Si tiene un Meterpreter de 32 bits ejecutándose en un sistema remoto de 64 bits, puede migrar a procesos de 64 bits.
Esto no es nada nuevo y ha sido usado por malware durante años, pero lo que me hace pensar es cómo hace esto en Windows 10?
Por lo general, ejecutar código de 32 bits en un proceso de 64 bits se lograría usando Heaven's Gate, pero esto se hizo imposible en Windows 10, más sobre esto en la publicación del blog de Alex Ionescu "Closing Heaven's Gate". enlace
La migración funciona de la siguiente manera:
El cliente envía una solicitud al servidor para generar una nueva carga útil con arquitectura específica del proceso objetivo.
El servidor generó la carga útil y la envía al cliente.
El cliente inyecta la carga útil recibida en el proceso objetivo, por ejemplo. explorer.exe
El cliente llama a ExitThread () para cerrar la conexión anterior sin finalizar el proceso.
La nueva carga útil se conecta con éxito al servidor y espera nuevos comandos.
Lea otras preguntas en las etiquetas metasploit meterpreter