Ci sono diversi exploit come gli attacchi SMB (richiedono credenziali conosciute, come il passaggio dell'hash) che renderanno un attacco facile su un nuovo sistema e ti aiuteranno così a orientarti all'interno del sistema operativo. Se usi metasploit per farlo, la shell meterpreter ti aiuterà molto a trovare le vulnerabilità attraverso ulteriori scansioni, ecc. Ecco un link al sito web .
Se stai iniziando con kali linux ti verrà fornita una pletora di vettori di attacco come l'ingegneria sociale (ad esempio SEToolkit) , password cracking (ad esempio JohnTheRipper), analisi delle porte (ad esempio nmap), moduli exploit (Metasploit), scansione wifi ecc.
Una configurazione realistica sarebbe disabilitare https e setup wireshark contro un router locale. In tal modo tutte le credenziali registrate dal lab-pc verranno annusate e salvate da wireshark. Se si presuppone che il nome utente e la password siano molto simili a quelli del PC, è possibile tentare attacchi basati su credenziali diversi verso il sistema. Uno degli strumenti più eccellenti in relazione alla vuln. l'analisi è Armitage che è disponibile su Kali Linux come extra per Metasploit.
Fai un tentativo e vedi dove puoi ottenere e che tipo di escalation o attacchi funzionano meglio per te. Non dimenticare di familiarizzare sempre con nuovi ambienti anche.