hn8145x6 shell提权

gjy333666

       最近入手了华为的电信hn8145x6 一台，已经通过论坛的方法升级到r21.s05，升级后想清除之前的使用日志，用cat指令发现自己的shell权限不够，是srv_clid的一个普通用户权限。登录telnet用的root，但操作时一直都给的不是root权限，有没有大佬想个办法解决下。
        我看了下/etc/passwd里面root给的shell路径是/sbin/nologin/，把这一段改成/sbin就好了，但现在/etc权限是只读，无法修改里面文件的内容，用mount也用不上（不是真root权限用户），现在就是一个死循环，修改/etc里面文件就可以获得最高权限，但/etc是只读，需要最高权限修改文件权限才能进行后续操作，有没有linux或者光猫大佬出个主意来获得shell里的root权限。

dwxiayi0

张小牛 发表于 2022-10-29 01:40
教大家一招：
& y" [- w0 H" l' M9 I* Rroot@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed o ...

牛哥牛批，我也是这么搞的，使用busybox.setuid su -切换root

hutuch

张小牛 发表于 2022-10-29 01:40
教大家一招：
root@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed o ...

" M4 z" l1 o9 n3 O2 E0 A  q" H请问：这段命令的作用是什么，在哪个命令后输入，谢谢。

张小牛

教大家一招：
root@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
: j, j6 J4 o  ]* M9 a. p/ }( `# the system init finished. By default this file does nothing.

sed -i '/^root/{s%/sbin/nologin%/bin/sh%;s%^root:[^:]*:%root::%}' /e8cvar/passwd

gjy333666

up，顶一下

cnluck

看了好久貌似当前 补全的 21 都是低权限的

gjy333666

cnluck 发表于 2022-10-23 10:08
看了好久貌似当前 补全的 21 都是低权限的

+ J6 T4 A1 i1 s' d这个应该和r21无关吧，r21以后jffs2目录下的部分文件权限封了。以前的系统也是root权限没有，如果能把shell的root获得，那些内存写入频率高的问题就好处理了

dzwangqian

如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console   回车后输入密码:upt然后就可以在/mnt/jffs2下面rm -rf *log.bin 还有rm -rf *log*.bin  然后reboot一下，日志就没了。

cnluck

dzwangqian 发表于 2022-10-24 11:16
* k) V3 U+ F$ g$ F/ E# V如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console   回车后输入密码:up ...

( |8 ~& j% J7 M( S1 |4 U) v1 r又学习了感谢分享

chenrenying1

dzwangqian 发表于 2022-10-24 11:16
" p( `$ r' H- k" _如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console   回车后输入密码:up ...

进入saf之后就有ROOT权限了，但遗憾的是，新版本之后，这个SAF的root权限也封了。

gjy333666

  g) L; B! T2 j" ^6 q. M" C0 y% |
重点不在日志文件上，主要还是要得到root权限后处理一下高频度写入文件的问题。