はじめに
普段は業務でインフラの運用・保守をやっていますが、最近セキュリティに興味を持ち、TryHackMeで学習をしています。
今日はWindowsの基礎を学ぶと言うことなのですが、現在使っているPCがMacOS、セキュリティの学習のために使っているOSはKali Linuxです。(VMware Fusion Proが無償化したおかげで快適に使わせてもらってます。)Windows11のPCも持っているのですが、今日はあえて、RDPを使ってWindowsを利用してみます。
Kali Linuxとは
Kali Linuxはセキュリティとペネトレーションテスト向けに作られたDebian系のLinuxディストリビューションです。豊富なセキュリティツールがプリインストールされているためセキュリティ分野のエンジニアやハッカーには必須のOSです。
デスクトップも厨二病心をくすぐる仕様です。
RDPとは
Remote Desktop Protocolの略称。Microsoft Windowsのリモート接続用プロトコルです。リモート環境で稼動しているWindowsコンピュータにアクセスし、操作することができます。RDPにより、デスクトップごと自分のPCのように操作可能になります。アクセスする際にはIP、ユーザID、パスワードが必要です。
Windows7以降にはデフォルトで「リモートデスクトップ接続」アプリとして入っています。Kali Linuxには入っていません。
実行
インストールされてないのに、実行?ってなりますよね。大丈夫です。
Terminalで以下のコマンドを入力
xfreerdp /u:USERNAME /p:PASSWORD /v:MACHINE IP
大文字の部分は必要な値に変更してください。
以下を使います。
※これはTryHackMeが用意しているターゲットマシンのものです。
VPN接続しないとアクセスできないので、皆さんは使用できません。
コマンドを実行すると、「コマンド'xfreerdp'は見つかりませんが、インストールできます。インストールしたいですか?」と親切に聞いてくれるので、「y」と答えます。
パスワードを聞かれるので、入力すると自動的にsudo apt install freerdp2-x11が実行されます。
途中で続けますか?と聞かれるので「Y」
数秒でインストール完了します。
それでは改めて、下記コマンドを実行します。
入力大変なので、キーボード「↑」を押します。
xfreerdp /u:USERNAME /p:PASSWORD /v:MACHINE IP
正しく実行されれば、Windowsのデスクトップが表示されます。
もし、証明書検証で証明書の内容とホスト名が違っている場合は「信頼しますか?」
と聞かれます。
Y:一時的に信頼する
T:永遠に信頼する
N:信頼しない
のどれか一つを入力し、YかTであれば、Windowsのデスクトップ画面が起動します。
終わりに
備忘録として、自分なりにまとめました。間違い等見つけましたら、指摘していただけると嬉しいです。
Let's enjoy Hacking!