文章目录 一、创建 XmlParser 解析器 二、获取 Xml 文件中的节点 三、获取 Xml 文件中的节点属性 四、完整代码示例 一、创建 XmlParser 解析器 ---- 创建 XmlParser...解析器 , 传入 Xml 文件对应的 File 对象 ; // 要解析的 xml 文件 def xmlFile = new File("a.xml") // 创建 Xml 文件解析器 def xmlParser...Xml 文件中的节点 ---- 使用 xmlParser.name 代码 , 可以获取 Xml 文件中的 节点 , 节点位于根节点下, 可以直接获取 , 由于相同名称的节点可以定义多个...-- 完整代码示例 : import groovy.xml.XmlNodePrinter // 要解析的 xml 文件 def xmlFile = new File("a.xml") // 创建 Xml...文件解析器 def xmlParser = new XmlParser().parse(xmlFile) // 获取 xml 文件下的 节点 // 节点位于根节点下, 可以直接获取
经过一番询问老师(百度),明白了这个功能是通过qq加载xml卡片时会自动访问xml卡片中的图片链接,从而获取到正在看聊天记录的ip,正好前几天研究了xml卡片消息,明白原理后立马开始想思路复现。...0x02 发送xml卡片 这里有两种方法,一一给大家说明一下 0x02.1 通过插件 这个方法就是之前说到的不适合大部分人的方法,因为此方法首先需要手机有root权限,其次需要刷入Xposed框架,才能使用模块...该网站可通过qq内直接分享来获取对方ip,经测试还挺准确的,不过要付费。。。...,通过iptest.php记录下来的ua值很容易辨别; 排除了这两个ip,剩下一般就是对方的ip了,当然前提是你只发给了目标,因为方法过于强大,无需点击即可获取,不排除会有特殊情况,大家随机应变。...点击“好友”,到达选择好友界面,此时云端生成xml卡片,iptest.php文件链接被转换为腾讯短链,获取到了短链服务器的ip 选择好友,确认是否发送,本机预览消息,此时获取到本机ip
"); 中可以看出,目的是要加载spring-context.xml文件的内容 第二步 在spring-context.xml加入以下信息, xml"/> 在spring-context.xml文件中,共import了四个xml...文件,这四个文件分别在四个子工程里面,因此,进入下一步 第三步 根据第一步的代码我们现以context.xml中引入的spring-cis-credit.xml为例....("creditPrdService"); 在service包中有CreditPreService这样一个接口类,我们为了调用其中的方法才做了以上的所有步骤,加载的所有类放在了applicationContext...中,通过getBean(“接口类名”);即可注入所需要的接口,然后就可以调用其中的方法了 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/106349.html原文链接
假设我们的accessToken是这样的 { "access_token": "ffb71ed0-5e48-44bc-b4aa-16ee0ba24b01", "token_type...refresh_token": "70220a36-3419-4c48-a60e-2d80b0f1774f", "expires_in": 28799, "scope": "app" } 获取当前用户的...Authentication,Authentication是一个接口,具体实现类是OAuth2Authentication,由以下返回结果可知,他是一个包含了大量信息的类.而每一个信息块里面又有着接口和实现类...HttpServletRequest)req; HttpServletResponse response = (HttpServletResponse)res; try { //从request中解析...SecurityContextHolder.getContext().getAuthentication()提取出来的.
获取application : // 获取ActionContext对象 是action的上下文对象 ActionContext actionContext = ActionContext.getContext...(); // 获取到application对应的map 并且向其中添加一个属性 Map map = actionContext.getApplication(); map.put...session,application的方法 那我们是否可以通过session来获取呢 答案:不能。...session等对象是放在actionContext的value中.那么我们可以通过debug来获取ActionContext对象吧 通过我们也要根据actionContext的session结构...图片 这个是session在ActionContext对象中的格式 是个map 这样的话 我们就直接搜索request 图片 到这里的话 应该已经知道了吧 图片 我们只需要通过字符串
前言 在自定义View的过程中,使用getMeasuredWidth() / getMeasuredHeight() 与 getWidth() / getHeight()都能获取View的宽 / 高,但是二者有什么区别呢...int top, int right, int bottom) { ... // 特别注意:就是这里赋值mRight、mLeft的 // 通过以下赋值语句记录下了视图的位置信息...中获取View的宽/高 getWidth() / getHeight():在除onLayout()外的地方获取View的宽/高 ---- 4....额外注意 4.1 不相等情况 问:上面提到,一般情况下,二者获取的宽 / 高是相等的。那么,“非一般” 情况是什么?...(即二者不相等) 答:人为设置:通过重写View的 layout()强行设置 @Override public void layout( int l , int t, int r , int b){
“hosts up”是第二个命令的输出,因为我们添加了“-Pn”参数来判断是否是第一次ping,因此nmap将会报告当前范围内所有“up”的主机。...因此,除非部署了防火墙规则来绕过漏洞,或防火墙使用了弱密码,否则这种方式的效果是不会理想的。因此,我们第一不要做的就是如何通过获取域管理员权限来控制活动目录。 如何变成域管理员?...在我们的场景中,我们选择使用kerberoast来控制域。入侵活动目录的第一步,通常需要获取任意用户账号的访问权,只要我们能够通过域控制器的认证就可以了。...我们的目标是在CDE中通过呼叫中心控制同一活动目录中的其他计算机。为此,我们还需要深入了解组策略对象(GPO)。...GPO允许将各种范围级别的设置应用于用户和计算机,它可以以不同范围级别控制域中的计算机。客户GPO的许多功能都适用于统一管理组织中的IT设置。
通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...但是这样又会出现另一个问题,那就是所有的电脑都会有相同的本地Administrator密码。也就是说,如果获取了一个系统的Administrator认证凭据,黑客就可以获取他们所有机器的管理权限。...输入密码项是被禁用的 下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln ? 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略 ?...获取到该GPO的ID:{A7797762-FD8F-4B74-803E-BAE362BCC905} ? ?...0x2.3.3 后门利用 这个后门的利用的前提是我们已经拿下了域控的权限。 通过GPO我们可以指定控制OU下的所有用户,比如批量下发木马或者进行其他操作。
[008eGmZEgy1gpo06sjnrmj310409s3zs.jpg] [008eGmZEgy1gpo05wfzjzj30vg0u0n18.jpg] 爬取结果 看看最终爬取到的数据。...伪多进程,加快爬取速度 import requests # 发送请求,获取网页数据 import re # 正则模块,解析数据 import os # os模块处理文件和目录 爬取流程图 [008eGmZEgy1gpo20sfkn0j30s30th0yy.jpg..., article_text = get_article(article_code) # 通过网页源码获取到章节名和正文内容 save(chapter, article_text) # 保存正文...if __name__ == "__main__": """ 函数说明: 1、传入初始URL得到初始页的网页源码 2、通过初始页的源码得到所有章节的...(query_article, toc_url_list) # 对每个地址执行query_article函数,获取对应的章节名和正文内容,最后保存 正则切片问题 首页源码返回内容解析的结果: url
但是这样又会出现另一个问题,那就是所有的电脑都会有相同的本地Administrator密码。也就是说,如果获取了一个系统的Administrator认证凭据,黑客就可以获取他们所有机器的管理权限。...不难看到这个GPO作用的范围是DC这个OU,相应的执行优先级如下图 GPP 我们可以看到GPP里面自定义了很多操作,比如本地用户和组的密码控制、计划任务等 在GPP出现之前,很多统一管理的操作只能通过脚本来实现...@# 这里我直接在域策略的GPO下面直接用脚本来下发这个脚本 这里为了演示效果,我们在域用户机器上进行强制更新组策略 gpupdate /force 我们可以在域用户中通过搜索脚本文件比如*.vbs...输入密码项是被禁用的 下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略 获取到该...通过GPO我们可以指定控制OU下的所有用户,比如批量下发木马或者进行其他操作。
一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。...防:管理员不应该拿着域用户去登录web服务器或者邮件服务器一但这些被攻破抓取的密码就是域了 地址解析协议 最后才是ARP欺骗不到最后不要拿出来。...获取系统SAM文件等 使用VSS卷影副本(通过WMI或PowerShell的远程处理)远程提取NTDS.DIT 窗口有一个名为WMI的内置管理组件,支持远程执行(需要管理员权限).WMIC是在远程计算机上执行命令的...组策略保存为组策略对象(GPO) 攻击者可以滥用GPO,通过欺诈方式进一步自动化地传播恶意软件、实现持久化驻留目的 恶意软件可以利用GPO穿越IDS/IPS等防火墙,最终访问到域内所有的系统。...其实我认为组策略也相当于远控,可以把配置脚本让域内的每一台电脑都种上马批量执行一遍。 或者每周在所有域上运行Mimikatz获取明文密码,以及获取某种类型文件这要通过编写脚本实现。
在域控这种中央集权系统,通过组策略只需要更改一个组策略对象(GPO),就能影响成千上万的计算机,一旦被恶意利用后果不堪设想。...基于勒索病毒攻击感染的场景,组策略对象(GPO)的敏感操作需要实时监控,这是保持内网安全所必需的。那么,今天我们来分析一下GPO后门的方式,总结规律,制定对应的检测规则。...(1)通过GPO添加启动项脚本 在真实的运维场景中,为了便于管理域环境中计算机本地管理员密码,一般会使用GPO组策略下发脚本来统一修改密码。...\Preferences\ScheduledTasks\ScheduledTasks.xml (3)通过组策略软件下发 域组策略提供了批量部署软件的功能,在软件安装新建数据包策略后,在Applications...通过监视网络共享对象和Accesses权限,可实现GPO组策略后门的实时检测。
(GPO)控制的对象。...项目获取 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/FSecureLABS/SharpGPOAbuse.git 代码编译 请确保本地主机中必要的...--UserAccount 设置需要添加新权限的用户账号。 --GPOName 存在安全漏洞的GPO名称。...--GPOName 存在安全漏洞的GPO名称。...Wait for the GPO refresh cycle. [+] Done! 项目地址:点击底部【阅读原文】获取精彩推荐
,然而如果乱玩GPO,或者不理解“计算机配置”、“用户配置”之间的层级关系很容易就会出现系统奇奇怪怪的问题,gpresult是个很经典的命令加/r可以输出计算机中的当前应用的GPO策略。...说回这个GPO,几乎涵盖了所有WindowsServer系服务的控制,简单举一个利用这个GPO排错的例子 某一次我远程发现无法连接,通过日志排查到,最后发现是GPO里输出了这条: image.png...毕竟基于html需要用到爬虫解析,而文本分析成本更低。 那么gpo策略究竟在Windows Server里应该如何排查呢?...,WMI接口的运用非常有用,特别是构建CMDB时,使用WMI接口可以获取到非常多底层信息,虽然很多硬件方面的接口信息跟Linux的lspci还是有一定差距,但是可获取的信息范围要比lspci广得多。...,在域情况下是通过GPO进行控制,所以域成员机可能会显示防火墙被接管,所以域成员机出现问题时,可以直接排查域控(DC)的防火墙规则: image.png 另外,IPSec Rule支持P2P、应用级别的安全规则
0x02 什么是OU OU 是用户、组和计算机的容器对象,它提供了一个通过链接组策略对象 (GPO) 来委托管理权限和管理的框架。...右键保存报告可以看到一些配置内容 ? 可以通过组策略编辑器来修改 ? 策略是受管理的、强制实施的。而组策略首选项则是不受管理的、非强制性的。...GPC:包含了GPO的属性,本身的配置信息,版本等等。可以通过GPC访问GPT数据储存位置和版本。GPT:一个具有结构层次的共享目录,存放于域控中,包含所有的组策略信息。...gpo的信息量比较大,这也是gpo将gpc与其分开的原因。应为gpc存放于活动目录中,活动目录数据大会对性能及网络造成影响。 通过AD Explorer查看GPC ?...\Groups.xml 1.powershell Import-Module .
GPP是指组策略首选项(Group Policy Preference),GPP通过操作组策略对象GPO(Group Policy Object)对域中的资源进行管理。 为什么会产生GPP漏洞?...也就是说,如果获取了一个系统的Administrator认证凭据,黑客就可以获取他们所有机器的管理权限。...其中GPP最有用的特性,是在某些场景存储和使用凭据,其中包括: 映射驱动(Drives.xml) 创建本地用户 数据源(DataSources.xml) 打印机配置(Printers.xml) 创建/更新服务...(Services.xml) 计划任务(ScheduledTasks.xml) 更改本地Administrator密码 在Group Policy Preferences,选中你的域。...设置后,可以在详细哪里,看到这次组策略的ID ? 然后回到之前说的那个路径,加上id\\User\Preferences\Groups 得到更改的xml文件。 ?
项目简介 ADRecon 通过提取和整合 AD 环境中的各种数据,生成特别格式化的 Microsoft Excel 报告,包括摘要视图和指标,便于分析和全面了解目标 AD 环境的当前状态。...组织单位(OU):获取组织单位的详细信息。 组策略对象(GPO)和 gPLink 详细信息:收集组策略对象及其链接信息。 DNS 区域和记录:获取 DNS 配置信息。...域、OU、根容器、GPO、用户、计算机和组对象的 ACL(DACL 和 SACL):收集访问控制列表信息。 GPOReport:生成组策略对象的报告。...报告格式化:生成的 Excel 报告经过特别格式化,包含摘要视图和指标,便于分析和决策。...\ADRecon.ps1 生成报告:按照提示输入所需参数,等待脚本执行完成,生成的 Excel 报告将保存在指定目录中。
它通过将 LDAP 与域控制器通信、解析域 SYSVOL 共享的 GPO 配置文件以及查看 GPO 中引用的其他文件(通常在文件共享上)来实现这一点,例如脚本、MSI 、exe 等。...围绕组策略的许多攻击主要集中在两个主要方面:查找密码(在 GPP 密码等中),以及滥用弱 ACL 来修改 GPO。...这些东西非常有用,但是如果忽略组策略的其余部分,将在桌面上留下大量非常有用的信息,更不用说一些非常有趣的攻击路径了。 这是一个例子: 以红色突出显示的位是组策略对象 (GPO)。...该部分的顶部栏告诉您它是 GPO、GPO 的显示名称 ( testgpo123 )、GPO 的唯一标识符(大括号中的位)以及 GPO 是当前的还是“Morphed”。...在此之下,可以获得有关 GPO 本身的一些基本信息,包括它链接到的 OU(如果有)。 紫红色突出显示的位是一个设置。块侧面的缩进和小 ASCII“尾巴”是为了更容易看出它与上面的 GPO 相关联。
但是这样又会出现另一个问题,那就是所有的电脑都会有相同的本地Administrator密码。也就是说,如果获取了一个系统的Administrator认证凭据,黑客就可以获取他们所有机器的管理权限。...其中GPP最有用的特性,是在某些场景存储和使用凭据,其中包括: 映射驱动(Drives.xml) 创建本地用户 数据源(DataSources.xml) 打印机配置(Printers.xml) 创建/更新服务...在域里的任何用户可以搜索SYSVOL共享中的带有cpassword字样的XML文件,里面包含了AES加密的密码。 攻击GPP 当黑客可以访问XML文件时,他能利用AES私钥解密GPP密码。...GPP利用检查 XML权限拒绝检查: 把新的xml文件放到SYSVOL里,设置拒绝Everyone。 审计访问拒绝错误 如果相关的GPO不存在,那就没有访问的合法原因。...GPP问题的缓解 在每台用于管理GPO的电脑上安装KB2962486补丁,这样会避免新的凭据放进GPP里。 删除现有的GPP里包含密码的xml文件。
下面我们来为测试服务器组配置一个自定义的GPO,该GPO的优先级会高于默认的域组策略,所以该GPO所链接到的计算机OU内的计算机客户端都会优先应用该策略。...步骤9:右击“测试服务器组”计算机OU,选择“在这个域中创建GPO并在此处链接”,如图。 步骤10:输入新建的GPO的名称,如图。...步骤11:然后我们右击新建的GPO,选择编辑,如图。 然后我们就可以为该GPO设置不同的自动更新策略了,所有链接到这个策略的计算机OU都会应用该策略。...六、WSUS查看状态报告 默认情况下,在WSUS控制台中是无法查看状态报告的,如果想正常的查看状态报告,需要一些插件和功能的支持,下面就来看整个实现的过程。...在电子邮件通知的常规选项卡,我们做如下图的设置。 可以看到可以通过WSUS发送新更新和状态报告的通知。可以配置多个收件人,配置同步频率和时间信息。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
