BurpSuite爆破密码

Burp Suite--- Intruder小技巧

作者：小冰50421961[AT] QQ [Dot] com

0x00 题外话

最近朋友送了我少女时代日本巡回演唱会蓝光高清限量版，太激动了！为此表示感谢，所以才有了下文。O(∩_∩)O哈哈~废话不多说，进入正题。

0x01 Intruder—暴力破解

安装要求：

Java环境下载地址： https://www.360docs.net/doc/126644584.html,/j2se/downloads.html

Burp Suite下载地址： https://www.360docs.net/doc/126644584.html,/burp/download.html

入门：

安装完成后可以双击可执行的JAR文件，如果不工作，你可以运行在命令提示符或终端输入。命令: Java –jar burpsuite_v1.4.jar

上篇文章对于burp的基本设置，已经说了很明了了，在这我就只提下就行咯。(*^__^*) 嘻嘻…… 配置过程如下：

代理端口配置如下图：

浏览器的配置如下图：

然后把拦截（intercept）功能关闭,因为我们这里不需要进行数据拦截

目标：登陆页面

思路过程：寻找登陆错误关键字—进行暴力破解

打开我们的目标如下图：

我们随意填写账户密码进行登陆，以此获取到登陆的错误信息如下图：

然后返回burp看提交和返回数据信息如下图：

发现我们浏览器所爆出的错误信息在数据包返回的页面中根本无法找到。我想这应该是要pro 版本 才能查看到数据吧 O(∩_∩)O 哈哈~ 开个玩笑！其实细心的童鞋会发现我上图我所标注的地方，HTTP 状态码302—重定向到另外一个url，我们看看第二个url 返回的内容如下图：

这样有办法继续暴力破解么？我们看看返回的数据：

大家仔细看下服务器返回响应头会发现点端倪

Location: login.php Location响应头用于重定向接收者到一个新URI地址。嘿嘿.那现在的思路很明显咯。找到密码验证正确所跳转到的页面文件，随后进行暴力破解。这里为了演示所以我就直接用正确的用户密码登陆对比下两次的数

据有什么不同的地方。过程如下图：

嘿嘿 我们现在就可以改变我们的错误关键字了使用Location: index.php 然后我们把POST 请求包发送到"入侵者"(intruder)中进行破解。如图：

跳转到intruder页面如图：

即可。然后清除掉有效载荷的位置，重新选择进行暴力破解的参数值如下图：

然后跳转到payloads(负荷)功能标签页面，载入自己的密码字典

我们来到options（选项标签）下面的grep—match 设置测试结果匹配选项

这里需要注意的就是下面exclude HTTP headers前面的对勾要去掉。因为我们是用的HTTP文件头作为判断标准的所以。。。O(∩_∩)O哈哈~配置完成后我们

就可以开始测试。如下图所示：

到这里登陆表单的暴力破解就告一段落了，burp的工具很灵活的，就看大家怎么发挥了。网上还有个关于burp暴力破解webshell的文章大家可以去拜读下！

在这里告诉大家一个关于解决burp浏览器中文编码问题的小技巧。如图:

0x02 Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图：

今天的小技巧使用的是numbers,给大伙科普下：Numbers 数字可用于遍历文档ID、会话令牌等。数字可以为十进制或者十六进制、整数或分数、按顺序排列、逐步递增或完全随机。今天我们就来看看他在注入中的妙用。嘿嘿。

在MYSQL手工注入高级技巧之—limit的文章中我们使用的是limit来一个个来获取我们所需要的信息。大家都应该觉得这是一个非常繁琐的过程。那我们今天就用burp来定制自动化攻击来简化这个繁琐的过程。

首先我们把配置好的语句载入到intruder中进行信息刺探和测试，如下图所示：

然后选择要进行有效负荷测试的参数值，我们的思路是改变limit递加的值，从而获取所以的数据库名。所以我们把limit的第一个参数作为有效负荷测试的位置。如下图:

然后在有效负荷标签中选择Numbers .如下图:

我们start attack测试如下图：

到这里大家就明白了numbers的强大的吧。是不是非常的方便勒？嘿嘿。其实更方便的还在后面勒。O(∩_∩)O哈哈~ 这样一个个的去查看数据是不是感觉非常不爽？那burp是否能把我们需要的数据提取出来勒？嘿嘿。。那今天的重头戏就来咯

0x03 Intruder—页面数据提取

首先我们要确定要获取数据的开始位置，这里的开始位置如下图：

然后我们确定要获取数据的结束位置。如下图

我们来到选项标签下面的grep--extract 设置获取页面数据具体配置如下图：

然后我们start attack看效果O(∩_∩)O哈！

是不是非常的方便？大家千万别邪恶的去拖库哦，听说burp的拖库的效果是非

爆破工程地质(岩石工程分类与力学性质)

爆破工程地质（岩石工程分类与力学性质） 发布时间：2010-01-22 10:39 116 岩石物理力学性质 physical-mechanical property 0f rock 岩石对物理条件及力作用的反应，包括岩石物理和岩石力学性质。在力学特性中还包括渗流特性，机械特性(硬度、弹性、压缩及拉伸性、可钻性、剪切性、塑性等)。 117 岩石物理性质 petrophysical properties of rock 岩石物理性质主要有：岩石的密度、岩石的空隙性、岩石的波阻抗、岩石的风化程度等各种特性参数和物理量。 118 岩石工程分类 engineering classification of rocks 从岩石工程的角度据岩石强度、裂隙率、风化程度和其它特征指标将其划分成各种类别赢等级，如完整岩石、新鲜岩石、风化岩石、蚀变岩石、块状岩体、层状岩体、软弱夹层等。 119 岩体工程分类法 engineering classification of rock mass 把工程岩体质量的好坏分成有限和有序类别的方法。作为评价岩体工程稳定性，进行工程设计和施工管理的基础的工程岩体分类，一般包含三个方面的工作：1)依据研究对象确定分类因素，构成分级指标作为分级的判据；2)合理选择用分级指标组成的分级模型，得到划分档次的标准；3)根据工程需要确定分级数目。分类的结果要经过实践检验。 120 岩石质量分类 rock mass classification 依据岩石材料的物理性质(非均匀性、各向异性和渗透性)、机械性质或对采掘作业的阻力(如可爆性或可挖性)将岩石进行分类的方法。Barton 1974年制定的QC(品质)系统和Bieniawski 1973年建立的RMR(岩石质量测定)系统可建议用于爆破目的的岩石质量分类。 121 岩体RQD指标 rock quality designation 岩心中长度等于或大于10cm的岩心的累计长度占钻孔进尺总长度的百分比。它反映岩体被各种结构面切割的程度。RQD值规定用直径为54mm金刚石钻头、双层岩心管钻进获得。此指标为美国迪尔(D.V.Deere)于1964年首先提出，并用于岩体分级，也称岩石质量指标。 122 岩体RMR指标 rock mass rating system 波兰人宾尼奥斯基(Z.T.Bieniawski)于1973—1975年提出的地质力学分级法，并用计分法表示岩体质量好

28-SSH接入Password认证典型配置举例

SSH接入Password认证典型配置举例 Copyright ? 2014 杭州华三通信技术有限公司版权所有，保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部， 并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。

目录 1 简介 (1) 2 配置前提 (1) 3 配置举例 (1) 3.1 组网需求 (1) 3.2 配置注意事项 (1) 3.3 配置步骤 (2) 3.3.1 AC的配置 (2) 3.3.2 Switch的配置 (4) 3.4 验证配置 (5) 3.5 配置文件 (7) 4 相关资料 (9)

1 简介 本文档介绍了SSH 接入Password 认证配置举例。 2 配置前提 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解SSH 特性。 3 配置举例 3.1 组网需求 如图1所示，AC 作为Stelnet 服务器，并采用password 认证方式对无线客户端Client 进行认证，Client 的用户名和密码保存在AC 本地，使Client 可以安全的登录到AC 上，且Client 的用户级别为管理级。 图1 无线控制器作为Stelnet 服务器配置组网图 3.2 配置注意事项 ? 由于不同客户端支持的公钥算法不同，为了确保所有的无线客户端都能够成功登录AC ，需要在AC 上同时生成DSA 和RSA 两种密钥对。 ? 配置AP 的序列号时请确保该序列号与AP 唯一对应，AP 的序列号可以通过AP 设备背面的标签获取。 AC Switch AP Client

爆破安全技术

爆破安全技术 一、绪论 不容讳言，爆破属于高危行业；无论是普通的工程爆破作业还是控制爆破施工，爆破都是一项具有一定危险性的工作。在爆破中潜在着许多不安全因素，如果对其认识不足或没有采取必要的安全技术措施，都有可能发生爆破事故，造成人员伤亡或建筑设施的损坏，甚至会导致整个爆破作业的失败。 为了保证爆破作业能安全、顺利地进行，除了在实施爆破作业时要遵守爆破安全规程中各项有关规定外，还必须懂得和掌握有关的爆破安全技术。 爆破安全技术包括两个方面的内容：一是爆破施工的安全技术措施和安全管理措施；如爆破器材装卸和运输、储存与保障、装药与堵塞、联网与起爆、早爆预防与处理拒爆（或瞎炮）等。二是爆破产生的有害效应对周围环境的影响，如爆破地震波、爆破冲击波、个别飞石或飞散物、爆破噪音和有毒气体等。因此，爆破安全技术的创新与发展必须从上述两个方面开展研究。 爆破安全技术的发展，对爆破技术应用范围的扩大有着十分重要的意义，只有解决好与工程爆破有关的安全技术问题，工程爆破技术才能发挥更大的作用；只有弄懂并掌握不安全因素产生的原因以及可能带来的后果并采取切实可行的预防措施，才能防患于未然。 工程爆破设计中一项重要的内容就是，必须进行爆破安全检算和

校核，制定相应的安全技术措施。 在此应强调指出，《爆破安全规程》是除军事爆破外一切从事爆破工作的人员、单位及其主管部门都必须遵守的法规，必须在工程爆破设计和施工中严格遵守和执行。 二、爆破地震效应 1、基本原理： 爆破地震效应是炸药在岩土等介质中爆炸时，其中部分能量以弹性波的形式在地壳中传播而引起爆区附近地层震动的现象。 根据爆破作用机理，当药包在岩石中爆破时，临近药包周围的岩石会被破坏形成压碎圈和破裂圈。当应力波通过破裂圈后，由于能量被吸收其强度会迅速衰减，已不足以引起岩石的破裂而只能引起岩石质点产生弹性振动，这种振动以弹性波的形式向外传播，造成地面的震动，这种弹性波又叫地震波。而这种现象又叫地震效应，由爆破引起的振动现象就叫爆破地震效应。 当爆破振动达到一定的强度时，常常会造成爆源附近的地面以及地面上所有物体的颠簸和摇晃，造成爆区周围建筑物或构筑物的破坏。如房屋开裂或倒塌，露天矿边坡滑落以及井下巷道片帮和冒顶。因此，为了研究爆破地震效应的破坏规律，找出减小爆破地震效应强度的措施和确定出爆破地震的安全距离，对爆破地震效应进行系统地观测和研究是非常必要的。 地震波由若干种波组成，其中主要的是纵波和横波，《爆破安全规

Stelnet(ssh)登陆华为交换机配置教程

Stelnet(ssh)登陆华为交换机配置教程 使用STelnet V1协议存在安全风险，建议使用STelnet V2登录设备。 通过STelnet登录设备的缺省值 参数缺省值 STelnet服务器功能关闭 SSH服务器端口号22 SSH服务器密钥对的更新周期0小时，表示永不更新 SSH连接认证超时时间60秒 SSH连接的认证重试次数3 SSH服务器兼容低版本功能使能 VTY用户界面的认证方式没有配置认证方式 VTY用户界面所支持的协议Telnet协议 SSH用户的认证方式认证方式是空，即不支持任何认证方式SSH用户的服务方式服务方式是空，即不支持任何服务方式SSH服务器为用户分配公钥没有为用户分配公钥 用户级别VTY用户界面对应的默认命令访问级别是0 1、生成本地密钥对 密钥保存在交换机中单不保存在配置文件中 [Huawei]rsa ? key-pair RSA key pair local-key-pair Local RSA public key pair operations peer-public-key Remote peer RSA public key configuration

[Huawei]rsa local-key-pair ? create Create new local public key pairs destroy Destroy the local public key pairs # 销毁本地密钥对 [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[default = 512]:1024 # 密钥对长度越大，密钥对安全性就越好，建议使用最大的密钥对长度 Generating keys... .......++++++ .++++++ ........................++++++++ ..........++++++++ 或 [Huawei]dsa local-key-pair ? create Create a new local key-pair destroy Destroy the local key-pair

人类工程活动对地质的影响

人类工程活动与地质环境 关键字:人类活动地质环境影响 摘要:人类工程活动是人类社会生存和发展所必不可少的，如资源、能源的开发、工农业生产、城镇建设、交通建设等各项活动。由于人口的增长和科学技术的不断进步，使人类目前的建设和创造能力极大地加强，人类工程活动对地质环境的影响也以空前的速度急速发展，并因此而产生了严重的环境问题，带来了一系列的危害和灾难。 目前大量的工程技术活动对地质环境的影响程度越来越显著。由于认为的工程技术活动多集中于人口聚集经济建设活跃的地区，因此，对这些地区带来的环境影响更为严重。 例如，在山区或者山前平原的斜坡地带，修建铁路、公路、水利工程，工业与民用建筑，常常由于缺乏环境意识，人为的造成破题稳定性破坏，形成崩塌、滑坡以及在暴雨季节导致泥石流等灾害。如云南东川至昆明公路因修公路及睡去使山体破坏，泥石流不断的发生，泥石流不断的发生，我国铁路史上最严重的滑坡灾害---铁西滑坡就是由于对山体频繁采石造成的。 我国山区面积占三人之二，在山区铁路修建中，隧道工程占相当大的比例。自1965年以来每年修建铁路隧道长度可达50—100公里，由于铁路隧洞建于地下2公里范围以内，人的工程活动改变了地质环境，从而引发不同程度的环境问题，如洞内塌方引起的地面变形，造成三体滑坡，等等。 矿山是人类作用最强烈的地区，据统计，每开采一百万吨煤炭就造成地面塌陷面积约20公顷。我国已有数十处大型矿区，如恩口、水口山、平凡、平顶山、铜绿山等矿区强烈的地面塌陷都十分典型。 矿山开采过程中排除的尾矿，废渣的不合理堆弃也造成了环境污染。例如我国的煤矿开采每年排出矿渣约1亿吨，累计存量已达16亿吨，而1500座矿渣堆中有140个在自燃，每年排出甲烷超过50亿立方米。采矿的废弃物堆积区也是地质灾害严重、生态环境恶化的地区。如四川冕宁沪沽铁矿不合理堆放弃土矿渣，1972年暴雨时造成矿山泥石流於埋了成昆铁路300米及喜—西公路250米。是有天然气的开采往往也造成严重的环境地质问题。比如倒置地面变形、诱发地震、熔岩塌陷等等。一些大城市如上海，天津，常州等大城市，由于过量开采地下水导致大面积地面沉降早已为人所知。

《爆破工程与安全技术》

《爆破工程与安全技术》课程教学大纲 课程代码：080641003 课程英文名称：Blasting Engineering and Safety Technology 课程总学时：32 讲课：32 实验：0 上机：0 适用专业：安全工程 大纲编写（修订）时间：2010年8月26日 一、大纲使用说明 （一）课程的地位及教学目标 安全，是工程爆破永恒的主题。爆破工程与安全技术是研究爆破安全规律和防止爆破事故的科学，对安全工程学生毕业以后从事与爆破工程相关的工作提供了有较大的实用价值。 通过该课程的学习，使学生掌握如下内容： 1.爆破器材加工、运输、装药、填塞、起爆等关键工序的操作安全问题； 2.与防止爆破地震、空气冲击波、噪声、飞石、尘土、毒气等公害关联的问题。 （二）知识、能力及技能方面的基本要求 1.基本知识：了解爆破安全的发展阶段等基本知识。 2.基本理论和方法：掌握爆破作业等基本理论及爆破安全等基本方法。 3.基本技能:能够将所学知识应用至实际的基本技能。 （三）实施说明 1．教学方法：课堂教学过程中，重点讲授基本原理、基本概念和基本方法的讲解，并通过以下三种方法进行教学： 第一层次：原理性教学方法。 解决教学规律、教学思想、新教学理论观念与学校教学实践直接的联系问题，是教学意识在教学实践中方法化的结果。如：启发式、发现式、注入式方法等。 第二层次：技术性教学方法。 向上可以接受原理性教学方法的指导，向下可以与不同学科的教学内容相结合构成操作性教学方法，在教学方法体系中发挥着中介性作用。例如：讨论法、读书指导法等。 通过以上的教学，使学生思考问题、分析问题和解决问题的能力大大提高，进而培养学生自主学习的能力，为以后走入社会奠定坚实的基础。 2．教学手段：本课程属于专业课，在教学中采用电子教案、CAI课件及多媒体教学系统等先进教学手段，以确保在有限的学时内，全面、高质量地完成课程教学任务。 （四）对先修课的要求 无。 （五）对习题课的要求 对习题课的要求（2学时）：掌握起爆技术、装药与爆破施工、岩石爆破、城镇复杂环境控制爆破、建(构)筑物拆除爆破等作业领域中有关爆破安全知识。 （六）课程考核方式 1、考核方式：考查。 2．考核目标：在考核学生对爆破安全基本知识、基本原理和方法的基础上，重点考核学生的分析问题能力、解决问题能力等。

LinuxSSH配置和禁止Root远程登陆设置文档

L i n u x S S H配置和禁止R o o t远程登陆设置2010-01-0713:16 1、servicesshdrestart???或者/etc/sshdrestart（ssh服务器重启） 一、修改vi/etc/ssh/sshd_config文件 1、修改默认端口：默认Port为22,并且已经注释掉了；修改是把注释去掉，并修改成其它的端口。 2、禁止root用户远程登陆：修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。 3、PermitEmptyPasswords??no不允许空密码用户login 二、ssh的公钥认证配置： 修改vi/etc/ssh/sshd_config文件 RSAAuthenticationyes???????#启用RSA认证（默认是注释掉的，将注释去掉，如果不是yes，改为yes） PubkeyAuthenticationyes????#启用公钥认证（默认是注释掉的，将注释去掉，如果不是yes，改为yes） PasswordAuthenticationno???#禁止密码认证(改为no,默认为yes是用密码认证) StrictModesno??#修改为no,默认为yes.如果不修改用key登陆是出现serverrefusedourkey(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。) 之后重新启动ssh服务:/etc/sshrestart 生成登陆公钥与私钥， [root@usousou192_168_0_21ssh]#ssh-keygen-trsa Generatingpublic/privatersakeypair. Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):/home/.ssh/id_rsa(生成私钥与公钥存放位置) Enterpassphrase(emptyfornopassphrase):输入密码Entersamepassphraseagain:再次输入密码 Youridentificationhasbeensavedin/home/.ssh/id_rsa.???(生成的私钥) Yourpublickeyhasbeensavedin/home/.ssh/.(生成的公钥) Thekeyfingerprintis: 76:04:4d:44:25:37:0f:b1:a5:b7:6e:63:d4:97:22:6b 将生成的公钥匙传到要登陆的服务器上并追加到authorized_keys文件中，放到用户目录的.ssh中>>.ssh/authorized_keys(如果没有authorized_keys，可直接将重命名

第3章 地质构造及对工程的影响

第3章 地质构造及对工程的影响 地壳运动：指由于地球内动力而引起的地壳变形和变位。 包括：升降运动：指垂直地表的运动（沿地球半径方向的上升或下降运动）。 水平运动：指平行于地表的运动（沿地球切线方向或沿水平方向的构造运动）。 地壳运动的结果：导致地壳岩石产生变形和变位，并形成各种地质构造(构造变动在岩层和岩体中遗留下来的各种构造形迹）。 第一节 水平构造和单斜构造 一、概念 沉积岩层形成时的原始产出状态(即产状)大多数是水平或近于水平。如果经受地壳运动（垂直抬升）的影响，改变了原始形成时的位置，但仍保持水平产状的一套水平岩层组成的构造，称为水平构造。 岩层受构造运动的影响，不仅改变了岩层形成时的位置，而且改变了原有的水平状态，使岩层面向同一方向倾斜，并与水平面具有一定的交角，便形成了单斜构造。常常是组成其它构造(褶曲一翼，断层一盘等)的一部分。 二、岩层产状 岩层的产状常用岩层的走向、倾向、倾角来确定，这三者称为产状要素。在野外产状要素直接用地质罗盘进行测量。 第二章 褶皱构造 褶皱指组成地壳的岩层，受构造应力的强烈作用，使岩层形成一系列波状弯曲而未丧失其连续性的构造。岩层的连续性整性末遭到破坏，是岩石塑性变形的表现。 褶皱构造的基本类型 一、褶曲：褶皱构造中的一个弯曲 二、褶曲的类型 1、褶曲的基本形态是背斜和向斜。 产状要素 走向 岩层面与水平面的交线，称走向线走向线 两端所指的方向称走向 倾向 垂直于走向线沿层面向下所引的直线，称倾斜线。其在水平面上的投影线所指方向，称为倾向 倾角 倾斜线与其在水平面上的投影线间的夹角 褶曲 的要素 核：褶皱中心部分的地层 翼：核部两侧对称出露的地层 轴线：轴面与地面的交线 枢纽：轴面与层面的交线 枢纽在空间上的产出状态：枢纽水平、枢纽倾斜 轴面：指大致平分褶皱的一个假想面

爆破工程安全技术措施详细版

文件编号：GD/FS-9315 （解决方案范本系列） 爆破工程安全技术措施详 细版 A Specific Measure To Solve A Certain Problem, The Process Includes Determining The Problem Object And Influence Scope, Analyzing The Problem, Cost Planning, And Finally Implementing. 编辑：_________________ 单位：_________________ 日期：_________________

爆破工程安全技术措施详细版 提示语：本解决方案文件适合使用于对某一问题，或行业提出的一个解决问题的具体措施，过程包含确定问题对象和影响范围，分析问题，提出解决问题的办法和建议，成本规划和可行性分析，最后执行。，文档所展示内容即为所得，可在下载完成后直接进行编辑。 参加本项目施工的所有工作人员，必须遵守以下安全措施： 1、进入施工现场所有人员必须戴好安全帽。 2、炮眼施工安全措施：人工打眼，打眼前应对周围松动的土石进行清理，若用支撑加固时，应检查支撑是否牢固；打眼人员必须精力集中，锤击要稳、准，并击入钎中心，严禁互相对面打锤；随时检查锤头与柄连接是否牢固，严禁使用木质松软，有节疤、裂缝的木柄，铁柄和锤平整，不得有毛边。 3、机械打眼安全技术措施： 操作中必须精力集中，发现不正常的声音或震动，应立即停机进行检查，并及时排除故障，方准继

续作业；换钎、检查风钻加油时，应先关闭风门，方准进行，在进行中不得碰触风门以免发生伤亡事故。钻眼机具要扶稳，钻杆与钻孔中心必须在一条线上；钻机运转过程中，严禁用身体支撑风钻的转动部分；经常检查风钻有无裂纹，螺栓有无松动，长套和弹簧有无松动是否完整，确认无误后方可使用，工作时必须戴好风镜、口罩和安全帽。 4、爆破的最小安全距离：炮孔爆破200米；深孔爆破300米。 5、炮眼爆破安全措施：装药时严禁使用铁器，且不得炮棍挤压或碰击，以免触发雷管引起爆炸，放炮区要设警戒线，设专人指挥，待装药、堆塞完毕，按规定发出信号，人员撤离，经检查无误后，方准放炮，同时起爆若干炮眼时，应采用电力起爆或导爆线起爆。

Linux ssh密钥自动登录

Linux ssh密钥自动登录 在开发中，经常需要从一台主机ssh登陆到另一台主机去，每次都需要输一 次login/Password，很繁琐。 今天google了一下，设置了密钥登陆，特地分享一下： 实现从主机A免密码登陆到主机B，需要以下几个步骤： 1. 在主机A“~/.ssh/”目录下执行命令“ssh-keygen -t rsa”（生成过程中，一路回车）,生成两个文件id_rsa和id_rsa_pub，这两个文件实际上是一个密钥对，id_rsa是私钥，id_rsa_pub是公钥； 2. 将文件id_rsa_pub从主机A拷贝（可以使用scp命令）到主机B“~/.ssh/”目录下； 3. 登陆到主机B上，进入“~/.ssh/”目录，将从主机拷贝来的id_rsa_pub 文件添加到文件“authorized_keys”尾部（cat id_rsa_pub>>authorized_keys）,若文件“authorized_keys”不存在，则创建；确保“~/.ssh /authorized_keys”的权限至少为600； 4. 从主机A登陆主机B，第一次登陆时主机B要自动设置known_hosts文件，所以需要输入yes，以后就不需要了； P.S.当然你登陆主机A和主机B用的是同一个用户名 锦上添花：

假设你的用户名为user,已经设置好了密钥登陆主机B。那么你可以在shell 的配置文件（比如.bashrc）里定义一个alias alias b='ssh user@B' 以后每次你启动shell终端后，输入b，回车，直接就ssh登陆到主机B上。下午刚在自己的开发环境上设置好，顿时觉得节约不少时间，呵呵。

爆破安全技术措施方案示范文本

爆破安全技术措施方案示 范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

爆破安全技术措施方案示范文本 使用指引：此解决方案资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 编制依据： 1、国家法律法规及地方法规 《中华人民共和国安全生产法》 《中华人民共和国消防法》 《中华人民共和国劳动法》 《中华人民共和国环境保护法》 《中华人民共和国职业病防治法》 其他国家及地方法律、法规 2、国家条例、规程、标准 《中华人民共和国环境噪声污染防治条例》 《民用爆炸物品安全管理条例》（国务院第466号 令）

《中华人民共和国环境保护法》 《中华人民共和国职业病防治法》 其他国家及地方法律、法规 为了认真严格贯彻执行国家现行的(GB6722-86)《爆破安全规程》，实施“安全第一，预防为主”的方针。对我合同段管理、爆破施工人员，进行认真组织，严格管理，广泛开展安全教育，增强爆破安全施工意识，提高全体员工的安全生产素质。确保全线爆破安全施工密切配合，经项目部反复研究决定，组织成立全线爆破安全施工管理领导小组，制定爆破安全施工管理规章制度，保障爆破安全施工的实施，严格按章行事。 二、爆破应急预案： 为了对爆破工程范围内可能出现的突发性事故，采取预防和控制措施，及使各级人员在一旦发生突发性事故时，能作出应急快速反应，实施抢救措施，忙而不乱，发

华为S2403HI交换机以SSH方式登录配置

华为S2000-HI系列SSH终端服务设置 平时以CecureCRT软件为客户端登录交换机进行相应维护，校园网工程施工时对交换机只配置了本地口令认证，并且是以Telnet 方式登录。为了增强网络设置安全性，提高业务水平，练习配置以SSH方式登录Quidway S2403H-HI交换机，经历了一些曲折，今天终于配置成功，现将配置过程记录如下： 基础知识准备 SSH是Secure Shell（安全外壳）的简称。当用户通过一个不能保证安全的网络环境远程登录到交换机时，SSH特性可以提供安全的信息保障和强大的认证功能，以保护交换机不受诸如IP地址欺诈、明文密码截取等攻击。交换机作为SSH Server，可以接受多个SSH 客户的连接，目前支持的版本是SSH2.0（兼容SSH1.5）； 整改前 只进行本地口令认证，涉及到的配置如下： # super password level 3 simple 123456 # user-interface aux 0 user-interface vty 0 4 set authentication password simple 123456 整改后 1、不成功的设置过程。现增加用户admin01，进行本地用户和口令认证，配置如下： local-user admin01 password cipher admin02

service-type telnet level 3 service-type ssh level 3 增加用户admin01后查看本地用户的使用情况： 此时意外发现可以WEB方式登录交换机了。 2、参照随机光盘示例，配置如下： #设置用户接口上的认证模式为AAA认证 [S2403]user-interface vty 0 4 [S2403-ui-vty0-4]authentication-mode scheme #设置用户接口上支持SSH协议 [S2403-ui-vty0-4] protocol inbound ssh #指定用户client001的登录协议为SSH，认证方式为password [S2403-ui-vty0-4] quit [S2403] local-user client001 [S2403-luser-client001] password simple aabbcc [S2403-luser-client001] service-type ssh level 3 [S2403-luser-client001] quit

(建筑工程管理)爆破工程地质(岩石工程分类与力学性质)

（建筑工程管理）爆破工程地质(岩石工程分类与力学 性质)

爆破工程地质（岩石工程分类和力学性质） 发布时间：2010-01-2210:39 116岩石物理力学性质physical-mechanicalproperty0frock 岩石对物理条件及力作用的反应，包括岩石物理和岩石力学性质。在力学特性中仍包括渗流特性，机械特性(硬度、弹性、压缩及拉伸性、可钻性、剪切性、塑性等)。 117岩石物理性质petrophysicalpropertiesofrock 岩石物理性质主要有：岩石的密度、岩石的空隙性、岩石的波阻抗、岩石的风化程度等各种特性参数和物理量。 118岩石工程分类engineeringclassificationofrocks 从岩石工程的角度据岩石强度、裂隙率、风化程度和其它特征指标将其划分成各种类别赢等级，如完整岩石、新鲜岩石、风化岩石、蚀变岩石、块状岩体、层状岩体、软弱夹层等。119岩体工程分类法engineeringclassificationofrockmass 把工程岩体质量的好坏分成有限和有序类别的方法。作为评价岩体工程稳定性，进行工程设计和施工管理的基础的工程岩体分类，壹般包含三个方面的工作：1)依据研究对象确定分类因素，构成分级指标作为分级的判据；2)合理选择用分级指标组成的分级模型，得到划分档次的标准；3)根据工程需要确定分级数目。分类的结果要经过实践检验。 120岩石质量分类rockmassclassification 依据岩石材料的物理性质(非均匀性、各向异性和渗透性)、机械性质或对采掘作业的阻力(如可爆性或可挖性)将岩石进行分类的方法。Barton1974年制定的QC(品质)系统和Bieniawski1973年建立的RMR(岩石质量测定)系统可建议用于爆破目的的岩石质量分类。121岩体RQD指标rockqualitydesignation 岩心中长度等于或大于10cm的岩心的累计长度占钻孔进尺总长度的百分比。它反映岩体被各种结构面切割的程度。RQD值规定用直径为54mm金刚石钻头、双层岩心管钻进获得。此指标为美国迪尔(D.V.Deere)于1964年首先提出，且用于岩体分级，也称岩石质量指标。 122岩体RMR指标rockmassratingsystem 波兰人宾尼奥斯基(Z.T.Bieniawski)于1973—1975年提出的地质力学分级法，且用计分法表示岩体质量好坏。 123岩体Q指标theQ-systemofrockstrength 1974年挪威学者巴顿(N.Barton)提出岩体质量指标Q分类法，由RQD、节理组数(?n)、节理面粗糙度(?k)、节理蚀变程度(?a)、裂隙水影响因素(?w)以及地应力影响因素(SRF)等6项指标组成Q值计算式，Q值愈大，表示岩体质量愈好。 124岩石非连续性discontinuityofrock 指岩石内的缺陷影响应力和声波传播的性质。岩石的缺陷是指岩石的孔隙、节理、裂隙和层面等。岩石的非连续性对其物理力学性质及渗透性影响很大。 125岩石非均匀性nonhomogeneityofrock 指岩石成分、结构和构造在各不同方向上的不均匀分布。 126岩石断裂韧性fracturetughnessofrock 指岩石抵抗裂纹扩展的能力。在平面裂纹应力分析中，裂纹面分为三种基本位移模式(张开型、错动型、撕开型)。张开型裂纹最适合于脆性固体中裂纹传播。

爆破安全技术措施(标准版)

( 安全技术 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 爆破安全技术措施(标准版) Technical safety means that the pursuit of technology should also include ensuring that people make mistakes

爆破安全技术措施(标准版) 一、施爆过程不安全因素的分析 在施爆过程中，炸药与雷管等的爆破器材是一个最大的不安全因素。不仅要掌握它的性能，同时还要具体分析它与特定外界各干扰条件可能发生的联系。 1.炸药热敏感度 当测定炸药对引火物的敏感度时，将导火线置放在一定份量的炸药旁边，使导火线之一端距炸药1cm，观察导火线发出火星对炸药的作用，试验证明一切现代的工业炸药，在这样试样试验下，都不会发生燃烧。又例如，将硝铵炸药放在未混入其他杂质的铁锅里，在室外用明火加热铁锅，使硝铵熔化，若不加任何覆盖，硝铵炸药也不会燃烧，还有用明火直接引燃硝铵炸药，若硝铵炸药堆放在通风良好的导硐内，硝铵虽会在几分钟内全部燃尽，但也有可能不会

产生爆炸。但若环境条件改变，例如溶化在铁锅中的硝铵放上一本书加压，就会很快改变散热条件，引起锅中硝铵立即爆炸，又例如将硝铵放在散热差的独头导硐引燃硝铵，会很快从燃烧转化爆燃，尽管某些微弱火星不会直接引燃炸药，但是它可先引燃一些易燃物，特别是刚出厂的确号岩石硝铵含有挥发性的柴油气体，容易助长右燃物着火。 因此要充分了解炸药的热敏度的条件。就安全而言，必须排除一切热冲击的条件。起爆器村（如雷管）对于撞击较为敏感，以5kg 重的负荷撞击炸药，若下落高度2～4cm时，就会使炸药可能发生爆炸。例如，用自行车载运电雷管，若道路不平，产生自行车的跳动冲击，也有何能发生爆炸，又例如，在爆破作业中采用铁钎冲击到堵塞物内的雷管，也会有可能爆炸。因此，对撞击较为敏感的炸药（叠氮化铅、黑索金等）要特别提防。 2.电感应引起早爆雷击的放电现象极其复杂，不论雷管脚线处于闭合或非闭合状态都有可能产生电感效应，使雷管起爆。在低云层时，也会发生静电感应。此外，摩擦静电感应与杂散电流均可能

centos SSH配置详解

基本概念 linux自带的ssh为OpenSSH ssh协议提供两种用户认证方式 1、基于口令的安全认证：使用用户名、密码的方式对登录用户进行认证 2、基于密钥的安全认证：使用公钥和私钥对的方式对登录用户进行认证 OpenSSH的rpm包由四部分组成（默认已安装） openssh-4.3p2-26.el5.i386.rpm（一定要先安装这个rpm包） openssh-server-4.3p2-26.el5.i386.rpm openssh-clients-4.3p2-26.el5.i386.rpm openssh-askpass-4.3p2-26.el5.i386.rpm （在图形界面下使用ssh服务时才需要） openssh的主配置文件为： /etc/ssh/sshd_config #ssh服务器的配置文件 /etc/ssh/ssh_config #ssh客户端的配置文件 openssh支持使用scp（加密的拷贝）和sftp（加密的ftp）等客户端程序进行远程主机的文件复制 OpenSSH服务器端配置实例1：基于用户名密码的登录方式 1、vi /etc/ssh/sshd_config （以下列出的是常用配置） #Port 22 #定义ssh监听的端口号，默认为22 #Protocol 2,1 #设置使用ssh协议的顺序，先使用ssh2,如果不成功再使用ssh Protocol 2 #设置只使用ssh2协议 #ListenAddress 0.0.0.0 #设置ssh服务器绑定的ip地址，默认为所有可用的ip地址 #PermitRootLogin yes #设置是否允许root登录，默认允许 #PermitEmptyPasswords no #设置是否允许空密码的客户登录，默认为禁止 PasswordAuthentication yes #设置是否使用口令认证方式，如果要使用公钥认证方式， 可将其设置为no 2、重启ssh服务 /etc/init.d/sshd restart 3、如果启用了iptables，则需要添加如下语句来开放ssh iptables –I INPUT –p tcp –dport 22 –j ACCEPT iptables –I OUTPUT –p tcp –sport 22 –j ACCEPT 3、windows客户端登录 使用xshell、putty、securecrt等客户端软件都可以登录 4、linux客户端登录 1、安装openssh-clients （默认已安装） 2、ssh命令的基本使用 ssh username@sshserver ssh –l username sshserver

爆破工程安全技术措施

爆破工程安全技术措施集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

爆破工程安全技术措施参加本项目施工的所有工作人员，必须遵守以下安全措施： 1、进入施工现场所有人员必须戴好安全帽。 2、炮眼施工安全措施：人工打眼，打眼前应对周围松动的土石进行清理，若用支撑加固时，应检查支撑是否牢固；打眼人员必须精力集中，锤击要稳、准，并击入钎中心，严禁互相对面打锤；随时检查锤头与柄连接是否牢固，严禁使用木质松软，有节疤、裂缝的木柄，铁柄和锤平整，不得有毛边。 3、机械打眼安全技术措施： 操作中必须精力集中，发现不正常的声音或震动，应立即停机进行检查，并及时排除故障，方准继续作业；换钎、检查风钻加油时，应先关闭风门，方准进行，在进行中不得碰触风门以免发生伤亡事故。钻眼机具要扶稳，钻杆与钻孔中心必须在一条线上；钻机运转过程中，严禁用身体支撑风钻的转动部分；经常检查风钻有无裂纹，螺栓有无松动，长套和弹簧有无松动是否完整，确认无误后方可使用，工作时必须戴好风镜、口罩和安全帽。

4、爆破的最小安全距离：炮孔爆破200米；深孔爆破300米。 5、炮眼爆破安全措施：装药时严禁使用铁器，且不得炮棍挤压或碰击，以免触发雷管引起爆炸，放炮区要设警戒线，设专人指挥，待装药、堆塞完毕，按规定发出信号，人员撤离，经检查无误后，方准放炮，同时起爆若干炮眼时，应采用电力起爆或导爆线起爆。 6、爆破防护覆盖安全措施：地面以上爆破时，可在爆破部位铺盖草垫或草袋，内装少量砂、土，做第一道防线，再在上面铺放胶管帘（炮衣）或胶垫作第二道防线，最后用帆布篷将以上两层整个覆盖包裹和帆布用铁丝或绳索拉紧捆牢。 对邻近建筑物的地下爆破时，为防止大块抛扔，爆破防护网覆盖，当爆破部位较高，或对水中构筑物爆破，则应将防护网系在不受爆影响的部位。 为在爆破时使周围建筑物及设备不被打坏，其周围可用厚度不小于50毫米木板加固，并用铁丝捆牢，与炮孔的距离不小于500毫米如爆破体靠近钢结构或需保留部分，必须用砂袋（厚度不小于500毫米）加以防护。

SSH无密码认证(密钥)配置

服务端SSH相关配置文件的修改 修改SSH的配置文件： [root@localhost ~]# vi /etc/ssh/sshd_config #Protocol 2,1SSH协议版本：将“#”删除，再将行末的“,1”删除，只允许SSH2方式的连接。 #ServerKeyBits 768密钥强度：将“#”删除，并将768改为1024，将ServerKey强度改为1024比特。 #PermitRootLogin yes 允许以root登录开关：将“#”删除，并将yes改为no。修改为不允许用root进行登录。 #PasswordAuthentication yes密码方式的登录开关：将“#”删除，将yes改为no，修改后不允许密码方式的登录 #PermitEmptyPasswords no空密码登录开关：将“#”删除，不允许空密码登录。 保存并退出。 因为我们只想让SSH服务为管理系统提供方便，所以在不通过外网远程管理系统的情况下，只允许内网客户端通过SSH登录到服务器，以最大限度减少不安全因素。设置方法如下：[root@localhost ~]# vi /etc/hosts.deny←修改屏蔽规则，在文尾添加相应行 # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL←添加这一行，屏蔽来自所有的SSH连接请求[root@localhost ~]# vi /etc/hosts.allow←修改允许规则，在文尾添加相应行 # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # sshd: 192.168.0.←添加这一行，只允许来自内网的SSH连接请求 重新启动SSH服务 在修改完SSH的配置文件后，需要重新启动SSH服务才能使新的设置生效。 # /etc/rc.d/init.d/sshd restart 这时，以正常的密码的方式是无法登录服务器的。 SSH客户端公钥与私钥的建立 在客户端（linux）登录为需要建立密钥的用户，基于这个用户建立公钥与私钥。（这里以oracle用户为例） [root@localhost ~]# su - oracle//登录为一般用户oracle [oracle@localhost ~]$ ssh-keygen -t rsa //建立公钥与私钥对 Enter file in which to save the key (/home/kaz/.ssh/id_rsa): //私钥的路径，这里保持默认直接回车

爆破安全施工技术方案

吉茶高速公路第C3合同段 爆破安全 施工技术方案 岳阳市公路桥梁基建总公司 湖南省吉茶高速公路第C3合同项目经理部 二００七年十月

爆破安全施工技术方案 一、爆破施工方案 由于本合同段沿线为低山地貌，地形起伏大，线路所经地段海拔在211～425m，山高坡陡。路基覆盖层及强风化层薄，岩石坚硬致密。路线沿山顶、山坡展布，桥梁桩基、路基土石方及施工便道施工都须进行爆破施工。 根据桥梁、路基不同部位及岩石特性，采用不同的爆破方法。其爆破施工方法以确保开挖工期为原则，以安全施工为核心，不能因施工使不应破坏的岩层或砼受影响。 路基挖石方：根据岩石的不同分布情况，浅孔爆破、中深孔爆破、光面爆破等传统的爆破作业方法综合利用，灵活掌握。高陡山坡，地形和施工作业现场比较狭窄的作业面上，机械设备无法就位时，一般宜采用人工操作浅孔爆破施工；坡缓而且台阶高度较大时，以中深孔爆破为主，浅孔爆破为辅；岩石边坡部位为保证岩石边坡部位形成一个平整美观的岩面，必须采用以光面爆破和预裂爆破为主，适当配合人工浅孔爆破的方法。 桥梁桩基：因桩位处强风化层及覆盖层薄，岩石坚硬致密，自由面狭小、作业面较深、岩石的夹制力较大，有些地段护壁质量较差抗震能力小，所以孔桩入岩爆破宜采用小直径浅孔微差爆破。 便道：主要采用浅孔爆破、光面爆破和预裂爆破的施工方法。爆破方式按标准结合松动方式进行。

（一）路基、便道石方爆破方案 1、浅孔爆破法施工 采用浅孔（炮孔）爆破法施工时，爆孔直径一般选用35、40mm 两种。用手风钻和煤电钻钻孔，在台阶工作面上进行。 台阶高度，采用钻机钻孔时为2—4m。 宽度以确保操作安全和满足操作需要即可。 为使有较多的临空面，常选择阶梯形爆破，使炮孔方向尽量与临空面平行或成30°～45°角。 采用浅孔爆破时，施工参数如下： 炮孔深度L：对于坚石L=（1-1～1.5）H；对于次坚石L=H.H—爆破层厚度。 最小抵抗线w=(0.6～0.8)h 炮孔间距a=(1.4～2.0)w（火雷管起爆时）或a=(0.8～2.0)w（电力起爆） 排距b=（0.8—1.2）w 炮孔布置一般采用交错梅花形，依次逐排起爆，采用分散装药法，炸药沿孔深的高度分散布置，装药深度不得大于孔深的2/3，用干砂、粘土堵孔。采用浅孔爆破操作简单，飞石距离较近，炸药消耗量少，岩石破碎均匀，便于控制开挖形状和尺寸。 2、中深孔爆破法施工 中深孔爆破是指药包放在直径75—270mm，深5—20m的圆柱形孔中爆破，炮孔采用冲击钻机和潜孔钻机打孔，配合挖运机械，实现