拿到一个服务器的低权限shell之后，一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控，在这一整个链条中前两个提权/导hash也是经常遇坑的地方。本文需要介绍下如何在有Anti Virus的情况下实现提升权限并导出NTLM hash。