【ハッキングラボを作ろう】#4 Windows７のハッキング 3　

　IPUSIRON著「ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習」で勉強しています。

　前回はNetcatを使ったバックドアの構築法をしました。

　今回はリバースシェルによるWindows7の遠隔操作法です。

　リバースシェルとは、通常はクライアント側から、そのアクセスを待っているサーバにアクセスしますが、その逆でクライアント側がサーバからのアクセスを待って、サーバ側のシェルを操作する方法です。

　なぜそのようなことをするかというと、クライアント側からサーバ側に正面突破するより、サーバ側からクライアント側にアクセスさせる方がファイアウォールをすり抜けやすいからです。

（Windows7のパスワード解析）

　ここでは、リバースシェルを使ってWindows7からkaliに接続してセッションを確立し、Windowsのパスワードハッシュを入手して、KaliにプリインストールされているJohn the Ripperというツールを使ってパスワードを解析してきます。

　具体的にはJohn the Ripperというツールに予め用意されている、パスワード辞書を使って入手したパスワードハッシュが辞書内のパスワードと一致すればそれを表示させるというものです。

　Win7のデフォルトパスワードはPassw0rd!なのですが、これは辞書内にはないので、辞書内に無い場合は別の方法を使うしかありません。

　本書ではPassw0rd!を辞書に追加した上で、入手したハッシュを解析すると添付した写真のようにパスワードを解析することができるという流れになります。

　本書のとおり進めたところ、ところどころつまりながらも以下のサイトを参考に進めていったらなんとかできました。

　https://tech.kusuwada.com/entry/2019/10/30/044325

　https://cocolofun.co.jp/php-reverse-shell/

　https://asuwa.hatenablog.com/entry/20180128/1517124601

　https://nakatatsu-com.hatenablog.com/entry/2020/05/12/084651