码上快乐

相关内容   简体   繁体

MSF进程迁移

本文转载自  查看原文  2020-05-17 09:09  1017    KaLi

通过msf得到的会话容易被发现,导致后渗透失败。因此我们可以把shell的进程迁移绑定到目标机正常的进程中

  • 手动迁移
  • 自动迁移

手动迁移:

首先反弹一个shell,在meterpreter中执行ps命令查看目标机器的进程。x64_8080.exe是我用msf生成的payload,在目标机器的任务管理器中也可以看到该进程。

我们可以使用migrate这个命令将进程迁移

meterpreter > migrate
Usage: migrate <<pid> | -P <pid> | -N <name>> [-t timeout]

Migrates the server instance to another process.
NOTE: Any open channels or other dynamic state will be lost.

migrate的参数可以是pid也可以是进程的名称
我们将进程迁移到explorer.exe(任务管理器)中可以执行
migrate 2228或migrate -P 2228(pid根据实际情况而定)
还可以执行migrate -N explorer.exe

在执行ps命令,可以看到之前的x64_8080.exe的进程已经看不到了

自动迁移:

自动迁移指一反弹shell就自动执行进程迁移命令
在配置监听器的时候可以设置

set autorunscript migrate -N explorer.exe
或
set autorunscript -f

第一个是指定迁移到哪个进程,第二个默认迁移到notepad(记事本)

原文:https://www.cnblogs.com/g0udan/p/12411937.html


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 MSF进程迁移 msf转移木马进程 什么是MSF Cobalt strike上线后自动迁移进程 MSF的利用 MSF——Meterpreter(三) 使用MSF生成shellcode msf木马生成及利用 msf基本操作 Ubuntu快速安装MSF
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM