本文介绍了滥用ACL进行域权限维持的方法，包括滥用属性权限、扩展权限和基本权限。通过滥用User-Force-Change-Password和member属性权限获取域管理员权限，以及滥用msDS-AllowedToActOnBehalfOfOtherldentity属性权限修改域控制器权限。这些方法可以实现对整个域的控制。