Wcześniej omówiliśmy kilka sposobów dostania się do systemów, teraz musimy omówić, co zrobić po odniesieniu sukcesu. Eksploatacja po awarii obejmuje wszystkie kroki po początkowej eksploatacji. Obejmuje to dodatkowe rozpoznanie, dodatkową eksploatację, eksploatację uprawnień i wiele innych. Wiele dostępnych informacji pokazuje, jak eskalować, zrzucać skróty i poruszać się bocznie w środowiskach, które nie wykorzystują niektórych nowoczesnych technologii dostępnych dla przedsiębiorstw. Narzędzia takie jak Local Administrator Password Solution (LAPS) firmy Microsoft pomagają losowo ustalać hasła administratorów, a większość środowisk nie pozwala już użytkownikom być administratorami na ich komputerach stacjonarnych. Wiedząc o tym, musimy zrozumieć, jak obsługiwać niektóre z kluczowych elementów eksploatacji po awarii: lokalny rozpoznanie i rozpoznanie usługi Active Directory (AD), eskalowanie uprawnień zarówno w systemie lokalnym, jak i w domenie oraz uzyskiwanie trwałości zarówno na komputerze lokalnym, jak i w samym AD. Aby to zrobić, użyjemy kombinacji plików binarnych PowerShell i C#, aby zidentyfikować podatne usługi, uprawnienia i konfiguracje.