權限維持技術

        權限維持技術（Persistence，也稱為權限持久化）是一種能夠在系統重啟、用戶更改密碼或其他可能導致訪問中斷的情況下保持對系統訪問的技術。例如，它包括創建系統服務、利用計劃任務、修改系統啟動項或注冊表、以及映像劫持等方法。

創建影子賬戶

        影子賬戶是指隱藏的賬戶，無論通過計算機管理還是命令行都無法直接查看，只能在注冊表中找到其信息。通常，通過創建具有管理員權限的影子賬戶來實現在目標主機上的權限維持，但需要擁有管理員級別的權限。

1）創建個帶$符號的賬號 

• 在目標主機上，可以通過以下命令創建名為"admin"的影子賬戶，其中""的影子賬戶，其中$符號表示這是一個隱藏賬戶，無法通過命令行直接查詢到：

# 取名為admin$是為了讓該用戶像個正常用戶，不易被懷疑,用戶名后面的$表示為隱藏用戶
net user admin$ admine123s@ /add# 查看用戶列表
net user

2）檢測賬號的隱蔽性 

但是現在還不是真正的隱藏賬號，因為我們注銷賬號在切換用戶的頁面還是能看到我們剛才創建的賬號