candy 发表于 2024-10-30 01:34:14

Serv00可以伪提权root了

Serv00 是一个提供免费虚拟主机的平台,用户注册后可以通过ssh登录虚拟主机的。因为Serv00支持大部分主流数据库和开发语言,成为很多羊毛党和新手建站的追捧资源。

虽然serv00免费且容易获取,但因为虚拟主机限制用户为非root用户,在安装软件和开发上限制非常大,只能在有限的空间内折腾。因此研究了下如何“获取root权限”

serv00使用的是freebsd系统,著名的Unix-Like系统。为了方便安装软件,我们只需要获取一个伪root权限即可,即模拟root权限,欺骗调用的指令。

为了达成这个目的,我们可以借助MrChrootBSD,这是一个借助ptrace实现的伪root系统。
https://github.com/nrootconauto/MrChrootBSD
下面进入教程环节
先进入你的控制面板 https://panelXXXXX.serv00.com/permissions/binexec
允许 Run your own applications
然后通过ssh登录系统,执行以下命令:
git clone https://github.com/nrootconauto/MrChrootBSD.git
cd MrChrootBSD
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/base.txz
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/lib32.txz #Needed for gdb for some reason
mkdir chroot
cd chroot
tar xvf ../base.txz
tar xvf ../lib32.txz
cd ..
cmake .
make
cp /etc/resolv.conf chroot/etc # networking
./mrchroot chroot /bin/sh
# pkg etc
完成命令后,就处于伪root模式了

注意
MrChrootBSD仍处于实验阶段,不建议用于生产环境。
本文可以转载,但必须注明出处。
原文:https://www.nodeloc.com/d/14045
更新:
被clochat去除出处无良转载

btpanel 发表于 2024-10-30 12:50:03

这个clochat怎么天天抄?
页: [1]
查看完整版本: Serv00可以伪提权root了