Windows 10キーロガーによりターゲット端末のキー入力を盗み見る 今回はキーロガーを用いてターゲット端末のキー入力を Kali に表示してみようと思います。 キーロガーとは? キーロガーとは、コンピュータへのキー入力を記録するものです。これにより、ターゲット端末で何を入力したかといったことを... 2020.03.21Windows 10ハッキングラボ
Windows 10RLOによりファイルの拡張子を偽装する方法 ファイルの拡張子を偽装することで、本当は exe ファイルにも関わらず、pdf ファイルと誤認して実行してしまうといったことが起こり得ます。今回は RLO( Right-to-Left Override ) という制御コードを用いて、拡張... 2020.03.20Windows 10ハッキングラボ
Windows 10WordやExcelファイルにペイロードをバインドする方法 WordもしくはExcelファイルのマクロ機能を利用し、「コンテンツの有効化」をクリックするとペイロードが実行されるようなファイルを作成します。最近話題になっている Emotet で用いられる手法です。Emotet については IPA か... 2020.03.19Windows 10ハッキングラボ
Windows 10ペイロードを画像ファイルにバインドする方法 今回は、ペイロードに画像ファイルをバインドします。バインドする目的は前回の記事を参照。 画像の用意 なんでも良いので、画像ファイルを用意します。このブログで使用している以下の画像を使おうと思います。 ... 2020.03.17Windows 10ハッキングラボ
Windows 10ペイロードをexeファイルにバインドする方法 今回は、ペイロードを exe ファイルにバインドして Windows 10 に実行させます。 バインドとは まずバインドとは何かというと「結合する」「紐付ける」という意味です。今回で言うと、ペイロードと exe ファイルという... 2020.03.16Windows 10ハッキングラボ
Windows 10Windows 10 で ペイロード実行する際に Windows Defender のブロックを回避する 今回は「Veil Framework」というツールを用いて、Windows Defender を回避したいと思います。 Veil インストール まず、Veil を Kali にインストールします。 root@kali... 2020.03.15Windows 10ハッキングラボ
Windows 10Windows 10 を遠隔操作しブラウザ履歴を取得する方法 今回は、ターゲット端末である Windows 10 のブラウザ履歴を取得します。 windows/gather/forensics/browser_history ブラウザ履歴取得モジュールの「windows/gather/f... 2020.03.15Windows 10ハッキングラボ
Windows 10Windows 10 を遠隔操作し保持しているパスワードを特定する方法 今回は Windows 10 で保持している各種パスワードを特定します。手法としては、パスワード検索アプリを Windows 10 にアップロードし、アプリの出力結果を Kali に出力させることでパスワードを特定します。 LaZa... 2020.03.15Windows 10ハッキングラボ
Windows 10Windows 10 を遠隔操作し盗撮を行う方法 今回は、Kali から Windows 10 を遠隔操作し、WEBカメラから盗撮を行ってみます。 cheese インストール Kali で使う WEB カメラアプリケーションとして、cheese をインストールします。 ... 2020.03.14Windows 10ハッキングラボ
Windows 10Windows 10 にバックドアを設置し自動でセッションを確立 前回の記事では、Windows 10 側でのペイロード実行によるセッションの確立を行いました。今回は、Windows 10 にバックドアを設置し、ペイロードを手動で実行せずとも自動的にKaliとのセッションを確立させるようにしたいと思いま... 2020.03.13Windows 10ハッキングラボ