Republication d’article
Source de l’article: Metasploit: « meterpreter » contre les « Antivirus » |
“meterpreter
” est une petite suite de commandes qui vient avec le “framework” “metasploit
”, et qui permet de “mettre à l'épreuve” la sécurité des postes et des serveurs.
L'utilisation de ces commandes est possible soit après une intrusion par le biais de vulnérabilité (comme "MS17-010"), soit par le biais d'une “porte dérobé” , une “backdoor”.
Ici, nous allons montrer d'abord un usage classique de “meterpreter
” à partir d'identifiants “Windows” valides: Il va de soit que plus les identifiants ont des droits élevés, plus “meterpreter
” sera en mesure d'extirper des informations sensibles.
Et puis, nous verrons comment esquiver la quasi-totalité des logiciels “Antivirus”, car lorsqu'ils sont présent, ils ont la fâcheuse tendance à considérer le service “meterpreter
” comme un vilain malware. 😉