一次实际渗透的中方程式smb叠加利用提权

一次渗透windows server服务器getshell以后，提权受阻（3389开启；445开启，有防火墙，445不能直接外连），尝试ms16-032、mysql udf等提权均未成功。
1.上传EarthWorm转发端口445到指定端口./ew -s lcx_tran -l 8888 -f 127.0.0.1-g 445
然后利用eternalblue+Doublepulsar溢出目标8888端口，成功回弹系统权限的shell
2.由于防火墙限制（也可能其他），直接添加管理员始终不能成功
3.上工具，获取管理员密码hash破解，成功登陆3389

ps:纯粹技术分享，有人非说“有图才有真相”实际目标不方便展示，验证只需要：内网win7开启防火墙，然后利用ew转发445端口到8888，接着eternalblue+Doublepulsar渗透445端口和8888端口就可以看到效果了