Обхід антивірусу
Для тестерів на проникнення, деякі антивірусні рішення за замовчуванням не налаштовані на сканування файлів MSI або TMP-файлів, які створюються при виконанні MSI-файли. Використовують «msfconsole» для створення файлу MSI, який буде виконувати корисну навантаження MSF.
Крім того, можна згенерувати MSI-файл за допомогою сценарію «msfvenom ruby», який поставляється разом з Metasploit: msfvenom -p windows/adduser USER=Attacker PASS=Attacker123! -f msi > evil.msi.
Копіюють файл «evil.msi» в цільову систему і запускають установку MSI з командного рядка, щоб виконати корисну навантаження Metasploit. З точки зору тесту на проникнення, використання параметра «/ quiet» зручно, оскільки воно пригнічує повідомлення, які звичайно відображаються користувачу.
Перевірте антивірусні журнали, щоб побачити, була визначена корисна навантаження. Можна також перевірити, чи була виконана корисне навантаження, і додати користувача «Атакуючий». Якщо інформація про нього повертається, то корисна навантаження виконана успішно.
