简介

Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本，旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式，包括创建隐藏账户、配置后门服务、反向 Shell 等，帮助用户在已获取权限的 Linux 系统上维持访问控制。

相关截图

核心功能

1. ​​添加后门账户​​
   • 创建隐蔽的普通用户账户，避免被常规审计发现。
   • 支持自定义用户名和密码。
2. ​​为账户添加sudo权限​​
   • 直接为指定用户赋予 sudo 权限，提权至管理员身份。
3. ​​隐藏bash命令​​
   • 通过修改环境变量或配置文件（如 .bashrc），隐藏敏感命令的历史记录。
4. ​​软链sshd后门​​
   • 利用软链接劫持 sshd 服务，实现后门连接（需结合公钥或密码验证）。
5. ​​crontab反向Shell​​
   • 通过定时任务（crontab）定期发送反向 Shell，维持持久化连接。
6. ​​写入公钥​​
   • 将攻击者的 SSH 公钥写入目标主机的 authorized_keys 文件，实现免密登录。
7. ​​持久化反向Shell​​
   • 配置系统服务或启动脚本（如 systemd/init.d），实现开机自启反向 Shell。

使用方式

• ​环境要求​：目标系统需安装 Python3，执行用户为root，并具备脚本执行权限。
• 执行命令

python3 Pkeep.py

• 运行后按交互式菜单选择功能，部分操作需输入参数（如反向 Shell 的 IP 和端口）。

更新日志

面向对象重构：使用类来组织代码，提高可维护性。
增强错误处理：使用subprocess代替os.system，完善错误检查。
隐蔽性提升：
使用更隐蔽的文件名（如systemd-network.service）。
文件时间戳伪装。
文件属性锁定（chattr +i）。
输入验证：增加端口有效性检查。
安全性改进：
使用openssl生成安全密码哈希。
更安全的sudo权限配置方式（/etc/sudoers.d/）。
功能增强：
支持自定义用户名/密码。
更可靠的定时任务添加方式。
完善的SSH密钥注入流程。
用户体验改进：
退出清理功能。
更友好的交互提示。
操作确认提示。
兼容性改进：
支持更多Linux发行版。
自动处理依赖项检查。

下载

✈️ 全球下载通道

🚀 极核加速通道