
354
第2部 ハッキングを体験する
⑤マクロファイルを実行する
ターゲット端末において、リアルタイム保護を無効にした状態で、"Book1.xlsm"
をダブルクリックします。デフォルトではマクロがいったん無効にされ、セキュ
リティの警告が表示されます(図4-69)。
図4-69 マクロを含むファイルを実行したとき
ここで[コンテンツの有効化]ボタンを押すとマクロが実行されます。数秒待
つと、Kali 側に反応があり、Meterpreter セッションが確立しま す(図 4-70)。
Excelファイルを閉じても、セッションは閉じません。
図4-70 マクロ実行直後の Windowsと Kali の画面