# トロイの木馬(njRAT)演習 ## あくまでも教育上の目的としてツールの紹介の域を脱さないものである ## ダウンロード等は自己責任、もしやるにしても仮装OSでの執行を強くお勧めする <br> <br> ## Gain Control over a Victim Machine using the njRAT RAT Trojan ---- ## 攻撃用デバイス ### ポートを5552に設定 ![スクリーンショット 2024-04-30 23.20.03](https://hackmd.io/_uploads/SycV3KCb0.jpg) <br> <br> ### 左下Builderを開く ![スクリーンショット 2024-04-30 23.21.58](https://hackmd.io/_uploads/S1Vj3KRbC.jpg) <br> <br> ### Hostを送信先(自らのIPに変える) ![スクリーンショット 2024-04-30 23.23.12](https://hackmd.io/_uploads/rJnkpF0WC.jpg) ### 確認してこの場合は10.0.2.15 ![スクリーンショット 2024-04-30 23.26.34](https://hackmd.io/_uploads/SkGaatRZC.jpg) ### exeファイルとして保存 ![スクリーンショット 2024-05-02 21.23.26](https://hackmd.io/_uploads/Hys07MbzR.jpg) <br> ## 被攻撃用デバイス ### 生成したファイルを被攻撃用デバイスで開く ![スクリーンショット 2024-05-02 21.31.41](https://hackmd.io/_uploads/H1qarM-fR.jpg) <br> <br> ## 攻撃用デバイス #### この時点で被攻撃用デバイスは完全にコントロール下に置かれている ### 攻撃用デバイスでnjRATのManagerを開く ![スクリーンショット 2024-05-02 21.41.59](https://hackmd.io/_uploads/rJVV_G-f0.jpg) ### 被攻撃用デバイス内のファイル類を表示 ![スクリーンショット 2024-05-02 21.42.31](https://hackmd.io/_uploads/H1XUOf-zR.jpg) ### Process Managerを開く走っているプロセスを確認 ![スクリーンショット 2024-05-02 21.43.05](https://hackmd.io/_uploads/ByrddMbMA.jpg) ### Connectionsで通信の監視 ![スクリーンショット 2024-05-02 21.43.22](https://hackmd.io/_uploads/SyIYOf-MR.jpg) <br><br> ### registry変更可能 #### 例えばwindows defenderの完全無効化等(做成DisableAntiSpyware當之後把Value0改成1) ![スクリーンショット 2024-05-02 21.44.17](https://hackmd.io/_uploads/HkT3uzbfC.jpg) <br><br> ### Remote Shell remoteでshellコマンドを執行 ![スクリーンショット 2024-05-02 21.44.45](https://hackmd.io/_uploads/B1d0uf-fR.jpg) <br><br> ### 走っているServiceを強制終了も可 ![スクリーンショット 2024-05-02 21.45.24](https://hackmd.io/_uploads/Bkx-Kfbz0.jpg) <br><br> ### remote desktop でデスクトップを覗くことも ![スクリーンショット 2024-05-02 21.47.10](https://hackmd.io/_uploads/ByqwtGZMA.jpg) ![スクリーンショット 2024-05-02 21.47.28](https://hackmd.io/_uploads/HkJKYG-zR.jpg) ![スクリーンショット 2024-05-02 21.48.01](https://hackmd.io/_uploads/SyTqYG-MA.jpg) ### Mouse と Keybord にチェックを入れ有効化 ![スクリーンショット 2024-05-02 21.52.38](https://hackmd.io/_uploads/BJV25zZMR.jpg) <br><br> ### Remote Cam カメラがあれば強制的に覗くことも ![スクリーンショット 2024-05-02 21.59.44](https://hackmd.io/_uploads/ryTL3G-fR.jpg) <br><br> ### Keylogger 打ち込んだ文字等を見ることができる ![スクリーンショット 2024-05-02 22.00.52](https://hackmd.io/_uploads/Sy-o2fZGA.jpg) <br><br> ### 例えば ![スクリーンショット 2024-05-04 18.44.27](https://hackmd.io/_uploads/S1KqZcQGC.jpg) <br><br> ### このように ![スクリーンショット 2024-05-04 18.44.46](https://hackmd.io/_uploads/ryKiZcQfR.jpg) <br><br> ### Open Chat メッセージを対象の画面に表示させる ![スクリーンショット 2024-05-04 18.45.29](https://hackmd.io/_uploads/ByIAWcXzC.jpg) <br><br> ### 自分の名前を設定 ![スクリーンショット 2024-05-04 18.45.53](https://hackmd.io/_uploads/HJnkf5mzR.jpg) <br><br> ### メッセージ送信できる状態に ![スクリーンショット 2024-05-04 18.46.09](https://hackmd.io/_uploads/SkngMc7z0.jpg) <br><br> ## 被攻撃用デバイス ### 対象のデバイスに表示された ![スクリーンショット 2024-05-04 18.46.22](https://hackmd.io/_uploads/ry5bf5mGA.jpg) <br><br> ## 攻撃用デバイス ### 恐ろしいメッセージを書いてみよう ![スクリーンショット 2024-05-04 18.47.04](https://hackmd.io/_uploads/SkVVf5QzC.jpg) ### sendで送信 ![スクリーンショット 2024-05-04 18.47.44](https://hackmd.io/_uploads/BJ2UMcXzC.jpg) <br><br> ## 被攻撃用デバイス ### 対象は返信は可能であるがメッセージボックスを閉じることは不可能 ![スクリーンショット 2024-05-04 18.49.21](https://hackmd.io/_uploads/rkp3z9QG0.jpg)