He intentado este poc:
https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e
contra un objetivo de Windows 8 que tengo, el código sale con un error que dice:
impacket.nmb.NetBIOSTimeout: The NETBIOS connection with the remote host timed out.
El error ocurre donde hay conn.recvSMB ().
aunque smb se está ejecutando en el puerto 445, todos los firewalls y las reglas de seguridad están desactivados (Antivirus, Firewall de Windows, SmartScan, etc.).
¿Eso significa que mi caja de Win 8 está bastante segura de Eternalblue? Además, ¿es suficiente el Firewall de Windows para detener todos esos ataques SMB? Si es así, ¿por qué Eternalblue es tan importante? Me refiero a que muchos de los Windows 7/8 vienen con Firewall activado de forma predeterminada.
Editar: probé un shellcode "exec calc.exe" universal y probé todos los números posibles en el parámetro numGroomConn (3,4,5 ... etc)