Si estoy leyendo esto correctamente, cambiaste un servicio de Windows, UPNPHost, para usar un ejecutable diferente del que se envió, ¿verdad? Si es así, el proceso muere porque no responde correctamente al host de la tarea, por lo que el sistema lo anula.

  

He intentado agregar otro usuario como administrador pero no sé cómo cambiar a ese usuario.

Puedes cambiar usando Remote Desktop. Cualquier cosa que se genere por nc.exe probablemente será eliminada inmediatamente al lado.

Supongo que así es como agregaste al nuevo usuario como administrador.

net user anderson cooper /add && net localgroup administrators anderson /add

Método 1: Escritorio remoto

Intente ingresar en RDP a la máquina con el nombre de usuario anderson y la contraseña cooper . Si RDP no está abierto, habilítelo:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Método 2: migración de Meterpreter

Alternativamente, puede cargar un shell de meterpreter y usar eso en lugar de plain nc, y luego migrar a otro proceso para que el shell continúe operando.

En ocasiones he encontrado que el shell inverso para ejecutar otro shell inverso nc.exe de nuevo en su casilla de ataque antes de que el servicio muera evita que el servicio inicial se bloquee. Luego usa la segunda concha inversa para continuar. Espero que funcione para ti, buena suerte!