Metasploitの使い方 WannaCryの脆弱性で遠隔操作【ゆっくり解説】

ゆっくりハッキングちゃんねる

1 Nov 202006:28

Summary

TLDR今回、目+プロ糸を使った遠隔操作の方法とその設定について解説します。メタスプロイは脆弱性を利用した攻撃を簡潔に実行できるフレームワークで、ペイロードやエクスプロイトを利用します。デモンストレーションとして、永恒の青（Eternal Blue）を用いたWindowsの脆弱性攻撃とVNC接続による遠隔操作を行います。このプロセスは、セキュリティツールの使い方や技術を学ぶ上で役立つ内容となっています。

Takeaways

🔍 説明されているのは、目+プロ糸とその使い方についての基礎的な解説です。
💡 メタスプロイは、脆弱性を利用した遠隔操作を行うためのフレームワークを指しています。
🛠️ メタスプロイにはペイロードとエクスプロイトが含まれており、ペイロードは攻撃対象で行う悪意のある動作を実行するコードです。
🔥 エクスプロイトは、脆弱性を利用して攻撃を行う実行コードを指し、正確にはエクスプロイトコードの作成や実行を行います。
📋 動画では、ペイロードの一覧と説明を表示し、その中から選ぶことができます。
🖥️ VNC接続を利用した遠隔操作のペイロードが存在し、永恒の青（EternalBlue）という脆弱性を使っての攻撃も可能です。
🔎 検索機能を使って、特定のエクスプロイトコードや補助ツールを見つけることができます。
🌐 スキャンツールを使って、攻撃が可能かどうかを確認することができます。
🛠️ 設定を変更して、攻撃対象のIPアドレスやペイロードの種類を指定することができます。
🔄 リバースシェルを使用する場合、ペイロードの設定で自分のIPアドレスを設定する必要があります。
🎯 攻撃が成功すると、自動的にVNC接続されたウィンドウが表示され、遠隔操作が可能になります。

Q & A

メタスプロ糸とは何ですか？
-メタスプロ糸は、脆弱性を使った攻撃を行うことができるツールです。正確には、エクスプロイトコードの作成または実行するフレームワークを指します。
ペイロードとは何ですか？
-ペイロードは、攻撃対象で行う悪意のある動作をする実行コードのことです。
エクスプロイトとは何ですか？
-エクスプロイトは、脆弱性を使った攻撃を行う実行コードのことです。
永恒の青（Eternal Blue）とは何ですか？
-永恒の青は、ファイル共有サーバーの脆弱性を利用して任意のコードを実行できる攻撃手法です。
攻撃をサポートしてくれる補助モジュールとは何ですか？
-補助モジュールとは、攻撃を行う際にサポート機能を提供するツールのことです。スキャナーやペイロードの設定、操作を助けるためのモジュールが含まれます。
リバースシェルと正向シェルの違いは何ですか？
-リバースシェルは、攻撃者が自分のマシン（攻撃元）でリッスンし、攻撃対象マシン（攻撃先）から接続を許可することで、攻撃者が攻撃対象マシンにアクセスする手法です。正向シェルは、攻撃者が攻撃対象マシンに接続し、攻撃対象マシンから攻撃者のマシンに接続を許可する手法です。
VNC接続とは何ですか？
-VNC接続は、Virtual Network Computingの略で、遠隔地のコンピューターを操作するための技術です。
攻撃対象のIPアドレスを設定する方法は何ですか？
-攻撃対象のIPアドレスを設定するには、「set RHOST 192.168.55.103」と入力します。
リバースシェルのホストを設定する方法は何ですか？
-リバースシェルのホストを設定するには、「set LHOST 192.168.6.102」と入力します。
ペイロードのデフォルト設定を変更する方法は何ですか？
-ペイロードのデフォルト設定を変更するには、「set VIEWONLY false」と入力します。
攻撃が成功したことを確認する方法は何ですか？
-攻撃が成功したことを確認するには、エクスプロイトを実行し、攻撃対象PCにVNC接続されたウィンドウが表示されることです。