ハッキング・ラボを途中までやってみて。。。
4-1「Windows 7のハッキング」で自分がつまづいた箇所のまとめです。
同じようになってしまった人が解決できるように示しておきます。
実行環境
攻撃端末:KaliLinux
対象端末:Windows7
問題
p.253でWindows7のSYSTEM権限を奪取後にmeterpreterで以下のコマンドを実行してもハッシュが取得できない。
原因
p.138のコラム:Kali向けのエイリアスの紹介 その1
で紹介された以下のコードを実行した方は恐らく、Metasploit Frameworkのバージョンが上がっているので、本書で扱っているコマンドが使えなくなっています。
自分の環境では、metasploit v5.0.38-devとなっています。
(2019年8月22日現在)
対策
meterpreter で以下を実行する。
すると、hash値が取得できます。
画像では[+]下3行が取得したハッシュ。
参考
twitterでハッキング・ラボ著者のipusironさんがアドバイスをくださいました。
run hashdumpコマンドを実行した直後に、deprecated(非推奨)になったと出ていますね。
— ipusiron@技術書典7お54C『1日で自作するポータブル・ハッキング・ラボ』 (@ipusiron) 2019年8月21日
試してはいませんが、post/windows/gather/smart_hashdumpをmsfプロンプト側で実行すべきとのこと。
- こちらは本(冊子)です
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習 [ IPUSIRON ] 価格:4,104円 |
- こちらは電子書籍です
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習【電子書籍】[ IPUSIRON ] 価格:4,104円 |