通过st2命令执行上次木马进行getshell　

　　查看whoami，发现权限是administrator，直接net user xxx xxx123.. /add，发现拒绝访问

　　通过命令tasklist查看所有进程，发现有个360rp.exe

　　发现有360防护，在shell里找到一个可执行目录，以C:\为例子

　　上传一个绕360创建user的vbs，然后虚拟终端执行:

　　　"C:\xxx.vbs"

　然后查看net user发现创建成功

　　查看ipconfig发现ip地址是内网ip 10.*.*.*

　　故尝试流量转发，

　　尝试使用冰蝎socket5+proxifier

　　打开远程连接，打开相关目录找到地址，右键选择连接方式是socket5连接

　　输入新创建的账号密码，成功登录服务器。