Migrate en metasploit

Iniciado por NaSaRiD15, 3 Enero 2012, 00:08 AM

0 Miembros y 1 Visitante están viendo este tema.

NaSaRiD15

Buenas, como dice el titulo, quiero entender bien como funciona el migrate o sea al parecer por lo que lei lo que hace es infectar otros procesos que estan corriendo en la maquina victima.
Lo que no entiendo es el porque de esto, se me ocurrio que puede servir para algunas de estas dos cuestiones.

1-esconder el proceso del metasploit.
2-si la victima reinicia la pc, seguir teniendo un backdoor para volver a entrar.

en caso de que sea para la opcion 2, como puedo volver a entrar por ese backdoor que infecte en otro proceso?

Desde ya muchas gracias.
Hay que tomarse un tiempo para comprender que solamente sos lo que sos, de ahi a todo lo que tu quieras ser, eso ya depende de vos...

Blackhawk222

El tema del comando migrate en meterpreter es permitir transferir el codigo del payload a una area de memoria que es utilizada por otro proceso que no fue el explotado.
Esto sirve para poder adquirir los privilegios de ese proceso siempre que puedas....
Ademas de evitar que se pierda el acceso en caso de que el proceso sea cerrado.
Ej:Si el exploit es para Internet Explorer cuando el proceso fuera cerrado por el usuario se perderia el acceso,pero si se migra a explorer.exe se tendria el acceso hasta que alla un apagado o cierre de sesion.
Para lo ultimo mantener el acceso despues de un reinicio o apagado, te recomiendo ver el comando load persistence en meterpreter claro...
Aca un link para el persistence:
http://www.offensive-security.com/metasploit-unleashed/Persistent_Meterpreter_Service