權限維持的方法有哪些

權限維持的方法如下:

• 對于Windows可以通過隱藏系統用戶、修改注冊表、利用輔助功能（例如替換沾滯鍵）、WMI后門、遠程控制、Rookit、進程注入、創建服務、計劃任務和啟動項等方式進行權限維持。

• 對于Linux系統可以通過預加載型動態鏈接庫后門、SSH后門、VIM后門、協議后門、PAM后門、服務后門、遠程控制、進程注入、Rookit等方式進行權限維持。這么多種方法，要想一步步操作進行權限維持顯然會很費時間，像進程注入這種甚至還需要上傳工具，不僅增加了很多繁雜的步驟，還增加了被目標發現的風險，所以大多時候會通過一些滲透框架進行權限維持，這樣更加方便快捷，目前用得比較多有Metasploit、Empire、Cobalt Strike。

回答所涉及的環境：聯想天逸510S、Windows 10。