qq_27446553

域渗透——Local Administrator Password Solution

0x00 前言

在域渗透中，有关域内主机的本地管理员的安全介绍还很少，对于LAPS大都比较陌生，所以这次就和我一起学习一下吧。

0x01 简介

在实际的域环境中，域内主机的本地管理员账户往往被忽视，再加上统一的配置，域内主机的本地管理员密码往往相同，这就带来了一个问题，如果获得一台域内主机的本地管理员密码，其他域内主机的本地管理员密码自然就知道了，解决这个问题最好的办法就是确保每台域内主机有不同的密码，并且定期更换。

所以微软在今年3月1号发布了LAPS（Local Administrator Password Solution）协议。

0x02 学习目标

站在渗透的角度，在研究之初设立了以下目标：

>     1、如果域内主机本地管理员账户密码相同，如何利用？
>     2、LAPS是如何配置使用的？
>     3、如果安装了LAPS,有没有利用方法？

注：

对于问题1，如果账户权限配置不当，可以利用pass-the-hash尝试获取其他域内主机权限，mimikatz的操作命令之前有介绍，本文不做重点介绍，暂时忽略。
链接：
http://drops.wooyun.org/tips/7547

0x03 测试环境

域控：server 2008 r2 x64
域内主机： win7 x64

0x04 配置LAPS

1、安装LAPS

域控：

-1）下载LAPS

https://www.microsoft.com/en-us/download/details.aspx?id=46899

-2）安装

选择全部功能

如图

域内主机：

下载安装，方法同上

Tips:

域内主机批量安装可使用组策略安装的方法
参考链接如下：
https://4sysops.com/archives/install-32-bit-and-64-bit-applications-with-group-policy-and-sccm/

2、域控LAPS配置

对于这部分可以理解为域的配置以LDAP（Lightweight Directory Access Protocol）协议存储，现在需要添加两个属性来存储LAPS信息：

ms-MCS-AdmPwd：存储密码
ms-MCS-AdmPwdExpirationTime：存储过期时间

我们可以打开C:\Program Files\LAPS\AdmPwd.Utils看到LAPS的安装配置：

如图

-1）在域控上执行以下Powershell命令（需要使用域管权限登录）

 
         import 
         -module 
         AdmPwd. 
         PS 
        
         Get-Command 
         -Module 
         AdmPwd. 
         PS 
        
         Update 
         -AdmPwdADSchema

如图

注：

server2008 默认Powershell 版本2.0
执行import-module AdmPwd.PS会出现如下错误：
下载powershell3.0,安装后重启再次执行即可

如图

-2）配置活动目录权限

（1）查看可以访问存储密码的用户组：

powershell执行：

 
         import 
         -module 
         AdmPwd. 
         PS 
        
         Find 
         -AdmPwdExtendedRights 
         -OrgUnit 
          "CN=Computers,DC=test,DC=local"

如图

（2）取消用户组访问存储密码的权限：

打开ADSIEdit.msc，右键连接，如图

选择对应的组，右键-属性，如图

选择安全-高级，如图

选中取消权限的用户-编辑-勾中拒绝所有扩展权限，如图

（3）增加用户组读取和重置存储密码的权限：

powershell执行：

 
         import 
         -module 
         AdmPwd. 
         PS 
        
         Set 
         -AdmPwdReadPasswordPermission 
         -OrgUnit 
          "CN=Computers,DC=test,DC=local" 
         -AllowedPrincipals 
         test\administrator 
        
         Set 
         -AdmPwdResetPasswordPermission 
         -OrgUnit 
          "CN=Computers,DC=test,DC=local" 
         -AllowedPrincipals 
         test\administrator

如图

（4）为域内主机添加可以更新密码的权限：

 
         import 
         -module 
         AdmPwd. 
         PS 
        
         Set 
         -AdmPwdComputerSelfPermission 
         -OrgUnit 
          "CN=Computers,DC=test,DC=local"

如图

-3）配置LAPS密码组策略

gpedit.msc-管理模板-LAPS，设置对应的密码策略

如图

0x05 查看LAPS存储的密码

共有以下三种方法

1、属性编辑器

打开Active Directory 用户和计算机

查看-选中高级功能，如图

选中对应计算机-右键-属性-属性编辑器-找到

ms-Mcs-AdmPwd：存储密码
ms-Mcs-AdmPwdExpirationTime：存储过期时间

如图

2、LAPS UI

安装LAPS时可以选择安装LAPS UI,启动后输入计算机名，查询，如图

3、Powershell

（1）查询某主机

 
         Import 
         -Module 
         AdmPwd. 
         PS 
        
         Get 
         -AdmPwdPassword 
         –ComputerName testf

或者

 
         Get 
         -ADComputer 
         testf  
         -Properties 
         ms 
         -Mcs 
         -AdmPwd 
         |  
         select 
         name, ms 
         -Mcs 
         -AdmPwd

如图

（2）查询所有主机

 
         function Get 
         -LAPSPasswords 
        
         { 
        
         [CmdletBinding()] 
        
         Param( 
        
         [Parameter(Mandatory= 
         $false 
         , 
        
         HelpMessage= 
         "Credentials to use when connecting to a Domain Controller." 
         )] 
        
         [System.Management.Automation.PSCredential] 
        
         [System.Management.Automation.Credential()] 
         $Credential 
         = [System.Management.Automation.PSCredential]::Empty, 
        
         [Parameter(Mandatory= 
         $false 
         , 
        
         HelpMessage= 
         "Domain controller for Domain and Site that you want to query against." 
         )] 
        
         [string] 
         $DomainController 
         , 
        
         [Parameter(Mandatory= 
         $false 
         , 
        
         HelpMessage= 
         "Maximum number of Objects to pull from AD, limit is 1,000." 
         )] 
        
         [int] 
         $Limit 
         = 1000, 
        
         [Parameter(Mandatory= 
         $false 
         , 
        
         HelpMessage= 
         "scope of a search as either a base, one-level, or subtree search, default is subtree." 
         )] 
        
         [ValidateSet( 
         "Subtree" 
         , 
         "OneLevel" 
         , 
         "Base" 
         )] 
        
         [string] 
         $SearchScope 
         =  
         "Subtree" 
         , 
        
         [Parameter(Mandatory= 
         $false 
         , 
        
         HelpMessage= 
         "Distinguished Name Path to limit search to." 
         )] 
        
         [string] 
         $SearchDN 
        
         ) 
        
         Begin 
        
         { 
        
         if ( 
         $DomainController 
         -and 
         $Credential 
         .GetNetworkCredential().Password) 
        
         { 
        
         $objDomain 
         =  
         New-Object 
         System.DirectoryServices.DirectoryEntry  
         "LDAP://$($DomainController)" 
         ,  
         $Credential 
         .UserName, 
         $Credential 
         .GetNetworkCredential().Password 
        
         $objSearcher 
         =  
         New-Object 
         System.DirectoryServices.DirectorySearcher  
         $objDomain 
        
         } 
        
         else 
        
         { 
        
         $objDomain 
         = [ADSI] 
         ""  
        
         $objSearcher 
         =  
         New-Object 
         System.DirectoryServices.DirectorySearcher  
         $objDomain 
        
         } 
        
         } 
        
         Process 
        
         { 
        
         # Status user 
        
         Write 
         -Verbose 
         "[*] Grabbing computer accounts from Active Directory..." 
        
         # Create data table for hostnames, and passwords from LDAP 
        
         $TableAdsComputers 
         =  
         New-Object 
         System.Data.DataTable  
        
         $TableAdsComputers 
         .Columns.Add( 
         'Hostname' 
         ) |  
         Out-Null 
        
         $TableAdsComputers 
         .Columns.Add( 
         'Stored' 
         ) |  
         Out-Null 
        
         $TableAdsComputers 
         .Columns.Add( 
         'Readable' 
         ) |  
         Out-Null 
        
         $TableAdsComputers 
         .Columns.Add( 
         'Password' 
         ) |  
         Out-Null 
        
         $TableAdsComputers 
         .Columns.Add( 
         'Expiration' 
         ) |  
         Out-Null 
        
         # ------------------------------------------------ 
        
         # Grab computer account information from Active Directory via LDAP 
        
         # ------------------------------------------------ 
        
         $CompFilter 
         =  
         "(&(objectCategory=Computer))" 
        
         $ObjSearcher 
         .PageSize =  
         $Limit 
        
         $ObjSearcher 
         .Filter =  
         $CompFilter 
        
         $ObjSearcher 
         .SearchScope =  
         "Subtree" 
        
         if ( 
         $SearchDN 
         ) 
        
         { 
        
         $objSearcher 
         .SearchDN =  
         New-Object 
          System.DirectoryServices.DirectoryEntry( 
         "LDAP://$($SearchDN)" 
         ) 
        
         } 
        
         $ObjSearcher 
         .FindAll() |  
         ForEach-Object 
          { 
        
         # Setup fields 
        
         $CurrentHost 
         = $($_.properties[ 
         'dnshostname' 
         ]) 
        
         $CurrentUac 
         = $($_.properties[ 
         'useraccountcontrol' 
         ]) 
        
         $CurrentPassword 
         = $($_.properties[ 
         'ms-MCS-AdmPwd' 
         ]) 
        
         if ($_.properties[ 
         'ms-MCS-AdmPwdExpirationTime' 
         ]  
         -ge 
          0){ 
         $CurrentExpiration 
          = $([datetime]::FromFileTime([convert]::ToInt64($_.properties[ 
         'ms-MCS-AdmPwdExpirationTime' 
         ],10)))} 
        
         else{ 
         $CurrentExpiration 
         =  
         "NA" 
         } 
        
         $PasswordAvailable 
         = 0 
        
         $PasswordStored 
         = 1 
        
         $CurrentUacBin 
         = [convert]::ToString( 
         $CurrentUac 
         ,2) 
        
         # Check the 2nd to last value to determine if its disabled 
        
         $DisableOffset 
         =  
         $CurrentUacBin 
         .Length - 2 
        
         $CurrentDisabled 
         =  
         $CurrentUacBin 
         .Substring( 
         $DisableOffset 
         ,1) 
        
         # Set flag if stored password is not available 
        
         if ( 
         $CurrentExpiration 
         -eq 
         "NA" 
         ){ 
         $PasswordStored 
         = 0} 
        
         if ( 
         $CurrentPassword 
         .length  
         -ge 
          1){ 
         $PasswordAvailable 
          = 1} 
        
         # Add computer to list if it's enabled 
        
         if ( 
         $CurrentDisabled  
         -eq 
         0){ 
        
         # Add domain computer to data table 
        
         $TableAdsComputers 
         .Rows.Add( 
         $CurrentHost 
         , 
         $PasswordStored 
         , 
         $PasswordAvailable 
         , 
         $CurrentPassword 
         ,  
         $CurrentExpiration 
         ) |  
         Out-Null 
        
         } 
        
         # Display results 
        
         $TableAdsComputers 
         |  
         Sort-Object 
         {$_.Hostname}  
         -Descending 
        
         } 
        
         } 
        
         End 
        
         { 
        
         } 
        
         } 
        
         Get 
         -LAPSPasswords 
         -DomainController 
          192.168.40.132  
         -Credential 
          test.local\Administrator |  
         Format-Table 
         -AutoSize

如图

注：

如果配置不当，我们可以在域内一台普通主机，查看域内其他主机本地管理员账号

如图

0x06 防御

1、如果未使用LAPS

一定要留意域内主机的本地管理员账号

对于域内本地管理员尝试pass-the-hash虽未做详细介绍，但如果满足条件，操作简单、威力无穷

2、使用LAPS

（1）注意用户权限配置是否存在问题，是否普通用户可以读取域内其他主机的本地管理员密码
（2）为了便于管理域内主机本地管理员账号，一般大规模的域都会使用LAPS
这种情况下在安装程序列表里面会出现Local Administrator Password Solution
（3）如果域控被入侵过，记得更新所有LAPS配置

0x07 小结

在域渗透中，对域内主机的本地管理员的尝试利用，往往会有出其不意的效果。我们知道，LAPS是在LDAP中存储，那么LDAP在域渗透中有多大作用呢？值得研究。

参考资料：

https://technet.microsoft.com/library/security/3062591
https://support.microsoft.com/en-us/kb/3062591
https://github.com/kfosaaen/Get-LAPSPasswords
https://www.praetorian.com/blog/microsofts-local-administrator-password-solution-laps
https://flamingkeys.com/2015/05/deploying-the-local-administrator-password-solution-part-1/
https://4sysops.com/archives/introduction-to-microsoft-laps-local-administrator-password-solution/
https://blog.netspi.com/running-laps-around-cleartext-passwords/
https://adsecurity.org/?p=501

本文由三好学生原创并首发于乌云drops，转载请注明

你可能感兴趣的:(域渗透——Local Administrator Password Solution)

pip 安装 numpy 报错 AttributeError: module ‘pkgutil‘ has no attribute ‘ImpImporter‘ 小郎碎碎念我恨BUG Linux运维 pip numpy python
conda环境下pip安装numpy1.x版本，报如下错误File"C:\Users\UserName\AppData\Local\Temp\pip-build-env-_lgbq70y\overlay\Lib\site-packages\pkg_resources\__init__.py",line2191,inregister_finder(pkgutil.ImpImporter,find_o
解决python -m pip install --upgrade pip更新失败 svygh123 python pip 开发语言
C:\Users\Administrator>python-mpipinstall--upgradepipLookinginindexes:https://pypi.tuna.tsinghua.edu.cn/simpleCollectingpipERROR:HTTPerror403whilegettinghttps://pypi.tuna.tsinghua.edu.cn/packages/8a/6
python-jenkins api详解小测. jenkins python 运维
最近在将小程序自动化整合到平台，主要借助的是jenkins；本文主要讲解一下jenkins常用的api1获取jenkins链接importjenkinsbase_config={'url':'jenkins_url','username':'admin','password':'123456'}jenkins_server=jenkins.Jenkins(**self.base_config)2创
力扣111 二叉树的最小深度想念@思恋 leetcode
#层次遍历classSolution:defminDepth(self,root:TreeNode)->int:ifrootisNone:return0queue=[]layer=[]cur=rootqueue.append(cur)layer.append(1)min_layer=1cur_layer=1whilequeue:cur=queue.pop(0)cur_layer=layer.pop
字符串 5. 实现 strStr() （KMP算法初探） Mophead_Zarathustra Mophead的小白刷题笔记 leetcode python 代码随想录字符串 KMP算法
字符串5.实现strStr()（KMP算法初探）28.找出字符串中第一个匹配项的下标-力扣（LeetCode）代码随想录难度3-简单（但是个人觉得用KMP算法解决并不简单）（可以直接拉到最后看KMP算法的python实现，已做好详细注释，可结合注释进行理解）看题目感觉用python不难实现，因此直接给出代码如下：代码v1，利用python的字符串比较：classSolution:defstrStr
在每棵树中找最大值嘻嘻哈哈樱桃算法二叉树算法
目录题目思路代码题目给定一棵二叉树的根节点root，请找出该二叉树中每一层的最大值。示例1：输入:root=[1,3,2,5,3,null,9]输出:[1,3,9]示例2：输入:root=[1,2,3]输出:[1,3]思路同力扣102，层序遍历，取每一层的最大值代码classSolution{publicListlargestValues(TreeNoderoot){Listresult=newA
22.日常算法三问走天下 #每日算法题算法数据结构
1.按奇偶排序数组题目来源给你一个整数数组nums，将nums中的的所有偶数元素移动到数组的前面，后跟所有奇数元素。返回满足此条件的任一数组作为答案。示例1：输入：nums=[3,1,2,4]输出：[2,4,3,1]解释：[4,2,3,1]、[2,4,1,3]和[4,2,1,3]也会被视作正确答案。classSolution{public:vectorsortArrayByParity(vecto
25.日常算法三问走天下 #每日算法题算法哈希算法
1.仅仅反转字母题目来源给你一个字符串s，根据下述规则反转字符串：所有非英文字母保留在原有位置。所有英文字母（小写或大写）位置反转。返回反转后的s。示例1：输入：s=“ab-cd”输出：“dc-ba”classSolution{public:stringreverseOnlyLetters(strings){intleft=0,right=s.size();while(lefthash;for(a
谷歌小恐龙源代码梄596 PYTHON入门实验 pygame python
importpygameimportsysfrompygame.localsimport*importrandomclassDinosaurGame:def__init__(self):pygame.init()#初始化#初始设置self.FPS=30self.fpsclock=pygame.time.Clock()self.screen=pygame.display.set_mode((1000
蓝桥与力扣刷题（283 移动零） এ旧栎 leetcode 算法数据结构
题目：给定一个数组nums，编写一个函数将所有0移动到数组的末尾，同时保持非零元素的相对顺序。请注意，必须在不复制数组的情况下原地对数组进行操作。示例1:输入:nums=[0,1,0,3,12]输出:[1,3,12,0,0]示例2:输入:nums=[0]输出:[0第一种解题方法＋代码：第一种方法时间复杂度为O(n)。代码：classSolution{publicvoidmoveZeroes(int
Vue 2 + Element UI 实现密码显示、隐藏切换功能半城风月- vue.js ui elementui
一、使用ElementUI的show-password属性1、ElementUI的组件提供了一个方便的show-password属性。启用后，它会自动添加一个切换密码显示、隐藏的按钮。2、代码3、优点：实现简单，无需额外代码。缺点：不支持自定义图标。二、自定义后缀图标实现密码显示/隐藏1、如果你想要使用自己的图标或实现更多自定义功能，可以通过插槽（slot）的方式来自定义后缀图标，并通过绑定事件来
整理：MySQL常见错误解决方法 ac-er8888 数据库 masql 常见问题
一、无法连接到localhost上的MySQL服务器(10061)翻译：无法连接到localhost上的MySQL服务器。分析：这表明localhost计算机是存在的，但在这台机器上没有运行MySQL服务。或者，机器负载过高未能响应请求也可能导致此错误。解决：尝试启动这台机器上的MySQL服务。如果启动不成功，检查my.ini配置文件是否有问题，并重新配置。如果怀疑MySQL负载异常，可以在mys
14.QWidget 父子关系扩充 Easennn PyQt5 笔记
#0.导入需要的包和模块fromPyQt5.Qtimport*importsys#classLabel(QLabel):#defmousePressEvent(self,QMouseEvent):#self.setStyleSheet("background-color:red;")classWindow(QWidget):defmousePressEvent(self,evt):local_x=
【Python报错已解决】NameError: name ‘python‘ is not defined HoRain云小助手 python python 开发语言
很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。✨✨欢迎订阅本专栏✨✨目录引言：一、问题描述：1.1报错示例：1.2报错分析：1.3解决思路：二、解决方法：2.1方法一：定义变量2.2方法二：检查变量名拼写2.3方法三：确认变量作用域2.4方法四：检查模
chrome小恐龙游戏【Python】时光-小巷 python项目游戏 python pygame
一、游戏效果图（1）运行时（2）结束后二、具体代码importpygamefrompygame.localsimport*#导入pygame的常量importsysimporttimeimportrandom#各个图片的位置bg_site=[(0,0),(640,0)]#背景1和2的位置dino_site=[45,125]#恐龙的位置ca_site=[(-52,117),(-52,130)]#仙人
jupyter配置说明九品神元师 jupyter linux ide
使用以下命令修改jupyter的配置文件参数：vim/root/.jupyter/jupyter_lab_config.py#这里填写远程访问的IP名，填*则默认是主机IP名c.ServerApp.ip='*'#这里的密码填写上面生成的密钥c.ServerApp.password='************************************************'#禁止用host的
闭包 javascript 小美的打工日记 javascript 开发语言 ecmascript
在JavaScript中，闭包（Closure）是一个非常强大且常用的概念，它涉及到函数与函数外部环境的引用。简单来说，闭包是指一个函数可以访问其外部函数的变量，即使外部函数已经执行完毕。闭包的原理闭包的核心原理是：函数内部可以访问外部函数的变量，即使外部函数已经执行结束。JavaScript的函数是作用域链的一部分，当函数被调用时，它会创建一个执行上下文，并且会形成一个作用域链，用于查找变量。当
var、let、const 爱学习的小欣欣 JavaScript javascript 前端
1.var声明的变量存在提升；2.var没有块级作用域，let和const存在块级作用域；3.var允许重复声明，let和const在同一作用域不允许重复声明；4.var和let声明变量可以修改，const是常量不能改变。varletconst函数作用域块级作用域块级作用域变量提升不存在变量提升不存在变量提升值可更改值可更改值不可更改变量提升提升是指无论var出现在一个作用域的哪个位置，这个声明都
var、let、const的作用域人生理想一口好牙 javascript 前端
var、let、const作用域一、var作用域var的作用域在定义这个变量的函数中例如：hometown如图：二、let和const作用域let、const的作用域在定义这个变量的代码块中例如：letVal、constVal如图：
hive窗口函数和hive基础使用醉与浮 hive hive 大数据 hadoop
7.270.连接客户端beeline-ujdbc:hive2://localhost:100001.建库并使用createdatabasexxxusexxx2.建表createtablexxxcreateexternaltableifnotexists如果该外部表不存在则创建外部表被删除时只会删除元数据不会删除数据。（hive不认为自己拥有这份数据）3.导入数据loaddatainpath‘/ro
var，let，const区别详解 Allons. javaScript javascript js es6
ES6新增了两种声明变量的方式：let，const二者的出现解决了ES5javaScript没有块级作用域的问题。但是三个声明变量的方式存在着一定的区别。1.作用域：var的作用域：只存在于当前作用域。varvar1='var1';functionfunc(){varvar2='var2';}for(varvar3=0;var3<10;var3++){}console.log(var1);//定义
ES6+新特性，var、let 和 const 的区别小美的打工日记 es6 javascript 前端
在JavaScript中，var、let和const都用于声明变量，但它们有一些重要的区别，主要体现在作用域、可变性和提升机制等方面。1.作用域（Scope）var:var声明的变量是函数作用域，也就是说，它只在函数内部有效。如果var声明在函数外面，它的作用域就是全局的。如果var在一个代码块内（如if语句中）声明，它的作用域并不限于该代码块，而是整个函数或全局作用域。if(true){vara
cmd启动MySQL 在逃八阿哥 MySQL MySQL
命令行启动MySQLstep1：打开命令行：win+Rstep2：输入如下命令，root与1234分别为MySQL的用户名与密码mysql-uroot-p1234出现如下信息即为启动成功如果连接失败显示如下错误信息：ERROR2003(HY000):Can'tconnecttoMySQLserveron'localhost'(10061)解决办法step1：计算机——》右键——》管理——》服务和应
Python实现新春烟花（渐变效果）南风过闲庭 pygame python 开发语言
过年了~，给大伙放个电子烟花庆祝一下，祝大家新春快乐！来年：蛇行千里步步高，财聚八方滚滚来！importpygameimportrandomimportmathimportsysfrompygame.localsimport*#初始化pygame.init()pygame.mixer.init()WIDTH,HEIGHT=800,600screen=pygame.display.set_mode(
需要按ctrl+alt+delete才能进入用户解锁界面 m0_75101866 windows
Win+R：netplwizwinR：secpol.msc本地策略>安全选项交互式登录：无需按Ctrl+Alt+Del，然后设置为已禁用.reg文件WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]"DisableCAD"=dword:00
vue 无法局域网内访问 m0_75101866 开发工具 vue.js
资料Vue项目设置可以局域网访问_vue.js_脚本之家过程上午，前端vue服务能够在局域网内访问，下午就不行了，但是后端服务能够正常访问，本机也能正常访问ip：端口号前端服务判定不是下面的问题：同一局域网下访问vue项目_vue在局域网内访问-CSDN博客然后，关闭防火墙尝试。。-_-!netshadvfirewallfirewalladdrulename="Allow8080"dir=inac
CentOS下安装Nginx的详细步骤翻晒时光 nginx nginx centos linux
安装步骤：1、下载Nginx安装包wgethttp://nginx.org/download/nginx-1.27.0.tar.gz2、解压Nginx压缩包tarzxvfnginx-1.27.0.tar.gz3、进入Nginx目录下cd/nginx/nginx-1.27.04、配置安装运行目录./configure--prefix=/usr/local/nginx5、出现如下错误需要安装依赖包yu
Windows 靶机常见服务、端口及枚举工具与方法全解析：SMB、LDAP、NFS、RDP、WinRM、DNS vortex5 windows 网络安全渗透测试
在渗透测试中，Windows靶机通常会运行多种服务，每种服务都有其默认端口和常见的枚举工具及方法。以下是Windows靶机常见的服务、端口、枚举工具和方法的详细说明：1.SMB（ServerMessageBlock）端口445/TCP：SMBoverTCP（主要端口）。139/TCP：NetBIOSSessionService（旧版SMB）。常见用途文件共享。打印机共享。远程命令执行。枚举工具与方
Arm64架构的Linux服务器安装jdk8 木枫Free 服务器架构 linux arm 运维 jdk
一、下载JDK8打开浏览器，访问oracle官网找到适用于自己服务器的arm64架构的JDK8安装包。二、安装JDK8将下载好的JDK压缩包上传到服务器上解压JDK压缩包：tar-zxvfjdk-8uXXX-linux-arm64.tar.gz选择安装目录，我将JDK安装到/usr/local/目录下：mvjdk1.8.0_XXX/usr/local/jdk8三、配置环境变量打开环境变量配置文件：
把hive中的数据导出到mysql 樱浅沐冰笔记 hadoop hive mysql
注意事项！！！！1.hive中的表的字段和类型必须和mysql表中的字段和类型一样不如hive中的stnamevarchar（50），那么mysql中的字段和类型也必须为stnamestring2.sqoopexport--connectjdbc:mysql://localhost:3306/xiandian--usernameroot--passwordbigdata--tablem1--hca
Spring4.1新特性——综述 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
Schema与数据类型优化 annan211 数据结构 mysql
目前商城的数据库设计真是一塌糊涂，表堆叠让人不忍直视，无脑的架构师，说了也不听。在数据库设计之初，就应该仔细揣摩可能会有哪些查询，有没有更复杂的查询，而不是仅仅突出很表面的业务需求，这样做会让你的数据库性能成倍提高，当然，丑陋的架构师是不会这样去考虑问题的。选择优化的数据类型 1 更小的通常更好更小的数据类型通常更快，因为他们占用更少的磁盘、内存和cpu缓存，
第一节 HTML概要学习 chenke html Web css
第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写，它规定了自己的语法规则，用来表示比“文本”更丰富的意义，比如图片，表格，链接等。浏览器（IE,FireFox等）软件知道HTML语言的语法，可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。打开记事本输入一下内
MyEclipse里部分习惯的更改 Array_06 eclipse
继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist--> Activation triggers for java的右侧“.”就可以改变常用的快捷键选中 Text
近一个月的面试总结 cugfy 面试
本文是在学习中的总结，欢迎转载但请注明出处：http://blog.csdn.net/pistolove/article/details/46753275 前言打算换个工作，近一个月面试了不少的公司，下面将一些面试经验和思考分享给大家。另外校招也快要开始了，为在校的学生提供一些经验供参考，希望都能找到满意的工作。
HTML5一个小迷宫游戏 357029540 html5
通过《HTML5游戏开发》摘抄了一个小迷宫游戏，感觉还不错，可以画画，写字，把摘抄的代码放上来分享下，喜欢的同学可以拿来玩玩！ <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
10步教你上传githib数据张亚雄 git
官方的教学还有其他博客里教的都是给懂的人说得，对已我们这样对我大菜鸟只能这么来锻炼，下面先不玩什么深奥的，先暂时用着10步干净利索。等玩顺溜了再用其他的方法。操作过程（查看本目录下有哪些文件NO.1）ls （跳转到子目录NO.2）cd+空格+目录（继续NO.3）ls （匹配到子目录NO.4）cd+ 目录首写字母+tab键+（首写字母“直到你所用文件根就不再按TAB键了”）（查看文件
MongoDB常用操作命令大全 adminjun mongodb 操作命令
成功启动MongoDB后，再打开一个命令行窗口输入mongo，就可以进行数据库的一些操作。输入help可以看到基本操作命令，只是MongoDB没有创建数据库的命令，但有类似的命令如：如果你想创建一个“myTest”的数据库，先运行use myTest命令，之后就做一些操作（如：db.createCollection('user')）,这样就可以创建一个名叫“myTest”的数据库。一
bat调用jar包并传入多个参数 aijuans
下面的主程序是通过eclipse写的： 1.在Main函数接收bat文件传递的参数（String[] args）如： String ip =args[0]; String user=args[1]; &nbs
Java中对类的主动引用和被动引用 ayaoxinchao java 主动引用对类的引用被动引用类初始化
在Java代码中，有些类看上去初始化了，但其实没有。例如定义一定长度某一类型的数组，看上去数组中所有的元素已经被初始化，实际上一个都没有。对于类的初始化，虚拟机规范严格规定了只有对该类进行主动引用时，才会触发。而除此之外的所有引用方式称之为对类的被动引用，不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用，即必须立即对类进行初始化。四种情况如下：1.遇到ne
导出数据库提示 outfile disabled BigBird2012 mysql
在windows控制台下，登陆mysql，备份数据库： mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下： mysqldump -u root -p *** DBNAME > E:\\test.sql。注意：执行该命令的时候不要进入mysql的控制台再使用，这样会报
Javascript 中的 && 和 || bijian1013 JavaScript &&||
准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
[Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
为了说明问题，先来看个简单的示例代码： package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
【Scala十一】Scala核心五：case模式匹配 bit1129 scala
package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
运维的一些面试题 yuxianhua linux
1、Linux挂载Winodws共享文件夹 mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win
Java lang包-Boolean BrokenDreams boolean
Boolean类是Java中基本类型boolean的包装类。这个类比较简单，直接看源代码吧。 public final class Boolean implements java.io.Serializable,
读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图：“将一个请求封装
matlab下GPU编程笔记 cherishLC matlab
不多说，直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
SVN安装过程 crabdave SVN
SVN安装过程 subversion-1.6.12 ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
sql　行列转换 daizj sql 行列转换行转列列转行
行转列的思想是通过case when 来实现列转行的思想是通过union all 来实现下面具体例子：假设有张学生成绩表(tb)如下: Name Subject Result 张三语文　　74 张三数学　　83 张三物理　　93 李四语文　　74 李四数学　　84 李四物理　　94 */ /* 想变成姓名 &
MySQL--主从配置 dcj3sjt126com mysql
linux下的mysql主从配置：说明：由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样，因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低， Master的版本肯定不能高于Slave版本。（版本向下兼容） mysql1 : 192.168.100.1 //master mysq
关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话，要加一下， 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条，新字段才会被
sublime text3 中文乱码解决 dyy_gusi Sublime Text
sublime text3中文乱码解决原因：缺少转换为UTF-8的插件目的：安装ConvertToUTF8插件包第一步：安装能自动安装插件的插件，百度“Codecs33”，然后按照步骤可以得到以下一段代码： import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
概念了解：CGI，FastCGI，PHP-CGI与PHP-FPM geeksun PHP
CGI CGI全称是“公共网关接口”(Common Gateway Interface)，HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具，其程序须运行在网络服务器上。 CGI可以用任何一种语言编写，只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI，它可以一直执行着，只要激活后，不
Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是：由于远程仓库中代码版本与本地不一致冲突导致的。由于我在第一次git pull --rebase 代码后，准备push的时候，有别人往线上又提交了代码。所以出现此问题。解决方案： 1： git pull 2：
第四章 Lua模块开发 jinnianshilongnian nginx lua
在实际开发中，不可能把所有代码写到一个大而全的lua文件中，需要进行分模块开发；而且模块化是高性能Lua应用的关键。使用require第一次导入模块后，所有Nginx 进程全局共享模块的数据和代码，每个Worker进程需要时会得到此模块的一个副本（Copy-On-Write），即模块可以认为是每Worker进程共享而不是每Nginx Server共享；另外注意之前我们使用init_by_lua中初
java.lang.reflect.Proxy liyonghui160com
1.简介 Proxy 提供用于创建动态代理类和实例的静态方法（1）动态代理类的属性代理类是公共的、最终的，而不是抽象的未指定代理类的非限定名称。但是，以字符串 "$Proxy" 开头的类名空间应该为代理类保留代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
Java中getResourceAsStream的用法 pda158 java
1.Java中的getResourceAsStream有以下几种： 1. Class.getResourceAsStream(String path) ： path 不以’/'开头时默认是从此类所在的包下取资源，以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径，最终还是由ClassLoader获取资源。　　2. Class.getClassLoader.get
spring 包官方下载地址（非maven） sinnk spring
SPRING官方网站改版后，建议都是通过 Maven和Gradle下载，对不使用Maven和Gradle开发项目的，下载就非常麻烦，下给出Spring Framework jar官方直接下载路径: http://repo.springsource.org/libs-release-local/org/springframework/spring/ s
Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oracle sql 编程
哈哈，清明节放假回去了一下，真是太好了，回家的感觉真好啊！现在又开始出差之旅了，又好久没有来了，今天继续Oracle的学习！这是第七章的学习笔记，学习完第六章的动态SQL之后，开始要学习子程序和包的使用了……，希望大家能多给俺一些支持啊！编程时使用的工具是PLSQL