Вариант такой (нужно получить cmd жертвы или иметь физический доступ):
http://www.hackzona.ru/hz.php?name=Forums&file=viewtopic&p=64903#64903
Мне когда-то помог, а для впаривания файла (если нет доступа) применение СИ, типа в Радмине найдена уязвимость, Вам необходимо его пропатчить.

сканнеры Dcom scanner , DSScan не пахают (не находят уязвимые компы) если у меня стоит второй сервис пак. Так и должно быть ???

Пишу arp ip -a, мне выдает Не найдены записи в таблице ARP чё делать?

Сначала пропингуй весь диапозон своей подсети каким-нить сканером, потом уже смотри записи в arp кеше

UPD:
http://slil.ru/24765044 - вот специально для тебя прога которая сразу выцепляет маки

неполучаеться...пинганул всю сеть через angry ip scanner 2.21 после запустил макскан он так не чего и не показал=( пробовал еще NBTScan мой показывает а вот другие маки не хочет....

Подскажите как быть...)
В локалке есть пару компов у которых открыт 21 и почти все у кого открыты 25, 80, 81, 82, 83, 110, 119, 135, 139…. порты, возник вопрос,что можно сделать с этими компами? С помощью каких команд или прог попасть на их компы? Желательно чтоб это осталось секретом для владельцев компов ))) зарание СПб. )

Regloger, читай тему про радмин. Порт 21, если я не ошибаюсь, это фтп. Если порты отерыты, то скорей всего они заняты. проверь порт 445, если на машине стоит SP1, то будет легко получить удаленный доступ.

можно попытаться впарить трояна, в игрушку приклей код и в обмен с рекламой типа куль игра, разумеется если паблик маскировать придётца

для случая когда вы заходите на комп авторизуясь на сервере.
устанавливая винду админы как правило непарятца и ставят на комп (локального админа) один и тот же пароль, а юзеры под простым пользователем сидят?!
так вот пароль лок админа узнать несложно, несколько способов тут описывалось на форуме. Зная этот пароль можно удалённо на комп залезть (покрайней мере в моём случае это прокатывает, систем Xp), я делаю так - открываю тотал командер - Сетевое окружение - вся сеть - находим в локальном домене нужный комп (кликаем) кстате в настройках Сети тотала нужно выставить - показать ресурсы администратора, при это м вылезут диски доступные из сети (это не шара, выглядит типо: С$ или D$)
кликаем по диску и вбиваем логин и пароль локального админа, и выбираем в строке домен сетевое имя компа на который лезете, тоесть получается так как будто вы заходите локально а не под сетевым именем. Вот и всё, исли тупо написал сильно непинайте, могу видео снять для особо одарённых

как вариант заставить троянца выдавать (и не только) информацию о файлах, тогда и шары не понадобятся. а вот как впарить этого троянца - думайте, господа