hacktricks/network-services-pentesting/3690-pentesting-subversion-svn-server.md

3.4 KiB

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

Subversion é um sistema de controle de versão centralizado que desempenha um papel crucial na gestão dos dados presentes e históricos de projetos. Sendo uma ferramenta open source, opera sob a licença Apache. Este sistema é amplamente reconhecido por suas capacidades em versionamento de software e controle de revisão, garantindo que os usuários possam acompanhar as mudanças ao longo do tempo de forma eficiente.

Porta padrão: 3690

PORT     STATE SERVICE
3690/tcp open  svnserve Subversion

Banner Grabbing

Banner Grabbing é uma técnica usada para obter informações sobre um serviço rodando em um servidor remoto. Isso envolve a conexão com o serviço e coleta do banner ou cabeçalho de resposta para identificar o tipo e versão do serviço em execução. Essas informações podem ser úteis para identificar vulnerabilidades conhecidas e possíveis pontos de entrada para ataques.

nc -vn 10.10.10.10 3690

Enumeração

svn ls svn://10.10.10.203 #list
svn log svn://10.10.10.203 #Commit history
svn checkout svn://10.10.10.203 #Download the repository
svn up -r 2 #Go to revision 2 inside the checkout folder
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: