бамп

поддерживаю бамп

Без доступа только если у него зверская сборка с активным радмином. Там автоматом поднят удаленный доступ и пароль 123456789

Иначе никак.
Можно написать батничек-троянчик и прислать по почте, но это работает только с полными ламерами.

radmin, vnc

можно ли подбросить флэшку с трояном?

>отдалённо

>>155963738 (OP)
можно, но нужно быть сверхразумом или иметь доступ к эскплоитам анб

>>155963738 (OP)
если файл по центру экрана или еще где, не-сразу-после-другого-файла, тогда удаленный доступ, ну или цру.
в другом случае - могла какая то программулина его создать, батничек том какойнить в автозапуске или типа того

Сперва надо узнать ип цели
Сканером прощупываешь открытые порты (как можно аккуратнее, например использовать хмас скан и связки. Кури ман. Так же ОС, сборка и версия сп)
Исходя из данных, полученных при сканировании идешь на эхплоитдб и ищешь рабочий эксплоит. Если знаешь часто используемый софт ищешь и по нему. Главное найти уязвимость для того чтобы продвинуть пэйлоад.
Запускаешь метасплоит, ищешь в базе или добавляешь свежий туда.
Привязываешь пэйлоад. Они бывают разные. Для открытия метерпрет сессии (bind/reverse)
Если сессия открыта чекаем права. Если надо то пробуем ntauthority/system (в зависимости от того что хочешь сделать. Для текстовика достаточно залогиненного админа) переползаем на процесс постабильнее. Пробуем получить шелл. А дальше всё просто.

Ну это в двух словах. А на деле нужно дофига факторов учитывать, фаерволл например и тот же авирь.

Не понимая этих принципов то никак, к сожалению.

Призываю маминых программистов и кулхацкеров дополнить и поправить меня. Добра :3