elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Migrate en metasploit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Migrate en metasploit  (Leído 4,268 veces)
NaSaRiD15


Desconectado Desconectado

Mensajes: 348


PEÑAROL


Ver Perfil
Migrate en metasploit
« en: 3 Enero 2012, 00:08 am »

Buenas, como dice el titulo, quiero entender bien como funciona el migrate o sea al parecer por lo que lei lo que hace es infectar otros procesos que estan corriendo en la maquina victima.
Lo que no entiendo es el porque de esto, se me ocurrio que puede servir para algunas de estas dos cuestiones.

1-esconder el proceso del metasploit.
2-si la victima reinicia la pc, seguir teniendo un backdoor para volver a entrar.

en caso de que sea para la opcion 2, como puedo volver a entrar por ese backdoor que infecte en otro proceso?

Desde ya muchas gracias.
En línea

Hay que tomarse un tiempo para comprender que solamente sos lo que sos, de ahi a todo lo que tu quieras ser, eso ya depende de vos...
Blackhawk222

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Re: Migrate en metasploit
« Respuesta #1 en: 23 Enero 2012, 09:19 am »

El tema del comando migrate en meterpreter es permitir transferir el codigo del payload a una area de memoria que es utilizada por otro proceso que no fue el explotado.
Esto sirve para poder adquirir los privilegios de ese proceso siempre que puedas....
Ademas de evitar que se pierda el acceso en caso de que el proceso sea cerrado.
Ej:Si el exploit es para Internet Explorer cuando el proceso fuera cerrado por el usuario se perderia el acceso,pero si se migra a explorer.exe se tendria el acceso hasta que alla un apagado o cierre de sesion.
Para lo ultimo mantener el acceso despues de un reinicio o apagado, te recomiendo ver el comando load persistence en meterpreter claro...
Aca un link para el persistence:
http://www.offensive-security.com/metasploit-unleashed/Persistent_Meterpreter_Service
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Metasploit] Usar Keylogger del Metasploit
Hacking
Shell Root 5 17,403 Último mensaje 23 Abril 2011, 20:59 pm
por Edu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines