Kali Linux(5)-Exploit Windows7

前回は、ホストPC(Windows10 PC)とゲストPC(VM VirtualBox:Kali Linux)でSSH通信を行おうと思います。ホストPCがSSHのクライアントでゲストPCがSSHのサーバで動作させました。

内容に関しては下記のリンクを参照してください。

Kali Linux(4)-SSH通信

今回は、Kali LinuxゲストPC(VM VirtualBox)でreverse_tcpのペイロードを作成して、Windows7ゲストPC(VM VirtualBox)でペイロードを実行して、Kali LinuxゲストPCから WIndows7ゲストPCを操作してみたいと思います。

使用環境は、下記のとおりです。

  • Windows10
  • VM VirtualBox:Kali Linux

まずは、reverse_tcpのペイロードを作成していきます。下記コマンドを実行して、metesploitのインターフェースを表示します。

root@kali:/home/kali# msfcosole

Kali Linux(4)-SSH通信

前回は、VM VirtualBox上で動作するKali Linuxのネットワーク環境を構築しました。アダプター1をNATに割り当て、アダプター2をホストオンリーアダプタに割り当てました。内容に関しては下記のリンクを参照してください。

Kali Linux(3)-仮想環境のネットワーク構築

使用環境は、下記のとおりです。

  • Windows10
  • VM VirtualBox:Kali Linux

今回は、ホストPC(Windows10 PC)とゲストPC(VM VirtualBox:Kali Linux)でSSH通信を行おうと思います。ホストPCがSSHのクライアントでゲストPCがSSHのサーバで動作させようと思います。

それでは、SSH通信をしていきたいと思います。下記のようなコマンドを入力してログインします。

ssh root@localhost

下記のようなメッセージが表示されました。

ssh: connect to host localhost port 22: Connection refused

sshサーバが起動していないようなので、起動します。

service ssh start

再度コマンドを入力してログインを試みます。今度は、パスワードを問われるので、パスワードを入力します。すると下記のようなメッセージが表示されました。

Permission denied, please try again.

調べてみるとrootアカウントは、デフォルト状態では、ログインできないようです。新しいユーザアカウントを作成します。下記コマンドでアカウントを追加します。

Kali Linux(3)-仮想環境のネットワーク構築

今回は、VM VirtualBox上で動作するKali Linuxのネットワーク環境を構築しようと思います。

使用環境は、下記のとおりです。

  • Windows10
  • VM VirtualBox:Kali Linux

今回のネットワーク環境は、下記の通りです。

  • アダプター1:NAT
  • アダプター2:ホストオンリーアダプタ

VirtualBoxの設定画面→ネットワークから、対象アダプタのタブを選択して、ネットワークアダプタを有効化をON、割り当てを選んで、設定完了です。

それでは、Kali Linuxを起動して、ネットワークの設定を行っていきます。Kali Linuxを起動して右上にあるネットワークのアイコンをみると、ethe0はConnectになっていますが、eth1はOffになっています。

試しにeth1をConnectしてみると、今度はeth0がOffになります。

Kali Linux(2)-Kali Linux NetHunterのインストール

久々にKali Linuxのサイトを訪れてみると、Kali Linux NetHunterというものがありました。気になったので、とりあえずインストールしてみます。

Kali Linux NetHunterをインストールするために、adbコマンドやfastbootコマンドを使用できるようにします。platform-toolsをインストールすると、adbコマンドやfastbootコマンドを使用できるようなります。私の場合は、Android Stduioを使用するので、Android Studioをインストールした時にインストールされています。AndoridStudioのインストール方法は下記を参照してください。

Android(1)-開発環境(AndroidStudio)の準備

Android Studioをインストールして、platform-toolsを追加した場合は、下記のフォルダにplatform-toolsがインストールされていると思います。

C:\Users\**********\AppData\Local\Android\Sdk\Platform-tools

platform-toolsを単体で使用したい場合は、下記からダウンロードしてインストールすることもできます。

https://developer.android.com/studio/releases/platform-tools

platform-toolsが準備できましたら、まずは、bootloaderを立ち上げます。PCとAndroid端末を接続した後に、コマンドプロンプトを管理者権限で実行して、下記のコマンドを入力します。するとbootloaderの画面がAndroid端末に表示されます。

Kali Linux(1)-Kali Linux のインストール

Kali Linuxは、ぺネストレーションテスト用の機能などが含まれているLinuxのディストリビューションです。ぺネストレーションテストは、システムに脆弱性がないかどうかをテストする方法です。Kali Linuxには、多くのぺネストレーション用のプログラムが最初からインストールされています。

Kali Linuxは下記のサイトからダウンロードできます。
https://www.kali.org/

Kali LinuxのISOイメージファイルファイルがダウンロードできましたら、ISOイメージファイルを選択して、右クリックメニューを表示します。右クリックメニューよりディスクイメージの書き込みを選択して、DVDに書き込みます。

DVDに書き込みが完了したら、PCを再起動してBIOSを起動させます。BIOSが起動できましたらDVDが始めに起動するように設定します。設定が完了したら、再起動します。

再起動するとKali Linuxのインストーラが書き込まれたDVDが起動してKali Linuxのインストール画面が表示されるので、Graphical Installを選択します。
Graphical Installを選択するとGUI画面でKali Linuxをインストールすることができます。後は、画面の指示に従ってインストールを行っていきます。

インストールが完了しましたら、再起動をします。ログインすると下記のようなデスクトップが開かれます。

COMポートの増加防止

COMポートの削除の記事で、COMポートの削除の方法を紹介しました。しかし、COMポートが増える度にCOMポートが削除しているのは手間がかかります。また、同じメーカー、型式のRS232のデバイスであるのに、COMポート番号が変わるのは不便な時があります。そこで、同じメーカで同じ型式のCOMポートであれば、COMポート番号が変わらくなるようにWindowsPCの設定をすることにしました。

同じメーカで同じ型式のCOMポートであれば、COMポート番号が変わらくなるようにWindowsPCの設定する方法は下記のようになります。(下記はFT232チップの例になります。)

Windowsの検索ボックスに「regeidt」と入力すると、レジストリエディタが表示されるので、選択して実行します。

レジストリエディタが表示されたら、レジストリフォルダを開きます。

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags

usbflagsを選択して、右クリックメニューより[新規]→[バイナリ値]を選択します。

値の名前に「IgnoreHWSerNum04036001」と入力します。値には「01」と入力します。入力できたら、「OK」ボタンを押します。

usbflagsフォルダの中に、「IgnoreHWSerNum04036001」ファイルが作成されました。

これで、同じメーカで同じ型式のCOMポートであれば、COMポート番号が変わらくなります。「IgnoreHWSerNum04036001」の数字の部分を変えれば、他のメーカーの型式で同じように、COMポート番号が変わらないようになると思われます。

COMポートの削除

最近、RS232通信を搭載した装置を検査していたところ、COMポートが順調に増加!ポートがどんどん増えていくので、一度COMポートを削除することにしました。

COMポートの削除の手順は下記のようになります。

デバイスマネージャーを開きます。デバイスマネージャーのメニューから[表示]→[非表示のデバイスの表示]にチェックして、接続されていないCOMポートも表示します。

削除したいCOMポートを選択して、右クリックメニューを表示します。[デバイスのアンインストール]を選択します。

デバイスのアンインストールの確認画面が表示されるので、[アンインストール]を選択します。

COM7ポートが削除できました!