Hay varias partes de información de debemos recopilar antes de iniciar una escalada de privilegios:

- Username and hostname
- Group memberships of the current user
- Existing users and groups
- Operating system, version and architecture
- Network information
- Installed applications
- Running processes

Listar grupos a los que pertenecemos

whoami /groups

Listar información de un usuario

net user steve

Listar usuarios locales

net user

Get-LocalUser

Listar grupos del sistema

Get-LocalGroup

Listar miembros de un grupo

Get-LocalGroupMember <grupo>

Información del sistema

systeminfo

Listar todas las interfaces

ipconfig /all

Listar routing table

route print

Listar conexiones activas