ハッキング・ラボRTA =最終日=

IT
スポンサーリンク

~目的~

以下のURLからご確認ください 。
https://amefura.com/hacking-labs-000/

~進捗報告~

いろいろ心残りはあるけど、とりあえず最終日のハッキング・ラボRTA(Rakuni Tanoshiku Asondemiyou)はっじまるよー。

微妙にさぼったり飛ばしたりを繰り返してはおりますが、いちおう読破は間違いなくしましたし、楽しかったので完走です。

本書におけるページ

  • 674ページから786ページ(巻末付録等は省略)

完走した感想

  • なんで無意味にログオン認証をWindows10でやってしまったんだ……。
  • とりあえずは達成感

ようやく終わりました。わーい。さくさく進む割にページ数がえげつないので結構心にキましたね……。楽しかったのでよかったですが……。

さて、今日の内容なのですが、前回になんとなくWindows7でなく10で始めたせいで多少遠回りもしました。まあ、最終日だし多少はね? 次の項でわかった範囲だけでもまとめてみます。

その後は主に読み物の範囲でした。実際に手を動かしてみたりとかは(スナップショットみたいの)ありましたが、もうおわるんだなあという感慨にふけりながら読んでいましたね。

読み物の範囲で特に気になったのは、ネットワークの拡張ででてきたGNS3でしょうか? 実は私はたまたま縁あり、GNS3の仮想マシンをひとつ作成済みなんですよね。GNS3で作成したネットワークにkaliを参加させることができれば、かなり夢が広がりそう……。前にやっている方もいるそうなので。

~Windows10にログオン認証のハッキング~

がんばってやって微妙に成果があったりなかったりしました。まあ、次の走者のかたは別に参考にしなくて良いです。また、前回に書いた部分と重なる範囲もございます。

Sticky Keysをもちいたログオン画面の突破

Stickys Keysという機能を悪用し、cmdを使おうとするのですがWindows10のログオン画面ではおそらくできないのでは無いでしょうか? 実際、僕のパソコン(ホスト)のログオン画面では機能しませんでしたし、ゲストでも同様でした。ですが、Utilman.exeでほぼ同様のことができるようです。
↓以下のURL↓

http://www.yoshi-systemservice.com/computerservice_password_crack_win10.htm
https://aws2000.net/?p=1942

しかし、かなしいことに現在ではWindows Defenderにはじかれるようです。昔は行けたみたい何ですけどねえ……。リアルタイム保護とかいろいろ削ったら成功しました。んー……Defender強い……。

レジストリ書き換えによるバックドア

こちらは不正に侵入できたとして、その後にバックドアをしかける話をするようです。ですが、このレジストリの書き換えでさえWindows Defender君には弾かれます……。どんだけ強いんや君……。

あ。この書き換えですが、『WindowsNT』の間に空白が入って『Windows NT』のことに注意しましょうね。なまじ『WindowsNT』も存在するせいでエラーも出ないし沼に嵌るので。
どうしても確認したい人はregeditで『HKEY_LOCAL_MACHINE』の配下を順番に見ると良いですよ。HKLMがHKEY_LOCAL_MACHINEの先頭の文字のようですし。

しかたないので手動で許可します。そして、ログアウトをして、早速攻撃開始……したところ、cmdは一瞬しか立ち上がらず、すぐに閉じます。まさかと思いログを確認するとリアルタイム保護に止められていました。おまえマジか……。

でもこれも昔はできたっぽいんですよね。Windowsの進化を感じるぜ……。

Windows 10 サインインせずにサインイン画面上でアプリケーションやプログラムを起動する
Windowsにインストールしたアプリケーションや内蔵プログラムを起動するには、通常サインイン後にデスクトップ上でアプリケーションやプログラムを起動するわけですが、もし未サインイン状態でアプリケーションが正常に起動・実行できる方法があれば、すごく便利かもしれません。それでは、ここからはサインインせずにサインイン画面上で...

その後はまあ、多少はタイプミスをしながらも無事にRDPもできました。ただ、一番重要なユーザーアイコンを選ぶ画面が表示されなかったんですよね。なんかどっかの設定ミスしてるのかな……。

この画面でしかアカウントの選択ができない

~今後の目標~

一応全部やりはしましたが、不完全燃焼なところもありますし、pdfの続きの資料もあるはずなので、次からは番外編という形でやるのかなと思います。
そのうち『初心者がハッキング・ラボのつくりかたをやってみた』みたいな偏差値32ぐらいのまとめ記事も書くつもりです。
今後も「あ。こんなクソ雑魚ナメクジがITエンジニア名乗ろうとしてるんだ。草」と思われるような、人に勇気を与える記事を書くのでよろしくお願いいたします。

~リンク~

前⇒ https://amefura.com/hacking-labs-010/
次⇒ https://amefura.com/hacking-labs-012/

最初から⇒ https://amefura.com/hacking-labs-000/

タイトルとURLをコピーしました