Image for post
Image for post

El 19 de abril Sheila A. Berta publicó en exploit-db un pdf donde explica como podemos explotar EternalBlue junto con DoublePulsar de FuzzBunch para obtener una shell de Empire o Meterpreter; y hace unos pocos días liberaron junto con Pablo González un módulo para Metasploit. Como no he visto un tutorial de como utilizarlo con una instalación nueva de Kali decidí escribirlo.

Podemos descargar la última versión de Kali haciendo click en este enlace: https://www.kali.org/downloads/

Una vez que levantamos la máquina virtual o instalamos Kali localmente descargamos el repositorio de Github que cuenta con el framework FuzzBunch:
https://github.com/x0rz/EQGRP_Lost_in_Translation
o
https://github.com/misterch0c/shadowbroker

Necesitamos crear nuestro ambiente para poder ejecutar EternalBlue y DoublePulsar, como FuzzBunch fue creado originalmente para Windows vamos a necesitar wine con compatibilidad para 32 bits, python 2.6 y PyWin32 v2.12. …

Andrés Checa

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store