Primero se envia una cadena suficientemente larga para sobrescribir EBP (dirección actual) pero dejando intacto EIP (siguiente dirección), todo lo que haya después de la cadena anterior estará escribiendose sobre el EIP.

En el EIP irá una dirección Offset, preferiblemente JMP ESP, de alguna librería para poder realizar el salto (kernel32.dll y ntdll32.dll lo cargan todos los ejecutables).

Y ya por ultimo irá nuestra shellcode, que por ahí arriba he leido que es necesario pasarla a C pero eso no está totalmente bien dicho, es necesario pasarlo a código hexadecimal para que pueda ser interpretada correctamente. Esto lo podemos hacer en casi todos los lenguajes de programación... en C y en Perl sería como bien han dicho, algo así: \x41\x42\x43


O lo que es lo mismo ABC...

Gracias por la informacion pero una pregunta al querer descargarlo estan en esta estension :

*.iso

mirror.switch.ch/ftp/mirror/backtrack/BT2_Beta-Nov_19_2006.iso
MD5: 80fda7122ef1e85587f23f97184f5572

y no se como instalarlo que debo de hacer para instalar 

bajate la version Final que es mas estable..


http://www.remote-exploit.org/backtrack_download.html

Mirror 1 - provided by SWITCHmirror
http://mirror.switch.ch/ftp/mirror/backtrack/bt2final.iso
MD5: 990940d975f13d8418b0daa175560ae0


es mas estable =)...

^^

y asi tmb te ayudara a entender el entorno *NIX y veras que no estan dificil como la pintan =D

    Ni con muchos años programando se consigue programar un exploit asi como asi....

   Primero los exploit son "pequeños" programas por lo general escritos en c o perl, cuya función es aprovechar una vulnerabilidad de algun tipo de software. En tu caso, preguntas por apache o IIS, pero como bien te han comentado, antes debes enterarte de que versión exactamente se trata ya que hay exploit para unas versiones y para otras no, evidentemente cuanto mas antigua mas fallos o vulnerabilidades podran tener y por lo tanto habrá un mayor numero de explot.

   Por lo general los bufferoverflow son los mas comunes, y aprovechan ciertos fallos de comprobación de tamaños de buffer por parte de los programadores para hacer saltar el puntero hacia una zona en la que pueda ejecutarse codigo arbitrario (osea el nuestro).
  Que nadie se tire de los pelos con esta explicación tan somera y escueta pero es lo mejor que se me ha ocurrido para explicarlo de forma muyy sencilla.

  En definitiva, tienes mucho por hacer antes de preguntar por el exploit, es mas, aunque lo consigas podras ver como no te funciona, ya que los ponen con fallos para q los scriptkiddies (creo que ya te han dicho lo q es..jejee) no los usen de forma estupida e indiscriminada.

   Si kieres aprender:
 

    1. aprende a usar programas coo nmap, nessus, amap, xprobe2.......   para identificar SO, servicios y versiones.

   2.  aprende que es un shellcode y como funcionan los explot

   3. aprende a no usarlos contra nadie, haz pruebas tu mismo y disfruta.

   En google esta toda la informacion, solo hay q buscarla. mas adelante llegaras a paginas como milw0rm,metasploit,securityfocus en donde encuentras exploit y solo si sabes arreglarlos los puedes usar

  Un saludo y  no te desanimes... solo investiga, aprende........