Windows ofrece una gran superficie de protocolos para el movimiento lateral, por lo que podremos aprovecharnos de esos sistemas para movernos entre los diferentes equipos.

• A partir de Windows Server 2012, tiene WinRM habilitado; WinRM es una herramienta que nos permite administrar el hardware de ordenadores basados en clientes Windows y servidores tanto de forma local como remota.
• RDP está habilitado por muchos para la administración remota.
• Muchos usuarios utilizan WMI (Windows Management Instrumentation) para la administración de sistemas.
• PSExec todavía es utilizado por muchos atacantes y todavía es ignorado por algunos administradores de sistemas.

Otros sistemas que podemos aprovechar para realizar movimiento lateral:

• Powershell (robo de tokens, credenciales, scripting).
• Server Message Block (SMB).
• Service Control Manager (SCM).
• Programador de tareas.
• Distributed Component Object Model (DCOM).