权限维持

• 如何进行权限维持？
  操作系统层面
  1、创建隐藏/伪装用户
  在目标系统上添加一个属于管理员组(administrators、root)的隐藏用户。
  Windows：net user username password /add
  net localgroup administrators username /add
  伪装：创建用户名与系统用户相似的用户，如admin$、sqluser（注意：net user默认不显示某些特殊字符注册的用户)。
  Linux：useradd -o -u 0 -g 0 -G root -M -d /root -s /bin/bash username(尝试创建一个UID=0 的root用户)。
  直接编辑/etc/passwd和/etc/shadow,添加一个具有root权限的用户。
  2、计划任务/定时任务
  利用系统的定时任务功能，定期执行后门脚本或连接回连
  
  3、创建一个系统服务，并将其设置为自启动，服务指向后门程序。
  
  4、启动项：将后门程序或脚本放置在用户登录或系统启动时自动加载的目录。
  Windows：
  当前用户：%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
  所有用户：C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
  注册表：HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  Linux：
  ~/.config/autostart/
  /etc/xdg/autostart/
  ~/.bashrc, ~/.profile （针对Shell登录）
  5、SSH后门：在Linux/Unix系统上，ssh是主要的远程管理通道。
  
  6、映像劫持
  
  应用层面
  1、web shell：
  
  2、数据库后门
  
  隧道与代理
  1、端口复用
  2、SSH隧道/SOCKS代理