Trong thực tế, để tìm các link web không được public công khai trên Internet có thể sử dụng module crawler trên MSF.
Một số trường thông tin cần setting:
RHOSTS
RPORT
Trong ví dụ này là máy Metasploitable 3 của Rapid7. Khi quét xong có phát hiện ra một đường link khả nghi như dưới đây:
Để upload file tới thư mục này, thử sử dụng module HTTP_PUT trong công cụ MSF như dưới đây
Set các options cần thiết
Thực hiện exploit để up file tới máy mục tiêu:
Mở trình duyệt ra để kiểm tra lại.
