraîner.git le déploiement du dossier directement dans l'environnement en ligne, ce qui peut entraîner des problèmes de fuite de Git.

Accèsgithack下载泄露的Git存储库 pour obtenir la base de code du site contenant des mots de passe, des informations d'identification et des informations sensibles non chiffrées.

étapes d'installation

1. Téléchargez le code source de githack depuis GitHub https://github.com/lijiejie/GitHack

Insérer la description de l'image ici

2. Décompressez-le dans le répertoire Tools de Python3

Insérer la description de l'image ici

3. Basculez vers le répertoire du code source de githack dans la fenêtre de ligne de commande

Exécutez la commande suivante pour installer les bibliothèques tierces requises par githack :

pip install -r requirements.txt

Si la fenêtre cmd renvoie ce qui suit :

ERROR: Could not open requirements file: [Errno 2] No such file or directory: 'requirements.txt'
WARNING: You are using pip version 21.2.4; however, version 23.1.2 is available.
You should consider upgrading via the 'C:\Python3\python.exe -m pip install --upgrade pip' command.

Insérer la description de l'image ici

indique que le fichier nommé requirements.txt est introuvable dans le répertoire du code source de githack. Vous pouvez installer manuellement les bibliothèques tierces requises par githack. Toutes les dépendances requises pour githack sont répertoriées ici :

  • GitPython==2.1.11
  • cheminlib==1.0.1

Suivez ces étapes pour utiliser pip pour télécharger les dépendances :

1. Ouvrez une fenêtre de ligne de commande et basculez vers le répertoire où se trouve le code source de githack.

2. Exécutez les commandes suivantes dans l'ordre :

pip install GitPython==2.1.11
pip install pathlib==1.0.1

Insérer la description de l'image ici

3. Confirmez que toutes les dépendances ont été installées avec succès.

4. Ouvrez cmd dans le répertoire githack :

Insérer la description de l'image ici
Entrez la commande suivante pour utiliser githack

python githack.py http://example.com/.git/

Où remplacerhttp://example.com/.git/ par l'URL du référentiel Git cible réel.
Par exemple : python githack.py http://2023.5.29.qiu/.git/

La démonstration est la suivante :

Insérer la description de l'image ici

5.githack téléchargera et extraira automatiquement l'historique complet et les informations de configuration du référentiel Git, et les enregistrera dans le répertoire .git du répertoire actuel. Vous pouvez entrer dans le répertoire pour l'afficher.

Insérer la description de l'image ici

Utilisation pratique des outils

Lien : [CSAW/Network Security] Git Leakage + Command Execution Attack and Defense World mfw Résolution de problèmes Analyse détaillée

Résumer

Cet article est uniquement partagéGithack工具基本安装及使用相关知识, je suisQiu Shuo, à la prochaine fois.

Je suppose que tu aimes

Origine blog.csdn.net/2301_77485708/article/details/130933665
conseillé
Classement
du quotidien
Plus
2024-10-02(0)
2024-10-01(0)
2024-09-30(0)
2024-09-29(0)
2024-09-28(3)
2024-09-27(0)
2024-09-26(0)
2024-09-25(0)
2024-09-24(0)
2024-09-23(0)

Code World

© 2018 codetd.com