1，进入后添加一个账号，或把guest加到admin组，这样的后门很简单，也容易被发现

2，添加一个隐藏的账号，在账号后加$,再到注册表里删掉这个账号的id值,那么这个账号用net user 和在用户管理中是看不到的,但在用户管理刷新显示会出错,用net localgroup administrators还是可以看到,但总要比第一种好得多

3,克隆ADMINISTRATORS组的账号,就是非adminbistrators组的固定账号如guest通过克隆,让他拥有administrators的权限,而自己仍然属于guest组,以后不管如何修改它的密码或禁用,依然可登陆,手工克隆就不说了写出来很长,小榕写了一个克隆的工具,可以去下载,这种后门管理员是不能发现的!

4,mssql后门,服务器装了mssql,那么就可以建一个mssql管理员账号,这个账号的和administrators有同样的权限,要比1,2都好,但如果被禁用了sql的cmd,那就不能用了.

5,利用木马,这类后门很多,如winshell,wineggdropshell,冰河等等,我很喜欢wineggdropshell,功能很多,开3389,克隆账号等等,但这类后门最终难逃脱杀毒软件的察杀

6,80端口的后门,肉鸡装了iis,那么就可作个很隐蔽,放个cmd.asp,就可以得到一个admin权限的shell,注意的是要用iis进程!在网页目录里放个cmd.exe给他执行权限等等,这些后门管理员没一定的功力很难发现

7,ftp后门,在肉鸡上开个ftp,给执行权限,一但你被发现传个木马上去运行他,哈哈知道什么后果了吧

最后肉鸡如果装了php+mysql,那么建一个mysql的root权限的账号,然后利用mysql就可以导出一个cmd.php,功能和cmd.exe一样

我暂时就想到这么多,希望大家补充! （出处：vipcn）