Hoje vamos ver como podemos usar o meterpreter para desativar o antivirus do alvo. Primeiramente já precisamos ter acesso a máquina alvo, não vou mostrar isso aqui porque já temos dois post sobre isso, um deles atacando por um arquivo infectado e outro por infecção pelo browser pelo java.
Então vamos lá, já estou aqui com uma sessão do Meterpreter aberta:
Acessando essa sessão, podemos ver que tenho um windows controlado por esse meterpreter, agora só precisamos rodar dois comandos para matar o antivirus dessa máquina, o primeiro deles é o getuid que vamos ver em que máquina e com que usuário estamos logado, e o segundo que é de fato o que vai desabilitar o antivirus que é o run killav.rb:
Pronto! Antivirus desativado. Lembre-se de sempre fazer isso, para evitar que o antivirus pegue alguma ação sua e acabe com seus planos.
Eu fico por aqui, bons estudos!
como éque demos conta que xtamos na maquina do alvo??
ResponderExcluirDe uma olhadinha em um dos dois posts citados no início, você precisa primeiro abrir uma sessão com o Metasploit.
Excluir