采集工具免责说明(GitHack目录Git信息泄露原理的使用方法(图))

　　采集工具免责说明(GitHack目录Git信息泄露原理的使用方法(图))

　　文章directory

　　Git 是一个开源的分布式版本控制系统，可以有效控制软件版本。版本控制是软件开发过程中项目开发和管理的标准做法。它可以跟踪项目从开始到结束的整个过程。对于企业的研发技术团队来说，是团队协作的桥梁，有助于多人团队协作。 Git门户

　　但是，当代码发布时，如果操作不规范，代码可能会泄漏。这时攻击者就可以利用泄露的代码信息进行白盒代码审计，发现漏洞。甚至有些代码存储了服务器、邮箱、数据库的配置链接信息，所以如果攻击者在配置文件中获取了数据库用户和尼玛信息后对数据库进行攻击，将会造成严重的后果。

　　“.git”泄露漏洞和危害

　　当当前开发人员使用 Git 进行软件版本控制时，他们会自动部署到站点。如果配置不当，“.git”文件夹可能会直接部署到在线环境中。这导致了“.git”泄漏漏洞。

　　攻击者可以利用该漏洞下载 git 文件夹中的所有内容。如果文件夹中有敏感信息，如站点源代码、数据库账号密码等，攻击者可以直接控制服务器。

　　.git 目录

　　Git 信息泄露原理及如何使用 GitHack

　　GitHack 是一个泄露的 .git 漏洞利用测试脚本，通过泄露的文件恢复和重建项目的源代码。 FreeBuf之前也报道过相关漏洞，“万达、步步高等知名公司被*敏*感*词*杀”——> Portal。

　　但是这个github就是没有背的（我不穿裤子为什么要背github？）

　　工作原理：

　　优点：

　　附：有一个例子是文件被gc打包成git\objects\pack，可以测试一下，看是否可以直接获取并解压这个文件，并恢复源码

　　使用方法：GitHack.py

　　如何修复

　　GitHack 门户