
359
第4章 Windows のハッキング
コマンドプロンプトでの実行
C:¥test>dir
(略)
2018/08/02 20:55 1,951,721 agpj.exe
(略)
Terminalでの実行
root@kali:~/Desktop# ls
agpj.exe
Linuxであれば、file コマンドでも確認できます。
root@kali:~/Desktop# file agpj.exe ←
agpj.exe: PE32 executable (GUI) Intel 80386, for MS Windows
キーロガーで情報を奪取する
キーロガーとは、キーの入力を記録するプログラムです。ハッキングの世界で
は、主にパスワードの奪取を目的に用いられます。
● Meterpreterの簡易キーロガー
Meterpreterには、キーロガーのコマンドが用意されています。
以降の手順は、Windows 10と Kali の間でユーザー権限の Meterpreterセッショ
ンが確立していることを前提とします。
①キーロガーを開 始する
keyscan_startコマンドでキーロガーを開始します。
キー入力では指定しにくいので、Tab補完で入力する。