Un grupo de Hackers llamados ShadowsBrokers logró filtrar unas herramientas privadas utilizadas por la NSA para explotar la vulnerabilidad ms17_010 del servicio SMB de Windows 7. Estas herramientas lo que nos permiten es la carga y ejecución directa de un payload en la victima, es decir una intrusión directa.

Veremos cómo instalar Eternalblue & Doublepulsar en Metasploit y usarlo

1- Lo primero que tenemos que hacer es descargar o clonar las herramientas desde GitHub en el siguiente Link https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit



2- Entramos en el directorio que se nos crea, y copiamos el archivo eternalblue_doublepulsa.rb a la carpeta de exploits para SMB de Windows



3- Por ultimo ejecutamos Metasploit y buscamos el exploit




Para usarlo debemos configurar:

RHOST - IP de la victima
PROCESSINJECT - Proceso al que inyectaremos el ataque
TARGETARCHITECTURE - Arquitectura de la víctima x86 o x64

Luego lo corremos y entramos directamente al sistema.

---

· Imagenes ajustadas a las reglas del foro
>aquí las reglas del foro
-Engel Lex