# BLUE [TOC] ## RECON Carlos: `sudo nmap -p- -sS --min-rate 5000 -Pn -n --open -vvv 10.10.10.40 -oG ports.gp` `sudo nmap -p135,139,445,49152,49153,49154,49155,49156,49157 -Pn -n -vvv -O -sV -sC --min-rate 5000 10.10.10.40 -oN ports_recon.txt` `smbclient -L \\\\10.10.10.40\\ -N` ## EXPLOTACION Carlos: https://redteamzone.com/EternalBlue/ ## POST-EXPLOTACION Carlos: Se consigue acceso directamente como SYSTEM