首页
社区
课程
招聘
[求助]是否是selinux的问题,root用户执行ls没有权限
发表于: 2022-9-1 09:51 7936

[求助]是否是selinux的问题,root用户执行ls没有权限

2022-9-1 09:51
7936

首先上图

如图所示,自定义命令将shell用户的uid,gid改为了root,但是执行ls命令的时候,提示权限不足。看起来是context=u:r:shell:s0导致的,不清楚问题是否在这里。

另外,context是与selinux相关,怎么修改这个context



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (22)
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

-

最后于 2023-1-31 10:28 被RiDiN编辑 ,原因:
2022-9-1 13:41
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
3
RiDiN 工具:https://github.com/rev1si0n/bxxt
感谢,但是我把selinxu关闭,也是没有权限,问题应该不在selinux
2022-9-1 16:01
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
4
RiDiN 工具:https://github.com/rev1si0n/bxxt

关闭SELINUX,问题一样,那么问题出在哪里呢

2022-9-1 16:03
0
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5

-

最后于 2022-9-14 10:02 被RiDiN编辑 ,原因:
2022-9-1 17:15
1
雪    币: 2228
活跃值: (350)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
$提示符号是在普通用户模式下,想办法切换到# 提示符下试试
2022-9-2 09:56
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
7
黯淡忧伤 $提示符号是在普通用户模式下,想办法切换到# 提示符下试试
嗯嗯,输入sh,就编程#了,但是问题依然
2022-9-2 10:27
0
雪    币: 2228
活跃值: (350)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
tmi 嗯嗯,输入sh,就编程#了,但是问题依然
`which ls` 看下ls的绝对路径,然后看有没有stat命令,stat ls的绝对路径看下权限是什么
2022-9-7 14:29
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
9
黯淡忧伤 `which ls` 看下ls的绝对路径,然后看有没有stat命令,stat ls的绝对路径看下权限是什么

#开头

stat ls

2022-9-9 09:55
0
雪    币: 2611
活跃值: (4553)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
面具没有授权?
2022-9-9 18:35
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
11
method 面具没有授权?
没用面具
用面具没问题
2022-9-12 15:31
0
雪    币: 2228
活跃值: (350)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
tmi #开头stat ls

从目前得到的信息看,/system/bin/ls 是一个软链接文件,ls 权限没问题,可以分别各目录层级的权限,如下:

$ su
# ls -l
# cd /data
# ls -l
# cd /data
# ls -l
# cd local
# ls -l


或者同时用stat 查看各目录权限

最后于 2022-9-13 10:35 被黯淡忧伤编辑 ,原因:
2022-9-13 10:34
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
13
黯淡忧伤 tmi #开头stat ls 从目前得到的信息看,/system/bin/ls 是一个软链接文件,ls 权限 ...

就是这样,当前已经是root,selinux没关,关闭后,tmp目录任然没权限

2022-9-13 11:08
0
雪    币: 150
活跃值: (703)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
楼主解决了吗?你是cred内核提权吗?
2022-9-14 07:26
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
15
mumuya 楼主解决了吗?你是cred内核提权吗?
解决了,但没完全解决,把su的执行程序干掉,userdebug编译就行了
2022-9-14 09:16
0
雪    币: 2536
活跃值: (3022)
能力值: ( LV5,RANK:61 )
在线值:
发帖
回帖
粉丝
16

这应该不关selinux权限的问题。

你这个是开启su?然后修改su命令为其他命令那种吧?

我是改了点东西,也是可以实现的,也就不会存在文件特征了。


2022-9-14 11:25
0
雪    币: 2536
活跃值: (3022)
能力值: ( LV5,RANK:61 )
在线值:
发帖
回帖
粉丝
17
mumuya 楼主解决了吗?你是cred内核提权吗?
我是这个,哈哈哈哈。简单改一下就可以实现了
2022-9-14 11:26
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
18
斯文这个禽兽 这应该不关selinux权限的问题。你这个是开启su?然后修改su命令为其他命令那种吧?我是改了点东西,也是可以实现的,也就不会存在文件特征了。
嗯嗯,方式一样,问题不一样
2022-9-14 13:10
0
雪    币: 139
活跃值: (1175)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
RiDiN 工具:https://github.com/rev1si0n/bxxt
牛哇牛蛙
2022-9-14 13:37
0
雪    币: 2368
活跃值: (3441)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
斯文这个禽兽 我是这个,哈哈哈哈。简单改一下就可以实现了
老哥怎么改的,求教
2023-11-6 19:40
0
雪    币: 2368
活跃值: (3441)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
mumuya 楼主解决了吗?你是cred内核提权吗?
没折腾明白,理论上adb启的exp也不需要绕过SECCOMP吧,求教
2023-11-7 10:03
0
雪    币: 460
活跃值: (3230)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
如果关了SELinux也无法访问,那只有可能被Seccomp限制了
一般SELinux提权应该提升到u:r:su:s0或者u:r:kernel:s0才对吧
2023-11-13 16:58
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
mark
2023-11-13 20:13
0
游客
登录 | 注册 方可回帖
返回
//