ho provato questo poc:
https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e
contro un target di Windows 8 che possiedo, il codice termina con un errore che dice:
impacket.nmb.NetBIOSTimeout: The NETBIOS connection with the remote host timed out.
L'errore si verifica ovunque ci sia conn.recvSMB ().
Anche se smb è in esecuzione sulla porta 445, tutti i firewall e le regole di sicurezza sono disattivati (antivirus, firewall di Windows, SmartScan, ecc.).
Significa che la mia casella di Win 8 è abbastanza sicura da Eternalblue? Inoltre, Windows Firewall è sufficiente per bloccare tutti gli attacchi SMB? Se sì, allora perché Eternalblue è un così grande affare? Voglio dire un sacco di Windows 7/8 venire con Firewall attivato di default.
Modifica: ho provato uno shellcode universale "exec calc.exe" e ho provato tutti i possibili numeri nel parametro numGroomConn (3,4,5 ... ecc.)