Есть вариант. Можно узнать ip жертвы отправив ей в социальных сетях ссылку с логгером, к примеру, от сюда: iplogger.ru, полученную ссылку прогнать через сокращатель(goo.gl) и отправить жертве. Он переходит, ты узнаешь его ip, а потом открываешь armitage, в поле "hosts" указываешь ip жертвы, жмешь "scan". Потом, после завершения сканирования, жми правой кнопкой мыши на эдакий монитор, и жми "attacks", пробуй разные эксплоиты.
