本地账户

对手可能会创建本地账户以保持对受害者系统的访问。本地账户是由组织配置供用户、远程支持、服务或单个系统或服务的管理使用的账户。 例如，具有足够访问权限的情况下，可以使用 Windows net user /add 命令创建本地账户。在 macOS 系统上，可以使用 dscl -create 命令创建本地账户。本地账户也可以添加到网络设备，通常通过常见的网络设备 CLI命令如 username，或使用 kubectl 实用程序添加到 Kubernetes 集群。(引用: cisco_username_cmd)(引用: Kubernetes Service Accounts Security) 这些账户可以用于建立不需要在系统上部署持久远程访问工具的次要凭证访问。