Teniendo unas credenciales para conectarnos mediante esta herramienta, haremos lo siguiente...
evil-winrm-i<IP>-u'<USER>'-p'<PASSWORD>'
Si todo esto ha funcionado, tendriamos una shell interactiva dentro del servidor y se habria vulnerado (Ya digo es como un ssh de linux, pero en Windows)
