Ho fatto un exploit sulla vittima e ho usato un payload msfvenom. Sono sul computer della vittima ma non ho i privilegi di root. Ho provato a usare il comando getsystem
per ottenere il privilegio ma non è riuscito.
Quindi ho cercato "ottenere i privilegi in Windows 7 se il comando di sistema non è riuscito" e ho scoperto che Windows 7 è vulnerabile a MS14-058 . Quando lo uso, ottengo i privilegi di root.
Come faccio a sapere se un target è vulnerabile a quale tipo di post-exploit? C'è qualche metodologia per trovarlo. Tutti gli hacker fanno googling per trovare un exploit?