Windows 10

Windows 10

キーロガーによりターゲット端末のキー入力を盗み見る

今回はキーロガーを用いてターゲット端末のキー入力を Kali に表示してみようと思います。 キーロガーとは? キーロガーとは、コンピュータへのキー入力を記録するものです。これにより、ターゲット端末で何を入力したかといったことを...
Windows 10

RLOによりファイルの拡張子を偽装する方法

ファイルの拡張子を偽装することで、本当は exe ファイルにも関わらず、pdf ファイルと誤認して実行してしまうといったことが起こり得ます。今回は RLO( Right-to-Left Override ) という制御コードを用いて、拡張...
Windows 10

WordやExcelファイルにペイロードをバインドする方法

WordもしくはExcelファイルのマクロ機能を利用し、「コンテンツの有効化」をクリックするとペイロードが実行されるようなファイルを作成します。最近話題になっている Emotet で用いられる手法です。Emotet については IPA か...
Windows 10

ペイロードを画像ファイルにバインドする方法

今回は、ペイロードに画像ファイルをバインドします。バインドする目的は前回の記事を参照。 画像の用意 なんでも良いので、画像ファイルを用意します。このブログで使用している以下の画像を使おうと思います。 ...
Windows 10

ペイロードをexeファイルにバインドする方法

今回は、ペイロードを exe ファイルにバインドして Windows 10 に実行させます。 バインドとは まずバインドとは何かというと「結合する」「紐付ける」という意味です。今回で言うと、ペイロードと exe ファイルという...
Windows 10

Windows 10 で ペイロード実行する際に Windows Defender のブロックを回避する

今回は「Veil Framework」というツールを用いて、Windows Defender を回避したいと思います。 Veil インストール まず、Veil を Kali にインストールします。 root@kali...
Windows 10

Windows 10 を遠隔操作しブラウザ履歴を取得する方法

今回は、ターゲット端末である Windows 10 のブラウザ履歴を取得します。 windows/gather/forensics/browser_history ブラウザ履歴取得モジュールの「windows/gather/f...
Windows 10

Windows 10 を遠隔操作し保持しているパスワードを特定する方法

今回は Windows 10 で保持している各種パスワードを特定します。手法としては、パスワード検索アプリを Windows 10 にアップロードし、アプリの出力結果を Kali に出力させることでパスワードを特定します。 LaZa...
Windows 10

Windows 10 を遠隔操作し盗撮を行う方法

今回は、Kali から Windows 10 を遠隔操作し、WEBカメラから盗撮を行ってみます。 cheese インストール Kali で使う WEB カメラアプリケーションとして、cheese をインストールします。 ...
Windows 10

Windows 10 にバックドアを設置し自動でセッションを確立

前回の記事では、Windows 10 側でのペイロード実行によるセッションの確立を行いました。今回は、Windows 10 にバックドアを設置し、ペイロードを手動で実行せずとも自動的にKaliとのセッションを確立させるようにしたいと思いま...
タイトルとURLをコピーしました