Agent Process Injection
Este video demuestra cómo inyectar un agente de Core Impact en un proceso en la caja host. Los pasos incluyen:
- Entender qué procesos están en ejecución
- Determinar en qué proceso inyectar un agente
- Inyectar el agente
- Verificar que el agente se inyectó correctamente
Para este ejemplo, utilizaremos Agent1 en la caja de ejemplo del domain controller. Primero, necesitamos saber qué procesos están en ejecución en la caja host. En los módulos, busca "process injector".
Selecciona "Get Process List" y arrástralo hasta Agent1. Aparecerá un cuadro, selecciona OK.
En el módulo de salida (module output), veremos la lista de procesos. Ahora buscaremos un proceso en el que queremos inyectar un agente. Toma nota del número de proceso. Para este ejemplo, usaremos 1284.
A continuación, toma "process injector" del módulo y arrástralo hasta Agent1. Aparecerá un cuadro emergente. Escribe el número del proceso y selecciona OK.
Aparecerá un nuevo agente, Agent2. Si miras la pestaña del registro del módulo (module log), debería indicar que el exploit fue exitoso.
Ahora que nuestro agente ha sido inyectado, podemos profundizar más en el sistema y determinar cuáles deberían ser nuestros próximos pasos.
Transcripción del Video
-
Introducción:
- Explicación sobre la inyección de procesos de agentes.
- Uso de Agent1 en el domain controller de ejemplo.
-
Obtención de la Lista de Procesos:
-
Selección del módulo "Get Process List" y aplicación en Agent1.
- Visualización de la lista de procesos en el módulo de salida.
-
Inyección del Agente:
-
Selección del módulo "Process Injector" y aplicación en Agent1.
- Ingreso del número de proceso (1284) y ejecución del módulo.
-
Verificación del Agente:
-
Verificación del nuevo agente (Agent2) en la pestaña de registro del módulo.
- Confirmación del éxito del exploit y ubicación del proceso inyectado (spoolsv.exe).
Este tutorial cubre los pasos esenciales para la inyección de procesos de agentes en Core Impact, proporcionando una guía práctica para profundizar en el sistema objetivo y mejorar la efectividad de las pruebas de penetración (pentesting).