作者:hacker发布时间:2022-12-28分类:入侵后台浏览:105评论:1
Road Design
History of Road Design
Firstly let me apologise for this page. It is largely text based due to the nature of it and if reading is difficult then I am sorry. This is due solely to the material covered and is the only page in the series. This is not typical as the rest have graphics or images to keep you amused. Secondly this page is very much a history of road building in the United Kingdom.
The first road builders of any significance in Western Europe were the Romans, who saw the ability to move quickly as essential for both military and civil reasons. It is from the Romans that the term highway comes as all their roads were elevated 1m above the local level of the land. This was to minimise the risk of an ambush, as was the best known characteristic of the roads, their lack of corners. The standards set by the Romans in terms of durability far exceeded anything achieved after the fall of the empire.
The Roman approach to road design is essentially the same as that in current use. The roads were constructed of several different layers, increasing in strength from the bottom. The lowest layer was normally a rubble, intermediate layers were made of lime bound concrete and the upper layer was a flag or lime grouted stone slabs. The thickness of the layers was varied according to the local ground conditions.
After the fall of the Roman Empire the road system fell into a state of disrepair and by the end of the middle ages, there was in effect no road system in the country. The only routes available were unpaved tracks, muddy and impassable in winter and dusty and impassable in summer. Diversions around particularly poor stretches resulted in sinuous alignments. The state of the roads combined with the general lawlessness at the time meant only the determined or insane traveled.
The first change in this attitude came in 1555 when an Act of Parliament was passed imposing a duty on all parishes to maintain it's roads. Also included in the Act was the creation of the position of a Surveyor of Highways. This was unpaid and under resourced though and when combined with the lack of technical skills it is no surprise that the post became distinctly unpopular and ineffective.
This lack of resources meant that the first major road was not established until the latter part of the seventeenth century. These roads were known as turnpike roads where the road user paid a toll. The first sections were known as the Great North Road and has since become the A1 trunk road. In the following century Turnpike Trusts were established to provide turnpike roads along major routes in the United kingdom. In this improved financial climate roadbuilding techniques evolved thanks to the work of pioneers such as Telford and Macadam. By about 1830 a system of well paved built roads existed such that the only constraints on road traffic and travel times were imposed by the nature of road vehicles.
The next improvement came about with the advent of the railways. With rapid transport between towns now possible, the turnpikes became uneconomical and whilst roadbuilding in towns continued apace the turnpike trusts collapsed. Legislation in the late 19th century set the scene for the current administrative arrangements for highway construction and maintenance but the technology remained primitive and empirical. Only in recent years has that situation improved to any extent and even now most road design is based on empirical relationships and experimental work..
The present situation is almost a complete reversal, with funding for new roads coming from the private sector. In exchange for building and maintaining the road the owners are paid a toll by the government for each vehicle using the road, a sort of modern turnpike system.
Traffic Analysis
Road loading takes many different forms, from a bicycle to multi-axled truck and trailer combinations.
Traffic Analysis can be split into two well defined areas:
• Traffic Volume - This is the role of the Traffic Engineer and does not normally concern the Civil Engineer. This is not relevant to determining the load on the road, only the size and layout.
• Traffic Loading - This is the role of the Pavement Engineer and involves determining the loading on the road to be carried forward to the Pavement Design.
Traffic Volume
The role of the traffic engineer is to enable all traffic to travel on the road at a reasonable speed and with an appropriate degree of safety. This is not the loading that is used in the Pavement Design. These values are used to determine the road width only.
With relation to the volume of traffic using the road, the passenger car is adopted as the standard unit and other vehicles are assessed in terms of passenger car units (pcu).
Differences in the urban and rural situations arise due to the variation of speeds in the two areas. Decisions on road width are not normally made on total traffic flow per day as this is misleading but rather on the peak hourly flow. In Britain the maximum permissible flow is 3,000 pcu/h for a two lane dual carriageway and 4,500 pcu/h for a three lane dual carriageway (motorway). For all purpose roads with junctions these figures reduce to 1,100 ‘‘and 1,900 pcu/h respectively.
Where the road is new, studies must be carried out to estimate the volume of traffic expected to use the road. Where the new road replaces existing roads this is not too difficult. If however the road is expected to change the flow of traffic then analysis should be carried out as to the volume and constitution of traffic on the new road. Matters are further complicated if the road is very long or provides access to or from a large town. Computer methods are now available to aid in this process. The constitution of traffic on the new road is of interest to the pavement engineer.
Traffic Loading
In this section, we will discuss the traffic loading that is taken forward to the pavement design section. Unlike in the above section where Passenger Car Units were the reference unit, we will work in Standard Axles. This is a reference unit to determine the average loading on a pavement by what is known as the standard axle. This then allows a total loading over the life of the pavement to be determined, normally in Millions of Standard Axles (msa).
Earthworks
The Process of earthworks is to excavate the existing land to a suitable level so that road construction may begin. The earthworks can take the form of either excavation in the form of cuts or the construction of embankments to carry an elevated highway. Normally in a road design project, both will be necessary and movement of earth from one part of the site to the next will be necessary. This should be done with as little waste created or as little extra material required as disposal or collection is expensive.
Also included under the topic of earthworks is the compaction of the road materials to the appropriate level. This however is not covered as it is more concerned with the actual construction of the road than the design of it.
This page is concerned solely with the design of the earthworks and not with the actual design of the embankments or cuts. If you wish to learn more about this then links to relevant pages are contained in the geotechnical section of the links page. A link to this can be found opposite.
Of the topics covered in this page, they can be split up into the design of the earthworks and the plant used in the construction.
Excavation
The most important feature of the excavation is the material you are working with. This will be known from the Site Investigation. Poor information can lead to technical problems and to cost overruns.
There are many ways of classifying the soil in terms of it's ease of excavation including seismic techniques. The most common in the United Kingdom at present however is the Ease of Digging scale or diggability. This classifies the soil in one of four categories:
E Easy digging - Loose free running soils eg sands, fine gravels.
M Medium - Denser cohesive soils eg clayey gravel, low PI clays
M-H Medium to Hard - eg broken rock, wet heavy clay, gravel with boulders
H Hard - material requiring blasting and hard high PI clays
Typical diggability factors can be seen in Table 1 below.
Another important feature of rock is the amount of fissuring. There are two methods of assessing this, the percentage Rock Quality Data method and the Spacing of joints method. Each of these leads directly to an estimate of the uniaxial compressive strength and thus an indication of the excavation method. Both these can be found in the Manual of contracts document, Series 6001.
Excavation increases the volume of material. It is therefore necessary to use a bulking factor to determine the volume of material that will be created by excavation. Bulking factor is defined as:
Bulking Factor = Volume after Excavation/Volume before Excavation
Similarly a shrinkage factor is defined for the compaction of a soil at it's final destination.:
Shrinkage Factor = Volume after Compaction/Volume before Excavation
In addition to the above properties, it is important to have some idea about the trafficability of the soils. This is because the excavation plant will need to drive over the soils without becoming bogged down. The trafficability of the soils is related to their drainage properties.
Sands/Gravels
Free Draining. Tend to have few problems.
High PI Clays
Low permeability will prevent water ingress so the surface becomes dangerous but not in the long term.
Silts/Low PI Clays
These cause the most problems. Permeability allows ingress which softens the soils thus weakening them.
道路设计
道路设计的历史
首先,让我对本栏目作一介绍。由于本文基本上是以自然知识为基础,所以如果读起来感到困难的话,我感到抱歉。这是由于本文仅仅涉及本专业的材料背景和理论知识,而不像一般的带有图解的或图像的文章那样可以使你保持兴趣。第二,这个专栏是一段有关欧洲筑路的历史。
在西欧诸国中,第一个开始修筑道路的是那些罗马人,他们注意到很快地移动对军队和公民的都是必要的。那些具有标志性的公路是罗马人将全部的地区级道路提升1m后形成的。这些将减小伏兵埋伏的风险,照现在的样子也可以看到道路的最显著的特征就是很少有转弯处。按照罗马人制定的标准,以后修建的道路一直是那样直到罗马帝国消失。
古罗马的道路设计的方法与目前正在使用的方法在本质上是相同。道路是由若干不同的层组成的,从而增大底部的强度。一般情况下,基层是毛石,垫层用水泥稳定土,保护层是灌浆混凝土板。路基各层的厚度是按照本地的地层情况不同而变化的。
在罗马帝国之后的道路系统开始走向一种荒废的状态,到中世纪结束之时在整个国家仍然没有有效的道路系统。留下来的可利用的的路线是没有铺柏油的、在冬季泥泞的和在夏季积满灰尘的不能通行的道路。在特别差的路段周围的发生的改道导致了错综复杂的定位困难。这种状态下的道路同普通的道路的连接是不合规律的。在1555年的时候,这些荒废的道路的现状得到了首次改变,就在那个时候国会通过了一个征收教区的全体居民的税,来维持道路状况的法令。同时,公路总监这一身份也由于这个法令的出台而出现。这些是无报酬的和财力不足的表现,在那个时候是同专门技术缺乏相结合的,当那些东西明显的不普及和无效的时候也就并不惊奇了。
这些缺少资源的现状意味着第一个主干道路是不会建立的,直到后来十七世纪的时候。由道路使用者缴费的被称为收费公路的道路出现的时候。前边部分被称为the Great North Road的道路,已经成为A1干线道路。在英国的以后几个世纪中,收费公路正在逐渐地成为主要的道路。财政的状况的改善是由于是筑路方法的发展,例如碎石路面道路和大石块基道路。在大约1830年的时候,一种好的铺路面的体系的出现,导致仅有的约束道路交通和运行时间的状况得到解决。
随着铁路的到来,道路的状况产生了第二次改善。伴随着在城镇之间的快速的交通运输成为可能,收费公路显得不经济起来,同时在城镇中收费公路的存在的重要性迅速地崩溃。在后来的十九世纪的立法设立中呈现出这样的场面,政府热衷于安排公路建设和维护,然而那些技术方法却保留着简陋的的和经验主义的特点。仅仅在最近几年中那些情况才在某种程度上得到稍微地改善,然后,尽管这样大多数的道路设计依然根据经验和实验工作。
当前的状况几乎是一个完全颠倒的局面,为新式道路修建的提供资金的却是那些非政府的工商业组织或机构。政府通过为车辆付款来帮助道路所有者收回在道路修建和养护过程中的投资的一种新式的收费公路体系便出现了。
交通量分析
道路荷载有许多不同的形式,从一辆脚踏车到多轴的卡车和挂车的荷载有着很大区别。交通量分析可以分成两个意义明确的部分。
交通密度:这是交通工程师的任务与土木工程师的一般的工作关系不大。这不是确定道路的负荷,仅仅是确定道路的尺寸和布局。
交通负荷:这些是路面工程师的任务,包括确定道路的负荷而后转入到路面设计。
交通密度
交通工程师的任务是使所有的交通因素能够以适当的速度和适当的安全度行进这些不是用于路面荷载设计的。这些评价仅仅用来决定道路宽度而已。
在利用道路的交通流量方面,小型汽车被选定标准单位,其他车辆则换算为小客车交通量(pcu)。
在都市的和乡村的情况的差异形成两个区域不同的行车速度。确定道路宽度不是按照每日总的交通流量,而是按照高峰小时交通量。在英国,双向四车道的一个车道的最大容许交通流量是3,000 pcu/h,双向六车道的一个车道的最大容许交通流量是4,500 pcu/h。
对于新建道路而言,必须通过研究调查来预测新建道路的交通流量。对于现有道路的改建交通量的调查一项内容则没有多大的问题。尽管如此,对于交通量可能发生的变化仍然应该考虑在内,以便于在交通容量和交通组成方面同新建道路的衔接。如果道路太长或大的城镇之间的供应频繁,资源问题在将来就会出现,现有的计算机方法在这些方面将给予帮助。新建道路的交通组成的连结对路面工程师的工作是有意义的。
交通负荷
在本节、我们讨论将路面设计中交通负荷的影响。不像上述一节那样将小客车交通量作为参考单位、我们将引入标准轴载的概念。所谓的标准轴载是一个确定路面平均荷载的参考单位。在标准轴载的作用下,用作用总数来确定路面的寿命,一般为几百万次标准轴载(msa)。
土方工程
土方工程的处理是开挖原地面至适当的水平以便为道路构筑的开始做准备。土方工程可以采取开挖的形式形成路堑或者填筑的形式形成路基,以便能达到修建道路的目的。
通常地在一条道路的设计项目中,两者都成为必需考虑从一个地点运土到下一个地点的运距问题。这些应该以少形成浪费和避免额外的土方量工作为目的,因为弃土和填土都会增加工程费用。
当然也包括土方工程所研究的从属问题,如:使道路压实原料达到合理的水平。然而这些不光涉及到实地的道路施工方面,还涉及设计方面。
本节内容只与土方工程的设计有关系与实际的路基设计关系不大。如果你希望学习到更多的这些方面的知识,那么可以链接相应的土工技术的页面。这些专栏遮盖了所研究的问题,他们可以分解成土方工程设计和现场施工。
开挖
开挖的最重要的地质特点是你所面临的土质状况,这个成为区别于地质勘察的显著特点。粗略的地质状况报告可能导致技术问题和到成本超支。目前在英国最普遍的方法是减少开挖规模和减轻开挖能力要求的方法。这种分类方法将土壤分成四类:
容易开挖-松散的土,如砂、细砾
中等-密集的粘性土,如泥砾、低液限粘土,如砂、细砾。
中等坚硬-如块石、硬质粘土、带有漂石的砂砾
坚硬的-要求爆破开挖的岩石和硬的高液限粘土
另一个岩石的重要指标是裂缝系数。有两个方法来评定它,Rock Quality Data method(岩性数据方法)和Spacing of joints method(裂缝间距方法)
开挖将带来大量的土方工程。因此使用一个增量系数对决定大量的土方工程的挖掘将要成为必要的。增量系数的定义如下∶
增量系数=开挖后的体积/在挖掘之前体积
同样地,将压实系数定义为土壤压实的最终目的:
压实系数=开挖后的体积/在挖掘之前体积
除上述性质之外、对一些土壤的承载能力的了解也很重要。这是因为开挖工具需要在前往施工现场的过程中而不至于被陷入土中。土壤的承载能力和他们的排水性能有很大的关系。
砂和砾石:自由的排水.很少有问题。
高液限土:低透水性将会防止水进入,所以表面成为薄弱环节,然而从长远观点来看问题不大。
粘土:问题最大的土质,因为高渗透性让水渗入,使土壤软化,削弱土壤的承载能力。
自从powershell在windows开始预装之后,就成为Windows内网渗透的好帮手,好处多多:天生免杀、无文件落地、 无日志(雾) 。
于是老外开发了 empire 框架,毕竟 cobalt strike 要收费的不是?
功能模块丰富,老外把内网[域]渗透中能用到的都整合进去了:内网探测,提权,凭据获取,横向移动,权限维持。模块那么多,不懂就 searchmodule 或者[tab]两下。
基于 debian 系的,如kali或者ubuntu都可以安装。
git clone
在执行安装脚本之前,建议修改软件源和 pip 源,避免因为网络问题安装失败。
sudo ./setup/install.sh
安装好后执行 ./empire 后就可以用了。
先查看可用的 Listener 有哪些?[tab]两下就出来了所有可用的。
通过 info 查看指定模块的配置信息
这里还是先使用http的监听,通过 set Port 8080 修改监听的端口, 2.x版必须同时设置 Host ,然后 execute 启动监听。
通过list命令查看正在运行的监听
可以通过usestager来生成文件,引诱对方运行,可以看到支持linux、Windows、osx。
这里我们选用launcher_bat,通过 info 查看可以配置的参数。
这里需要注意的是Listener的Name,必须跟前面启用的Listener的一致。
生成的文件内容是这样子的
其中那么一大段的powershell命令,跟 (Empire: listeners) launcher powershell test 的执行结果是一样的。这里先不关心怎么让其在别的机子上运行,那是另外的技术活。
用win7的cmd执行了那一串命令后,进程中可以看到有powershell.exe
执行 agents 命令查看回连的机子,然后 interact BNR1T9ZC 来与之进行交互。
通过 help 命令可以查看到在agent上可以执行很多命令。这里挑些重要的讲。
bypassuac ,顾名思义就是绕过uac的。除非你是本机的administrator,否则普通管理员都需要右键某个程序,然后选择 run as administrator 才能运行,这都是uac作的怪。
因为这里是用普通域用户权限执行的,连本机的普通管理员都不算,所以失败了。
sc,屏幕截图命令,可以通过这个了解机子上的人正在做什么。
我们看看usemodule还有哪些可用的模块?(有些模块需要对应权限才能成功运行)
输入 help agentcmds 可以看到可供使用的常用命令
执行 ipconfig 查看网卡信息(如果不在help列表中,那么会自动执行远程主机上的可用命令)
可以看到dns的ip是1.1.1.10,既是域控的ip
当你获得一个会话之后,又想要派生更多会话,怎么办?
使用 invoke_shellcode 来注入 meterpreter 的shellcode
metasploit先要设置一个 listener
然后empire执行
成功获取meterpreter会话(才怪, empire2.5 版本)
在session1建立到1.1.1.0/24网段的路由跳转
run autoroute -s 1.1.1.0/24
通过sesesion1打通网段后,可以看到域控服务器1.1.1.10开放的端口
使用ms17010成功获取meterpreter会话。
至此,域控拿下,可以开始漫游内网。(还是得靠metasploit,单一个empire做的事情很有限)
获取域管理员的明文凭据
用后渗透模块 credential_collector 收集可用的凭据
empire 可以直接使用 mimikatz 来获取凭据。 注意,此时客户端上powershell进程占用的cpu可达90%,会引起卡顿
creds 查看获取的凭据
利用pth来传递hash,用这个hash创建一个新的进程,可以看到新的进程id是3032
然后 credentials/tokens 查看不同用户的进程id
对指定进程steal_token之后,再去与agent交互就是域用户user的权限了。
用revtoself再切换回原来的权限(普通域用户权限太低做不了什么)
到这里尝试了好几个 situational_awareness/network/powerview 的模块返回的都是空结果,看来是需要域管理员才能执行成功。
碰巧域管理员也登陆这台机子,那么就能用他的权限做很多事情了。
也可以使用 usemodule management/psinject 进行切换,设置好ProcessId即可
现在我们又获得了一次域管理员权限,可以开始横向移动了。
先内网探测下可用的机子有哪些,使用了 situational_awareness 中的三个模块:
find_localadmin_access user_hunter get_domain_controller
又一次可以确定1.1.1.10就是域控所在了。用 lateral_movement/invoke_psexec 移动到域控服务器上面。
终于又回到了域控服务器,接下来要考虑的是如何导出域控上面的所有hash,并且维持权限。
1. 剃刀巡洋舰:
The sea belongs to the empire.(海是属于天皇老子的)
2. 选取:They will submit or die.(他们要么投降,要么就死);Na gi na ta.(自报家门,剃刀);They won't stand against us.(他们不会对着我们干的。);All clear.(清光);where are they hiding?(他们躲拉块去了);Attention,all crew.(注意,全体船员们)
3. 移动:You heard the orders.(收到命令);They are here,I know it.(伊拉在这,啊拉晓得个);keep scaning.(继续搜寻);Proceed.(前进);New heading set.(设置新目的地);Carry on.(加油吧!剃刀们);Main engines.(主引擎,加快速度的意思吧,这不是很确定)
4. 攻击:Finally.(终于开打了);Rid them out.(把他们赶出去);They're right there.(他们在那边)
扩展资料:
1.将军战列舰:
出厂:The day of Shogun has arrived.(将军之日到来了)选取:Your intent is true.(明确您的意图);Oppuntities awaits.(等待机会);Be hold,the Shogun battle ship.(注意了,将军战列舰);The Empire battle ship.(自报家门,帝国战列舰);Operation is key.(作战是关键。)
2.移动:Proceed.(向前进,向前进,战士的责任重,妇女的冤仇深);As planned.(按照计划前进);We make our move.(怎么又是前进);A wise course.(一个明智的路线);Our course has been set.(我们的路线设置好了);It's our move.(还是前进)
大部分英语单词都可以通过读音(或读音的谐音)转换为表意的,因为英语字形只有26个字母,其读音却千变万化,而汉语博大精深,某个英语单词的读音(或谐音)总可以找到一个适当的汉语表意读法,例如前面提到的“abolish”可以这样读“尔被离析”:‘尔’,古文‘你’的意思,‘被离析’,被别人离析了,连起来和意思就是“废了,废除了,废止了”,这样我们就在英语的表音系统和汉语的表意系统之间建立了联接,以后看到“abolish”一读它的读音,就会自然想起“尔被离析”....“废除,废止”了。 这样背单词,不用说,效果是非常好的,但是要想出一个适当的汉语读法,有时却是搅尽脑汁而不得,经过多年积累,有人掌握了几万单词,一起丰富她,让“趣味谐音背单词”为您攻克词汇难关! abduct vi.绑架,诱拐
【俺不打磕他】 绑架是绑架了,但俺不打磕他
adult a.成年人的;已成熟的 n.成年人
【爱叨特】“成年人“和上了岁数的人特别爱叨叨
anthem n. 圣歌,赞美歌
【俺舌木】我这个人比较木呐,不会唱赞美歌,一唱就“俺舌木”
beast n.(四足)兽类,牲畜;凶残的人
【逼死它,鄙视他】把野兽逼死它。凶残的人,鄙视他!
Beetle(s) n.甲虫
【披头士】披头士乐队就是甲虫乐队
beyond prep.在…之外;超出…范围,胜过;迟于
【碧漾的】碧漾的海水,一望无际,超出了我们视线的范围
bishop n.主教
【闭塞堡】主教住在闭塞堡里面
bull n./a.公牛(似的);雄性(的);大型(的)
【怖哦】公牛发疯,好恐怖哦
cactus n. 仙人掌
【开壳特湿】仙人掌尽管生长在干旱地区,但是开壳后里面特湿
camel n.骆驼
【楷模】 骆驼是羊群的楷模
cashmere n. 产于咯什米尔和西藏的一种羊毛
【开司米】 从克什米尔音译过来的
cease n.v.停止,终止
【息事、嬉戏】息事就是让事情停止下来。停止嬉戏
chaos n.混乱,纷乱
【按汉语拼音-吵死】
chef n.厨师
【膳夫】膳夫就是厨师
conceive vt.设想,构想出(主意,计划等)
【肯思悟】肯思悟你就能构想出好主意、计划等
connection n.连接;联络工具;(亲属、社会上的)关系
【可耐个绳】可耐个绳把我们连接在一起
corolla n. 花冠
【音译卡罗拉】丰田花冠车的英文名
dearth n. 缺乏,粮食不足,饥谨
【得死】 缺乏或粮食不足得死
debar vt. 排除,防止,禁止
【堤坝】防止堤坝决口
alcohol n.酒精,乙醇;含酒精的饮料
【爱个喝】爱个喝,喝啥?喝“酒精,乙醇;含酒精的饮料”呗
annoy vt.使烦恼,使生气;打扰
【二奶】二奶使她烦恼,使她生气,打扰了她的生活
assess vt.估价,评价
【偶三思】要“估价,评价”这些财产,偶当然要三思
barbecue n.(吃烤烧肉的)野餐会
【芭比口、爸闭口】芭比口特喜欢吃烤烧肉的野餐会。野餐会时,爸闭口
bass n. 低音乐器;男低音
【贝司】贝司-种低音乐器
base n.基础,底部;基地,根据地 vt.以…为根据
【贝司、碑石】贝司是乐队中器乐的基地。以碑石做基础
Capitol n. 国会大厦,州议会大厦,(古罗马的)主神殿
【开批斗】议员们在国会大厦开批斗会批斗克林顿
carpenter n.木工, 木匠
【卡彭特】在英语的人名里卡彭特是木工、木匠,就像史密斯是铁匠一样
cashmere n. 产于咯什米尔和西藏的一种羊毛
【开司米】 从克什米尔音译过来的
coach n.教练;(火车)客车车厢 v.训练,辅导
【口吃】口吃的教练
coal n.煤,煤块
【抠哦】煤矿工人在抠煤哦
debility n. 衰弱,虚弱
【低臂力提】由于他身体衰弱,虚弱,拿东西只能低臂力提
deceive v.欺骗,蒙骗
【弟媳妇、底细捂】弟媳妇把底细捂,就是对他们的欺骗
decency n. 得体,礼貌,正派
【弟绅士】弟绅士举止很得体,很有礼貌
delta n.(河流的)三角洲
【德尔它】希腊字母中的的形状就是个三角形,是从埃及的象形文字得来的,其原意是尼罗河三角洲的意思
disc n.圆盘,唱片,磁盘,圆面;盘状软骨
【迪斯科】跳迪斯科需要播放音乐的圆盘唱片
disco n.迪斯科舞(厅);唱片舞会
【迪斯科】
heavy a.重的;大量的 ad.沉闷地
作者:61.53.217.*2008-2-24 21:14 回复此发言
--------------------------------------------------------------------------------
2 一万单词谐音趣味速忆,试过就知道!!!
【海胃】海胃吃了大量的食物后,沉甸甸的
hoarse a.(嗓子)嘶哑的
【嚎嘶】嚎嘶的嗓子嘶哑的
hoist vt.升起 vi.扯起来
【害死他】他们把他扔到空中,升起来,然后他们又都跑了,结果,他摔下来,就是害死他
ibis n. 朱鹭
【爱碧丝】爱朱鹭的碧丝
impatience n.不耐烦,急躁,急切
【姨母陪审时】姨母陪审时有些不耐烦,急躁
inch n.英寸;少许,一点儿 v.慢慢地移动
【英尺】不是英尺,是英寸
indeed ad.的确;〔表示惊讶〕真的,真是
【影帝的】影帝的演技的确是高
instrument n.仪器,器械,工具;乐器
【隐士出门特】隐士出门特,要么带件仪器,要么带件乐器
itch n. 痒,渴望,疥癣
【蚁齿】蚁齿咬我,弄的我痒痒的
jailer n. 看守监狱的人,狱卒
【贼乐】看守监狱的人看着监狱里的贼在斗殴,贼乐!
jingle vt.vi.(使)丁当响
【金钩】丁丁当,丁丁当,金钩响丁当
joke n.笑话 vi.开玩笑
【诌客】 胡诌八扯的客人给我们讲了很多笑话
kirtle n. (女用) 长袍,短裙 ,男用短上衣
【磕头】(女用) 长袍走路是易把人绊倒,一绊倒,不就磕头了吗
Korea n.朝鲜(亚洲)
【旧译为高丽】高丽就是现在的朝鲜和韩国
leader n.领袖,领导者
【李德】李德-第五次反围剿时是红军的领导者,这个外国人起这个名字估计有此意
leaven n. 发酵剂,影响力v. 发酵
【来闻】厨师经常来闻一下面的气味来判断面是否发酵了
legion n. 兵团,一大群
【立正】将军来了,兵团的一大群士兵立正敬礼
lichen n. 青苔,地衣,苔藓
【来啃】羊儿来啃青苔,地衣
longitude n.经度
【郎踢球
affection n.慈爱,爱;感情;作用,影响
【爱费个神】 因为爱、慈爱而费神
ambition n.野心,雄心;抱负,志向
【俺们必胜】俺们必胜!要有这种“野心,雄心;抱负,志向”
arrogant a.傲慢的,自大的
【阿肉干他】这人这么傲慢的,阿肉干他、揍他
banquet n. v. 宴会;宴请
【板跪特】古代人们参加宴会,都是在板上跪的很特别
behold v. 目睹,看见
【壁厚的】壁厚的不能看见
betray vt.背叛,出卖;暴露,流露
【毙捶】毙捶背叛的人
bug n.虫子,臭虫
【八个】八个臭虫
capetown 好望角
【开普敦】非洲的开普敦我们又译为好望角,就是海角的意思
chalk n.白垩,粉笔
【翘壳】 翘粉,打台球往杆上擦的那个东西
char n. 家庭杂务,炭
【擦】 家庭杂务就是擦擦擦
clone n. 无性系
【克隆】克隆就是无性系繁殖
cottage n.农舍,小屋;小型别墅
【靠梯子】想爬上这个小屋还得靠梯子
dangle vt.悬摆
【弹钩】弹钩在悬摆
decent a.庄重的,正派的,大方的;(服装等)相称的
【低声的】在庄重的场合,说话要低声的
deficit n.赤字
【得费思特】如何消除财政赤字得费思特
desk n.书桌,服务台
【呆食客】呆食客爬在服务台结帐
dinosaur n.恐龙
【逮那嫂】 逮那嫂,那嫂是恐龙
durance n. 禁锢,监禁
【丢人事】坐监狱、遭监禁是件丢人事
ebullition n. 沸腾,精神饱满
【爱不离身】由于爱不离身,他整天精神饱满
efficiency a.有效的,生效的
【一费深思】一费深思就生效、有效的,
abash vt. 使...羞愧,使困窘
作者:61.53.217.*2008-2-24 21:14 回复此发言
--------------------------------------------------------------------------------
3 一万单词谐音趣味速忆,试过就知道!!!
【偶拜师】 偶拜师时局促不安
athlete n.运动员
【爱实力的】运动员当然爱实力的
barbarous adj. 野蛮的,残暴的
【巴巴罗萨】德国入侵苏联的进攻计划叫“巴巴罗萨”
德国对苏联的侵略是野蛮的、残暴的
campus n.(大学)校园
【看破世】 大学校园里的个别学生看破尘世
decode vt.解码,译解
【敌寇的】敌寇的密码被我们解码
eaves n. 屋檐
【一屋子】屋檐底下是一屋子人
fatigue n./v.疲劳,疲乏
【肥体格】肥体格容易疲劳
gap n.缺口,裂口;间隔,空白;差距
【嘎(割)破】嘎(割)破就会出现缺口
highjack vt.(=hijack)劫持v.抢劫(走私卡车等)
【嗨!劫客】嗨!劫客,打劫!
ignorance n.无知,愚昧;不知道
【一个懦人士】一个懦人士,他之所以懦弱是因为无知,愚昧
javelin n. 标枪
【在武林】在武林他的兵器是一只标枪
Kaiser n. 皇帝
【音译凯撒】凯撒大(皇)帝
lathe n. 车床
【累死】这个工人累死在车床旁
mask n.面具;假面具,伪装 vt.遮盖,掩饰
【麻丝壳】用麻丝壳做的面具
nickle n. 5美分
【你抠】你抠,你抠,你真抠,连5美分也抠
ooze n. 渗出物
【污渍】渗出物是污渍
peddle vi. 挑卖,沿街叫卖
【拍兜】 小贩拍着他的兜子沿街叫卖
pedlar n.(挨户兜售的)小贩
【拍兜乐】小贩拍兜乐,又挣钱了
rhythm n.节奏,韵律;有规律的循环运动
【律仄木】律仄木就是要你有节奏的敲的木头
advantage n.优点,有利条件;利益,好处
【偶的完(美)体质】偶的完(美)体质就是我成就事业的“优点,有利条件”
amateur a.业余的 n.业余爱好者
【矮模特】 模特都是高的,矮模特当然就是业余的 ,业余爱好者了
bath n.洗澡;浴缸,浴盆
【拔丝】 拔丝就是把你要吃的东西放到水里洗澡
beverage n.饮料
【摆碗绿汁】摆碗绿汁――绿汁也是一种饮料
boss n.老板,上司 v.指挥,对…发号施令
【宝石】老板手上带着一串宝石
capital n.首都;大写;资本 a.大写的;可判死刑的
【开批斗】开批斗会,批斗拥有资本的资本家
chancellor n.长官,大臣
【颤死了】大臣在皇帝面前颤死了
daft adj. 傻的,愚蠢的
【打发他】傻的,愚蠢的,打发他走
diesel n.柴油机,内燃机
【狄塞尔】狄塞尔发动机就是柴油机
ease n.容易;安逸,安心 v.缓和,减轻
【椅子、易使】椅子易使人安逸
empire n.帝国
【俺们派尔】俺们派尔去美帝国留学
fade vi.褪色;逐渐消失
【废的】废的东西,褪色了
figure v.扮演角色;认为 n.数字;外形;人物
【菲戈】菲戈在葡萄牙对中扮演重要的角色,球衣的数字是10号
fuddle vt. 灌醉,使烂醉,使迷糊
【发抖】烂醉以后,身体发抖
germ n.微生物,细菌
【折磨】 细菌折磨病人
ghost n.鬼,鬼魂,幽灵
【钩死它】钩死它――鬼魂
gloaming n. 黄昏,薄暮
【阁楼明】黄昏时分,万家灯火,阁楼明!
haul v./n.拖,拉
【嚎哦】拖、拉重物时工人的嚎哦声
homage n.敬意
【号谜致】号谜向给他88888888888888888888888888888号码的人致敬意
agony n.(极度的)痛苦,创痛
【爱个你】爱个你,总是让我“(极度的)痛苦”
【矮个你】矮个你为了身高(极度的)痛苦,创痛
作者:61.53.217.*2008-2-24 21:14 回复此发言
--------------------------------------------------------------------------------
4 一万单词谐音趣味速忆,试过就知道!!!
blush n.脸红,愧色 v.脸红,羞愧
【不拉屎】不拉屎,脸憋的通红
charm n.魅力;美貌;符咒 v.迷住,对…施魔法
【擦抹】女人爱擦抹就是为了增加魅力迷住男人
dawn n.黎明;开始 vi.破晓;开始出现
【当】 当当当的钟声,告诉我们黎明开始了,破晓了
echo n./v.回声,回响;共鸣
【隘口】在隘口说话容易产生回声
fuss n.大惊小怪,小题大作;忙乱
【发丝】在他的身上发现了女人的发丝,老婆大惊小怪
garrison n.卫戍部队
【加里森】调加里森敢死队来作卫戍部队
hermit n.隐居者
【何觅他】何处觅他――隐居者
irony n.反语,反话,讽刺,嘲弄
【爱惹你】这些反话、讽刺的话爱惹你生气
job n.工作,职位;零活,一件工作;任务,职责
【找吧】工作!找吧!
kettle n.水壶
【开透】水壶里的水开透了
license n.许可;执照 vt.准许
【来审视】来审视他的执照
merchandise n. 商品,货物
【摸钱袋子】买商品、货物时,你当然要摸钱袋子
news n.新闻
【牛市】最近的股市新闻――天天是牛市
opaque a.不透明的;不传导的
【欧佩克】欧佩克制定政策时是不透明的,就那几个国家在黑箱操作
parasite n.寄生动物
【怕热晒它】寄生动物怕热晒它
打一场攻克英语单词的人民战争
宣言
亲爱的朋友,你好
你在学英语吗?你还在为英语单词的记了忘、忘了记苦恼发愁吗?你是否面对多如牛毛的生词而感到势单力薄呢?你是否被那厚厚的词典压迫的喘不过气来呢?那么就请你参加到这场攻克英语单词的人民战争中来吧!
在多年的英语学习道路上,我同你一样深深的感到记单词是多么的艰辛,然而不攻克那一座座阻碍我们听说读写的生词堡垒,我们就根本无法取得考试、升学等的胜利,更不用说掌握她了。面对林林总总的单词,我曾发奋苦背过,也曾潜心研究过、尝试过各种各样的方法,可最后往往还是它认识我,我不认识它,痛苦啊、挣扎啊!今天虽有了一定的词汇量,可回头看来还是那些用谐音记下来的印象深刻,特别是对一些复杂难记的单词特别有效,比如
abacus n.算盘
【爱拨磕事】打算盘就是爱拨磕事
dormitory n.(集体)宿舍
【倒眯垂(睡)】(集体)宿舍就是倒眯睡的地方
candid adj. 率直的,无偏见的, 公正的, 坦白的
【坎弟弟】坎七愣八的弟弟做事说话时总是率直的,无偏见的,坦白的
obsolete a. 已废弃的,过时的
【偶不舍离它】尽管这东西已废弃的,过时的,可是偶不舍离它
perpendicular a.垂直的,直立的 n.垂直线,垂直的位置
【破盆滴溜那儿】破盆滴溜那儿,滴溜在那儿,当然是垂直的
protagonist n.(戏剧, 故事, 小说中的)主角, 领导者, 积极参加者
【不如他哥你饰他】这个主角...,不如他哥你饰他
quarantine n. 隔离检疫期,隔离
【靠人盯】他处在隔离检疫期,为了防止他到处乱跑,得靠人盯
这些单词一经记住,可以说想忘都忘不掉。当然,记单词的方法是仁者见仁、智者见智的,最好的方法就是让你能迅速地记住、牢固地记住,快速地扩大词汇量,一旦你的词汇量上去了,你的听说读写就会飞速进步,到那时这些单词会随着你在不同文章语境中的使用活灵活现,终身不忘,关键是量,没有量的提升,根本谈不上英语质的改变,
vocabulary n.词汇(量);词汇表
【我看表落泪】学了这么多年英语,可记住的单词有多少呢,每当我看词汇表时,都有种落泪的感觉,我的青春啊,虚度了几多年,故我看表落泪,你呢?要想赶走这种伤痛的感觉,请用我这记忆单词的词汇表吧,它会给你记忆的欢乐,成功的体味!
在上一章总结了windows抓取hash的一些方式。在实际场景中,我们需要更快的扩大战果,获取更多控制权限,以及定位域环境。
横向渗透:就是在得到一台主机的控制权限后,将该主机作为突破口、跳板,利用既有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个内网、拥有最高权限。
Pass The Hash 哈希传递简称PTH,可以在不需要明文密码的情况下,利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破,在内网渗透里非常经典。
常常适用于域/工作组环境。
靶机:windows server 2008
IP:10.211.55.19
domain:workgroup
user:administrator
pass:cseroad@2008
NTLM-Hash:82c58d8cec50de01fd109613369c158e
psexec类工具大同小异,大部分工具都是通过psexec来执行的。原理是: 通过ipc$连接,将psexesvc.exe释放到目标机器,再通过服务管理SCManager远程创建psexecsvc服务,并启动服务。然后通过psexec服务运行命令,运行结束后删除该服务。
如:Metasploit psexec,Impacket psexec,pth-winexe,Empire Invoke-Psexec
缺点:容易被杀软检测到
优点:可以直接获取system权限
因为市面工具比较多,只kali就自带有很多。所以这里以好用、批量为准则选择了几款工具。
mimikatz中pth功能的原理:
windows会在lsass中缓存hash值,并使用它们来ntlm认证,我们在lsass中添加包含目标账号hash的合法数据结构,就可以使用类似dir这些命令进行认证。
正常访问server 2008 的盘符是需要用户名密码的。
在windows7上经过pth之后就不需要密码就可以远程连接。
将获取的hash添加进lsass中。
在windows 7 上执行以下命令:
执行后会弹出cmd。在cmd下执行 net use \\10.211.55.19\c$ 命令就可以远程连接。
扩展:
假如我们继续探测到10.211.55.8使用的是同一个hash值。我们尝试使用远程共享c盘和schtasks 定时计划任务执行获取一个session。
powershell.bat为
当重启10.211.55.8机器后,metasploit可得到session
笔者经常使用时的是这三个模块
以exploit/windows/smb/psexec模块为例
值得一说的是smbpass配置项支持明文密码也支持hash(LM-Hash:NTLM-Hash)
成功返回system权限。
CobalStrike 同样有psexec选项。
在得到一个beacon的基础上,先在该网段portscan,探测存活主机后。
选择View--Target--Login--psexec,可批量选择主机pth。
选择pth的用户名和hash值。
从执行的命令看得出依然利用的mimikatz。执行成功后返回system权限。
该工具可以对C段主机批量pth。
项目在 github
在kali上直接apt就可以安装
对工作组批量pth命令如下
测试的时候发现某些命令执行后没有回显。
更多资料参考:
CrackMapExec:域环境渗透中的瑞士军刀
红队测试工具-CrackMapExec-远程执行Windows命令
wmi内置在windows操作系统,用于管理本地或远程的 Windows 系统。wmiexec是对windows自带的wmic做了一些强化。攻击者使用wmiexec来进行攻击时,不会记录日志,不会写入到磁盘,具有极高的隐蔽性。
安装成功后,切换到examples目录下
运行命令为
先加载Invoke-WMIExec.ps1脚本,再加载Invoke-TheHash.ps1脚本,因为Invoke-TheHash 里要用到 Invoke-WMIExec方法
如果要执行系统命令。可以加-Command 参数
执行后该进程会在后台运行,可以结合定时任务执行尝试反弹shell。
在测试中发现,在打了kb2871997 这个补丁后,常规的Pass The Hash已经无法成功,但默认的Administrator(SID 500)账号例外,利用这个账号仍可以进行Pass The Hash远程ipc连接。
以上所有操作均针对的SID 500。
内网渗透之PTHPTTPTK
横向移动
丢掉PSEXEC来横向渗透
标签:Empire渗透工具连接
已有1位网友发表了看法:
访客 评论于 2022-12-29 14:49:58 回复
财政的状况的改善是由于是筑路方法的发展,例如碎石路面道路和大石块基道路。在大约1830年的时候,一种好的铺路面的体系的出现,导致仅有的约束道路交通和运行时间的状