犠牲者のコンピュータの前景への適用

Question

"自分自身をハックする"ワークショップのために、（技術者ではない）聴衆に、いかに簡単にハッキングするのかを示したいと思います。私は脆弱なアプリケーションでシンプルなW7 VMを使用して、Kaliマシン上にリバースシェルを作成します。

私は、マシン上で完全なシステム権限を持っていますが、これらは、私はいくつかの輝きなどを表示したい技術者ではないように私がやりたいことのいずれかです：

オープンブラウザはに移動

1. youtube "ハッキングしたよ！"ビデオはオープン私はすでにフォアグラウンドで機械

2. オープンCALC.EXEを置くビデオ

3. （これは難しいかもしれません）。

私の問題は、犠牲PCの前景に表示されているアプリケーションを開く方法がわからないことです。実際には画面に表示されるように！

誰もがこれを手伝ってくれますか？

Answer 1

質問に答えてください（コメントの代わりに明確にするため）。 答えをくれたMaximilian Gerhardtに感謝します（あなたが望むなら私はあなたを最良の答えとして設定しますが、コメントだけではできません！）。

このために優れている2つの方法があります。「被害者」のPCに

1. ダウンロードPSEXEC.EXEおよび使用は、そのPSEXEC.EXE -s -d -i [ここでセッショントークン」と1 "は私のために働く] calc.exe

2. メータープリレーターシェルを使用している場合は、シークレットモード（offensive-security.com/metasploit-unleashed/fun-incognito）を使用できます。次に、impersonate_tokenメソッドを使用します。これは素晴らしいですが、私はSYSTEMに戻ることはできません（getsystemは特権エスカレーション脆弱性が存在しないため動作しません）。だから、私はそのエクスプロイトを終了して再利用する必要があります。しかし、ワークショップのために、これは美しく動作します！

は、興味のある方のために私は「ハッキング」することができ、コンピュータで、その後何ハッカーを行うことができますどのように簡単に示すために、W7マシン上SLMail 5.5を使用しています。これは意識向上ワークショップのためのものであり、この「ショーアンドトーク」の部分だけが大きくなっています。

手順：バージョン検出とポート110上の

1. nmapのスキャンが "？ちょっとこのSLMail何ですか？" を参照してくださいするには
2. google SLMailは "ああ、バッファオーバーフローを見つけて、うん、それを見てみましょう！"
3. これはハッカーがSLMailためMetasploitの中のシステム（私は手動で行われているバッファオーバーフローとのワークショップを説明した後、興味がある人のためのより多くの説明を活用）
4. 検索を知って利用するために使用することができますMetasploitのツールであり、我々はそれを見つけると言います
5. 「それはいかにクールですか？私たちはそれをどうすればいいのですか？」ウェブカムキャプチャを表示！ （それは恐ろしいものです：D）。
6. 私たちが本当にシステムであることを知っている人たちのために、シェルに行き、whoamiと一緒に見せてください。シークレットモードに入り、画面に表示されているユーザーからトークンを盗みます。
7. 「ハッカーマン」のビデオであなたを開きましょう（よく1つを選ぶ必要がありました：D）
8. 更新するなどしないとスクリプトキディが入るのはちょっと簡単です。
9. 意識が次の時間に蹴飛ばされるようにしましょう。彼らは彼らが考えるかもしれない何かばかげたことをします。「待ってはいけません！

乾杯！