Начнем: Для начала скачаем его! Лично я качал на gipshack.ru хотя он так же есть на securitylab.ru. В архиве должно быть 3 файла kaht2.exe -1(для винды)
kaHt2.c -2(для nix систем)
macros.txt -3 (макросы этот файл очень интересен!).
Далее нажимаем пуск -> выполнить->command.com(командная строка) долее заходим в каталог в котором лежат выше упомянутые 3 файла и запускаем kaht2.exe в таком формате
kaht2.exe 127.0.0.1 127.0.0.254
(это локальный хост) ip адрес вы должны сменить на свой к примеру вашего прова.

Кто забыл как пользоваться командной стракой напоминаю
cd "каталог'= зайти в каталог
cd..= выйти уровень выше
dir =просмотр содержимого каталога вот и разобрались с запуском
Если результат сканирования будет удачным вы попадете в командную строку жертвы тут и карты вам в руки.

А какие я щаз раскжу:
macros.txt нам поможет как вы спросити - Упростит нашу задачу.
при нажатии "!1" у жертвы вырубиться фаэрволы и антивирусы
об этом свидетельствует самый верхний кусок текста
если нажать на "!5" то на машину жертвы можно добавить нового пользователя и тюд в этом стиле.
что бы залатать дыру в xpскачать
а забыл что бы закончит с одной жертвой и прдолжить скан нажмите ctrl+z и enter