Metasploit(进程迁移)

进程迁移:

   在刚获得Meterpreter shell时,该shell是及其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个shell,把他和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。这样做使得渗透更难被检测到。

输入  ps 命令 (获取目标机正在运行的进程)

Metasploit(进程迁移)_第1张图片

输入 getpid 命令(查看meterpreter shell的进程号)

找到一个相对稳定的应用记住他的pid ,然后将  meterpreter shell 的pid换成它的。

输入migrate 7240(将meterpreter shell的pid调到7240里相对稳定应用的进程里了,然后用getpid再次查看下是否更换成功)

如上图,表示pid进程已经迁移成功了,如果没有迁移成功,可以输入 kill 9968 命令“杀掉”进程,使用自动迁移进程命令(run post/windows/manage/migrate)后,系统会自动寻找合适的进程进行迁移

 

 

 

你可能感兴趣的:(Metasploit)