A
Adbes
Antivirüsleri kapatmayı exploitler ile yaptığımız bazı işlemlerde sıkıntı çıkartabiliyor antivirüs ve firewall (Güvenlik Duvarı) nı kapatmamız gerekiyor.
Bunun için kendi scriptinizi de kullanabilirsiniz metasploit in içindeki scriptleride kullanabilirsiniz.
Antivirüs veya güvenlik duvarı açıkmı nasıl öğrenirim? Meterpretere düştüğümüz makinenin antivirüs veya güvenlik duvarını “run getcountermeasure -h” ile antivirüsler açıkmı görüyoruz
Şimdi antivirüsümüz kapatmaya geldi sıra meterpreterde shell yazıp windows makina komut satırına geçelim “sc config avgwd start= disabled” dedik bazen oluyor avg ne derseniz antivirüs onu hedefinize göre ayarlayın
baktık komutumuz hata verdi bazen hata vermeden çalışabilir başka bir yol ile deniyelim “taskkill /F /IM “avg* ” komutu ile denedik yine olmadı insanın canını sıkar.
şimdi meterpretere geldik regedit kayıtlarında değişiklik yapacağız meterpretere “reg deleteval -k HKLM\\Microsoft\\Windows\\CurrentVersion\\Run -v AVG_UI ” bu komutu yazdık Successfully deleted AVG_UI dedi
şimdi tekrar -k ile yolu belirtip -v ile sileceğimiz anahtarı belirtiyoruz böylelikle antivirüse zarar veriyoruz. Diğer kayıtlarını bakıp silebiliriz Program filesinden dosyalarınıda silebilirsiniz.
Alıntı Değildir.
Bunun için kendi scriptinizi de kullanabilirsiniz metasploit in içindeki scriptleride kullanabilirsiniz.
Antivirüs veya güvenlik duvarı açıkmı nasıl öğrenirim? Meterpretere düştüğümüz makinenin antivirüs veya güvenlik duvarını “run getcountermeasure -h” ile antivirüsler açıkmı görüyoruz
Şimdi antivirüsümüz kapatmaya geldi sıra meterpreterde shell yazıp windows makina komut satırına geçelim “sc config avgwd start= disabled” dedik bazen oluyor avg ne derseniz antivirüs onu hedefinize göre ayarlayın
baktık komutumuz hata verdi bazen hata vermeden çalışabilir başka bir yol ile deniyelim “taskkill /F /IM “avg* ” komutu ile denedik yine olmadı insanın canını sıkar.
şimdi meterpretere geldik regedit kayıtlarında değişiklik yapacağız meterpretere “reg deleteval -k HKLM\\Microsoft\\Windows\\CurrentVersion\\Run -v AVG_UI ” bu komutu yazdık Successfully deleted AVG_UI dedi
şimdi tekrar -k ile yolu belirtip -v ile sileceğimiz anahtarı belirtiyoruz böylelikle antivirüse zarar veriyoruz. Diğer kayıtlarını bakıp silebiliriz Program filesinden dosyalarınıda silebilirsiniz.
Alıntı Değildir.
