hn8145x6 shell提权
最近入手了华为的电信hn8145x6 一台,已经通过论坛的方法升级到r21.s05,升级后想清除之前的使用日志,用cat指令发现自己的shell权限不够,是srv_clid的一个普通用户权限。登录telnet用的root,但操作时一直都给的不是root权限,有没有大佬想个办法解决下。我看了下/etc/passwd里面root给的shell路径是/sbin/nologin/,把这一段改成/sbin就好了,但现在/etc权限是只读,无法修改里面文件的内容,用mount也用不上(不是真root权限用户),现在就是一个死循环,修改/etc里面文件就可以获得最高权限,但/etc是只读,需要最高权限修改文件权限才能进行后续操作,有没有linux或者光猫大佬出个主意来获得shell里的root权限。 张小牛 发表于 2022-10-29 01:40
教大家一招:
root@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed o ...
牛哥牛批,我也是这么搞的,使用busybox.setuid su -切换root 本帖最后由 hutuch 于 2022-10-29 08:23 编辑
张小牛 发表于 2022-10-29 01:40
教大家一招:
root@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed o ...
请问:这段命令的作用是什么,在哪个命令后输入,谢谢。 教大家一招:
root@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
sed -i '/^root/{s%/sbin/nologin%/bin/sh%;s%^root:[^:]*:%root::%}' /e8cvar/passwd
up,顶一下 看了好久貌似当前 补全的 21 都是低权限的 cnluck 发表于 2022-10-23 10:08
看了好久貌似当前 补全的 21 都是低权限的
这个应该和r21无关吧,r21以后jffs2目录下的部分文件权限封了。以前的系统也是root权限没有,如果能把shell的root获得,那些内存写入频率高的问题就好处理了 如果是删除日志的话可以在SAF里面去删,方法如下:在shell里面输入saf-huawei console 回车后输入密码:upt然后就可以在/mnt/jffs2下面rm -rf *log.bin 还有rm -rf *log*.bin然后reboot一下,日志就没了。 dzwangqian 发表于 2022-10-24 11:16
如果是删除日志的话可以在SAF里面去删,方法如下:在shell里面输入saf-huawei console 回车后输入密码:up ...
又学习了感谢分享
dzwangqian 发表于 2022-10-24 11:16
如果是删除日志的话可以在SAF里面去删,方法如下:在shell里面输入saf-huawei console 回车后输入密码:up ...
进入saf之后就有ROOT权限了,但遗憾的是,新版本之后,这个SAF的root权限也封了。 本帖最后由 gjy333666 于 2022-10-26 23:56 编辑
重点不在日志文件上,主要还是要得到root权限后处理一下高频度写入文件的问题。