Windows XPをハックする方法

Windows XPをハックする方法–Windows XPは古いオペレーティングシステムです。 実際、MicrosoftはこのOSの更新プログラムの発行を停止しました。 しかし、多くの人々はまだ自分のコンピュータ上でXPを使用しています。 このOSは将来のアップデートを取得しないため、既存の脆弱性はハッカーや侵入テスターに永遠に利用可能になります。

このセクションでは、Metasploitフレームワークを使用してWindows XPを攻撃する方法を教えます。 作成者は、Kali Linuxを使用しており、Windows XPを実行する仮想マシンがあることを前提としています。 仮想マシンを使用すると、単一のコンピュータ上で複数のオペレーティングシステム(この場合はKali LinuxおよびWindows XP)を実行できます。 YouTubeには仮想マシンに関する多くの教材があります。

仮想マシンを使用していることを確認します。 実際のWindows XPコンピュータ上でこのハッキング技術を実践すると、深刻な問題につながる可能性があります。 仮想マシンで何か悪いことが起こった場合は、いくつかのボタンを押すだけで再起動できます。 一方、実際のXPコンピュータを破壊すると、修理費用が発生する可能性があります。

Windows XPをハックする方法

あなたはそれにリンクされているコンピュータをハッキングする前に、ネットワークに侵入する必要があります。 ただし、このレッスンではネットワーク攻撃は必要ありません。 これは、XPオペレーティングシステムがKaliコンピュータにインストールされているためです。 したがって、XP仮想マシンはコンピュータネットワークに属します。

Windows XPコンピュータをハックするには、次の操作を実行する必要があります:

  • Kali Linux OSでMetasploitフレームワークを起動します。

:

service postgresql start

このコマンドは、コンピュータ上のPostgreSQLをアクティブにします。 PostgreSQLはMetasploitのデータベースとして機能するため、プログラム自体を起動する前に最初に実行する必要があります。 今、タイプ:

service metasploit start

または

msfconsole

すべてを正しく行った場合、端末は次のようになります:

  • ターゲットを見つけるには、Metasploitの”ポートスキャン”機能を使用します。

Metasploitフレームワークにはさまざまな補助ツールが付属しています。 ポートスキャンは、このフレームワークに存在する最高のツールの一つです。 このツールを使用すると、マシンのすべてのポートをスキャンできます。 それはあなたのターゲットの開いた港についての詳細情報を与えることができます。 あなたが知っているように、ポートはハッカーのための出入り口として機能します。 開いたポートは開いたドアです。

次のコマンドを入力してポートスキャンを有効にします:

use auxiliary/scanner/portscan/tcp

次のように入力して、使用可能なスキャンオプションを表示します:

show options

デフォルトでは、Port Scanはシステムに存在する各ポートをチェックします。 プロセス全体に長い時間がかかるため、これを発生させたくありません。 チェックするポートの範囲を指定するのが最善です。 ここに例があります:

set ports 1-600

ここで、ターゲットのIPアドレスを指定する必要があります。 この手順は、IPアドレスが異なる場合があるため、注意が必要です。 この例では、XP仮想マシンにアクセスし、コマンドプロンプトを起動する必要があります。 「Ipconfig」と入力し、マシンのIPアドレスを検索します。 仮想マシンのIPアドレスが192.168.62.122であると仮定しましょう。

Kali OSに戻り、次のように入力します:

set RHOSTS 192.168.62.122

プロセスを開始するには、”run”と入力します。 Metasploitは、仮想マシンに存在する開いているすべてのポートを表示します。 スキャンで開いているポートが表示されなかった場合は、XP OSに戻り、ファイアウォールをオフにします。 次に、スキャンを再度実行します。 スキャンが2つの開いているポートを検出したと仮定しましょう:135と445。

実際には、ターゲットのIPアドレスを知ることはできません。 つまり、ターゲットとそのIPアドレスを見つけるにはNMAPを使用する必要があります。

  • エクスプロイトを検索します。

これは攻撃の最も重要な段階の1つです。 選択したターゲットで動作するエクスプロイトを見つける必要があります。 “戻る”と入力してポートスキャナを終了します。 Msfconsoleのメイン画面で、”search dcom”と入力します。 “Dcom”エクスプロイトは、XPコンピュータをハックするために使用できる最高のツールの一つです。

Metasploitはあなたの検索結果が表示されます。 “Exploit/windows/dcerpc/ms03_026_dcom”というモジュールを探し、その名前をコピーします。 次に、次のように入力します:

use exploit/windows/dcerpc/ms03_026_dcom

次のように入力して使用可能なオプションを表示します:

show options

ターゲットのIPアドレスを指定します。 ここにコードがあります:

set RHOST 192.168.62.122

あなたの攻撃のためのペイロードを選択してください。 ペイロードは、ターゲットの防御に違反した後に何が起こるかを決定します。 それは開いたターミナルを置くか、またはウイルスを植えるかもしれません。 Metasploitフレームワークには何千ものペイロードがあります。 現在の攻撃に適したペイロードを見つけるには、次のように入力します:

payloads
  • このレッスンの理想的なペイロードは”windows/shell_bind_tcp”です。 このペイロードは、TCPポートを介してターゲット内のシェル(またはコマンドプロンプト)を開きます。 このペイロードを設定するには、次のように入力します:
set PAYLOAD windows/shell_bind_tcp
  • 攻撃の各側面を指定したので、”run”と入力します。

Metasploitは、ターゲットコンピュータでシェルが開かれたことを通知します。 そのシェルは、ターゲットに対する管理者権限を与えます。 そのコンピュータからファイルをダウンロードしたり、プログラムを送信したりすることができます。 あなたがしたい場合は、コンピュータのスクリーンショットを取得することができます。

Windows Xp Getastraメソッドをハックする方法

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。