shikata ga nai

Private? There is no such things.

Meterpreterを体験してみた

Hello there, ('ω')ノ

 

Meterpreterは、メモリ内DLLインジェクションを使用する拡張可能なペイロードで。

まずは、下記コマンドでLHOSTを設定してMeterpreterペイロードを構成してから。

 

f:id:ThisIsOne:20200507152648p:plain

 

次にms08_067_netapiで脆弱性を取得するものの。

Linux向けに実行しても意味がないため、大した結果を得られず。

 

f:id:ThisIsOne:20200507150420p:plain

 

なので、下記サイトからWindows XPのISOイメージファイルを取得して。

 https://archive.org/details/WinXPProSP3Japanese

 

f:id:ThisIsOne:20200507132457p:plain

 

Windows XPの仮想環境をつくってネットワークのアダプタを設定して。

 

f:id:ThisIsOne:20200507144625p:plain

 

IPアドレスを確認して、Kali Linuxからpingコマンドを実行すると応答がなく。

 

f:id:ThisIsOne:20200507144519p:plain


どうやらファイアウォールの設定を無効にする必要があるようで。

 

f:id:ThisIsOne:20200507144423p:plain

 

Kali LinuxでターゲットのIPアドレスをWindows XPに変更して実行すると。

Windows XPの脆弱性を悪用して取得したMeterpreterセッションが表示され。

 

f:id:ThisIsOne:20200507143930p:plain

 

Meterpreterには、侵入先のシステムでファイルとフォルダーを検索することができて。

Cドライブにあるテキストファイルを検索した結果を表示することも。

 

f:id:ThisIsOne:20200507150143p:plain

 

Best regards, (^^ゞ

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain