На сегодня актуальные сплоиты дающие шелл на удаленной машине находятся в привате. Даже если ты собираешься пользоваться этими устаревшими, то не советую делать это под WinXP SP2 - ничего не получится, часть API заменено и сплоит просто не работает. На сегодня самый популярный способ получения шелла на удаленной машине это переполнения в пользовательских программах. Все рекорды бьет конечно же IE, очень часто этот продукт мельтишит в баг траках. Так что если знания позволяют, то создать эксплоит (страничка) чтобы при просмотре у жертвы если и не открывался сразу порт, но хотябы скачивался файлик который это сделает вполне реально. Сразу скажу что я такими знаниями не обладаю =) Тут тоже есть свои заморочки, называемые привелегиями процесса, но это уже детали.. На этом всё наверное.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!