Если он просто красный то ты его ещё не взломал, а если красный с молнией https://goo.gl/images/b7Aqga вот как тут то значит взломал можно нажать правой кнопкой мыши по цели и выбрать что с ним делать

набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.

Когда доступ к системе получен, используется набор других эксплоитов для повышения привилегий, для выполнения некого кода на системе, даже что бы тебе скриншотик снять с камеры надо порой повысить свои привилегии.

Теперь о связке

через ТОР нет
через ВПН нет

выйти можно, получить связь обратно нет. Если только ты под тор или впн конект на свой сервер в инете, на котоором у тебя крутится метасплоит с листом.
[doublepost=1515147410,1515147293][/doublepost]

для получение обратной связи ( реверса ) нужно что бы твоя система были или с пробросом портов или, по простому, имела простой динамический IP выданнй или твоим провайдером ( если мы говорим про связьчерез инет ) или твойм роутером ( если дело в локалке )

1) Есдт нет возможности внести изменения в настройку роутера, то увы. Как порты будем пробрасывать для приема?
2) На машине удалось получить доступ, ок, а что мешает открыть там порт и работать удаленно? Без всяких реверсов? В таком случае можно вести работу через тор или впн
3) Армитаж больше запуает, чем пользу даст. Рекомендую вот эти статьи и делать выводы

https://codeby.net/threads/eternalblue-doublepulsar-exploit-in-metasploit-win-7-hack.59593/
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/
https://codeby.net/threads/powershell-empire-chast-2-fuzzbunch.59613/

Читать внимательно! Уловить надо суть и создать свой вектор нападения.