このコンテンツには閲覧パスワードが必要です。
【ハッキングラボを作ろう】#6 Windows10のハッキング 2
IPUSIRON著「ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習」で勉強しています。
前回はWindows10のインストールで嵌ってしまいました。
今回はWindow10をペネトレーションツールのMetasploitを使って攻撃していきます。
(1)リバースシェルのペイロードを作成する
kali側でmsfvenomコマンドを用いてリバースシェルのペイロードを作成します。
(2)ペイロードを外部からアクセスできるディレクトリに移動する
kaliの /var/www/html/share/に作成したペイロードを格納し、apacheを起動しておきます。
(3)Windows10のブラウザからペイロードをダウンロードする
ペイロードをダウンロードしようとするとWindows Defenderがウィルス検知を通知しダウンロードできません。Defenderの「リアルタイム保護」をオフにしてダウンロードします。
(4)リバースシェルを待ち受ける
windows側でダウンロードしたペイロードを実行しようとするとWindows Defenderにより検疫されて実行できません。そこで、Windows Defenderのリアルタイム保護を外すと、ペイロードが危険である旨の警告表示が出ますが、強制的に実行することもできるようになるので、実行してみます。するとkali側とのセッションが確立します。
(5)実験用ファイルをWIndows側で作成する
Windows10のダウンロードフォルダにpassword.txtというダミーファイルを作成して、kali側のMeterpreterプロンプトからアクセスしてみます。書籍ではアクセスできているのですが、私の環境だとフォルダが見つからないと言って怒られるのでデスクトップにダミーファイルを保存しておきます。(自分用メモ:cdコマンドでファイルパスを””でくくるとダウンロードフォルダに移動できる)
(6)実験用ファイルをkali側でダウンロードする
Meterpreterプロンプトからdownloadコマンドを実行すると実験用ファイルをダウンロードすることができます。またMeterpreterプロンプトからscreenshotコマンドを実行するとWindows10側のスクリーンショットを取ることができます。
(5)(6)の一部の画像を載せておきます。Win7ではコマンドが実行できなかったりで他サイトの参考にしないと先に進みませんでしたが、Win10はほぼ書籍どおりで進んでいます。