Exploit windows dengan bypass antivirus

test di
windows xp sp0/1/2/3
vista
7

Tidak ada habisnya celah pada produk microsoft ini ada banyak sekali bug yang rentan di exploit

langsung saja disini saya menggunakan SET (Social enginering toolkit) pada backtrack segera lah beralih ke produk linux satu ini

buka console terminal ketik

cd /pentest/exploits/set 

dan enter

lalu

./set

dan yes

Lalu pilih no 1 social-enginering attack 

 Lalu pilih no 10 power shell attack vector

Lalu pilih no 1 powershell alphanumeric shellcode injector

Lalu masukkan ip kalian pada payload listener

dan tunggu hingga proses selesai


Dari sini dihasilkan file yang bernama x86_powershell_injection.txt yang berada pada pentest > exploits > set > reports > powershell dan rubah ekstensi menjadi .bat , nah file ini yang akan dieksekusi korban agar kita bisa menyusup pada PC korban
 berhubung disini korban pentesting menggunakan windows 32 bit maka saya memilih x86poweshell

an

Lalu pilh yes pada listener now
dan pilih x86 bit pada victim machine
lalu tunggu hingga meload metasploit

Dan tunggu hingga korban mengeksekusi file shellcode yang telah kita buat dan rename tadi.

Banyak cara untuk mengirimkan file tersebut bisa menggunakan media upload di internet atau bujuk rayu kalian dan bisa juga lewat spoofing pada localhost kita tunggu hingga korban mengkliknya

sehingga kita dapat session meterpreter dan ketika dapat session

lalu setelah mendapatkan session 1
langsung ketikkan

sessions -i 1

meterpreter PC tersebut berada di tangan kalian