文章总结： CACMv2.4是Linux后渗透利用工具的重大更新，新增xcron计划任务持久化（支持systemdtimer/crontab双后端与隐身绕过）和xlock文件锁定功能，同时升级P1sodawebshell管理工具与qscan资产扫描器，优化searchall的染色显示和文件排除能力。文档提供GitHub与夸克网盘下载地址，并附带HVV安全招聘广告。 综合评分： 72 文章分类： 渗透测试,红队,内网渗透,安全工具,安全招聘

Linux 后渗透利用神器 CACM 更新v2.4

ChinaRan404 ChinaRan404

知攻善防实验室

2026年4月29日 09:14 浙江

在小说阅读器读本章

去阅读

前言

CACM 是真的非常好用的，每次打攻防我都会用到，Linux 几乎可以秒掉任何环境。

新增功能

新增功能

持久化系列

xcron — 计划任务持久化（systemd timer / crontab 双后端，自动选择，支持随机时间扰动、–bypass-crontab 绕过 crontab 写入仅用 systemd 隐身）

xlock — 文件锁定（chattr +i / immutable / xattr 多策略，支持目录递归与白名单豁免）

bin 模块工具新增

P1soda v0.0.6 — Webshell 管理工具

qscan v1.8.1 — 资产扫描器

searchall 增强

帮助文本按 scan 风格逐行染色，提升可读性

–exclude-ext — 自定义排除指定后缀的文件

下载地址

Github 下载地址

https://github.com/RuoJi6/CACM/releases/tag/v2.4

https://pan.quark.cn/s/7aec29b1c40b

广告时间

国 HVV 招聘

初级研判-中级研判-高级研判

价格

月付10k-30k区间

【腾讯文档】HVV 投递

https://docs.qq.com/form/page/DSUNpWmtNQXhjb1Vm

流程

简历投递->简历初筛->投递厂商->厂商考试->厂商面试->锁定项目

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知攻善防实验室 ChinaRan404 ChinaRan404《Linux 后渗透利用神器 CACM 更新v2.4》