栏目

首页 首页 黑科技查看内容

看黑客是如何活用CGI漏洞

最近更新| 发布者: 站长-黑杰克| 查看: |

闲来无事,在网上游荡,偶遇一个优秀下载站点http://www.****.com(网址不能公布,直接用*代替),点击一个下载链接,“付费下载”这个令我非常的反感的字体突然出现了,在我的人生字典里面,凡是网络上面的东西就应该全部都是免费的。

我简单的进行了一下端口扫描,80、21、3306只开了三个端口,80不用说了,21是FTP端口,3306是MYSQL端口,这台机器服务如此之少,看来有些棘手啊,先判断一下对方是什么系统,判断系统我建议还是手动完成,用扫描工具,我个人认为不是很准确,简单说一下如何进行判断对方的系统吧,一般判断的方法是Ping一下看TTL返回值,开放的端口以及端口的信息等等,从TTL来看,一般默认情况下,WinNT/2000的系统是在100左右,UNIX系统在200左右或者更多,但是TTL的值可以任意修写的,所以,光看TTL四不够的,下一步呢,看看主机都开了什么端口。WinNT/2000一般开的端口有135、139、3306、1433和3389,UNIX系统,一般有23、79和1521,接下来就是看看端口的信息了,从FTP端口和WEB端口反馈的信息中可以判断是什么系统,我们打开了CMD窗口,输入telnetwww.****.com 80,然后输入GET,显示

看黑客是如何活用CGI漏洞 黑客技术 第1张

遗失对主机的连接。

这说明是一台Windows2000,IISS的机器,但是它的服务如此的少,也真不太好办,回过头来在看看站点的首页有什么栏目,发现一个个连接都是指向guest?id=32什么的,原来都是ASP的脚本,从端口判断1433端口没有打开,所以说ASP程序根本不是挂的MS SQLSERVER,有可能是使用的MY SQL,这意味着不能用MS SQL SERVER调用CMDSHELL。哎,这可怎么办啊?唔,到头来还是慢慢在研究一下脚本吧,首上页还有什么栏目呢?留言板、BBS、聊天室、新闻等等........简单看了一下,都是用免费的脚本,看看台的BBS是什么脚本,要是用的LB5K就好了,那个CGI脚本最近可是出现了不少的漏洞了,事与愿违,我发现他的BBS的脚本用的是动网先锋的,有的时候,一些网管安装完论坛后,忘记将install.asp这个安装脚本删除掉,从而让一些人有机可乘,我就试试www.****.com/bbs/install.asp,这时候显示,无法找到网页,您正在搜索的网页可能已经被删除、更名或者暂时不能使用,这个时候我心中有些不耐烦了,突然想到动网的BBS是用的Aooess数据库,而这个BBS用的是MYSQL的,灵感突现,我怎么忘了试试它的MYSQL也没有漏洞呢?马上动手连接MYSQL,在CMD下输入mysql-h www.****.com-uroot显示:

看黑客是如何活用CGI漏洞 黑客技术 第2张

连ROOT空密码都不上了,这个时候有些灰心了,再来输入C:\>mysql-hwww.****.com-uguest显示

看黑客是如何活用CGI漏洞 黑客技术 第3张

连入成功,只要有一个突破点,得到ADMIN就有了很大的希望,废话少说,先分析他的数据库吧。

输入:mysql>show databases

显示:

看黑客是如何活用CGI漏洞 黑客技术 第4张

有三个数据库,根据我的感觉,它把MYsql安装后就没有在进行设置了。

继续做下面的操作:

看黑客是如何活用CGI漏洞 黑客技术 第5张

果不其然,那个AAA库里面根本就没有数据,而且这个guest用户的权限足够大,可以对数据库做任意的操作:

好,继续:

看黑客是如何活用CGI漏洞 黑客技术 第6张

先建一个文本的表,这个表可以向里面导入数据和导出数据,我们可以先写一个脚本的木马放到哪个表里面,然后再把这个表里面的木马程序导出到该站点的Web目录,接下来,我们就可以利用那个脚本木马以IUSR权限执行CMDSHELL了,接下来要做的就是判断他的WEB目录了,在这里我在补充一点,我们不光可以用MYSQL写木马脚本,还可以利用它读取主机上任何的文本文件,如一些INI的配置文件和TXT之类的,举个例子来说吧:

看黑客是如何活用CGI漏洞 黑客技术 第7张

看黑客是如何活用CGI漏洞 黑客技术 第8张

NY.ini是MYSQL的配置文件,我们可以通过它知道这台主句的MYsql安装到了D盘,不多说别的了,这些东东大家自己试去好了,现在的任务还是快点得到WEB目录,一般默认安装目录是C:\inetpub\wwwroot,我们在用load data的方法猜一下那个目录是否正确吧,我们用load data的方法读取他的主页文件,如果成功,那便是他的WEB目录,如果失败了,还是得接着再试!

没有找到,那肯定不是他的WEB目录了,看来要费一番周折了吧,还是回过头来在看看脚本吧,刚才说到还有一个留言板的脚本,这回研究一下。

点击留言板的连接进去,这个目录原来还支持CGI,如果配置IIS的时候,在添加/编辑应用程序扩展名来映射中,检测文件是否存在的选项没有选中的话,我们只要输入一个没有CGI文件,他就会暴露出系统对绝对路径。

看黑客是如何活用CGI漏洞 黑客技术 第9张

看黑客是如何活用CGI漏洞 黑客技术 第10张

Web目录终于出来了,而且这台机器还支持CGI,只要写一个CGI的后门就可以了,写CGI的后门要比写ASP后门简单多了,只要一句system@ARgv就可以了,不用像写ASP后门那样的一行一行的输入,那system@ARGV又是什么意思呢?System是FERL程序调用系统命令的函数,那个@ARGV是命令行参数,就像我们在DOS执行一个程序用后面带的参数一样,我们只要生成这样的一个CGI脚本便可以执行命令了。

先让我们再来建立一个表:

看黑客是如何活用CGI漏洞 黑客技术 第11张

下面在把他导出放到Web目录村委CGI文件,步骤如下:

看黑客是如何活用CGI漏洞 黑客技术 第12张

OK,大功告成,现在咱们再从WEB叫出那个CGI后门

看黑客是如何活用CGI漏洞 黑客技术 第13张

哈哈,咱们已经可以执行CMDSHELL了,不过是IUSR权限,我们可以用echo的方法写一个FTP的脚本来上传文件,也可以用TFTP的方法直接上传。

此,我直说一种方法,只要我们依次输入

看黑客是如何活用CGI漏洞 黑客技术 第14张

这样,我们就写好了一个FTP脚本,在用FTP-s的参数调用这个脚本。

看黑客是如何活用CGI漏洞 黑客技术 第15张

这样,我们就可以上传文件了。

想提升到ADMIN也不是很苦难的事,我们知道 ISNO曾写的一个IIS权限提升工具,我们只要上传一个IDQ.DLL文件,再用ISPC.exe连它就可以了,千万记住,idq.dll目录必须放在可执行目录里面,或者用Windows2000的那个新漏洞通过句柄提升全,这个工具在安全焦点可以下载到,里面说明写的很清楚,我想已经没有必要在多说什么了,到这里,选太机器已经完全受你控制了,接下来做后门,不用我教大家了吧,我想大家各种都有自己独特的见解了



文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/2418.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频