测试环境:backtrack5 windows2003sp2
我们来看一下,目标主机的ip地址
攻击者的ip地址
下面我们来请出今天的主角
这里它给出了一些简单的用法
下面我们来攻击
今天破解的是smb协议,我们用一个字典文件来猜解
然后回车
然后密码就出来了
接着我么来利用metasploit来开启远程主机的远程桌面
这是还没开启的,我们用metasploit的psexec来进行攻击
我们设置选项
设置好之后进行攻击
已经成功
开启远程桌面
已经成功
接着我们来远程登录,backtrack下没有windows那么方便的远程桌面链接,但是有替代东西的
输入用户名密码就成功了