如果我没看错，您更改了 Windows 服务 UPNPHost 以使用与随附的不同的可执行文件，对吗？如果是这样，进程会因为没有正确响应任务主机而死亡，因此会被系统杀死。

我尝试将另一个用户添加为管理员，但不知道如何切换到该用户。

您可以使用远程桌面进行切换。任何产生的东西nc.exe都可能会立即被杀死。

我想这就是您将新用户添加为管理员的方式？

net user anderson cooper /add && net localgroup administrators anderson /add

方法一：远程桌面

尝试使用用户名anderson和密码RDP 进入机器cooper。如果 RDP 未打开，请启用它：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

方法二：Meterpreter 迁移

或者，您可以上传一个meterpreter shell 并使用它而不是普通的nc，然后快速迁移到另一个进程，以便shell 继续运行。

我发现有时在服务终止之前使用反向 shell 将另一个 nc.exe 反向 shell 执行回您的攻击框，以防止初始服务崩溃。然后使用第二个反向 shell 继续。希望它对你有用，祝你好运！