当前位置: 首页 > news >正文

vulnhub five86-1

news 2026/3/31 9:14:09

总结:私钥登录,隐藏文件很多

目录

下载地址

漏洞分析

信息收集

网站渗透

爆破密码

提权

下载地址

  • Five86-1.zip (Size: 865 MB)
  • Download (Mirror): https://download.vulnhub.com/five86/Five86-1.zip

使用:下载以后打开压缩包,使用vm直接打开ova文件

漏洞分析

信息收集

1.给靶机设置一个快照

2.fping -agq 192.168.31.0/24  使用fping快速扫描该网段中存活的机子

3.将靶机关闭重新扫描一下,对比少的那个ip就是靶机的ip

4.使用快照快速将靶机恢复

注:ip段要看自己的

这里看到开启了80端口这里去看一下。

 

真的是一片空白,这里22端口连接了以后也是没有发现什么提示,这里尝试访问一下10000端口。

这里就直接进去了,弱口令尝试没有用,这里看看他的框架,感觉这个像是java中比较常出现的一个。

 使用wappalyzer并没有发现什么框架,这里看看源代码。

 

但是查看css的时候还是发现了,这里去搜索漏洞去,但是并没有找到什么,这里去扫一扫目录。

这里扫一扫80端口的目录

 

网站渗透

这里访问ona,看过robots.txt的内容也是提示ona,然后这里找到了关于,这里看看有他的版本号,这里去看看去。

刚打开我们的搜索引擎就是最大同性交流所,这里看看。

GitHub - amriunix/ona-rce: OpenNetAdmin 18.1.1 - Remote Code Execution

这里使用git clone直接复制过来,直接就进去了,当然是不止这一种方法的。

这里我们使用searchsploit也是一样可以直接利用的。

但是进过测试这两种都有一样局限性,就是你去不了别的目录。。。。虽然上面还有一个rb,但是使用起来其实是挺麻烦,正好去msf看看有没有可以利用的,这里查到一个尝试一下。

没想到直接就可以打进去了,而且是没有限制目录的。

爆破密码

在/var/www/html/reports,我们发现一个.htaccess,相信搞文件上传的兄弟一定是对这个不陌生,这里看看。

 

这里前去看看,得到了提示,就是让我们爆破那个一段密文。。。。

那么是这几个字符就是10位密码的字符集,这里可以自己写脚本或者使用工具。

 

 

 设定字符集aefhrt,最短10最长10,输出到pass.txt

crunch 10 10 aefhrt -o pass.txt
echo "\$apr1\$9fgG/hiM\$BtsL9qpNHUlylaLxk81qY1" > p.txt
john --wordlist=pass.txt p.txt

douglas:fatherrrrr

提权

进去以后其他用户是目录是进不去的,但是这里经过sudo -l发现了一个好东西,但是他是指向jen用户的。

 

这里我们惊喜的发现是存在私钥和公钥,这就证明我们可以利用cp复制到jen用户中进行无密登录。

这里我是先去查看了ssh的配置文件,本意是查看私钥他定义的名字是什么。

但是。。。他这里压根就没有开免密登录,在这里卡了很久以后,去看看别人的wp。

这一刻的我十分的震惊,为什么???我想不明白。

但是后面去深入的了解以后=_=,还是因为#对我的影响有点固化,哎。

下面这样就可以了。

 

这样就可以直接无密直接登录进去了,然后在登录成功这里他是提示了我们有新的mial邮件,邮件通常都是在/var/mail,这里去看看。

是roy用户发给jen,告诉他moss的新密码是Fire!Fire!

 进去以后来的用户的根目录,这里可以看到一个隐藏的文件夹,而且和正常的文件夹权限是不一样的,就很可疑,然后下面发现了一个归属root的文件,这看看他是什么。

这里查看这个文件,我们就可以通过一些细节,知道他是一个编译好的文件,是一个可执行文件,这里执行看看。

这里直接就可以进入root了

相关文章:

vulnhub five86-1

总结:私钥登录,隐藏文件很多 目录 下载地址 漏洞分析 信息收集 网站渗透 爆破密码 提权 下载地址 Five86-1.zip (Size: 865 MB)Download (Mirror): https://download.vulnhub.com/five86/Five86-1.zip使用:下载以后打开压缩包,使用vm直…...

编程日记 2023/5/25 21:03:50

28个案例问题分析---01---redis没有及时更新问题--Redis

redis没有及时更新问题一:背景介绍二:前期准备pom依赖连接Redis工具类连接mysql工具类三:过程使用redis缓存,缓存用户年龄业务对应流程图使用redis缓存用户年龄对应代码四:总结一:背景介绍 业务中使用redis…...

编程日记 2023/5/25 16:22:31

[1.3_3]计算机系统概述——系统调用

文章目录第一章 计算机系统概述系统调用(一)什么是系统调用,有何作用(二)系统调用与库函数的区别(三)小例子:为什么系统调用是必须的(四)什么功能要用到系统调…...

编程日记 2023/5/25 21:03:47

Vue基础学习 第一个Vue程序 el挂载点 v-指令(1)

Vue简介 Vue是一个Javascript框架Vue框架可以简化Dom操作响应式数据驱动 : 页面是由数据生成的,当数据出现改动,页面也会即时改变 第一个Vue程序 Vue中文文档官网:https://v2.cn.vuejs.org/v2/guide/ 根据官方文档的说法&#…...

编程日记 2023/5/25 11:16:39

前端页面性能

提升页面性能的方法资源压缩合并&#xff0c;减少HTTP请求非核心代码异步加载异步加载方式&#xff1f;1)动态脚本加载、2)defer、3)async&#xff08;在加载js的时候在script标签上添加这两个属性,<script src"./test.js" charset"utf-8" defer><…...

编程日记 2023/5/25 21:03:44

2023-03-04 反思

摘要: 当前的时期确实比较特殊&#xff0c;不但是对于一个生命周期的最后的挣扎&#xff0c;更是在经历了各种浮浮沉沉的波澜之后还有更多的波浪。 精神分析-GRY: 非常奇怪的一个跳梁小丑, 不过我个人认为用这个标签是对跳梁小丑的侮辱和上层管理者对于这种人的纵容有很大关系…...

编程日记 2023/5/25 21:03:39

奇思妙想:超链接唤起本地应用

文章目录分析实现参考很多人的博客都有这样的小玩意&#xff0c;点击之后就可以直接与博主进行对话&#xff0c;而且无需添加好友。 先研究一下网页源代码&#xff1a; <a href"tencent://message/?uin88888888&Siteqq&Menuyes">联系我</a>很明…...

编程日记 2023/5/25 21:03:36

初识数据结构——“数据结构与算法”

各位CSDN的uu们你们好呀&#xff0c;今天小雅兰进入一个全新的内容的学习&#xff0c;就是算法和数据结构啦&#xff0c;话不多说&#xff0c;让我们进入数据结构的世界吧 什么是数据结构&#xff1f; 什么是算法&#xff1f; 数据结构和算法的重要性 如何学好数据结构和算…...

编程日记 2023/5/25 21:03:32

华为OD机试Golang解题 - 计算网络信号

华为Od必看系列 华为OD机试 全流程解析+经验分享,题型分享,防作弊指南)华为od机试,独家整理 已参加机试人员的实战技巧华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单华为OD机试真题大全,用 Python 解华为机试题 | 机试宝典文章目录 华为Od必看系列使用说明本期题目…...

编程日记 2023/5/25 21:03:28

ESP32编译及运行错误记录

1、打印格式不对 一般都是因为日志中某个参数打印格式不匹配造成。 ESP_LOGI(TAG, "[APP] Free memory: %lu bytes", esp_get_free_heap_size());//将之前的%d 改为%lu 2、配置载不对 这里选择了蓝牙模块需要引入蓝牙组件才能编译通过 idf.py menuconfig Component…...

编程日记 2023/5/24 21:46:06

GEE开发之降雨(CHIRPS)数据获取和分析

GEE开发之降雨CHIRPS数据获取和分析1.数据介绍2.初识CHIRPS2.1 代码一2.2 代码二3.逐日数据分析和获取4.逐月数据分析和获取4.1 代码一4.2 代码二(简洁)5.逐年数据分析和获取5.1 代码一5.2 代码二(简洁)前言&#xff1a;主要获取和分析UCSB-CHG/CHIRPS/DAILY的日数据、月数据和…...

编程日记 2023/5/25 0:15:22

TypeScript中面向对象

面向对象 要想面向对象&#xff0c;操作对象&#xff0c;首先便要拥有对象&#xff1b; 要创建对象&#xff0c;必须要先定义类&#xff0c;所谓的类可以理解为对象的模型&#xff1b; 程序中可以根据类创建指定类型的对象&#xff1b; 举例来说&#xff1a; 可以通过Perso…...

编程日记 2023/5/25 21:03:23

Transformer 模型:入门详解(1)

动动发财的小手&#xff0c;点个赞吧&#xff01; 简介 众所周知&#xff0c;transformer 架构是自然语言处理 (NLP) 领域的一项突破。它克服了 seq-to-seq 模型&#xff08;如 RNN 等&#xff09;无法捕获文本中的长期依赖性的局限性。事实证明&#xff0c;transformer 架构是…...

编程日记 2023/5/25 21:03:18

深入理解js中的new关键字

在js中我们经常会使用到new关键字&#xff0c;那我们在使用new关键字的时候&#xff0c;new到底做了什么呢&#xff1f;今天我们就来深入探究一下 1.初步使用 我们先来使用一下&#xff0c;这是一个正常操作 function Person() {this.name "John";}let person new…...

编程日记 2023/5/25 21:03:15

RT-Thread Nano(2) - 线程

参考:RT-Thread API参考手册: 线程管理 线程的分类:动态线程,静态线程 动态线程是系统自动从动态内存堆上分配栈空间的线程句柄(程序运行时再分配空间),静态线程是由用户分配栈空间与线程句柄(可以说是程序编译时已经分配好空间) 1.创建线程 创建一个动态线程 rt_thread_t …...

编程日记 2023/5/25 21:03:12

真香,Grafana开源Loki日志系统取代ELK?

一、Loki是什么&#xff1f; Loki是由Grafana Labs开源的一个水平可扩展、高可用性&#xff0c;多租户的日志聚合系统的日志聚合系统。它的设计初衷是为了解决在大规模分布式系统中&#xff0c;处理海量日志的问题。Loki采用了分布式的架构&#xff0c;并且与Prometheus、Graf…...

编程日记 2023/5/25 21:03:08

机器学习|多变量线性回归 | 吴恩达学习笔记

前文回顾&#xff1a;机器学习 | 线性回归&#xff08;单变量&#xff09; 目录 &#x1f4da;多维特征 &#x1f4da;多变量梯度下降 &#x1f4da;梯度下降法实践 &#x1f407;特征缩放 &#x1f407;学习率 &#x1f4da;特征和多项式回归 &#x1f4da;正规方程 &…...

编程日记 2023/5/25 21:03:02

高并发内存池

按照threadcache&#xff0c;centralcache&#xff0c;pagecache顺序所列 这里还需要一定的前期准备工作 首先是可以设计一个定长内存池 ObjectPool.h #pragma once #include<iostream> #include"Common.h" using std::cout; using std::endl; using std::…...

编程日记 2023/5/25 21:03:00

springboot mybatis-plus 对接 sqlserver 数据库 批处理的问题

问题&#xff1a; 在对接 sqlserver数据库的时候 主子表 保存的时候 子表批量保存 使用的 mybatis-plus提供的saveOrUpdateBatch 这个方法 但是 报错 报错内容为 &#xff1a; com.microsoft.sqlserver.jdbc.SQLServerException: 必须执行该语句才能获得结果。 框架版本 sprin…...

编程日记 2023/5/25 21:02:54

Acwing---843. n-皇后问题——DFS

n-皇后问题1.题目2.基本思想3.代码实现1.题目 n−皇后问题是指将 n 个皇后放在 nn 的国际象棋棋盘上&#xff0c;使得皇后不能相互攻击到&#xff0c;即任意两个皇后都不能处于同一行、同一列或同一斜线上。 现在给定整数 n&#xff0c;请你输出所有的满足条件的棋子摆法。 …...

编程日记 2023/5/25 21:02:50

突破内容壁垒:5大核心优势解锁知识自由

突破内容壁垒&#xff1a;5大核心优势解锁知识自由 【免费下载链接】bypass-paywalls-chrome-clean 项目地址: https://gitcode.com/GitHub_Trending/by/bypass-paywalls-chrome-clean 在信息爆炸的数字时代&#xff0c;付费墙已成为获取优质内容的主要障碍。无论是学术…...

编程新知 2026/3/31 8:57:52

手把手教你用VSCode快速定位并修改RuoYi框架的页面标题和图标(避坑指南)

高效定制RuoYi前端界面&#xff1a;VSCode全局搜索实战指南 刚接触RuoYi框架的开发者常会遇到这样的困扰&#xff1a;想修改浏览器标签页标题或系统Logo&#xff0c;却不知从何下手。前后端分离的项目结构让配置文件散落在各处&#xff0c;而手动翻找无异于大海捞针。本文将带你…...

编程新知 2026/3/31 8:57:52

CLIP-GmP-ViT-L-14工具实测:如何用图文匹配优化电商搜索与内容审核

CLIP-GmP-ViT-L-14工具实测&#xff1a;如何用图文匹配优化电商搜索与内容审核 1. 图文匹配技术的商业价值 在数字化商业环境中&#xff0c;图片和文字是两种最核心的内容载体。但长期以来&#xff0c;计算机系统很难真正理解两者之间的语义关联。CLIP-GmP-ViT-L-14模型的出现…...

编程新知 2026/3/31 8:49:49

无人值守智能图书借阅系统 Java 后端开发实战

在无人值守智能图书借阅系统的Java后端开发实战中&#xff0c;需围绕系统架构设计、核心功能实现、关键技术选型及部署优化等核心环节展开&#xff0c;以下为具体开发方案&#xff1a;一、系统架构设计分层架构体系&#xff1a;采用经典的四层架构设计&#xff0c;包括表现层、…...

编程新知 2026/3/31 8:39:46

像素幻梦效果对比:原生FLUX.1-dev vs 像素幻梦定制版输出质量分析

像素幻梦效果对比&#xff1a;原生FLUX.1-dev vs 像素幻梦定制版输出质量分析 1. 引言 在数字艺术创作领域&#xff0c;像素艺术因其独特的复古美感和现代应用价值而备受关注。Pixel Dream Workshop&#xff08;像素幻梦&#xff09;作为基于FLUX.1-dev模型构建的专业像素艺术…...

编程新知 2026/3/31 8:17:31

Phi-4-mini-reasoning企业落地案例:集成至内部知识库的逻辑问答模块

Phi-4-mini-reasoning企业落地案例&#xff1a;集成至内部知识库的逻辑问答模块 1. 项目背景与需求 企业内部知识库系统通常面临一个共同挑战&#xff1a;员工在查找专业问题时&#xff0c;往往需要花费大量时间筛选信息&#xff0c;特别是涉及数学计算、逻辑推理等需要多步分…...

编程新知 2026/3/31 6:46:52

丹青识画部署教程:Nginx反向代理+HTTPS保障书法API安全

丹青识画部署教程&#xff1a;Nginx反向代理HTTPS保障书法API安全 1. 引言&#xff1a;当AI艺术遇见生产环境 想象一下&#xff0c;你开发了一个能看懂画作、还能用行草书法题跋的AI应用。它优雅、智能&#xff0c;充满了东方美学韵味。但当你准备把它开放给更多人使用时&…...

编程新知 2026/3/31 6:32:46

别只盯着训练!DeePMD-kit模型压缩(graph.pb)实战:让分子动力学模拟速度提升10倍

突破计算瓶颈&#xff1a;DeePMD-kit模型压缩技术实战指南 当你在分子动力学模拟中投入数周时间训练出一个高精度DeePMD模型后&#xff0c;是否遇到过这样的困境&#xff1a;想要扩大模拟体系规模或延长模拟时间&#xff0c;却受限于计算资源的瓶颈&#xff1f;模型压缩技术正是…...

编程新知 2026/3/31 5:54:30

Lingbot-Depth-Pretrain-ViTL-14 在AIGC领域的应用:为AI生成图像添加深度信息

Lingbot-Depth-Pretrain-ViTL-14 在AIGC领域的应用&#xff1a;为AI生成图像添加深度信息 最近在玩AI生成图片&#xff0c;大家是不是也遇到过这样的困惑&#xff1a;用Stable Diffusion、Midjourney这些工具生成了特别棒的二维画面&#xff0c;但总觉得少了点什么&#xff1f…...

编程新知 2026/3/31 5:54:30

Phi-3-Mini-128K多轮对话效果实测:复杂任务规划与分解

Phi-3-Mini-128K多轮对话效果实测&#xff1a;复杂任务规划与分解 最近&#xff0c;我花了不少时间深度体验了Phi-3-Mini-128K这款模型。它的名字里带着“128K”&#xff0c;这超长的上下文长度&#xff0c;让我特别好奇它在处理复杂、多轮对话时的真实表现。毕竟&#xff0c;…...

编程新知 2026/3/31 5:30:19