简介

Pkeep 是一个由 Python3 编写的开源 Linux 权限维持脚本，旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式，包括创建隐藏账户、配置后门服务、反向 Shell 等，帮助用户在已获取权限的 Linux 系统上维持访问控制。

核心功能

添加后门账户
- 创建隐蔽的普通用户账户，避免被常规审计发现。
- 支持自定义用户名和密码。
为账户添加sudo权限
- 直接为指定用户赋予 sudo 权限，提权至管理员身份。
隐藏bash命令
- 通过修改环境变量或配置文件（如 .bashrc），隐藏敏感命令的历史记录。
软链sshd后门
- 利用软链接劫持 sshd 服务，实现后门连接（需结合公钥或密码验证）。
crontab反向Shell
- 通过定时任务（crontab）定期发送反向 Shell，维持持久化连接。
写入公钥
- 将攻击者的 SSH 公钥写入目标主机的 authorized_keys 文件，实现免密登录。
持久化反向Shell
- 配置系统服务或启动脚本（如 systemd/init.d），实现开机自启反向 Shell。

使用方式

环境要求：目标系统需安装 Python3，执行用户为root，并具备脚本执行权限。
执行命令

python3 Pkeep.py

运行后按交互式菜单选择功能，部分操作需输入参数（如反向 Shell 的 IP 和端口）。

更新日志

2025.6.25更新（通过deepseek进行重构）

主要优化点

面向对象重构：使用类来组织代码，提高可维护性。
增强错误处理：使用subprocess代替os.system，完善错误检查。
隐蔽性提升：
- 使用更隐蔽的文件名（如）。systemd-network.service
- 文件时间戳伪装。
- 文件属性锁定（）。chattr +i
输入验证：增加端口有效性检查。
安全性改进：
- 使用openssl生成安全密码哈希。
- 更安全的sudo权限配置方式（）。/etc/sudoers.d/
功能增强：
- 支持自定义用户名/密码。
- 更可靠的定时任务添加方式。
- 完善的SSH密钥注入流程。
用户体验改进：
- 退出清理功能。
- 更友好的交互提示。
- 操作确认提示。
兼容性改进：
- 支持更多Linux发行版。
- 自动处理依赖项检查。

使用说明

需要root权限运行。
推荐在受控环境中使用。
各功能模块已做隐蔽性处理。
关键文件做了防删除保护。

下载

1、本网站名称： X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END