search

ETERNALBLUE

Como explotar eternalblue en SMB

hashtag
INFORMACIÓN BÁSICA

LogoCVE-2017-0144 | INCIBE-CERT | INCIBEwww.incibe-cert.eschevron-right
Fuente

EternalBlue​ es un exploit supuestamente desarrollado por la NSA. Fue filtrado por el grupo de hackers Shadow Brokers el 14 de abril de 2017, y fue utilizado en el ataque mundial de ransomware con WannaCry del 12 de mayo de 2017 Se puede explotar con metasploit facilmente. Doublepulsar es una herramienta de implantación de puerta trasera desarrollada por Equation Group de la Agencia de Seguridad Nacional (NSA) de EE.UU. que fue filtrada al público por The Shadow Brokers a comienzos de 2017. Se pueden combinar como hizo ELEVENPATHSarrow-up-right

hashtag
EXPLOIT SIN MSF

LogoHack The Box - Blue Walkthrough without Metasploit | Hack The Box Walkthroughs4st1nus.gitbook.iochevron-right
Fuente

Donde se complica éste exploit es si intentamos realizarlo sin utilizar Metasploit. Existen infinidad de scripts escritos en python pero la mayoría de ellos no son compatibles con python3.

La mejor forma de explotarlo al estilo OSCP es clonando la herramienta AutoBlue de su github y utilizando sus herramientas para nuestro objetivo:

LogoGitHub - 3ndG4me/AutoBlue-MS17-010: This is just an semi-automated fully working, no-bs, non-metasploit version of the public exploit code for MS17-010GitHubchevron-right
Fuente

Lo primero que debemos hacer es preparar el Payload. Para ello, en vez de seguir los pasos del script, utilizamos los siguientes comandos:

circle-info

De esta manera estamos preparando nuestro Payload para poder ejecutar la reverse shell desde Netcat y no desde Metasploit.

Iniciamos nc -lvnp [Puerto] en la máquina atacante.

Por último ejecutamos el script

circle-exclamation

Las groom connections son una parte limitante de la operatividad del script.

Es necesario ir probando números (del 1 al 25 es suficiente) hasta que el exploit funcione.

groom connections probadas
Anterior445 - SMBSiguiente3306 - MYSQL

Última actualización