Windows 10

今回はキーロガーを用いてターゲット端末のキー入力を Kali に表示してみようと思います。 キーロガーとは？ キーロガーとは、コンピュータへのキー入力を記録するものです。これにより、ターゲット端末で何を入力したかといったことを...

ファイルの拡張子を偽装することで、本当は exe ファイルにも関わらず、pdf ファイルと誤認して実行してしまうといったことが起こり得ます。今回は RLO( Right-to-Left Override ) という制御コードを用いて、拡張...

WordもしくはExcelファイルのマクロ機能を利用し、「コンテンツの有効化」をクリックするとペイロードが実行されるようなファイルを作成します。最近話題になっている Emotet で用いられる手法です。Emotet については IPA か...

今回は、ペイロードに画像ファイルをバインドします。バインドする目的は前回の記事を参照。 画像の用意 なんでも良いので、画像ファイルを用意します。このブログで使用している以下の画像を使おうと思います。 ...

今回は、ペイロードを exe ファイルにバインドして Windows 10 に実行させます。 バインドとは まずバインドとは何かというと「結合する」「紐付ける」という意味です。今回で言うと、ペイロードと exe ファイルという...

今回は「Veil Framework」というツールを用いて、Windows Defender を回避したいと思います。 Veil インストール まず、Veil を Kali にインストールします。 root@kali...

今回は、ターゲット端末である Windows 10 のブラウザ履歴を取得します。 windows/gather/forensics/browser_history ブラウザ履歴取得モジュールの「windows/gather/f...

今回は Windows 10 で保持している各種パスワードを特定します。手法としては、パスワード検索アプリを Windows 10 にアップロードし、アプリの出力結果を Kali に出力させることでパスワードを特定します。 LaZa...

今回は、Kali から Windows 10 を遠隔操作し、WEBカメラから盗撮を行ってみます。 cheese インストール Kali で使う WEB カメラアプリケーションとして、cheese をインストールします。 ...

前回の記事では、Windows 10 側でのペイロード実行によるセッションの確立を行いました。今回は、Windows 10 にバックドアを設置し、ペイロードを手動で実行せずとも自動的にKaliとのセッションを確立させるようにしたいと思いま...