вы должны были прийти к выводу, что машины в вашем сет.окружении пропатчены, что вполне адекватно. от интернета? - стоит вспомнить какое подключение бывает,  например, dial up собственно (реестр) - в бой dialupass 2.4, исп. консольно после проникновения на машину: dialupass /all /output.txt. кстати можно и пассграбером воспользоваться, конечно если на сто процентов уверены, что он имеет стелс функции от современных AV.

Кстати не смущайся, что антивирусы жалуются на эту программу "not-a-virus:PSWTool.Win32.Dialupass.f"", она злонамеренная и занесена в базу, например жени.

На комп в локалке можно залезть, заюзав эксплоит эксплуатирующий багу при обработке WMF-изображений. Баг довольно старый, но безотказный (работает даже на Висте, не говоря уже о XP SP2=) Metasploit Framework тебе в помощь, друг.

Стоило бы создать отдельный топик, но всё же: как юзать WMF эксплойт в локалке когда жертва не имеет доступа к инету?
Основной вопрос как сгенерить WMF изображение, а так же где ждать результата? Как я узнаю что приконнектился к жертве?

Lhost - local host.
Что бы получить шел нужно чтобы удоленная машина приконектиласть на указываемый порт - это раз.
Нормальный антивир со свежей базой запалит при генерации картинки - это два.
waiting for connections --- ждать соединение

для автозагрузки произвольных файлов есть вещи и по новее (vml)
хотя оба патчены.


делает это он для того, чтобы на удалённом хосте собрать всю связку для впаривания.