大家好，我是 Kali 与编程讲师老 K，B 站和网易云课堂讲师，致力于帮助小白轻松学会 Kali 与编程，接下来你将搞懂什么是《权限维持》。

很多刚学渗透的小白都有一个误区：以为拿到目标权限就完事了，其实真正懂行的人都知道，进得去不算本事，待得住才是高手，而 “权限维持” 干的就是这件事。

我用大白话给你讲清楚：权限维持，就是你好不容易通过漏洞、弱口令、钓鱼等方式，拿到了一台目标主机的管理员或最高权限，为了防止目标重启、改密码、打补丁、杀进程后，你又被 “踢出去”，所以提前留下各种 “后路”，让你下次不用再重新攻击，直接就能登录、控制这台机器。

举个生活里最形象的例子：你去朋友家，朋友给了你一把大门钥匙，这就相当于你第一次拿到权限。但朋友哪天突然换锁、收走钥匙，你就进不去了。权限维持，就是你趁朋友不注意，偷偷配了一把备用钥匙藏在门外花盆下，或者悄悄装了一个只有你知道的隐形门锁，就算朋友改了锁、换了密码，你照样能轻松进门。

放在 Kali 渗透里就是这样：比如你通过漏洞拿到了一台服务器的管理员权限，拿到之后你肯定不想下次再从头扫描、找漏洞、拿权限，太麻烦了。于是你会做这些事：写一个开机自动运行的程序、留一个隐蔽的账号、开一个不显眼的后门服务、把工具藏进系统深层文件夹…… 这些操作，全部都叫权限维持。

它和 “后门” 有点像，但又不一样。后门更偏向 “留一个入口”，而权限维持是一整套方案：不仅要留入口，还要保证重启不掉、不被杀、不被发现、长期能控制。

真实渗透场景里，权限维持非常关键。很多企业防守方，会及时清理入侵痕迹、杀进程、改密码，如果没有权限维持，你刚拿到权限，一转身就没了，等于白忙活。有了权限维持，就算目标重启服务器、重装软件、更新系统，你依然能稳定控制，这才是一次完整、合格的渗透测试。

简单总结一句话：进得去是入门，待得住才是高手。权限维持，就是让你拿到的权限 “死不掉、赶不走、长期用”。

只要记住这个场景和逻辑，就算你是纯小白，也能一眼看懂什么是权限维持，以后在 Kali 实操里再也不会懵。

点击下方链接，学习Kali与编程最全课

https://b23.tv/LK8FUcE