• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Sự nguy hiểm của thư mục .git

Ellyx13 by Ellyx13
in Basic Hacking, Kali Linux / Parrot
Reading Time: 5 mins read
A A
0

Mục lục bài viết

  1. Sự nguy hiểm của thư mục .git
  2. Không deloy hoặc chặn truy cập thư mục .git
  3. Demo cách khai thác thư mục .git

Bạn đã bao giờ thử duyệt đến đường dẫn http://yoursite.com/.git/ chưa? Nếu bạn gặp lỗi 403, thì đó là điều bình thường. Bởi vì tính năng duyệt thư mục đã chặn truy cập này, đây là tính năng bảo mật cơ bản. Tuy nhiên, nhiều file trong thư mục .git/ vẫn có thể truy cập được. Vậy nên nó cực kỳ nguy hiểm, trong bài này, mình sẽ demo cách khai thác thư mục .git cho các bạn xem nhé.

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Sự nguy hiểm của thư mục .git

Các bài viết liên quan

Các công cụ quét lỗ hổng bảo mật tốt nhất 20

Các công cụ quét lỗ hổng bảo mật tốt nhất

29/05/2023
Cách hack Doggo Go đang hot xếp hình với cậu vàng 21

Cách hack Doggo Go đang hot xếp hình với cậu vàng

14/05/2023
Cách NSO Hack iPhone bằng zero-click cực tinh vi 22

Cách NSO Hack iPhone bằng zero-click cực tinh vi

04/05/2023
chon chung chi ssl phu hop website cua ban

Chứng chỉ SSL nào phù hợp với Website của bạn?

06/03/2023

Sự nguy hiểm của thư mục .git

Bất kỳ ai cũng có thể sử dụng các công cụ quét tự động như githacker để tải mã nguồn của bạn và xem toàn bộ lịch sử git. Git cũng là một hệ thống file tuân theo một số quy tắc, nên bạn rất dễ đoán các thư mục và file.

Hầu hết các dự án sử dụng masterhoặc mainlàm nhánh chính, nên bạn có thể dễ dàng đoán được đường dẫn ẩn trong thư mục /.git/. Công cụ này thậm chí còn có thể brute force các nhánh và tag.

Nếu quá trình quét thành công, bạn sẽ nhận được thư mụcresulttrên máy của mình (bạn có thể tùy chỉnh tên thư mục bằng tùy chọn --output-dir).

Không deloy hoặc chặn truy cập thư mục .git

Thư mục .git/có thể chứa rất nhiều thông tin, bao gồm cả mã nguồn cũng như tên, email và trong trường hợp xấu nhất là thông tin xác thực được mã hóa (ví dụ: cơ sở dữ liệu, token, key).

Bạn nên chặn hoàn toàn quyền truy cập công khai vào thư mục đó. Các giải pháp triển khai và CI/CD hiện đại tương đối dễ cấu hình và có thể xóa các thư mục không liên quan gì đến môi trường production.

Một số nhà cung cấp dịch vụ lưu trữ web (hosting) cũng chặn quyền truy cập vào thư mục này vì lý do bảo mật, nhưng không phải lúc nào những nhà cung cấp này cũng làm vậy và đó không phải là cấu hình mặc định. Vậy nên bạn cần kiểm tra kỹ cấu hình hệ thống trước khi deloy bất cứ thứ gì.

Bạn có thể thực hiện các giải pháp dưới để hệ thống của mình được an toàn hơn:

  1. Tắt truy cập công khai thư mục .git/ theo mặc định
  2. Thêm rule cấm truy cập vào thư mục trong mã nguồn, ví dụ: tệp cấu hình Apache .htaccess
  3. Không triển khai các thư mục như vậy trong các thư mục chung

Nên trả về 404 cho thư mục.git/trong cấu hình máy chủ hoặc file .htaccess:

RedirectMatch 404 /\.git

Bạn nên thêm cả hai rule nếu có thể, như hai lớp bảo mật. Trong trường hợp có người sửa đổi.htaccessvà xóa rule, thì vẫn còn rule dự phòng trong thư mục .git/. Nhưng theo mình được biết thì việc sử dụng file .htaccess sẽ làm chậm máy chủ Apache http.

Demo cách khai thác thư mục .git

Mình tạo 2 máy ảo là Ubuntu (Server) và Kali (Attacker). Trong máy server, mình sử dụng nginx để làm webserver, Mình tạo file index.php và commit lần đầu lên git.

Sự nguy hiểm của thư mục .git 12

Sự nguy hiểm của thư mục .git 13

Sau đó tạo file conn.php chứa mật khẩu là dữ liệu nhảy cảm và add file này vào git rồi stash thay đổi này lại.

Sự nguy hiểm của thư mục .git 14

Khi truy cập đường dẫn .git thì chúng ta sẽ bị chặn do cơ chế bảo mật của nginx.

Sự nguy hiểm của thư mục .git 15

Đó là setup cơ bản trên máy server. Giờ chúng ta sẽ tiến hành khai thác thử lỗi này.

Trên kali, các bạn chạy lệnh sau để cài đặt GitHacker:

python3 -m pip install -i https://pypi.org/simple/ GitHacker

Như các bạn thấy ở ảnh dưới, gitHacker sẽ được cài đặt trong đường dẫn /home/user/.local/bin.

Sự nguy hiểm của thư mục .git 16

Các bạn truy cập đường dẫn này và chạy lệnh. Thay IP-SERVER bằng ip của máy server của bạn.

python3 githacker --url http://IP-SERVER/.git/ --output-folder result

Truy cập vào thư mục result, bạn sẽ thấy commit của server.

Sự nguy hiểm của thư mục .git 17

Kiểm tra log và stash.

Sự nguy hiểm của thư mục .git 18

Khôi phục lại stash đã lưu trước đó và chúng ta sẽ có file conn.php.

Sự nguy hiểm của thư mục .git 19

Vậy là mình đã khai thác thành công, đừng vì chút tiện lợi để pull repo trên production mà deloy luôn thư mục .git nhé.

Bài viết đạt: 3.9/5 - (7 bình chọn)
Tags: bảo mậtgithackkhai tháclỗ hổng
Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Clickjacking là gì? 23
Basic Hacking

Clickjacking là gì?

09/06/2023
Các công cụ quét lỗ hổng bảo mật tốt nhất 24
Basic Hacking

Các công cụ quét lỗ hổng bảo mật tốt nhất

29/05/2023
Truy cập internet ẩn danh 100% bằng Kasm Workspaces 25
Kali Linux / Parrot

Truy cập internet ẩn danh 100% bằng Kasm Workspaces

12/05/2023
sqlmap nang cao
Basic Hacking

Cách sử dụng SQLMap nâng cao

01/05/2023
Demo tấn công Phishing với Evilginx2 và cách phòng tránh 26
Basic Hacking

Demo tấn công Phishing với Evilginx2 và cách phòng tránh

29/04/2023
Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 27
Basic Hacking

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team

20/04/2023
Next Post
3 cách lưu lịch sử trò chuyện với ChatGPT 28

3 cách lưu lịch sử trò chuyện với ChatGPT

Subscribe
Notify of
guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Shopee

Các bài mới

Clickjacking là gì? 29

Clickjacking là gì?

09/06/2023
Cách dùng AI cover nhạc cực hay và đơn giản 30

Cách dùng AI cover nhạc cực hay và đơn giản

08/06/2023
Cách tạo Visa/MasterCard ảo miễn phí để mua hàng Online 31

Cách tạo Visa/MasterCard ảo miễn phí để mua hàng Online

07/06/2023
Cách chuyển hình ảnh thành văn bản bằng Google Docs 32

Cách chuyển hình ảnh thành văn bản bằng Google Docs

07/06/2023
Generative Fill trong Photoshop có thần thánh như lời đồn? 33

Generative Fill trong Photoshop có thần thánh như lời đồn?

06/06/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • tuấn trong Cách Active Microsoft 365 Miễn Phí
  • zack le trong iTOP Screen Recorder 4 – Phần mềm quay màn hình chất lượng cao, miễn phí
  • police trong Cách cài đặt Full phần mềm Adobe 2023
  • Phạm Tiến Phương Nam trong Dùng Hồ Cá trên trình duyệt để kiểm tra cấu hình máy tính có mạnh không
  • AnonyViet trong Download CEH v12 Manual Lab – Giáo trình Hacker mũ trắng mới nhất

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.co F8BET https://okuytin.com BK8 Goat 789betee.com ST666 khoaitv Iwin f8bet i9bet w388 jun88 https://7789bet.io/ https://j88casino.com/ 11bet keo nha cai vn88 Xoilac tv Trực tiếp bóng đá xoilac tv Bongdalu ae888 123b

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.co F8BET https://okuytin.com BK8 Goat 789betee.com ST666 khoaitv Iwin f8bet i9bet w388 jun88 https://7789bet.io/ https://j88casino.com/ 11bet keo nha cai vn88 Xoilac tv Trực tiếp bóng đá xoilac tv Bongdalu ae888 123b

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

Tải lại trang - Refresh Page