Для пост-эксплуатации ты можешь использовать, например, Empire Powershell, как это сделать с 11882 рассказано тут:
https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/

Если ты не хочешь чтобы при эксплуатации вообще не осуществлялась пост-обработка, а выполнялось какое-нибудь другое действие, то тогда добро пожаловать на курс PowerShell для хакера