Buieno el tema de los exploit es muy extenso si se lo estudia minusiosamente .Pero voy ha tratar de explicar algunos conceptos generales
Un exploit es un codigo o pequeño programa que aprovecha una  Vulnerabilidad  que se detecta en ciertos programas cuyos programadores han tenido horrores de programacion al realizarlos.
Existen explois para Linux o Para Windows por lo tanto los de windows no se puedes ejecutar el linux y viceversa.Pero lo que se puede hacer para los que recien empiezan y tienes solo el Windows instalado y quieren ejecutar exploit para Linux sin tener el S.O. Linux instalado es conseguir un emulador de la shell Bash de linux.Desde aqui lo pueden consegir http://www.cygwin.com
Asi podran ejecutar los exploits para linux sin ningun problema.
General mente los exploit se ejecutan desde la shell o modo de consola tanto en win(CMD) como en linux, porque existen pocos exploits con entorno gafico(GUI)
No hay exploit universales, cada exploit corresponde con cada fallo o bug( para un programa o servicio de un so especifico), entonces es necesario Luego de descubierto el fallo en la maquina a atacar buscar el exploit para ese fallo.>Hay diversos tipos de exploit : estan los locales y remotos
Locales: son los que se ejecutan el la maquina en la cual tengo acceso fisico.
Remotos: son los que se ejecutan remotamente.
Lo mas importante y lo que persigue el uso de los exploit es obtener informacion o conseguir permisos de Root en linux y administrador en windows.
Generalmente los exploit locales son para elevar privilegios oscea pasar de un usuario comun a tener privilegios de adm o root.
Y en los exploit remotos se consigue desde cierta informacion,DOS denegacion de servicios (tirar el server) hasta obtener una shell remota con permisos de amd o root, aunque esto es lo que mas se persigue......
Para ejecutar los exploit como digimos antes, los mismos pueden estar compilados o sin compilar .
Los exploit compilados son los que estan listos para ser executado el el caso de win un :EXE.
Mientras que los exloiit no compilados son trozos de codigo que pueden estar progrados en C ,C++,Perl Sh que son lenguajes si mal no recuerdo de segundo nivel ( a mayor nivel mas entendible para el usuario ejem Visual basic , menor nivel mas cerca de lenguaje binario o hexadecimal lenguaje maquina ej ensamblador). Para ejecutarlos primero los tengo que compilar ,Linux posee compiladores de C perl por ejem
Compilacion en linux Comando :  gcc nombredel archivo.C o gcc++ en  el caso que estubiera programado el  C++, ete metodo tambien vale para el emulador de la shell de linux.
En windows no posee compiladores por lo tanto hay que conseguirlos hay varios uno muy bueno es el Dev-C++.
Pero la compilacion no es tan facil ya que no todos los exploits compilan perfectamente , Porque algunos no compilan devido a los que los hacen no dejan el codigo limpio , a estos se los denomina exploits capados .Por esto es necesario conocer los lenguajes de programacion antes mencionados para poder leer el codigo , ver que no se a un engaño por ejemplo un troyano  o lo mas importante poder corregirlos para que funcionen luego de compilarlos.
Cuando ya se tiene el exploit compilado para usarlos sobre ojetivos es nesesario lee la info que los acompaña o lee el codigo  sin compilar si esta en C todas las lineas que dices Print son la que se muestran en la pantallas al ejecutarlo.Desde el codigo podemos ver lo foma o algun ejemplo de como se usan , o sino lo ejecutamos desde la consola y seguro que nos dara un ejemplo o ayuda.
Generalmente los exploit remotos piden ciertos parametros como ip a atacar y ciertas obciones o parametros.
Explicacion sencilla de uso del exploit Kaht2.exe para el fallo de RPCDCOM1 que se encuntra en esta pag. Este exploit se denomina de autohacking ya que el mismo busca busca maq con el sevicio rpc corriendo  oscea el  puerto 135 abierto y las identifica que poseen este bug y les lanza el exploit  obteniendo una shell con permisos de adminidstrador.
Este debe ser el exploit mas sencillo de utilizar

linea de comando para ejecutarloes la sig

C>:kaht.exe <ip 1> <ip2>

ejem C>:kaht.exe 200.50.20.1 200.50.20.255
entonces el exploit trabaja sobre ese rango de ips, es el maximo rango que este soporta

Hay ciertos exploit para funcionar hay que conbinarlos con una herramienta muy conocida esta es el netcat.
Por que motivo se reliza esto generalmente se deja el netcat a la escucha el algun puerto y se lanza el exploit , lugo se obtiene la shell via netcat por el puerto que el mismo esta a la escucha Un ejemplo en el que usar el netcat es el webdav puden buscar el la web.

En estas paginas  pueden encontrar los bug mas recientes y exploits , aparte de Las ya conocidas lwww.elhacker.net o www.cyruxnet.com.ar las demas son las sig:

http://www.k-otik.com/index.php
http://www.packetstormsecurity.org
http://www.secureroot.com
http://www.securityfocus.com
http://www.rzweb.com.ar/
http://www.govannom.org/index.php
http://www.security.nnov.ru/search/exploits.asp

Bueno esto es algo de lo que puedo aportar hay mucha info ya que el tema es muy extenso , da para mas pero tengo los dedos cuadrados.
Di tengo alguna equivocacion sepan disculpar por lo tanto ya saben corriganme .
Espero que hay sevido de algo
Un saludo

Nota no anexe este tema  a la pregunta de ¿Como se utilizan los exploits? porque pense que esto es un compedio de conocimientos sobre los exploits y no se remite solo a la pregunta de ¿Como de usan los explots?