En primer lloc crearem un target que requereix el graphical target i s’executa després d’aquest.
Un cop hi ha el target creat farem un servei relacionat amb aquest, que s’executi després del target de xarxa. Aquest servei executa un script. L’script al igual que el target i el servei s’executen amb els permisos de root.
El següent script es el que esta associat al servei. El seu funcionament és extreure logs i informació del sistema, crea un arxiu amb la informació i els envia amb netcat, finalment destrueix els logs de la maquina i obre una shell permanent.
Un cop tenim tot creat fem que el target default sigui el que hem creat.
Seguidament farem un reinici de la màquina i deixem els netcat de la maquina atacants oberts.
Com podem veure desde l’atacant tenim els logs rebuts.
Per acabar, veurem la shell oberta i podem llençar comandes a la victima.
Finalment per comprovar si els logs s’han esborrat comprovarem si en la màquina victima al reiniciar-la hi són. Com es pot veure s’han esborrat correctament.