前言当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。WindowsAD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的后门。ACL介绍ACL是一个访问控制列表，是整个访问控制模型（ACM）的实现的总称。常说的ACL主要分为两类，分别为特定对象安全描述符的自由访问控制列表(DACL)和系统访问控制列表(SACL)。对象的DACL和SACL都是访问控制条目(ACE)的集合，ACE控制着对象指定允许、拒绝或审计的访问权限，其中Deny拒绝优先于Allow允许。安全描述符包含与安全对象关联的安全信息。安全描述符由 SECU

前言当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。WindowsAD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的后门。ACL介绍ACL是一个访问控制列表，是整个访问控制模型（ACM）的实现的总称。常说的ACL主要分为两类，分别为特定对象安全描述符的自由访问控制列表(DACL)和系统访问控制列表(SACL)。对象的DACL和SACL都是访问控制条目(ACE)的集合，ACE控制着对象指定允许、拒绝或审计的访问权限，其中Deny拒绝优先于Allow允许。安全描述符包含与安全对象关联的安全信息。安全描述符由 SECU