Teraz, gdy mamy dostęp Administratora domeny, chcemy się upewnić, że możemy go zachować. Aby to zrobić, mamy kilka opcji. Na przykład możemy utworzyć nowych użytkowników, których kontrolujemy, a następnie dodać ich do zaufanych grup, takich jak Administratorzy domeny. Jednak w bardziej dojrzałych organizacjach członkostwo w grupach krytycznych jest starannie monitorowane i możemy dać znać obrońcom, co spowoduje, że usuną nasz dostęp. Mamy jednak dodatkowe opcje. Przyjrzymy się dwóm metodom osiągnięcia trwałości: zatruwaniu obiektu AdminSDHolder i wstrzykiwaniu historii SID.