|
Título: Vulnerar Windows 7 con Eternalblue & Doublepulsar Publicado por: 3lyatmaN en 17 Junio 2017, 02:50 am Un grupo de Hackers llamados ShadowsBrokers logró filtrar unas herramientas privadas utilizadas por la NSA para explotar la vulnerabilidad ms17_010 del servicio SMB de Windows 7. Estas herramientas lo que nos permiten es la carga y ejecución directa de un payload en la victima, es decir una intrusión directa.
Veremos cómo instalar Eternalblue & Doublepulsar en Metasploit y usarlo 1- Lo primero que tenemos que hacer es descargar o clonar las herramientas desde GitHub en el siguiente Link https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit (https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit) (http://i63.tinypic.com/2lx6x3k.png) 2- Entramos en el directorio que se nos crea, y copiamos el archivo eternalblue_doublepulsa.rb a la carpeta de exploits para SMB de Windows (http://i64.tinypic.com/2me1krn.png) 3- Por ultimo ejecutamos Metasploit y buscamos el exploit (http://i65.tinypic.com/10i9atc.png) Para usarlo debemos configurar: RHOST - IP de la victima PROCESSINJECT - Proceso al que inyectaremos el ataque TARGETARCHITECTURE - Arquitectura de la víctima x86 o x64 Luego lo corremos y entramos directamente al sistema. (http://i67.tinypic.com/2ai1npj.png) · Imagenes ajustadas a las reglas del foro >aquí las reglas del foro (http://foro.elhacker.net/reglas.htm) -Engel Lex |