|
Título: duda sobre Vulnerabilidad MS17_010_Eternalblue en METASPLOIT Publicado por: aprendiendohacking2020 en 7 Octubre 2019, 00:10 am Hola, estoy aprendiendo a utilizar Metasploit.. el tema es el siguiente, he escaneado dentro de mi red mis otros computadoras que estan encendidas, escaneo su IP local y sus puertos abiertos
Me fijo que el puerto 445 TCP de la maquina este abierta con NMAP, efectivamente esta abierto.. despues inicio metasploit (en windows) conectado a la misma red y ejecuto un escaneo para saber si estas computadoras son vulnerables o no (https://i.ibb.co/8mGMYB9/vul1.png) despues en metasploit configuro el RHOST a la de la maquina local objetivo, la maquina es 32 bits windows 7.. le coloco el PAYLOAD windows/meterpreter/reverse_tcp y en LHOST del payload la IP local mia con la que intento acceder.. esto es lo que me sale (https://i.ibb.co/qYr7QLs/vuln5.png) Yo supongo que esto se debe a que la maquina a la cual estoy intentando acceder, tiene algun antivirus activado como Windows defender o algun antivirus... la pregunta seria ¿a que se debe este fallo? y la segunda pregunta seria ¿es posible bypassear los firewalls como windows defender para aprovechar y poder conectar con la vulnerabilidad MS17_010 ? ya que la mayoria de las maquinas por lo general traen windows defender activado, entonces seria de muy poca utilidad si el firewall de windows lo detecta y bloquea la conexion, el exploit no seria de mucha utilidad que digamos.. Esto lo hago solamente para testear la seguridad de los windows, lo hago con mis propios equipos aclaro.. solo que tenia estas dudas nada mas.. Gracias, un saludo |