Todavía no puedo entender un concepto de la explotación del sistema de Windows.
Hay muchas formas de obtener un shell en una máquina Windows: exploit BO, shell inverso web, lanzamiento de .exe. Después de eso, obtiene una versión de cmd.exe no interactiva sin credenciales.
Muchas explotaciones de privilegios locales requieren un entorno interactivo / RDP e.x. para crear la segunda ventana de cmd con derechos de sistema.
No puedo entender cómo sobrepasar esa brecha entre estos dos puntos. En la mayoría de los casos, no es un problema enrutar el tráfico a 3389 con firewall, pero aún así, no conoce las credenciales del usuario.
¿Cuáles son las formas posibles de crear shell interactivo en tal escenario?