当前位置：首页 > news >正文

vulnhub five86-1

news 2025/11/8 22:56:26

总结:私钥登录，隐藏文件很多

下载地址

漏洞分析

信息收集

网站渗透

爆破密码

提权

下载地址

Five86-1.zip (Size: 865 MB)
Download (Mirror): https://download.vulnhub.com/five86/Five86-1.zip
使用：下载以后打开压缩包，使用vm直接打开ova文件

漏洞分析

信息收集

1.给靶机设置一个快照

2.fping -agq 192.168.31.0/24 使用fping快速扫描该网段中存活的机子

3.将靶机关闭重新扫描一下，对比少的那个ip就是靶机的ip

4.使用快照快速将靶机恢复

注：ip段要看自己的

这里看到开启了80端口这里去看一下。

真的是一片空白，这里22端口连接了以后也是没有发现什么提示，这里尝试访问一下10000端口。

这里就直接进去了，弱口令尝试没有用，这里看看他的框架，感觉这个像是java中比较常出现的一个。

使用wappalyzer并没有发现什么框架，这里看看源代码。

但是查看css的时候还是发现了，这里去搜索漏洞去,但是并没有找到什么，这里去扫一扫目录。

这里扫一扫80端口的目录

网站渗透

这里访问ona，看过robots.txt的内容也是提示ona，然后这里找到了关于，这里看看有他的版本号，这里去看看去。

刚打开我们的搜索引擎就是最大同性交流所，这里看看。

GitHub - amriunix/ona-rce: OpenNetAdmin 18.1.1 - Remote Code Execution

这里使用git clone直接复制过来，直接就进去了，当然是不止这一种方法的。

这里我们使用searchsploit也是一样可以直接利用的。

但是进过测试这两种都有一样局限性，就是你去不了别的目录。。。。虽然上面还有一个rb，但是使用起来其实是挺麻烦，正好去msf看看有没有可以利用的，这里查到一个尝试一下。

没想到直接就可以打进去了，而且是没有限制目录的。

爆破密码

在/var/www/html/reports，我们发现一个.htaccess，相信搞文件上传的兄弟一定是对这个不陌生，这里看看。

这里前去看看，得到了提示，就是让我们爆破那个一段密文。。。。

那么是这几个字符就是10位密码的字符集，这里可以自己写脚本或者使用工具。

设定字符集aefhrt，最短10最长10，输出到pass.txt
crunch 10 10 aefhrt -o pass.txt
echo "\$apr1\$9fgG/hiM\$BtsL9qpNHUlylaLxk81qY1" > p.txt
john --wordlist=pass.txt p.txt
douglas:fatherrrrr

提权

进去以后其他用户是目录是进不去的，但是这里经过sudo -l发现了一个好东西，但是他是指向jen用户的。

这里我们惊喜的发现是存在私钥和公钥，这就证明我们可以利用cp复制到jen用户中进行无密登录。

这里我是先去查看了ssh的配置文件，本意是查看私钥他定义的名字是什么。

但是。。。他这里压根就没有开免密登录，在这里卡了很久以后，去看看别人的wp。

这一刻的我十分的震惊，为什么？？？我想不明白。

但是后面去深入的了解以后=_=，还是因为#对我的影响有点固化，哎。

下面这样就可以了。

这样就可以直接无密直接登录进去了，然后在登录成功这里他是提示了我们有新的mial邮件，邮件通常都是在/var/mail，这里去看看。

是roy用户发给jen，告诉他moss的新密码是Fire!Fire!

进去以后来的用户的根目录，这里可以看到一个隐藏的文件夹，而且和正常的文件夹权限是不一样的，就很可疑，然后下面发现了一个归属root的文件，这看看他是什么。

这里查看这个文件，我们就可以通过一些细节，知道他是一个编译好的文件，是一个可执行文件，这里执行看看。

这里直接就可以进入root了

vulnhub five86-1

总结:私钥登录，隐藏文件很多目录下载地址漏洞分析信息收集网站渗透爆破密码提权下载地址 Five86-1.zip (Size: 865 MB)Download (Mirror): https://download.vulnhub.com/five86/Five86-1.zip使用：下载以后打开压缩包，使用vm直…...

编程日记 2023/5/25 21:03:50

28个案例问题分析---01---redis没有及时更新问题--Redis

redis没有及时更新问题一：背景介绍二：前期准备pom依赖连接Redis工具类连接mysql工具类三：过程使用redis缓存，缓存用户年龄业务对应流程图使用redis缓存用户年龄对应代码四：总结一：背景介绍业务中使用redis…...

编程日记 2023/5/25 16:22:31

[1.3_3]计算机系统概述——系统调用

文章目录第一章计算机系统概述系统调用（一）什么是系统调用，有何作用（二）系统调用与库函数的区别（三）小例子：为什么系统调用是必须的（四）什么功能要用到系统调…...

编程日记 2023/5/25 21:03:47

Vue基础学习第一个Vue程序 el挂载点 v-指令（1）

Vue简介 Vue是一个Javascript框架Vue框架可以简化Dom操作响应式数据驱动 ： 页面是由数据生成的，当数据出现改动，页面也会即时改变第一个Vue程序 Vue中文文档官网：https://v2.cn.vuejs.org/v2/guide/ 根据官方文档的说法&#…...

编程日记 2023/5/25 11:16:39

前端页面性能

提升页面性能的方法资源压缩合并，减少HTTP请求非核心代码异步加载异步加载方式？1)动态脚本加载、2)defer、3)async（在加载js的时候在script标签上添加这两个属性,<script src"./test.js" charset"utf-8" defer><…...

编程日记 2023/5/25 21:03:44

2023-03-04 反思

摘要: 当前的时期确实比较特殊，不但是对于一个生命周期的最后的挣扎，更是在经历了各种浮浮沉沉的波澜之后还有更多的波浪。精神分析-GRY: 非常奇怪的一个跳梁小丑, 不过我个人认为用这个标签是对跳梁小丑的侮辱和上层管理者对于这种人的纵容有很大关系…...

编程日记 2023/5/25 21:03:39

奇思妙想：超链接唤起本地应用

文章目录分析实现参考很多人的博客都有这样的小玩意，点击之后就可以直接与博主进行对话，而且无需添加好友。先研究一下网页源代码： <a href"tencent://message/?uin88888888&Siteqq&Menuyes">联系我</a>很明…...

编程日记 2023/5/25 21:03:36

初识数据结构——“数据结构与算法”

各位CSDN的uu们你们好呀，今天小雅兰进入一个全新的内容的学习，就是算法和数据结构啦，话不多说，让我们进入数据结构的世界吧什么是数据结构？ 什么是算法？ 数据结构和算法的重要性如何学好数据结构和算…...

编程日记 2023/5/25 21:03:32

华为OD机试Golang解题 - 计算网络信号

华为Od必看系列华为OD机试全流程解析+经验分享,题型分享,防作弊指南）华为od机试，独家整理已参加机试人员的实战技巧华为od 2023 | 什么是华为od，od 薪资待遇，od机试题清单华为OD机试真题大全，用 Python 解华为机试题 | 机试宝典文章目录华为Od必看系列使用说明本期题目…...

编程日记 2023/5/25 21:03:28

ESP32编译及运行错误记录

1、打印格式不对一般都是因为日志中某个参数打印格式不匹配造成。 ESP_LOGI(TAG, "[APP] Free memory: %lu bytes", esp_get_free_heap_size());//将之前的%d 改为%lu 2、配置载不对这里选择了蓝牙模块需要引入蓝牙组件才能编译通过 idf.py menuconfig Component…...

编程日记 2023/5/24 21:46:06

GEE开发之降雨(CHIRPS)数据获取和分析

GEE开发之降雨CHIRPS数据获取和分析1.数据介绍2.初识CHIRPS2.1 代码一2.2 代码二3.逐日数据分析和获取4.逐月数据分析和获取4.1 代码一4.2 代码二(简洁)5.逐年数据分析和获取5.1 代码一5.2 代码二(简洁)前言：主要获取和分析UCSB-CHG/CHIRPS/DAILY的日数据、月数据和…...

编程日记 2023/5/25 0:15:22

TypeScript中面向对象

面向对象要想面向对象，操作对象，首先便要拥有对象； 要创建对象，必须要先定义类，所谓的类可以理解为对象的模型； 程序中可以根据类创建指定类型的对象； 举例来说： 可以通过Perso…...

编程日记 2023/5/25 21:03:23

Transformer 模型：入门详解（1）

动动发财的小手，点个赞吧！ 简介众所周知，transformer 架构是自然语言处理 (NLP) 领域的一项突破。它克服了 seq-to-seq 模型（如 RNN 等）无法捕获文本中的长期依赖性的局限性。事实证明，transformer 架构是…...

编程日记 2023/5/25 21:03:18

深入理解js中的new关键字

在js中我们经常会使用到new关键字，那我们在使用new关键字的时候，new到底做了什么呢？今天我们就来深入探究一下 1.初步使用我们先来使用一下，这是一个正常操作 function Person() {this.name "John";}let person new…...

编程日记 2023/5/25 21:03:15

RT-Thread Nano(2) - 线程

参考:RT-Thread API参考手册: 线程管理线程的分类:动态线程,静态线程动态线程是系统自动从动态内存堆上分配栈空间的线程句柄(程序运行时再分配空间),静态线程是由用户分配栈空间与线程句柄(可以说是程序编译时已经分配好空间) 1.创建线程创建一个动态线程 rt_thread_t …...

编程日记 2023/5/25 21:03:12

真香，Grafana开源Loki日志系统取代ELK？

一、Loki是什么？ Loki是由Grafana Labs开源的一个水平可扩展、高可用性，多租户的日志聚合系统的日志聚合系统。它的设计初衷是为了解决在大规模分布式系统中，处理海量日志的问题。Loki采用了分布式的架构，并且与Prometheus、Graf…...

编程日记 2023/5/25 21:03:08

机器学习｜多变量线性回归 | 吴恩达学习笔记

前文回顾：机器学习 | 线性回归（单变量） 目录 📚多维特征 📚多变量梯度下降 📚梯度下降法实践 🐇特征缩放 🐇学习率 📚特征和多项式回归 📚正规方程 &…...

编程日记 2023/5/25 21:03:02

高并发内存池

按照threadcache，centralcache，pagecache顺序所列这里还需要一定的前期准备工作首先是可以设计一个定长内存池 ObjectPool.h #pragma once #include<iostream> #include"Common.h" using std::cout; using std::endl; using std::…...

编程日记 2023/5/25 21:03:00

springboot mybatis-plus 对接 sqlserver 数据库批处理的问题

问题： 在对接 sqlserver数据库的时候主子表保存的时候子表批量保存使用的 mybatis-plus提供的saveOrUpdateBatch 这个方法但是报错报错内容为 ： com.microsoft.sqlserver.jdbc.SQLServerException: 必须执行该语句才能获得结果。框架版本 sprin…...

编程日记 2023/5/25 21:02:54

Acwing---843. n-皇后问题——DFS

n-皇后问题1.题目2.基本思想3.代码实现1.题目 n−皇后问题是指将 n 个皇后放在 nn 的国际象棋棋盘上，使得皇后不能相互攻击到，即任意两个皇后都不能处于同一行、同一列或同一斜线上。现在给定整数 n，请你输出所有的满足条件的棋子摆法。 …...

编程日记 2023/5/25 21:02:50

day52 ResNet18 CBAM

在深度学习的旅程中，我们不断探索如何提升模型的性能。今天，我将分享我在 ResNet18 模型中插入 CBAM（Convolutional Block Attention Module）模块，并采用分阶段微调策略的实践过程。通过这个过程，我不仅提升…...

编程新知 2025/9/14 16:40:54

解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八

现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet，点击确认后如下提示最终上报fail 解决方法内核升级导致，需要在新内核下重新下载编译安装查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...

编程新知 2025/11/7 21:03:36

蓝桥杯 2024 15届国赛 A组儿童节快乐

P10576 [蓝桥杯 2024 国 A] 儿童节快乐题目描述五彩斑斓的气球在蓝天下悠然飘荡，轻快的音乐在耳边持续回荡，小朋友们手牵着手一同畅快欢笑。在这样一片安乐祥和的氛围下，六一来了。今天是六一儿童节，小蓝老师为了让大家在节…...

编程新知 2025/11/5 1:22:14

1688商品列表API与其他数据源的对接思路

将1688商品列表API与其他数据源对接时，需结合业务场景设计数据流转链路，重点关注数据格式兼容性、接口调用频率控制及数据一致性维护。以下是具体对接思路及关键技术点： 一、核心对接场景与目标商品数据同步场景：将1688商品信息…...

编程新知 2025/9/11 12:55:04

深入理解JavaScript设计模式之单例模式

目录什么是单例模式为什么需要单例模式常见应用场景包括单例模式实现透明单例模式实现不透明单例模式用代理实现单例模式javaScript中的单例模式使用命名空间使用闭包封装私有变量惰性单例通用的惰性单例结语什么是单例模式单例模式（Singleton Pattern&#…...

编程新知 2025/11/8 2:32:35

生成 Git SSH 证书

🔑 1. 生成 SSH 密钥对在终端（Windows 使用 Git Bash，Mac/Linux 使用 Terminal）执行命令： ssh-keygen -t rsa -b 4096 -C "your_emailexample.com" 参数说明： -t rsa&#x…...

编程新知 2025/9/18 11:31:13

BCS 2025｜百度副总裁陈洋：智能体在安全领域的应用实践

6月5日，2025全球数字经济大会数字安全主论坛暨北京网络安全大会在国家会议中心隆重开幕。百度副总裁陈洋受邀出席，并作《智能体在安全领域的应用实践》主题演讲，分享了在智能体在安全领域的突破性实践。他指出，百度通过将安全能力…...

编程新知 2025/11/7 22:14:36

动态 Web 开发技术入门篇

一、HTTP 协议核心 1.1 HTTP 基础协议全称 ：HyperText Transfer Protocol（超文本传输协议） 默认端口 ：HTTP 使用 80 端口，HTTPS 使用 443 端口。请求方法 ： GET ：用于获取资源，…...

编程新知 2025/10/3 0:42:17

从“安全密码”到测试体系：Gitee Test 赋能关键领域软件质量保障

关键领域软件测试的"安全密码"：Gitee Test如何破解行业痛点在数字化浪潮席卷全球的今天，软件系统已成为国家关键领域的"神经中枢"。从国防军工到能源电力，从金融交易到交通管控，这些关乎国计民生的关键领域…...

编程新知 2025/11/7 19:00:44

软件工程期末复习

瀑布模型：计划螺旋模型：风险低原型模型: 用户反馈喷泉模型:代码复用高内聚低耦合：模块内部功能紧密模块之间依赖程度小高内聚：指的是一个模块内部的功能应该紧密相关。换句话说，一个模块应当只实现单一的功能…...

编程新知 2025/11/7 20:51:43

下载地址

漏洞分析

信息收集

网站渗透

爆破密码

提权

相关文章：