地雷探しに脆弱性を使うのは間違っているだろうか 〜Hack a Minesweeper〜

f:id:appleseedj073:20170604162418p:plain

※これは、2017/06/03に「Akibasec #1」で喋ったLTを再編集したものです。

マインスイーパーってゲームを覚えていますか?若い人はもしかすると聞いたことないかもしれないんですが・・・。昔のWindowsには標準でインストールされているゲームで、いい感じ時間泥棒してくれますw

f:id:appleseedj073:20170604164101p:plain

マインスイーパ(Minesweeper)は1980年代に発明された、一人用のコンピュータゲームである。ゲームの目的は地雷原から地雷を取り除くことである。

このゲームは多数のコンピュータプラットフォーム向けに書き直されており、Microsoft Windowsをはじめ、LinuxGNOMEKDEなどのシステムに同梱されているものもある。

ウィキペディアより

 

ちょっと前回のMS17-010の検証でXPを引っ張り出して使っていたら、このゲームを見つけて見事に半日奪われましたw

そこで、思ったのです・・・

 

上級をクリアしたい!!

(ちなみに上級の世界記録は33秒らしいですw)

 

f:id:appleseedj073:20170604164541p:plain

要するにやりたいことは・・・

マインスイーパーの上級をすごい記録でクリアしてみたい!

そのためにマインスイーパーが動いているWindowsをハックして、マインスイーパーの裏技を見つけたい!

というもの。

 

準備したもの

 

環境(仮想環境)

  1. Windows XP(192.168.1.1)
  2. Kali Linux(192.168.1.100)

 

f:id:appleseedj073:20170604225141p:plain

1 調査

まずは、おきまりのポートスキャンをしてみた。すると・・・

f:id:appleseedj073:20170604225947p:plain

445番ポートが開いているのが確認できた。と、いうことは前回やったあれが使えますw

Eternal Blue(MS17-010)が使えるか確認する。

f:id:appleseedj073:20170604230413p:plain

 脆弱性が残っているのが確認できる。

2 Exploit

脆弱性の存在が、確認できたので前回の要領でWindowsのハックまでやっちゃいます。

 

ra66itblog.hateblo.jp

 

f:id:appleseedj073:20170604230904p:plain

なんだかんだで侵入完了。

3 MeterpreterからのまさかのMimikatz

次に、meterpreterからMimikatzを読み込む。

f:id:appleseedj073:20170604231229p:plain

これでmimikatz_commandという、要するにmeterpreter上でmimikatzを利用する準備が整う。パスワードクラックツールのmimikatzがマインスイーパーと何の関係があるのかわからないが、何故かマインスイーパーをクラックする機能がついているのであるw

このmimikatz_commandにあるwinmine::infosってのを使うと・・・

f:id:appleseedj073:20170604232424p:plain

ちょっと画像からだと判別しづらいかもだけど、答えが丸見え状態になってます(^o^)

これで、答えを見ながらクリアすれば良いのか?

実は、もっと便利なコマンドがあります。

それはwinmine::cheatと入力すると・・・(もうcheatって響きがとても良い!)

f:id:appleseedj073:20170604233013p:plain

上図は、見やすいように先にinfosで地雷の位置を表示させてからcheatを使用。

見事に地雷の位置に旗が立っている!この状態で旗の立っていない空白をクリックすると・・・

f:id:appleseedj073:20170604233254p:plain

クリア!!(所要時間1秒)

と、いう感じにチートができました(^-^)v

4 まとめ

 

ハッキングってどんなのー?って話を全くセキュリティのわからない人にする時って本当に困ります。目の前のパソコンに侵入して壁紙変えたりするのも良いかもしれないが、こんなやり方も若い子や、初めてセキュリティに触れる人には喜ばれるのでは?