Обход защиты

1. Через mssql_exec # выполнение команд вы можете добавить админа, отключить AV, запросить доменную политику парольную, юзеров и т.п.
2. Далее нужно будет собрать кастомный payload, в помощь репозитори с гита. Ссылаться на конкретный инструмент не буду, потому что их огромное изобилие, выходное ПО регулярно попадает в списки зловредов и тут нужно на первых парах научится находить инструменты самостоятельно, но в дальнейшем писать нагрузки самому.