For en angriper er det ikke alltid mulig å installere eget utstyr eller programvare. Samtidig ønsker angriperen å få mest mulig tilgang gitt de begrensede ressursene han eller hun har tilgjengelig. I oppgaven fokuseres det på se på hva som er mulig å få til for en angriper, uten å bruke annet enn Windows sine innebyggede verktøy i et Windows-basert system og -nettverk.
Oppgaven kan for eksempel fokusere på å evaluere og videreutvikle metoder for enumering og kartlegging av brukere og lage PowerShell-scripts for mest mulig automatisert kartlegging av servere og infrastruktur.