top of page

Nmap vulns 指令與參數:http-git 檢查網站檔案 Git 根目錄的 Git 倉儲

指令摘要


該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository),通常在 /.git/ 目錄中,並嘗試檢索盡可能多的倉儲資訊,包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述;這可用於識別和了解網站中使用 Git 倉儲 (repository) 的相關資訊,有助於瞭解網站的開發和版本控制情況。

指令參數


http-git.root

搜尋 .git 目錄的 URL 路徑,預設值為 /,表示搜索網站的根目錄下是否存在 .git 目錄。


slaxml.debug

這個參數 slaxml.debug 是用來啟用或關閉 slaxml 函式庫的除錯模式;當它被啟用時,函式庫會輸出額外的除錯資訊,以幫助開發者更容易理解函式庫的運作方式和處理過程;具體來說,當您將 slaxml.debug 設定為 true 時,slaxml 函式庫可能會輸出一些除錯資訊,例如 XML 解析的過程、元素的解析、屬性的解析等,這些資訊對於開發和測試過程中的故障排除非常有用,但在正常運行時可能不需要它們。


如果您想瞭解更多有關 slaxml 函式庫的詳細資訊,包括如何使用它和理解其除錯輸出,建議您參考slaxml函式庫。


http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent

以下是與 HTTP 相關的參數,這些參數用於設定和調整 HTTP 請求和回應的行為,您可以根據需要設定這些參數,以便與不同的應用服務器和應用程序進行互動;您可以參考 http函式庫,以深入了解它們的用途和配置方式:

  • http.host: 用於指定 HTTP 請求主機名稱或 IP 位址的參數,告訴請求要存取的目標應用服務器位於哪個主機。

  • http.max-body-size: 這個參數設定了接收 HTTP 回應主體 (Body) 的最大檔案大小,如果回應主體檔案超過這個大小,可能會被截斷或丟棄。

  • http.max-cache-size: 這個參數用於設定 HTTP 暫存的最大檔案大小,暫存是用來儲存已經獲得的 HTTP 回應,以便之後重複使用;如果緩存大小超過這個設定,較早的 HTTP 回應將被移除以容納新的回應。

  • http.max-pipeline: 這個參數控制了 HTTP 通道的最大數量,HTTP 通道允許多個請求和回應,可以在單個連接上並行處理,設定的值將限制同時處理的通道數。

  • http.pipeline: 這個參數用於啟用或禁用 HTTP 通道功能,啟用通道可以提高多個請求的效率,但不是所有服務器都支援。

  • http.truncated-ok: 此參數允許設定是否接受截斷的 HTTP 回應;如果設置為 true,則即使回應被截斷,也會接受;如果設置為 false,則截斷的回應將被視為無效。

  • http.useragent: 這是用於設定 HTTP 請求的用戶代理表頭 (User-Agent header) 的參數,用戶代理表頭通常包含有關發起請求用戶端的訊息,如瀏覽器名稱和版本;透過設定此參數,您可以模擬不同的用戶代理,以測試服務器的不同行為。


smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

是與 smbauth 函式庫相關的參數和選項,查看 smbauth 函式庫以獲得更多詳細資訊。

指令範例

nmap -sV -sC <target>

指令輸出

PORT    STATE SERVICE REASON
80/tcp open  http     syn-ack
| http-git:
|    127.0.0.1:80/.git/
|      Git repository found!
|      .git/config matched patterns 'passw'
|      Repository description: Unnamed repository; edit this file   'description' to name the...
|      Remotes:
|        http://github.com/someuser/somerepo
|      Project type: Ruby on Rails web application (guessed from   .git/info/exclude)
|    127.0.0.1:80/damagedrepository/.git/
|_     Potential Git repository found (found 2/6 expected files)

作者:

Alex Weber

License: Same as Nmap--See https://nmap.org/book/man-legal.html


隨選即看研討會



延伸閱讀


NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。

Comments


歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
bottom of page