Metasploit技术(四)——进程迁移

已于 2022-04-12 20:14:23 修改
阅读量5k 收藏 16
点赞数 3
分类专栏: Web渗透测试 文章标签: web安全 信息安全 网络安全 安全漏洞 Metasploit
于 2022-04-11 20:19:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/124108228
版权

目录

五、后渗透攻击:信息收集

  成功地对目标机器攻击渗透后还可以做什么?Metasploit提供了一个非常强大的后渗透工具——Meterpreter,该工具具有多重功能,使后续的渗透侵入变得更容易。获取目标主机的Meterpreter Shell后,就进入了Metasploit最精彩的后期渗透利用阶段,后期渗透模块有200多个,Meterpreter有以下优势。

  • 纯内存工作模式,不需要对磁盘进行任何写入操作。

  • 使用加密通信协议,而且可以同时与几个信道通信。

  • 在被攻击进程内工作,不需要创建新的进程。

  • 易于在多进程之间请迁移。

  • 平台通用,适用于Windows、Linux、BSD系统,并支持Intel x86和Intel x64平台。

5.1 进程迁移

  在刚获得Meterrerter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。这样做使得渗透更难被检测到。

  输入ps命令获取目标主机正在运行的进程,如图14所示。

图14 获取目标机正在运行的进程

  输入getpid命令查看Meterpreter Shell的进程号,如图15所示。

图15 查看进程号

  可以看到Meterpreter Shell进程的PID为1084,Name为spoolsv.exe,然后输入migrate 2076命令把Shell移动到PID为2076的Explorer.exe进程里,因为该进程是一个稳定的应用。

  完成进程迁移后,再次输入getpid命令查看Meterpreter Shell的进程号,发现PID已经变成了2076,说明已经成功迁移到Explorer.exe进程里,如图16所示。

图16 进程迁移

  进程迁移完成后,原先PID为1084的进程会自动关闭,如果没有自动关闭可以输入kill 1084命令“杀掉”该进程。使用自动迁移进程命令(run post/windows/manage/migrate)后,系统会自动寻找合适的进程然后迁移,如图17所示,系统已经自动把原来的PID为2252的进程迁移到1128中。

图17 自动进行进程迁移
Phanton03167
关注
专栏目录
metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透
记录并分享学习安全的知识点..
01-04 1083
一、模块划分 MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器)——扫描主机系统,寻找可用漏洞;渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块;攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块;后渗透攻击模块 (Post)——用于内网渗透的各种操作;编 码 器 模 块 (Encoders)——选择编码技术,绕过杀软(或其他免杀方式);; 所有模块位置:/usr/share/metasploit-framework/m
分布式系统中的进程迁移
盘山牛
11-02 4674
1 进程迁移的目的 分布式系统的特点之一是允许信息在系统中移动,但有的系统只允许数据(文件、数据库记录等)在系统中迁移,有的系统只允许还未开始执行的任务进行迁移,有的系统允许处于运行状态的任务进行迁移,最后一种情况被称为“进程迁移”。进程迁移是一种在松藕合的分布式系统中,将正在某处理机(源处理机)上运行的进程传送到另外的处理机(目的处理机)上,并使进程在目的机上从“断点”起继续运行的方法。在分布
进程 线程 进程迁移
weixin_30824277的博客
08-02 437
进程 进程是系统中独立存在的实体,它可以拥有自己独立的资源,比如文件和设备描述符等。在没有经过进程本身允许的情况下,其它进程不能访问到这些资源。这一点上和线程有很大的不同。 进程与程序的区别在于,程序只是一个静态的指令集合,而进程是一个正在系统中活动的指令集合。 在进程中加入了时间的概念。进程具有自己的生命周期和各种不同的状态,这些概念在程序中都是不具备的。 若干个进程可以在单处理机状...
进程迁移
√R.D
06-26 3124
进程迁移(Process Migration) 什么是进程迁移?  进程迁移就是将一个进程从当前位置移动到指定的处理器上。它的基本思想是在进程执行过程中移动它,使得它在另一个计算机上继续存取它的所有资源并继续运行,而且不必知道运行进程或任何与其它相互作用的进程的知识就可以启动进程迁移操作,这意味着迁移是透明的。 进程迁移的好处  进程迁移是支持负载平衡和高容错性的一种非常有
Metasploit进程迁移
qq_41453632的博客
12-02 6941
进程迁移:    在刚获得Meterpreter shell时,该shell是及其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个shell,把他和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。这样做使得渗透更难被检测到。 输入  ps 命令 (获取目标机正在运行的进程) 输入 getpid 命令...
35. Metasploit后渗透攻击:Meterpreter进程迁移
__Qian的博客
03-17 4180
1. Meterpreter优势: a. 纯内存工作模式,不需要对磁盘进行任何写入操作; b. 使用加密通信协议,而且可以同时与几个信道通信; c. 在被攻击进程内工作,不需要创建新的进程; d. 易于在多进程之间迁移; e. 平台通用,适用于Windows、Linux、BSD系统,并支持Intel x86和Intel x64平台 2.Meterpreter进程迁移 在刚获得的Meterpre...
Kali linux 学习笔记(九十metasploit framework——信息收集 2020.4.26
闵行小鱼塘
04-27 603
本节学习用msf信息收集,手段非常丰富
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6284
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
Kali linux 学习笔记(九十三)metasploit framework——metepreter 2020.4.25
闵行小鱼塘
04-27 555
本节学习metepreter
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 887
本节学习客户端渗透
进程迁移在Linux操作系统环境中的实现
09-26
本文主要讨论了在L inux 操作系统中一个用 户作业进程的虚拟内存管理方法; 论述了在内核 中增加功能模块的方法; 在L inux 操作系统环境 中, 实现进程迁移的方法和手段。
基于进程迁移的地址空间复用和可信进程间通.pdf
07-05
基于进程迁移的地址空间复用和可信进程间通.pdf
msf进程迁移
qq_44881113的博客
09-09 3872
在msf拿到会话后 getuid #查看当前用户 ps #获取目标主机正在运行的进程 getpid #查看meterpreter shell的进程号 然后使用migrate 1692命令将shell移到PID为1692的explorer.exe进程里,因为该进程是一个稳定的应用。 migrate 1692 #迁移进程 再次查看进程发现已经改变 进程迁移后 原来的pid的2496会自动关闭,如果没有关闭输入 kill 2496 关闭进程 kill 2496 #关闭进程 run post
metasploit迁移进程
天元喜羊羊的博客
04-27 3354
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
windows本地提权--AT&SC&PS命令&进程迁移注入
最新发布
金灰的博客
04-22 720
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等......本地--->system。
写一个程序描述进程状态迁移过程
u011020012的专栏
10-03 2421
#include "stdio.h"            #include             #include             #define getpch(type) (type*)malloc(sizeof(type))            #define NULL 0            struct pcb { /* 定义进程控制块PCB 
基于Linux 的进程迁移机制设计
seckilling的专栏
06-13 3578
基于Linux 的进程迁移机制设计 1  引言 进程迁移在集群和分布式系统中发挥着相当重要的作用。通过将进程从负载较重的系统移动到负载较轻的系统,负载就会得到平衡,从而改善整体性能。进程迁移的算法直接影响着进程迁移时间,目前流行的几种迁移算法有Total2Copy、Demand2Page 和File Server ,从表1 中我们可以看到,在以这些算法为基础的系统中,进程迁移时间都比较长,这影
linux 进程迁移,记一次成功的 linux 系统迁移
weixin_42321496的博客
04-29 581
需求手头多余了一块闲置的 SSD,可以把用了4年的笔记本的机械硬盘替换升级。笔记本装的是 Linux 系统,选择手动迁移分区。成功之路原始磁盘是 MBR 的 UEFI 引导,根目录是 ext4 分区, efi 分区是 vfat。 迁移后的磁盘是 GPT 的 UEFI 引导盘,根目录是 xfs 分区, efi 分区是 vfat, boot 分区是 vfat (fat32)。进入 live-cd ,建...
Msf 进程迁移和自动化迁移指定进程
dongxieaitonglao的博客
03-17 1832
meterpreter作为一个进程时容易被清除,如果将它和系统经常运行的进程进行绑定,就能够实现持久化 1.进程迁移 在Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx) 输入getpid命令(查看meterpreter shell的pid调到XXXX里相对稳定应用的进程里) 输入migrate xxxx (将meterpreter shell的pid调到xxxx里相对稳定应用的进程里) 最后用getid再次查看下是否更换成公 2.上线后自动化迁移指定进程 在se
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值