Un grupo de Hackers llamados ShadowsBrokers logró filtrar unas herramientas privadas utilizadas por la NSA para explotar la vulnerabilidad ms17_010 del servicio SMB de Windows 7. Estas herramientas lo que nos permiten es la carga y ejecución directa de un payload en la victima, es decir una intrusión directa.
Veremos cómo instalar Eternalblue & Doublepulsar en Metasploit y usarlo
1- Lo primero que tenemos que hacer es descargar o clonar las herramientas desde GitHub en el siguiente Link https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
2- Entramos en el directorio que se nos crea, y copiamos el archivo eternalblue_doublepulsa.rb a la carpeta de exploits para SMB de Windows
3- Por ultimo ejecutamos Metasploit y buscamos el exploit
Para usarlo debemos configurar:
RHOST - IP de la victima
PROCESSINJECT - Proceso al que inyectaremos el ataque
TARGETARCHITECTURE - Arquitectura de la víctima x86 o x64
Luego lo corremos y entramos directamente al sistema.
· Imagenes ajustadas a las reglas del foro
>aquí las reglas del foro
-Engel Lex