...
- Создать инифицированный файл троянца для атаки системы (подойдёт любая система WIndows)
- Переслать файл на целевую систему Windows и запустить его там
- Удостовериться в получении несанкционированного доступа к системе с помощью Metasploit
- С помощью Meterpreter получить hash пароля администратора Windows, с помощью John the Ripper или Hydra подобрать пароль администратора