注册表修改:
注册表查询:
msf利用:
生成msi文件
获得一个meterpreter会话,上传msi文件
Upload /root/yang1.msi
另一窗口如下监听:
进入window执行msi文件
msiexec /quiet /qn /i yang1.msi
/quiet=在安装期间禁止向用户发送任何消息
/qn=无GUI
/i=常规(与管理)安装 
另一窗口获得system权限
执行命令,增加用户(添加组同理)
如下生成 
同理执行:
添加用户如下:
msf自带模块利用:
来源:https://www.cnblogs.com/Yang34/p/12632568.html