dirbuster başlat. (wordlist: /usr/share/dirbuster/wordlist/directory-list-1.0.txt)hash-identifier aracını kullanılan hash algoritmasını öğrenmek için kullanılabilir.
python -c 'import pty; pty.spawn("/bin/bash")'
EXPORT TERM=linuxcat /etc/issuegimmeroot.c).htaccess dosyasından izin verilen ip adresleri öğrenilir.post/windows/gather/enum_domain domain adı ve DC adına ait bilgileri getirir. Aşağıdaki komut DC'de bulunan grup policy dosyasını bulmak için kullanılır. Grup policy dosyasında kullanıcıya ait parola bilgisi yer alabilir. net use z: \MACHINE_IP\SYSVOL
gpp-decrypt aracı kullanılarak kırılabilir.