Рубрики
Без рубрики

Tryhackme Blue.

Eternal-Blue EternalBlue – это эксплуатация, которая подразделяет актеры кибер-угрозы, чтобы удаленно выполнить … Помечено в безопасности, питоне, кибербезопасности.

ETERNALBELUE – это эксплойт, который поднимает актеры кибер-угрозы для удаленного выполнения произвольного кода и получить доступ к сети, отправив специально созданные пакеты. Это использует уязвимость программного обеспечения в блоке сервера Microsoft Windows Операционные системы (OS) Block Server (SMB) (SMB) (SMB), протокол SMBV1), протокол обмена сетевыми файлами, который позволяет доступу к файлам на Remoteserver. Этот эксплуататор потенциально позволяет кибер-угрозу актерам на компромисс всей сети и все устройства подключенные к нему. Из-за способности Eternalblue на компромиссные сети, если одно устройство заражено вредоносным ПО, через EternalBlue каждое устройство, подключенное к сети. Это затрудняет восстановление, устройства ASALL в сети могут быть внесены в автономный режим для восстановления. Эта уязвимость была исправлена и перечислена на бюллетене безопасности Microsoft как MS17-010

Как всегда, мы начинаем с сканирования NMAP, sudo nmap -a 10.10.237.221 Встроенный стиль:

Эскалать

Если вы еще этого не сделали, предпосылка ранее полученная оболочка (Ctrl + z). Исследование в Интернете Как преобразовать оболочку в MeterPreTor Shell в Metasploit. Как называется постмодуль, который мы будем использовать? (Точный путь, похожий на эксплуатацию, который мы выбрали ранее)

Оригинал: “https://dev.to/siavash1337/tryhackme-blue-2270”