测试环境:backtrack5 windows2003sp2

我们来看一下,目标主机的ip地址

攻击者的ip地址

下面我们来请出今天的主角

这里它给出了一些简单的用法

下面我们来攻击

今天破解的是smb协议,我们用一个字典文件来猜解

然后回车

然后密码就出来了

接着我么来利用metasploit来开启远程主机的远程桌面

这是还没开启的,我们用metasploit的psexec来进行攻击

我们设置选项

设置好之后进行攻击

已经成功

开启远程桌面

已经成功

接着我们来远程登录,backtrack下没有windows那么方便的远程桌面链接,但是有替代东西的

输入用户名密码就成功了