文章总结： DynastyPersist是一款专为CTF和渗透测试设计的Linux权限维持工具，支持SSH密钥生成、Cronjob计划任务、Rootkit隐藏、Systemd服务配置等10余种持久化技术。文档提供了完整的安装命令（git克隆+权限设置）和使用方法（通过Python启动HTTP服务并curl部署），帮助攻击者在获取权限后维持对Linux系统的长期控制。 综合评分： 72 文章分类： 渗透测试,红队,内网渗透,安全工具,CTF

Linux权限维持工具 DynastyPersist

原创

大表哥吆 大表哥吆

kali笔记

2026年4月15日 08:05 甘肃

在小说阅读器读本章

去阅读

我们在Linux主机中获取权限后怎样才能做到“持久”呢？利用DynastyPersist这款小工具我们可以有效地达到所需目的。

01

关于

DynastyPersist是一款用于Linux持久性的CTF工具。专为各种评估和测场景而设计。

02

功能及特性

• SSH密钥生成：自动生成用于秘密访问的SSH密钥。
• Cronjob Persistence：设置cronjobs以实现计划的持久性。
• 具有root权限的自定义用户：创建具有root权限的自定义用户。
• RCE持久化：通过远程代码执行（php webshell）实现持久化。
• LKM/Rootkit：演示基于Linux内核模块(LKM)的Rootkit持久性。
• Bashrc持久性：修改用户特定的shell初始化文件以实现持久性。
• Systemd Service for Root：设置systemd服务以实现root持久化。
• LD_PRELOAD权限提升配置：配置LD_PRELOAD以进行权限提升。
• 每日后门消息/标题：后门系统消息显示用于秘密访问。
• 修改现有 Systemd 服务：操作现有 systemd 服务以实现持久性

03

安装

●●●code

1#克隆项目到本地
2git clone https://github.com/Trevohack/DynastyPersist.git
3#添加权限
4chmod +x dynasty.sh
5./dynasty.sh

04

使用

我们在受害Linux或在Windows（有Python环境）执行下面的命令

●●●code

1python3 -m http.server 8080

接下来，在kali中执行命令

●●●code

1curl -sSL 192.168.123.173:9095 ./dynasty.sh

这样，我们便可以看到，他会将目前的目录进行列举出来。通过访问目标主机的ip+端口。便可以用浏览器进行浏览。

当然，这里我们是以sh脚本为例。如果是php网站，可以用php脚本。

更多精彩文章 欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 大表哥吆 大表哥吆《Linux权限维持工具 DynastyPersist》