hn8145x6 shell提权

gjy333666

       最近入手了华为的电信hn8145x6 一台，已经通过论坛的方法升级到r21.s05，升级后想清除之前的使用日志，用cat指令发现自己的shell权限不够，是srv_clid的一个普通用户权限。登录telnet用的root，但操作时一直都给的不是root权限，有没有大佬想个办法解决下。
        我看了下/etc/passwd里面root给的shell路径是/sbin/nologin/，把这一段改成/sbin就好了，但现在/etc权限是只读，无法修改里面文件的内容，用mount也用不上（不是真root权限用户），现在就是一个死循环，修改/etc里面文件就可以获得最高权限，但/etc是只读，需要最高权限修改文件权限才能进行后续操作，有没有linux或者光猫大佬出个主意来获得shell里的root权限。

dwxiayi0

张小牛 发表于 2022-10-29 01:40
教大家一招：
, d7 o- l; D6 M. @root@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed o ...

牛哥牛批，我也是这么搞的，使用busybox.setuid su -切换root

hutuch

张小牛 发表于 2022-10-29 01:40
- l$ q1 C) a  o0 N教大家一招：
# r7 e1 |5 ]: N+ Proot@SAF:~# cat /etc/rc.local
% K# V* C3 u4 O3 ]+ r8 n# Put your custom commands here that should be executed o ...

( E' f- _3 d" B) e4 |请问：这段命令的作用是什么，在哪个命令后输入，谢谢。

张小牛

教大家一招：
$ c+ R; k+ l2 e+ K0 nroot@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
' y6 z. O) s% K# k
9 X5 a7 N5 D. M  x7 Esed -i '/^root/{s%/sbin/nologin%/bin/sh%;s%^root:[^:]*:%root::%}' /e8cvar/passwd
2 z9 o% W2 u  f) m( G2 T4 T

gjy333666

up，顶一下

cnluck

看了好久貌似当前 补全的 21 都是低权限的

gjy333666

cnluck 发表于 2022-10-23 10:08
看了好久貌似当前 补全的 21 都是低权限的

这个应该和r21无关吧，r21以后jffs2目录下的部分文件权限封了。以前的系统也是root权限没有，如果能把shell的root获得，那些内存写入频率高的问题就好处理了

dzwangqian

如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console   回车后输入密码:upt然后就可以在/mnt/jffs2下面rm -rf *log.bin 还有rm -rf *log*.bin  然后reboot一下，日志就没了。

cnluck

dzwangqian 发表于 2022-10-24 11:16
如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console   回车后输入密码:up ...

又学习了感谢分享
, K) z4 `5 {) F2 k/ x

chenrenying1

dzwangqian 发表于 2022-10-24 11:16
' w3 _. y& t; j' P  ]: C# j) v& p9 L如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console   回车后输入密码:up ...

% T/ X- {7 y: G1 [+ M) Z8 O; T进入saf之后就有ROOT权限了，但遗憾的是，新版本之后，这个SAF的root权限也封了。

gjy333666

- A+ d) N# t1 }4 ~/ N重点不在日志文件上，主要还是要得到root权限后处理一下高频度写入文件的问题。