ハッキング・ラボRTA =3日目=

IT
スポンサーリンク

~目的~

以下のURLからご確認ください 。
https://amefura.com/hacking-labs-000/

~進捗報告~

ついにMetasploitの洗礼を受けたハッキング・ラボRTA(Rakuni Tanoshiku Asondemiyou)はっじまるよー。

ついに始まった楽しいハッキング生活。
大いなる力には大いなる責任が伴われるのだ……。

本書におけるページ

  • 215ページから288ページ

本日の分かち合いたい喜び

  • ハッキング!! ハッキング!!
  • ……あれ? 思ったよりアングラ感無い?

今日はWindows7のハッキングを終えました。明日には10をハッキングするそうです。

本日の内容は、まあ、上の一言の通りなのですが一応深堀しときます。

そう。ハッキングをついにやってみたのですよ。当然実験環境でやったのですが、遠隔操作でパソコンを触るのは楽しかったです。

相手に不正なペイロードを踏ませてしまえばこっちのもので、一度セッションが確立すればかなり好き勝手にできるようです。
今回のハッキングした対象はWindows7なわけですから。なにもセキュリティを意識してない無垢なOSで、なにも知らないユーザなら案外簡単にやられそうなのが怖い。
それと遠隔から操作をしていても一切のダイアログが出ないのも怖いですね。重さも何もないし。
やっぱりパソコンは信用できないなぁ!! 裏切り者め!!

……そうですね。かなり興奮している反面、同時にかなり普通だなとも感じました。もともとsshでよければ遠隔接続をしてましたし、javaでサーバーとクライアントの接続をしたこともあったので、使ってる技術や見た目に対してのギャップが無かったこともあると思います。
普通の技術の延長線上に結果としての脆弱性があるのだなあ、と感じました。

~詰まったところ~

詰まった……というほどでもありませんが、せっかくなので書いておきます。次の走者はこちらをご覧ください。

Sysinternals Suite

なんか指定されたURLからダウンロードをしようとしましたが、謎のエラー文がでました。こちらのサイトです。

Sysinternals Suite

エラー文を見たのですが、あきらかに僕個人の環境の違いではなくサーバ側の問題の気がしました。なので先駆者様がツイートしていると思い、検索するとヒットしました。

はい。こういうわけです。この場を借りて情報提供をしてくださった先駆者様に謝辞を述べます。ありがとうございました。

まあ、URLは載せておくので次の走者の方はこちらのURLで英語版をお試しください。https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

Netcat

Netcatについてです。233ページにてチャットのように通信ができるはずでしたができませんでした。エンターを押すと終了してしまいます。shiftやaltを押しながらやってみましたがダメでした。
ほかに入力に使うキーがあるんですかね?
あ。調べればよかった。でも、もう寝たいしなあ……。

……まあ。エンターに反応してる時点で通信はできていますし、netstatの画面には異常が無いのでたぶん気にしなくてよいです。その後の進行にも影響ないし。

一応写真は撮ったので上げておきます。

kali側の入力
Windows7側の出力結果
Netstatの結果

それと。ここから、コマンドに対する出力が伸びるため入力と出力がわかりにくくなる時があります。
『~~ not found』みたいな方向性のエラーをもらった時には、タイプミスもですが次の行も入力部分じゃないかを確認しましょうね。
僕はそれで一敗しています。

~明日の目標~

Windows10。明日はWindows10です。
どうなんでしょ? 7よりは10の方が固くなったという話なのですが……。

せっかく今回は7を触ってみたので10との違いみたいなものを確認出来たらうれしいなあ。一粒で二度おいしい的な?

~リンク~

前⇒ https://amefura.com/hacking-labs-002/
次⇒ https://amefura.com/hacking-labs-004/

最初から⇒ https://amefura.com/hacking-labs-000/

タイトルとURLをコピーしました