Exploiting SMB2 DoS

Continuando con el post publicado ayer por la noche acerca del bug SMB2 Negotiate, ahora voy a mostrarles paso a paso como exploté la vulnerabilidad en un entorno de prueba ;)

1- Descargué el auxiliary smb2_negotiate_pidhigh.rb para Metasploit
2- Cargué el auxiliary
3- Ejecute el exploit contra la IP de prueba 10.1.1.50

4- Pude visualizar como el host victima (Window$ Vista SP2) mostraba una pantalla azul de la muerte y se reiniciaba:





5- Luego del reinicio a causa del exitoso DoS :) Vista mostró una pantalla de error detallando lo susedido

Happy Hacking ;)