内网渗透测试 | 如何进行权限维持

前言在我们成功获取权限后，为了防止管理员发现异常和修复漏洞而导致内网权限丢失，我们往往需要采取一些手段来实现对目标服务器的持久化访问，本文简单介绍权限维持的常见方法，希望能对正在学习内网的师傅有所帮助。系统后门常见方法创建影子账户影子账户其实就是隐藏的账号，这个账户无论通过计算机管理还是命令行查询都无法看到，只能在注册表中找到其信息。测试人员常常通过创建具有管理员权限的影子账号，在目标主机上实现权限维持，但此操作有条件，需要有管理员级别的权限。示例如下：1、首先创建隐藏账户，我们在命令行下输入如下指令即可net user Hacker$ Hacker@123 /add #"$"符号表示该用户为隐藏用户可以看出刚刚创建的用户通过net user是无法查询到的，不过此时在计算机管理的本地用户和组中仍然可以看到该用户同时此 ………………………………