Linux

Linux にポートスキャン攻撃を行う方法

前回の記事で作成した Metasploitable に対して、ポートスキャンを行います。 ポートスキャンとは? ポートスキャンとは、対象端末のポートが使用可能かどうか確かめる行為のことです。例えば、HTTPだったら80番、HT...
Linux

VirtualBox 6.1.2 に脆弱なLinux「Metasploitable2」を導入

今回から Linux に対してハッキングを行っていきます。擬似攻撃を行うためのLinuxとして、Metasploitable2 をVirtual Boxに導入します。Metasploitable2 とは、あえて脆弱性を持たせたLinux...
Windows 10

キーロガーによりターゲット端末のキー入力を盗み見る

今回はキーロガーを用いてターゲット端末のキー入力を Kali に表示してみようと思います。 キーロガーとは? キーロガーとは、コンピュータへのキー入力を記録するものです。これにより、ターゲット端末で何を入力したかといったことを...
Windows 10

RLOによりファイルの拡張子を偽装する方法

ファイルの拡張子を偽装することで、本当は exe ファイルにも関わらず、pdf ファイルと誤認して実行してしまうといったことが起こり得ます。今回は RLO( Right-to-Left Override ) という制御コードを用いて、拡張...
Windows 10

WordやExcelファイルにペイロードをバインドする方法

WordもしくはExcelファイルのマクロ機能を利用し、「コンテンツの有効化」をクリックするとペイロードが実行されるようなファイルを作成します。最近話題になっている Emotet で用いられる手法です。Emotet については IPA か...
Windows 10

ペイロードを画像ファイルにバインドする方法

今回は、ペイロードに画像ファイルをバインドします。バインドする目的は前回の記事を参照。 画像の用意 なんでも良いので、画像ファイルを用意します。このブログで使用している以下の画像を使おうと思います。 ...
Windows 10

ペイロードをexeファイルにバインドする方法

今回は、ペイロードを exe ファイルにバインドして Windows 10 に実行させます。 バインドとは まずバインドとは何かというと「結合する」「紐付ける」という意味です。今回で言うと、ペイロードと exe ファイルという...
Windows 10

Windows 10 で ペイロード実行する際に Windows Defender のブロックを回避する

今回は「Veil Framework」というツールを用いて、Windows Defender を回避したいと思います。 Veil インストール まず、Veil を Kali にインストールします。 root@kali...
Windows 10

Windows 10 を遠隔操作しブラウザ履歴を取得する方法

今回は、ターゲット端末である Windows 10 のブラウザ履歴を取得します。 windows/gather/forensics/browser_history ブラウザ履歴取得モジュールの「windows/gather/f...
Windows 10

Windows 10 を遠隔操作し保持しているパスワードを特定する方法

今回は Windows 10 で保持している各種パスワードを特定します。手法としては、パスワード検索アプリを Windows 10 にアップロードし、アプリの出力結果を Kali に出力させることでパスワードを特定します。 LaZa...
タイトルとURLをコピーしました