Nadie tiene idea de que esta pasando?
Alguna minima tal vez?

El tema del comando migrate en meterpreter es permitir transferir el codigo del payload a una area de memoria que es utilizada por otro proceso que no fue el explotado.
Esto sirve para poder adquirir los privilegios de ese proceso siempre que puedas....
Ademas de evitar que se pierda el acceso en caso de que el proceso sea cerrado.
Ej:Si el exploit es para Internet Explorer cuando el proceso fuera cerrado por el usuario se perderia el acceso,pero si se migra a explorer.exe se tendria el acceso hasta que alla un apagado o cierre de sesion.
Para lo ultimo mantener el acceso despues de un reinicio o apagado, te recomiendo ver el comando load persistence en meterpreter claro...
Aca un link para el persistence:
http://www.offensive-security.com/metasploit-unleashed/Persistent_Meterpreter_Service

Hola a todos tengo una duda...
Cando trato de dumpear una tabla de usuarios en una base de datos en un laboratorio personal.
Resulta que el sqlmap me arroja la siguiente informacion...

[03:50:27] [INFO] suppressing possible resume console info because of large number of rows (might take too much time)
[03:50:29] [WARNING] if the problem persists with 'None' values please try to use hidden switch --no-cast (fixing problems with some collation issues)


Alguno sabe por que pasa esto...
NOTA:Estoy usando tor y esta correctamente configurado.
Otras tablas pueden dumpearse pero estas de usuarios no...

Se abre como si fuera un archivo zip y ese addon es importante que no lo instales ya que es parte de una campaña de ataques contra facebook y live para envio de spam y quien sabe que otra cosa mas...

Hola a todos...
Estoy probando la explotacion de una maquina virtual para seguir aprendiendo y divertirme un poco...
La VM es Metasploitable y logre conseguir acceso a una shell con permisos de la cuenta de apache o sea la www-data.
Utilize el exploit...
Name: TikiWiki tiki-graph_formula Remote PHP Code Execution
Module: exploit/unix/webapp/tikiwiki_graph_formula_exec

y el payload meterpreter pero en php...
el tema es que no puedo subir archivos

• uploading  : /root/Desktop/C99.php -> /root/Desktop/C99.php
[-] core_channel_open: Operation failed: 1

Y eso no me deja explotar escalada de privilegios locales...
Tampoco puede intentar obtener las passwords ya que obtengo el /etc/passwords pero el shadow no puedo leerlo por los permisos obviamente...
Se les ocurre algo para hacer??

Tambien se puede usar Tamper Data para modificar las cabeceras Http o como en este caso solos los datos enviados por post...

Hola a todos ....

Estaba probando una vulnerabilidad reciente mas exactamente la presentada en
http://www.exploit-db.com/exploits/18031/
El problema, es la explotacion por internet probando mi servidor web que justamente tiene phpLDAPadmin y resulta que no puedo crear la session utilizando el payload payload/php/meterpreter/reverse_tcp creo que el problema esta en la ip que le estoy dando al payload en lhost que no se exactamente cual es la que debo utilizar, si es la ip publica cara a internet o la ip privada de mi lan.
Revise si la version de phpLDAPadmin es vulnerable utilizando el comando de metasploit check y comprobando manualmente la version, dando como resultado que es vulnerable asi que eso no puede ser.
Muchas gracias por su ayuda...

Ah ok aunque ya lo habia tomado en cuenta eso...
Gracias por responder a todos...

Ok era lo que yo pensaba, que el escaneo daba los resultados del DMZ HOST.
Una pregunta mas como si configuras bien el DMZ HOST, por lo que yo se solo tenes que ingresar su ip local en la parte correspondiente del router y listo....
Estoy en lo correcto o hay algo mas que hacer??

Gracias por el dato pero el problema es que se trata de una pcs comun nada de servidores web ftp o ese tipo de cosas...
Una pregunta por el foro lei que cuando uno realiza un escaneo a una ip publica de un router lo que se devuelve es el resultado del escaneo del router... si configuro el router con una DMZ HOST los resultados seria de ese DMZ HOST o de el router??