Serv00 获取伪 root 权限及内置 devil 命令的应用

Serv00 获取伪 root 权限及内置 devil 命令的应用

先说 Serv00 自带的 devil 命令

使用 #ssh 工具连接 #serv00 后,可使用其内置的 devil 命令 实现开启软件 运行权限、开启 端口,而 无需登录 网页面板。官方文档有 更多用法

执行 devil 命令后需要重连 ssh

  • 开启软件运行权限:devil binexec on
  • 关闭软件运行权限:devil binexec off
  • 新增端口:devil port add PORT TYPE DESCRIPTION
    • PORT = 端口号,范围 1024-64000
    • TYPE = 端口类型,TCP 或 UDP
    • DESCRIPTION = 端口备注,可选参数
    • 完整示例:devil port add 30010 TCP vmess
  • 删除端口: devil port del TYPE PORT
  • 查看开放的端口列表:devil port list
  • 修改密码:passwd // 根据提示输入一次旧密码,输入两次新密码
  • 获取服务器 IP 地址:devil vhost list all
    • 例如:在 S3 服务上运行上述命令,得到全部的 IP 地址
      image.png
  • 使用密钥登录:ssh-keygen -t rsa // 会在 .ssh 目录生成私钥和公钥

获取伪 root 权限

登录 ssh,先开启软件运行权限:devil binexec on

再依次执行以下命令 (原文),完成命令后,就处于伪 #root 模式,并且为默认 shell

1
2
3
4
5
6
7
8
9
10
11
12
13
14
git clone https://github.com/nrootconauto/MrChrootBSD.git
cd MrChrootBSD
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/base.txz
wget https://download.freebsd.org/releases/amd64/14.1-RELEASE/lib32.txz #Needed for gdb for some reason
mkdir chroot
cd chroot 
tar xvf ../base.txz
tar xvf ../lib32.txz
cd ..
cmake .
make
cp /etc/resolv.conf chroot/etc # networking
./mrchroot chroot /usr/local/bin/bash
pkg install -y bash