1.启动终端
然后进入Metasploit终端
2.建设靶机已经存在ms17-010漏洞,然后在终端输入以下命令
3.在meterpreter提示符下输入以下命令来获取Windows账户密码的Hash值
hashdump
显示结果,将下图中标识的user账户密码hash值拷贝下来
然后exit知道退回终端
4.利用hashcat对admin账户的密码进行Hash值进行暴力破解
在kali下进行
hashcat -a 3 -m 1000 hash值 ?h?h?
Hashcat配置使用
最新推荐文章于 2024-05-11 14:15:53 发布