El concepto de postexplotación es bastante ambiguo, ya que significa las posibilidades que tenemos para realizar tras haber realizado una explotación de vulnerabilidades. Hay muchos tipos de vulnerabilidades diseñadas para la postexplotación, pero se pueden abarcar en las siguientes ramas.

• Escalada de privilegios: tal y como indica el nombre, sirve para que, en el caso de que nuestra intrusión fuera con unos privilegios muy limitados para recopilar información, podamos hacer uso de una vulnerabilidad que nos permitiese aumentar dichos privilegios de usuario.
• Recopilación de información: permite al auditor automatizar la tarea de recopilación de información en la máquina vulnerada. Pero también implica el hecho de poder acceder a información que no pudiéramos con el usuario que estamos usando en la máquina vulnerada.
• Pivoting: el término viene a ser el uso de una máquina vulnerada para realizar tareas por el atacante. Por ejemplo, desde análisis de vulnerabilidades en otra máquina de su misma red, al envenenamiento de una red mediante dicho equipo vulnerado para evitar la detección de la ubicación real del atacante.

Entre nuestras herramientas más destacadas, Metasploit y Searchsploit, contamos con un amplio abanico de exploits locales que nos permitirán hacer una escalada de privilegios. El más sencillo de realizar es, desde una sesión de Meterpreter, mediante el comando getsystem.

Lo que hace Getsystem es lanzar un exploit del módulo post que tiene Metasploit; dicho módulo, tal y como se indica, es de postexplotación, ya que se limita a comprobar el SO de nuestra máquina vulnerada y lanza el post que corresponda con el ID de su sistema operativo. Una forma sencilla y automática para agilizar el proceso.