「#ゆるいハッキング大会」に参加した。
ハッキング熱が高まった。
「ハッキング・ラボのつくりかた」を勢いで購入。
今回は、ハッキング・ラボの作り方に載っているWindows10のセットアップ。
お約束
本記事は、
・防御の為に敵の攻撃を知る
・技術力向上
を目的としている為、記載内容を悪用する事は禁じます。
記載内容を実行した結果として生じた全ての事に、私は一切責任を負いません。
環境について
0.自分のノートPC
HP HP Spectre x360 Convertible 13-ac0XX/827E, BIOS F.31 04/27/2017
Linux dsnote 4.15.0-48-generic #51~16.04.1-Ubuntu SMP Fri Apr 5 12:01:12 UTC 2019 x86_64 GNU/Linux
1. KaliLinux
ハック技術: KaliLinux on Docker - Qiita
セットアップ
Windows7の場合はBoxファイルをダウンロードしたが、今回はISOファイルから構築する。
こっちの方法が汎用的。
1. Windows10のISOファイルのダウンロード
https://www.microsoft.com/ja-jp/software-download/windows10ISO
Editionは、「Windows 10 October 2018 Update」。
Windows10 Enterpriseの試用版はここからダウンロード可能。
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-10-enterprise
「MSEdge on Win10 (x64) Stable 1809」のVMは、Win7,8などと同じで、ここからダウンロード可能。
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
2. インストール
VirtualBoxでISOをつかったインストールは、どこかの記事を参照してほしい
3. インストール時の各種設定
- プロダクトキーがありません
- エディション: Windows10 Pro
- カスタム:Windowsのみをインストールする
- オフラインアカウント
- デバイスのプライバシー設定の選択: 全てを無効にする
4. ライセンスの猶予期間の延長
ライセンスは30日間。
管理者としてコマンドプロントを起動して、以下を実行。
slmgr -dlv
コマンドで、「残りのWindows猶予期限リセット可能回数」1001回。
仕様としては、ほぼ無限に試用期間を延長可能。
5. Guest Additionsのインストール
Win7の時と同様。
6. WindowsUpdateを無効にする
7. Pingの応答を返すようにする
8. その他VMの設定
- 一般>高度>クリップボードの共有、ドラッグ&ドロップ
- システム>マザーボード>チップセット ICH9
- システム>プロセッサー CPU max
- ディスプレイ>スクリーン ビデオメモリmax, 3Dアクセラレーション, 2Dアクセラレーション有効化
- ネットワーク>仮想LANアダプター
アダプター1: NAT
アダプター2: ホストオンリーアダプター
9. 疎通確認
PS C:\Windows\system32> ipconfig
Windows IP 構成
イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .:
リンクローカル IPv6 アドレス. . . . .: fe80::e158:68ff:9faa:e278%5
IPv4 アドレス . . . . . . . . . . . .: 10.0.2.15
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .: 10.0.2.2
イーサネット アダプター イーサネット 2:
接続固有の DNS サフィックス . . . . .:
リンクローカル IPv6 アドレス. . . . .: fe80::75fa:b2ef:b024:7961%10
IPv4 アドレス . . . . . . . . . . . .: 172.28.128.4
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .:
PS C:\Windows\system32>
PS C:\Windows\system32> ping www.google.com (外部
www.google.com [172.217.26.4]に ping を送信しています 32 バイトのデータ:
172.217.26.4 からの応答: バイト数 =32 時間 =93ms TTL=127
172.217.26.4 の ping 統計:
パケット数: 送信 = 1、受信 = 1、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 93ms、最大 = 93ms、平均 = 93ms
Ctrl+C
PS C:\Windows\system32> ping 192.168.100.1 (ルーター
192.168.100.1 に ping を送信しています 32 バイトのデータ:
192.168.100.1 からの応答: バイト数 =32 時間 =5ms TTL=127
192.168.100.1 の ping 統計:
パケット数: 送信 = 1、受信 = 1、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 5ms、最大 = 5ms、平均 = 5ms
Ctrl+C
PS C:\Windows\system32> ping 172.28.128.1 (hostOS/kali
172.28.128.1 に ping を送信しています 32 バイトのデータ:
172.28.128.1 からの応答: バイト数 =32 時間 <1ms TTL=64
172.28.128.1 の ping 統計:
パケット数: 送信 = 1、受信 = 1、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
Ctrl+C
PS C:\Windows\system32>
# ping 172.28.128.4
PING 172.28.128.4 (172.28.128.4) 56(84) bytes of data.
64 bytes from 172.28.128.4: icmp_seq=1 ttl=128 time=2.97 ms
64 bytes from 172.28.128.4: icmp_seq=2 ttl=128 time=0.247 ms
^C
--- 172.28.128.4 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.247/1.610/2.973/1.363 ms
おわり
次は、Exploit・権限奪取・バックドア設置など。