Sugi_b3o

Việc họ không dùng port 600 bởi vì Quốc Tế có quy ước với nhau về các đặt port dịch vụ phải dưới port 4000 để các OS khác nhau có thể giao tiếp được với nhau đúng port, gọi là Well Known port (điều đó lý giải vì sao họ dùng 8080 chứ ko phải 808 hay 600)

Dạ em hiểu ạ. Nhưng em xem demo sử dụng msf hay thấy họ set LPORT là 4444 tại sao vậy ạ ?.

thêm một câu hỏi nữa là: apache của em đang chạy ở port 80. Nếu em đổi port 80 thành một port khác thì điều gì sẽ xảy ra và tại sao lại như thế ạ

Mình trả lời ý "bị" chặn là bạn tự chặn có thể có 3 cách:
1 bạn tự cập nhật bản vá của windows hoặc tự autoupdate (khuyến khích dùng)
2 bạn dùng FW cá nhân để chặn
3 Tắt tính năng SMB trên Windows
Việc khai thác tấn công ví dụ bằng msfconsole bạn phải set RHOST(victim) nó sẽ tự khai thác và trả kết quả về máy hacker