Con los programas winshwll v5.0 y evilhttpserver podemos introducir el exploit dentro del cliente.
lo que hace es abrir el puerto 5277 por defecto (se puede cambiar) y te crea una un usuario y contraseña que creastes en el winshwll v5.0.
El programa evilhttpserver lo que hace es crear un servidor en tu ip con ese exploit que al entrar la víctima en:
ejemplo: http://192.168.0.1/index.htm
se le ejecuta el exploit abriendo el puerto y el user/pass elegidos...

Mi pregunta:
¿Éste tipo de intrusión para windows solo funciona en redes locales (LAN) o también en internet?
Gracias^^