Non riesco ancora a capire un concetto di sfruttamento del sistema Windows.
Ci sono molti modi per ottenere una shell sulla macchina Windows - exploit BO, reverse shell Web, avvio .exe. Successivamente ottieni una versione cmd.exe non interattiva senza credenziali.
Molti exploit di escalation di privilegi locali richiedono l'ambiente interattivo / RDP e.x. per creare la seconda finestra cmd con i diritti di sistema.
Non riesco a capire come superare questo divario tra questi due punti. Nella maggior parte dei casi non è un problema indirizzare il traffico anche a firewall 3389, ma ancora - non conosci i crediti dell'utente.
Quali sono i modi possibili per creare una shell interattiva in questo scenario?