metasploit.. или можешь баш скриптами соединить сканнеры и сплойты. будет у тебя "собственный" авторуттер.
Если с флэш дружишь - загоняешь туда зеродей на винды какой-нибудь, можно несколько, и флэш пихаешь на скомпрометированный сайт (который флэш ролики там показывает тра ля ля, типа вк . А потом, когда пользователь смотрит, его комп идёт в разнос, пытаясь взломать всю локалу, себя любимого, и все интернеты, которые только есть. Всё от твоего флэша (версия 9+ вроде поддерживает сырые носки). Идея только в голову пришла. С теоретической точки зрения вроде возможно, хотя сам с флэш не работал.
а где трудности?) кросс доменные ограничения? сервак под контролем, следовательно можно их изменить. можно в пм, если не влом писать, чтоб тут не флудить. Гугл не опроверг мою идею.
на рдоте есть такой скриптик перловый, поищи в разделе повышение привилегий (или как-то так) Вот линк https://rdot.org/forum/showthread.php?t=298