Eternalblue & Doublepulsar в действии

Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлялась ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный эксплоит нацелен на remote эксплуатацию.

Взять исходные на Git Hub:  https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git

Файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb

Все иллюстрации ниже:

Если все пройдет успешно - получим доступ к тачке.

В моем случае это был Win7 Enterprise

То что IP разные на скринах - перезапускал виртуалку и другой комп заюзал для атаки.

Видео для ознакомления: