Serv00可以伪提权root了

candy · 发表于 2024-10-30 01:34:14

厌倦了滚动浏览相同的帖子？当您创建帐户后，您将始终回到您离开的地方。使用帐户，不仅可以享受无广告的清爽界面！

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 candy 于 2024-10-30 01:40 编辑

Serv00 是一个提供免费虚拟主机的平台，用户注册后可以通过ssh登录虚拟主机的。因为Serv00支持大部分主流数据库和开发语言，成为很多羊毛党和新手建站的追捧资源。

虽然serv00免费且容易获取，但因为虚拟主机限制用户为非root用户，在安装软件和开发上限制非常大，只能在有限的空间内折腾。因此研究了下如何“获取root权限”

serv00使用的是freebsd系统，著名的Unix-Like系统。为了方便安装软件，我们只需要获取一个伪root权限即可，即模拟root权限，欺骗调用的指令。

为了达成这个目的，我们可以借助MrChrootBSD，这是一个借助ptrace实现的伪root系统。
https://github.com/nrootconauto/MrChrootBSD
下面进入教程环节
先进入你的控制面板 https://panelXXXXX.serv00.com/permissions/binexec
允许 Run your own applications
然后通过ssh登录系统，执行以下命令：

git clone https://github.com/nrootconauto/MrChrootBSD.git
cd MrChrootBSD
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/base.txz
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/lib32.txz #Needed for gdb for some reason
mkdir chroot
cd chroot
tar xvf ../base.txz
tar xvf ../lib32.txz
cd ..
cmake .
make
cp /etc/resolv.conf chroot/etc # networking
./mrchroot chroot /bin/sh
# pkg etc

复制代码

完成命令后，就处于伪root模式了

注意
MrChrootBSD仍处于实验阶段，不建议用于生产环境。
本文可以转载，但必须注明出处。
原文：https://www.nodeloc.com/d/14045
更新：
被clochat去除出处无良转载

btpanel · 发表于 2024-10-30 12:50:03

这个clochat怎么天天抄？