滲透測(cè)試之操作系統(tǒng)識(shí)別

利用TTL起始值判斷操作系統(tǒng),不同類(lèi)型的操作系統(tǒng)都有默認(rèn)的TTL值(簡(jiǎn)陋掃描,僅作參考)

屯昌ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書(shū)合作）期待與您的合作！

TTL起始值:Windows xp(及在此版本之前的windows)? 128 (廣域網(wǎng)中TTL為65-128)

Linux/Unix64(廣域網(wǎng)中TTL為1-64)

某些Unix:255

網(wǎng)關(guān):255

使用python腳本進(jìn)行TTL其實(shí)質(zhì)判斷

使用nmap識(shí)別操作系統(tǒng):nmap -O 192.168.45.129 #參數(shù)-O表示掃描操作系統(tǒng)信息,nmap基于簽名,指紋,特征,CPE編號(hào)等方法去判斷目標(biāo)系統(tǒng)的信息

CPE:國(guó)際標(biāo)準(zhǔn)化組織,制定了一套標(biāo)準(zhǔn),將各種設(shè)備,操作系統(tǒng)等進(jìn)行CPE編號(hào),通過(guò)編號(hào)可以查詢(xún)到目標(biāo)系統(tǒng)

使用xprobe2進(jìn)行操作系統(tǒng)識(shí)別,專(zhuān)門(mén)用來(lái)識(shí)別目標(biāo)操作系統(tǒng):xprobe2 192.168.45.129,但結(jié)果并不是很精確

被動(dòng)操作系統(tǒng)識(shí)別:不主動(dòng)向目標(biāo)主機(jī)發(fā)數(shù)據(jù)包,基于網(wǎng)絡(luò)監(jiān)聽(tīng)原理

通過(guò)抓包分析,被動(dòng)掃描,使用kali中的p0f工具進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)

p0f:p0f是一種被動(dòng)指紋識(shí)別工具，可以識(shí)別您連接的機(jī)器，連接到您的盒子的機(jī)器，甚至連接在盒子附近的機(jī)器，即使該設(shè)備位于數(shù)據(jù)包防火墻后面。

p0f的使用:只要接收到數(shù)據(jù)包就可以根據(jù)數(shù)據(jù)包判斷其信息,首先輸入p0f,然后在瀏覽器里面輸入目標(biāo)系統(tǒng)的網(wǎng)址,便會(huì)獲得目標(biāo)系統(tǒng)的信息

或者使用p0f結(jié)合ARP地址欺騙識(shí)別全網(wǎng)OS

snmp掃描:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,明文傳輸,使用網(wǎng)絡(luò)嗅探也可獲取到信息

SNMP是英文"Simple Network Management Protocol"的縮寫(xiě)，中文意思是"簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議"。SNMP是一種簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，它屬于TCP/IP五層協(xié)議中的應(yīng)用層協(xié)議，用于網(wǎng)絡(luò)管理的協(xié)議。SNMP主要用于網(wǎng)絡(luò)設(shè)備的管理。由于SNMP協(xié)議簡(jiǎn)單可靠 ，受到了眾多廠商的歡迎，成為了目前最為廣泛的網(wǎng)管協(xié)議。

snmp的基本思想是為不同種類(lèi)、不同廠家、不同型號(hào)的設(shè)備定義一個(gè)統(tǒng)一的接口和協(xié)議，使管理員可以通過(guò)統(tǒng)一的外觀面對(duì)這些需要管理的網(wǎng)管設(shè)備進(jìn)行管理，提高網(wǎng)管管理的效率，簡(jiǎn)化網(wǎng)絡(luò)管理員的工作。snmp設(shè)計(jì)在TCP/IP協(xié)議族上，基于TCP/IP協(xié)議工作，對(duì)網(wǎng)絡(luò)中支持snmp協(xié)議的設(shè)備進(jìn)行管理。

在具體實(shí)現(xiàn)上，SNMP為管理員提供了一個(gè)網(wǎng)管平臺(tái)(NMS)，又稱(chēng)為管理站，負(fù)責(zé)網(wǎng)管命令的發(fā)出、數(shù)據(jù)存儲(chǔ)、及數(shù)據(jù)分析。被監(jiān)管的設(shè)備上運(yùn)行一個(gè)SNMP代理(Agent))，代理實(shí)現(xiàn)設(shè)備與管理站的SNMP通信。如下圖

管理站與代理端通過(guò)MIB進(jìn)行接口統(tǒng)一，MIB定義了設(shè)備中的被管理對(duì)象。管理站和代理都實(shí)現(xiàn)了相應(yīng)的MIB對(duì)象，使得雙方可以識(shí)別對(duì)方的數(shù)據(jù)，實(shí)現(xiàn)通信。管理站向代理申請(qǐng)MIB中定義的數(shù)據(jù)，代理識(shí)別后，將管理設(shè)備提供的相關(guān)狀態(tài)或參數(shù)等數(shù)據(jù)轉(zhuǎn)換為MIB定義的格式，應(yīng)答給管理站，完成一次管理操作。

已有的設(shè)備，只要新加一個(gè)SNMP模塊就可以實(shí)現(xiàn)網(wǎng)絡(luò)支持。舊的帶擴(kuò)展槽的設(shè)備，只要插入SNMP模塊插卡即可支持網(wǎng)絡(luò)管理。網(wǎng)絡(luò)上的許多設(shè)備，路由器、交換機(jī)等，都可以通過(guò)添加一個(gè)SNMP網(wǎng)管模塊而增加網(wǎng)管功能。服務(wù)器可以通過(guò)運(yùn)行一個(gè)網(wǎng)管進(jìn)程實(shí)現(xiàn)。其他服務(wù)級(jí)的產(chǎn)品也可以通過(guò)網(wǎng)管模塊實(shí)現(xiàn)網(wǎng)絡(luò)管理，如Oracle、WebLogic都有SNMP進(jìn)程，運(yùn)行后就可以通過(guò)管理站對(duì)這些系統(tǒng)級(jí)服務(wù)進(jìn)行管理。

使用UDP161端口(服務(wù)端),162端口(客戶(hù)端),可以監(jiān)控網(wǎng)絡(luò)交換機(jī),防火墻,服務(wù)器等設(shè)備

可以查看到很多的信息,但經(jīng)常會(huì)被錯(cuò)誤配置,snmp里面

有一些默認(rèn)的Community,分別是Public/private/manager

如果目標(biāo)的community是public,那么就可以發(fā)送SNMP的查詢(xún)指令,對(duì)IP地址進(jìn)行查詢(xún)

在kali中存在對(duì)snmp掃描的工具,為onesixtyone

在Windows XP系統(tǒng)安裝SNMP協(xié)議:

1,在運(yùn)行框輸入appwiz.cpl

2,找到管理和監(jiān)控工具,雙擊

3,兩個(gè)都勾選,然后點(diǎn)OK

使用onesixtyone對(duì)目標(biāo)系統(tǒng)進(jìn)行查詢(xún):命令為:onesixtyone 192.168.45.132? public

onesixtyone -c? 字典文件? -I? 主機(jī)? -o 倒入到的文件 -w 100

onesixtyone默認(rèn)的字典在:/usr/share/doc/onesixtyone/dict.txt

使用snmpwalk查找目標(biāo)系統(tǒng)的SNMP信息:snmpwalk 192.168.45.129 -c public -b 2c

snmpcheck -t? 192.168.45.129

snmpcheck -t? 192.168.45.129 -w? 參數(shù)-w檢測(cè)是不是有可寫(xiě)權(quán)限

SMB協(xié)議掃描:server message block,微軟歷史上出現(xiàn)安全問(wèn)題最多的協(xié)議,在Windows系統(tǒng)上默認(rèn)開(kāi)發(fā),實(shí)現(xiàn)文件共享

在Windows系統(tǒng)下管理員的Sid=500,

SMB掃描:nmap -v -p 139,445 192.168.45.132 --open 參數(shù)-v表示顯示詳細(xì)信息,參數(shù)--open表示顯示打開(kāi)的端口

nmap 192.168.45.132 -p 139,445 --script=smb-os-discovery.nse

smb-os-discovery.nse:這個(gè)腳本會(huì)基于SMB協(xié)議去判別操作系統(tǒng),主機(jī)名,域名,工作組和當(dāng)前的時(shí)間

nmap -v -P 139,445 --script=smb-check-vulns? --script-args=unsafe=1 192.168.45.132

腳本smb-check-vulns:檢查已知的SMB重大的漏洞

后面給腳本定義參數(shù) --script-args=unsafe=1,unsafe可能會(huì)對(duì)系統(tǒng)有傷害,導(dǎo)致宕機(jī),但要比safe準(zhǔn)確

nbtscan -r 192.168.45.0/24參數(shù)-r使用本地137端口進(jìn)行掃描,兼容性較好,可以掃描一些老版本的Windows

nbtscan可以掃描同一局域網(wǎng)不同的網(wǎng)段,對(duì)于局域網(wǎng)掃描大有裨益

enum4linux -a 192.168.45.132 :

SMTP掃描:目的在于發(fā)現(xiàn)目標(biāo)系統(tǒng)的郵件賬號(hào)

使用nc -nv 192.168.45.132 25

VRFY root :確定是不是有root用戶(hù)

nmap掃描SMTP服務(wù):

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-

users.methods={VRFY}

腳本smtp-enum-users.nse用于發(fā)現(xiàn)遠(yuǎn)程系統(tǒng)上所有user的賬戶(hù)

nmap smtp.163.com -p25 --script=smtp-open-relay.nse,如果郵件服務(wù)器打開(kāi)了open-relay功能,那么黑客可以拿管理員的郵箱去發(fā)送釣魚(yú)郵件

防火墻識(shí)別:通過(guò)檢查回包,可能識(shí)別端口是否經(jīng)過(guò)防火墻過(guò)濾

設(shè)備多種多樣,結(jié)果存在一定的誤差

第一種情況:攻擊機(jī)向防火墻發(fā)送SYN數(shù)據(jù)包,防火墻沒(méi)有給攻擊機(jī)回復(fù),攻擊機(jī)再發(fā)送ACK數(shù)據(jù)包,若防火墻返回RST數(shù)據(jù)包,那么證明該端口被防火墻過(guò)濾

第二種類(lèi)似

第三種:攻擊機(jī)向防火墻發(fā)送SYN數(shù)據(jù)包,防火墻返回SYN+ACK或者SYN+RST數(shù)據(jù)包,攻擊者再發(fā)送ACK數(shù)據(jù)包,若防火墻返回RST數(shù)據(jù)包,那么就可以證明防火墻對(duì)于該端口沒(méi)被過(guò)濾.unfiltered=open

第四種情況類(lèi)似,證明該端口是關(guān)閉的,或者防火墻不允許其他用戶(hù)訪問(wèn)該端口

使用python腳本去判定:

使用nmap去進(jìn)行防火墻識(shí)別:nmap有系列防火墻過(guò)濾檢測(cè)功能

nmap -sA 192.168.45.129 -p 22 參數(shù)-sA表示向目標(biāo)主機(jī)發(fā)送ACK數(shù)據(jù)包,參數(shù)-sS表示向目標(biāo)發(fā)送SYN數(shù)據(jù)包,通過(guò)抓包分析收到的數(shù)據(jù)包判斷是否有防火墻檢測(cè)功能

負(fù)載均衡識(shí)別:負(fù)載均衡可以跟為廣域網(wǎng)負(fù)載均衡和服務(wù)器負(fù)載均衡

在kali中使用lbd命令用于識(shí)別負(fù)載均衡機(jī)制

格式:lbd +域名/IP地址,如lbd

WAF識(shí)別:WEB應(yīng)用防火墻,在kali中最常用的waf檢測(cè)掃描器

輸入:wafw00f -l:可以檢測(cè)出這個(gè)工具可以檢測(cè)到的waf類(lèi)別

探測(cè)微軟公司的WAF:wafw00f?

使用nmap中的腳本去掃描目標(biāo)網(wǎng)站使用的waf信息:nmap? ? --script=http-waf-detect.nse

腳本詳情:

nmap補(bǔ)充:

參數(shù):-iL:把IP地址做成文件,使用該參數(shù)掃描這個(gè)文件里面的IP! nmap -iL ip.txt

-iR:隨機(jī)選取目標(biāo)進(jìn)行掃描,后面跟需要掃描的主機(jī)個(gè)數(shù),例:nmap -iR? 20? -p 22:隨機(jī)掃描20個(gè)主機(jī)的22號(hào)端口,默認(rèn)發(fā)送SYN數(shù)據(jù)包

參數(shù)-sn表示不做端口掃描

參數(shù)-Pn表示跳過(guò)主機(jī)發(fā)現(xiàn),掃描所有在線的主機(jī),掃防火墻幫助很大

參數(shù)p0表示進(jìn)行IP協(xié)議ping

參數(shù)-n/-R表示不進(jìn)行DNS解析

參數(shù)--dns-servers表示指定一個(gè)DNS服務(wù)器去解析

參數(shù)--traceroute表示進(jìn)行路由追蹤

參數(shù)-sM表示發(fā)送ACK+FIN

參數(shù)-sF發(fā)送FIN數(shù)據(jù)包

參數(shù)-sV根據(jù)特征庫(kù)匹配開(kāi)放的服務(wù),加上參數(shù)--version-intensity 后面加等級(jí),0最小,9最完善

參數(shù)--script=腳本名

參數(shù)--script=arge.腳本.腳本名

參數(shù)--script-updatedb更新腳本

參數(shù)--script-help=腳本名? 查看腳本的信息

參數(shù)-O檢測(cè)操作系統(tǒng)類(lèi)型

參數(shù)--scan-delay 表示每次探測(cè)間隔多長(zhǎng)時(shí)間,后面?zhèn)€時(shí)間,如nmap 192.168.45.132 --scan-delay 10s :間隔十秒

參數(shù)-f表示設(shè)置MTU最大傳輸單元

參數(shù)-D表示偽造源地址,增加一些虛假的掃描IP,例:nmap? -D 192.138.1.1,192.151.141.4? 172.16.45.1? :掃描172.16.45.1主機(jī),用這兩個(gè)地址做干擾,防止被發(fā)現(xiàn)

參數(shù)-S表示偽造源地址,但要獲取得到的IP地址,那么就得登陸到偽造的IP上

參數(shù)--proxies指定代理服務(wù)器

參數(shù)--spoof-mac欺騙mac地址 nmap 10.1.1.1? --spoof-mac=00:11:22:33:44:55

參數(shù)-6表示掃描IPv6

學(xué)習(xí)Linux難嗎

Linux是學(xué)習(xí)曲線比較陡峭的學(xué)科，剛開(kāi)始學(xué)習(xí)有些難度 ，入門(mén)后就相對(duì)比較輕松了。學(xué)習(xí)Linux大部分做的是運(yùn)維工程師或者云計(jì)算工程師。

運(yùn)維不僅僅是懂Linux就行，因?yàn)檫€有一大部分的Windows運(yùn)維，最近看一個(gè)報(bào)道說(shuō)，windows的服務(wù)器占了47.71%。嗯，向windows運(yùn)維人員致敬。當(dāng)然我們這篇文章不是說(shuō)運(yùn)維除了懂Linux，還要懂Windows，而是涉及運(yùn)維的其他方方面面。

環(huán)境部署

一開(kāi)始這個(gè)世界是開(kāi)發(fā)的，然后才是運(yùn)維的。

開(kāi)發(fā)實(shí)現(xiàn)產(chǎn)品邏輯，將產(chǎn)品開(kāi)發(fā)完成后，然后提交運(yùn)維進(jìn)行部署。此時(shí)允許就需要準(zhǔn)備好部署環(huán)境，如部署在Linux服務(wù)器上，安裝相應(yīng)的軟件，如Apache、Nginx、tomcat、JDK、PHP、MySQL等等。你不能只裝了軟件吧，還需要看看具體是哪個(gè)版本，java 7 和java 8 的差別還是有點(diǎn)的，php5和php7也有些語(yǔ)法不兼容。把軟件都安裝好了，就可以上線了？還是不行。還需要測(cè)試吧，那就還需要部署一套測(cè)試環(huán)境。有些時(shí)候，開(kāi)發(fā)環(huán)境也是需要運(yùn)維來(lái)部署的。

排錯(cuò)和調(diào)優(yōu)

事情從來(lái)都沒(méi)有一帆風(fēng)順的。

上線沒(méi)多久，服務(wù)就502了，還不被老板罵死。盡管你有一肚子的委屈，我只是個(gè)運(yùn)維，代碼不是我寫(xiě)的，為什么要我來(lái)背這鍋？！委屈歸委屈，服務(wù)訪問(wèn)不了了，就是運(yùn)維的事。盡快定位問(wèn)題，解決問(wèn)題才是王道。怎么來(lái)定位問(wèn)題呢？最簡(jiǎn)單直接的辦法就是看日志，看系統(tǒng)日志，看軟件相關(guān)的日志，結(jié)合故障現(xiàn)象和經(jīng)驗(yàn)，快速的進(jìn)行定位和恢復(fù)。然后就是總結(jié)經(jīng)驗(yàn)，吸取教訓(xùn)，寫(xiě)事故報(bào)告。OK，現(xiàn)在你知道，需要對(duì)系統(tǒng)環(huán)境需要進(jìn)行一定的調(diào)優(yōu)操作，不再做背鍋俠。

相關(guān)技術(shù): top, vmstat, iftop, awk, sed, sar, iostat, strace, ...

備份

做最好的計(jì)劃，做最壞的打算。

前不久的gitlab刪庫(kù)事件的教訓(xùn)猶在眼前，丟失了幾小時(shí)的數(shù)據(jù)，雖然大部分的備份策略都失效了，但還是挽救了幾小時(shí)前的一個(gè)備份，才沒(méi)有造成更大的數(shù)據(jù)丟失和公司損失。我們需要對(duì)設(shè)備進(jìn)行備份冗余，需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份及離線備份，需要對(duì)網(wǎng)站靜態(tài)進(jìn)行備份冗余，需要對(duì)機(jī)房進(jìn)行備用，能做到雙活，那是更好的啦。

相關(guān)技術(shù): rsync, crontab, lvm快照, mysqldump, extrabackup, 完全備份, 差異備份, 增量備份, 離線異地備份, ...

高可用和集群

沒(méi)有永垂不朽，我們不能保證硬件24小時(shí)在線，但需要保障服務(wù)24小時(shí)在線。

出現(xiàn)故障后，如果做好高可用和冗余，故障自動(dòng)切換，移除故障節(jié)點(diǎn)，那樣也就保障了服務(wù)的實(shí)時(shí)在線。在老板和用戶(hù)不知情的情況下，悄么的把故障處理好的，KPI算是保住了，獎(jiǎng)金也許就會(huì)有的吧。

相關(guān)技術(shù): F5, Nginx, LVS, HA-proxy, MHA, Zookeeper, 各種其他分布式集群方案, ...

監(jiān)控告警

運(yùn)維工程師的第一次解放運(yùn)動(dòng)。

時(shí)刻擔(dān)心網(wǎng)站掛掉，一年365天、每周7天、每天24小時(shí)，時(shí)刻保持精神高度緊張，就算你是神仙都會(huì)撐不住的。我們需要一個(gè)機(jī)器來(lái)監(jiān)督其他的機(jī)器工作，我們需要解放我們自己。當(dāng)有故障發(fā)生的時(shí)候，通過(guò)短信、微信、釘釘、郵件等等通知對(duì)應(yīng)的運(yùn)維工程師來(lái)處理，甚至是自動(dòng)切換或摘除故障節(jié)點(diǎn)，然后我們離線對(duì)故障節(jié)點(diǎn)進(jìn)行問(wèn)題排查。

相關(guān)技術(shù)：Zabbix, Nagios, Cacti, Prometheus, open-falcon, Ganglia, sar, ...

安全和審計(jì)

狂奔在互聯(lián)網(wǎng)的康莊大道上，不過(guò)有些人是在裸奔。

不安全的網(wǎng)絡(luò)環(huán)境和服務(wù)器配置，無(wú)異于在網(wǎng)絡(luò)世界裸奔，任何人都可以窺探你的隱私。你的應(yīng)用是否做了SQL防注入？你的防火墻是否開(kāi)啟？是否還在用root+密碼的方式登錄服務(wù)器？網(wǎng)站開(kāi)啟了https么？是否對(duì)系統(tǒng)操作進(jìn)行審計(jì)？

相關(guān)技術(shù): iptables, firewalld, waf, auditd, 各服務(wù)的正確配置, ...

自動(dòng)化和DevOps

運(yùn)維工程師的第二次解放運(yùn)動(dòng)。

偷懶是社會(huì)進(jìn)步的第一動(dòng)力。聰明的我們?cè)趺磿?huì)讓自己一直在重復(fù)枯燥的事情上浪費(fèi)時(shí)間，裝系統(tǒng)、部署環(huán)境、發(fā)版本、批量操作，把這一切交給程序去實(shí)現(xiàn)吧，我們需要的是享受生活。

相關(guān)技術(shù): shell, python, go, rundeck, ansible, saltstack, puppet, chef, cobbler, fabric, ...

虛擬化和云服務(wù)

正在發(fā)生的一場(chǎng)運(yùn)維革命。

這場(chǎng)革命的發(fā)起人是買(mǎi)書(shū)的亞馬遜，這家伙希望賣(mài)一切可以賣(mài)的東西，包括自己閑置的服務(wù)器資源。現(xiàn)在國(guó)內(nèi)的阿里云和騰訊云也發(fā)展得如日中天，他們幾乎提供了運(yùn)維所需要的一切，甚至可以讓一個(gè)公司不再需要運(yùn)維的崗位。你需要服務(wù)器，只需要幾秒鐘，就可以創(chuàng)建一臺(tái)。你需要數(shù)據(jù)庫(kù)集群，只需要鼠標(biāo)點(diǎn)擊幾下，就可以開(kāi)通。

相關(guān)技術(shù)：docker, Moby, kubernetes, Xen, CoreOS, Hyper-V, KVM, ...

PyInstaller 怎么在linux安裝和使用

pyInstaller是一款用于將pyhon程序打包成exe文件的工具，pyInstaller不是一個(gè)python的包， 只需要把pyInstaller的文件下載下來(lái)放到任意為止都可以，也就是說(shuō)pyInstaller相當(dāng)于獨(dú)立出來(lái)專(zhuān)門(mén)干打包python的工具，這貨是工具不是庫(kù)，下面我來(lái)介紹pyInstaller安裝方法

pyInstaller是一款用于將pyhon程序打包成exe文件的工具，pyInstaller不是一個(gè)python的包， 只需要把pyInstaller的文件下載下來(lái)放到任意為止都可以，也就是說(shuō)pyInstaller相當(dāng)于獨(dú)立出來(lái)專(zhuān)門(mén)干打包python的工具，這貨是工具不是庫(kù)，也不是包…

1.下載安裝pyinstaller，下載網(wǎng)址：去下載，然后解壓到任意目錄.（注意：在pyinstaller2.0之前的版本要是移動(dòng)這個(gè)文件夾的話，需要改一些配置，不然pyinstaller會(huì)因?yàn)槟愕囊苿?dòng)不能使用.這個(gè)和后面的配置環(huán)境有關(guān).pyinstaller2.0的版本就沒(méi)有限制.）

2.編譯配置環(huán)境（以解壓到F:盤(pán)為例子）

①， pyinstaller-2.0的方法：

打開(kāi)cmd cd進(jìn)入解壓后的目錄下的sorce下，即：cd F:pyinstaller-2.0source

運(yùn)行 python ./waf configure build install

*(可能需要安裝pywin32.下載并安裝即可，重新運(yùn)行命令即可)

②， pyinstaller-1.5

打開(kāi)cmd cd進(jìn)入pyinstaller解壓目錄，cd F:pyinstaller-1.5

運(yùn)行 python Configure.py

*(可能需要安裝pywin32.下載并安裝即可，重新運(yùn)行命令即可)

結(jié)果提示保存在config.dat文件中。其中config.dat文件存放在pyinstaller的根目錄。

3. 將自己寫(xiě)的py程序打包exe

①， pyinstaller-2.0的方法：

將自己寫(xiě)的py文件（HelloWorld.py）拷貝到pyinstaller解壓目錄下，

打開(kāi)cmd cd進(jìn)入解壓后的目錄下，即：cd F:pyinstaller-2.0

運(yùn)行命令 python pyinstaller.py [opts] yourprogram.py

在此處則是運(yùn)行：python pyinstaller.py [opts] HelloWorld.py

在目錄下會(huì)生成一個(gè)helloworld的文件夾，里面存放 HelloWorld.spec文件，；兩個(gè)文件夾（dist，buildi），可以運(yùn)行的exe則放在/dist/yourprogram下

②， pyinstaller-1.5

將自己寫(xiě)的py文件（HelloWorld.py）拷貝到pyinstaller解壓目錄下，

打開(kāi)cmd cd進(jìn)入解壓后的目錄下，即：cd F:pyinstaller-1.5

pyinstaller-1.5和 pyinstaller-2.0 的區(qū)別來(lái)了。

在 pyinstaller-1.5 中你先需要生成spec文件，然后通過(guò)spec文件在生成exe文件，而 pyinstaller-2.0 在執(zhí)行命令（請(qǐng)看上面）后會(huì)同時(shí)吧exe和spec文件都生成出來(lái)了

所以在 pyinstaller-1.5 你得先生成spec文件：

python Makespec.py [opts] yourprogram.py

運(yùn)行命令: python Makespec.py [opts] HelloWorld.py

此時(shí)在此目錄下生成的 HelloWorld文件夾，文件夾下有一個(gè) HelloWorld.spec文件，將文件在拷貝到目錄（F:pyinstaller-1.5）下

運(yùn)行命令: python Build.py HelloWorld.spec

4.你會(huì)發(fā)現(xiàn)按照上面的方法在/yourprogram/dist/yourprogram下除了需要的exe文件，也存在很多dll文件，然后你會(huì)開(kāi)始抱怨作者我坑爹了吧….

哈哈，如果你這么發(fā)現(xiàn)了，說(shuō)明，你已經(jīng)完成用最基礎(chǔ)的pyinstaller打包了，關(guān)于如何pyinstaller請(qǐng)往下看：

不管是pyinstaller-1.5還是pyinstaller-2.0，要想打包成一個(gè)文件，或者將文件的圖標(biāo)修改等等操作，這些都與你在運(yùn)行命令時(shí)有關(guān)系，還記得命令是什么嗎？

pyinstaller-2.0 是：

python pyinstaller.py [opts] yourprogram.py

pyinstaller-1.5 是：

python Makespec.py [opts] yourprogram.py

那些打包成一個(gè)文件，或者將文件的圖標(biāo)修改等等操作都和這個(gè) [opts] 有關(guān)系.

下面舉些例子（客官一看便知，以 pyinstaller-2.0為例子，1.5通用）：

①， 打包成一個(gè)文件：

python pyinstaller.py –onefile yourprogram.py

②，修改exe的圖標(biāo)（D:BabyWandHsrcfaviconw.ico為圖標(biāo)的存放路徑）：

python pyinstaller.py –onefile –icon=D:BabyWandHsrcfaviconw.ico yourprogram.py

[opts]的一些說(shuō)明（具體可以看pyinstaller官網(wǎng) … talling-pyinstaller）

Linux 給全站附加JS文件

"給指定網(wǎng)站，用戶(hù)瀏覽的時(shí)候，能追加上我的JS文件

比如ABC頁(yè)面 沒(méi)有加載D.JS文件，不用修改網(wǎng)站源碼，"

----你的js準(zhǔn)備放在哪兒?你不想放服務(wù)器,那就放客戶(hù)端?更不現(xiàn)實(shí)了...

你可以讓他訪問(wèn)DEF頁(yè)面,然后DEF中集成ABC的代碼和你想要的js.

"最好是用戶(hù)查看源代碼的時(shí)候 發(fā)現(xiàn)不了這個(gè)JS文件"

----你放入了js文件,只要瀏覽器能識(shí)別(瀏覽器中可以應(yīng)用你的js)用戶(hù)就能在consolekit中看見(jiàn).

如果你有解決方案,務(wù)必告知.

手機(jī)的防火墻怎么樣能爬？

專(zhuān)利名稱(chēng)：實(shí)現(xiàn)手機(jī)防火墻的方法

技術(shù)領(lǐng)域：

本發(fā)明涉及一種實(shí)現(xiàn)防火墻的方法，尤指一種實(shí)現(xiàn)手機(jī)防火墻的方法。

背景技術(shù)：

現(xiàn)在大部分的手機(jī)都具有防火墻的功能，能讓用戶(hù)屏蔽掉一些不希望接聽(tīng)的電話 或短信。它們的實(shí)現(xiàn)原理基本上都是根據(jù)用戶(hù)手機(jī)中存儲(chǔ)的號(hào)碼來(lái)進(jìn)行比對(duì)。需要用戶(hù)根 據(jù)自己的通訊薄來(lái)挑選一些電話號(hào)碼，并選擇針對(duì)這些號(hào)碼手機(jī)的對(duì)應(yīng)動(dòng)作，如選擇接聽(tīng) 或者屏蔽等。這種防火墻的實(shí)現(xiàn)都有一個(gè)前提，就是手機(jī)必須清楚的知道需要屏蔽的電話 號(hào)碼或者全部接聽(tīng)或者全部不接聽(tīng)，但當(dāng)用戶(hù)希望屏蔽一些只能記住部分號(hào)碼的電話或者 某些號(hào)碼段或者某些區(qū)域的電話的時(shí)候現(xiàn)在的方法就很難做到。

發(fā)明內(nèi)容

鑒于以上內(nèi)容，有必要提供一種實(shí)現(xiàn)手機(jī)防火墻的方法。一種實(shí)現(xiàn)手機(jī)防火墻的方法，包括以下步驟一手機(jī)接收一具有一接入號(hào)碼的信息請(qǐng)求；所述手機(jī)判斷所述接入號(hào)碼是否滿(mǎn)足一拒絕條件，所述拒絕條件包括用至少一位 數(shù)字號(hào)碼及一變量符號(hào)表示的電話號(hào)碼區(qū)間；若所述接入號(hào)碼符合拒絕條件，則所述手機(jī)拒絕所述接入號(hào)碼的信息請(qǐng)求。相對(duì)現(xiàn)有技術(shù)，本發(fā)明實(shí)現(xiàn)手機(jī)防火墻的方法的較佳實(shí)施方式中，所述防火墻應(yīng) 用程序根據(jù)所述拒絕條件判斷是否屏蔽所述號(hào)碼，方便實(shí)用。

圖1為本發(fā)明實(shí)現(xiàn)手機(jī)防火墻的方法的較佳實(shí)施方式的整體架構(gòu)圖。圖2為本發(fā)明實(shí)現(xiàn)手機(jī)防火墻的方法的較佳實(shí)施方式的流程圖。圖3為本發(fā)明實(shí)現(xiàn)手機(jī)防火墻的方法的較佳實(shí)施方式的第一示意圖。圖4為本發(fā)明實(shí)現(xiàn)手機(jī)防火墻的方法的較佳實(shí)施方式的第二示意圖。圖5為本發(fā)明實(shí)現(xiàn)手機(jī)防火墻的方法的較佳實(shí)施方式的第三示意圖。圖6為本發(fā)明實(shí)現(xiàn)手機(jī)防火墻的方法的較佳實(shí)施方式的第四示意圖。