HTTP攻击流量分析+.git源码泄露

Posted 2021-04-10 LemonSec

在攻防演习中，我们会经常做一些流量分析，这里结合一道 Misc 题 , 做一个流量包的分析。

首先下载一个流量包

下载之后 WireShark 分析 , HTTP协议流量包

跟踪 TCP 流后发现 , 流量包的场景应该是攻击者利用扫描器对某一个网站进行 git 源码泄露的扫描。

这里已经获取了某一些配置信息

如果之前还不是很确实是 git 源码泄露 , 那么通过下面这个数据包就可以肯定了。

下面就是验证一下即可
访问该网站的 ./nijiakadaye/HEAD 文件 ,

我们可以通过已知的目录结构轻松地访问到目标主机的敏感文件

我们现在已经搜集到了足够多的信息 , 这个时候可以直接利用现成的工具进行攻击了
这里我使用了之前写的多线程的 .git 源码泄露利用脚本 , 这个脚本可以直接恢复目标主机的整个 .git 目录
工具验证的步骤我就省略掉了~

文章参考链接：https://www.jianshu.com/p/67f80432691c