Serv00 是一个提供免费虚拟主机的平台,用户注册后可以通过ssh登录虚拟主机的。因为Serv00支持大部分主流数据库和开发语言,成为很多羊毛党和新手建站的追捧资源。
虽然serv00免费且容易获取,但因为虚拟主机限制用户为非root用户,在安装软件和开发上限制非常大,只能在有限的空间内折腾。因此研究了下如何“获取root权限”
serv00使用的是freebsd系统,著名的Unix-Like系统。为了方便安装软件,我们只需要获取一个伪root权限即可,即模拟root权限,欺骗调用的指令。
为了达成这个目的,我们可以借助MrChrootBSD,这是一个借助ptrace实现的伪root系统。
下面进入教程环节
先进入你的控制面板 https://panelXXXXX.serv00.com/permissions/binexec
允许 Run your own applications
然后通过ssh登录系统,执行以下命令:
git clone https://github.com/nrootconauto/MrChrootBSD.git
cd MrChrootBSD
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/base.txz
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/lib32.txz #Needed for gdb for some reason
mkdir chroot
cd chroot
tar xvf ../base.txz
tar xvf ../lib32.txz
cd ..
cmake .
make
cp /etc/resolv.conf chroot/etc # networking
./mrchroot chroot /bin/sh
# pkg etc
完成命令后,就处于伪root模式了
你已成为root,请自由的安装软件,自由的呼吸
注意
MrChrootBSD仍处于实验阶段,不建议用于生产环境。
本文可以转载,但必须注明出处。
原文:https://clochat.com/t/topic/243
更新:
被nodeloc去除出处无良转载
感谢分享,绑定
感谢分享,收藏
把免费撸出了花样
感谢分享,绑定
厉害啊
自带的freebsd版本没有漏洞能用吗
@uccu #6
没看,这种用户量比较大的平台,不容易出现提权漏洞
ADMIN.NET.PL 历史较久远,不太抱有希望
你可以扫一下看看,说不定在没注意的某个角落有漏网之鱼,从非系统应用入手看看
🐂🍺
这么厉害
最后一步
失败了