Migrate en metasploit

NaSaRiD15 · 3 Enero 2012, 00:08 AM

Buenas, como dice el titulo, quiero entender bien como funciona el migrate o sea al parecer por lo que lei lo que hace es infectar otros procesos que estan corriendo en la maquina victima.
Lo que no entiendo es el porque de esto, se me ocurrio que puede servir para algunas de estas dos cuestiones.

1-esconder el proceso del metasploit.
2-si la victima reinicia la pc, seguir teniendo un backdoor para volver a entrar.

en caso de que sea para la opcion 2, como puedo volver a entrar por ese backdoor que infecte en otro proceso?

Desde ya muchas gracias.

Blackhawk222 · 23 Enero 2012, 09:19 AM

El tema del comando migrate en meterpreter es permitir transferir el codigo del payload a una area de memoria que es utilizada por otro proceso que no fue el explotado.
Esto sirve para poder adquirir los privilegios de ese proceso siempre que puedas....
Ademas de evitar que se pierda el acceso en caso de que el proceso sea cerrado.
Ej:Si el exploit es para Internet Explorer cuando el proceso fuera cerrado por el usuario se perderia el acceso,pero si se migra a explorer.exe se tendria el acceso hasta que alla un apagado o cierre de sesion.
Para lo ultimo mantener el acceso despues de un reinicio o apagado, te recomiendo ver el comando load persistence en meterpreter claro...
Aca un link para el persistence:
http://www.offensive-security.com/metasploit-unleashed/Persistent_Meterpreter_Service

Test Foro de elhacker.net SMF 2.1

Migrate en metasploit

NaSaRiD15

Blackhawk222