hn8145x6 shell提权

gjy333666 · 发表于 2022-10-21 12:57:26

最近入手了华为的电信hn8145x6 一台，已经通过论坛的方法升级到r21.s05，升级后想清除之前的使用日志，用cat指令发现自己的shell权限不够，是srv_clid的一个普通用户权限。登录telnet用的root，但操作时一直都给的不是root权限，有没有大佬想个办法解决下。
我看了下/etc/passwd里面root给的shell路径是/sbin/nologin/，把这一段改成/sbin就好了，但现在/etc权限是只读，无法修改里面文件的内容，用mount也用不上（不是真root权限用户），现在就是一个死循环，修改/etc里面文件就可以获得最高权限，但/etc是只读，需要最高权限修改文件权限才能进行后续操作，有没有linux或者光猫大佬出个主意来获得shell里的root权限。

dwxiayi0 · 发表于 2022-10-29 17:55:29

张小牛发表于 2022-10-29 01:40: P0 r& v3 l. D o z! m6 k3 |
教大家一招：
. X" L* e: ^3 F; c9 S' J# qroot@SAF:~# cat /etc/rc.local$ t, X: H q' I& l0 m: H
# Put your custom commands here that should be executed o ...

牛哥牛批，我也是这么搞的，使用busybox.setuid su -切换root

hutuch · 发表于 2022-10-29 08:22:10

本帖最后由 hutuch 于 2022-10-29 08:23 编辑

张小牛发表于 2022-10-29 01:40 i* F* r# V7 r- y; r4 f4 U- F9 K8 Z
教大家一招： b$ d, n, z4 Q$ F" b; @9 _9 i
root@SAF:~# cat /etc/rc.local
8 h4 }3 q9 D7 g4 q6 ]# Put your custom commands here that should be executed o ...

请问：这段命令的作用是什么，在哪个命令后输入，谢谢。

张小牛 · 发表于 2022-10-29 01:40:09

教大家一招：
root@SAF:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

sed -i '/^root/{s%/sbin/nologin%/bin/sh%;s%^root:[^:]*:%root::%}' /e8cvar/passwd

gjy333666 · 发表于 2022-10-21 15:12:59

up，顶一下

cnluck · 发表于 2022-10-23 10:08:59

看了好久貌似当前补全的 21 都是低权限的

gjy333666 · 发表于 2022-10-24 10:52:25

cnluck 发表于 2022-10-23 10:08
B1 n. U- y& \& G. i看了好久貌似当前补全的 21 都是低权限的

这个应该和r21无关吧，r21以后jffs2目录下的部分文件权限封了。以前的系统也是root权限没有，如果能把shell的root获得，那些内存写入频率高的问题就好处理了

dzwangqian · 发表于 2022-10-24 11:16:57

如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console 回车后输入密码:upt然后就可以在/mnt/jffs2下面rm -rf *log.bin 还有rm -rf *log*.bin 然后reboot一下，日志就没了。

cnluck · 发表于 2022-10-24 21:47:21

dzwangqian 发表于 2022-10-24 11:16. Z9 o* C/ m* N4 n: }
如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console 回车后输入密码:up ...

又学习了感谢分享

chenrenying1 · 发表于 2022-10-25 00:10:18

dzwangqian 发表于 2022-10-24 11:16' M) G: G n f
如果是删除日志的话可以在SAF里面去删，方法如下：在shell里面输入saf-huawei console 回车后输入密码:up ...

进入saf之后就有ROOT权限了，但遗憾的是，新版本之后，这个SAF的root权限也封了。

gjy333666 · 发表于 2022-10-26 23:54:02

本帖最后由 gjy333666 于 2022-10-26 23:56 编辑

重点不在日志文件上，主要还是要得到root权限后处理一下高频度写入文件的问题。

账号		自动登录	找回密码
密码			注册