鴨言鴨語: 2017

2017年11月30日星期四

安裝 owncloud 於 FreeBSD 11.1

1.安裝apache + php + mysql

>pkg install apache24
>pkg install php56
>pkg install mysql56-server
>pkg install mod_php56
>pkg install phpmyadmin

2.安裝 owncloud
>pkg install owncloud

>ee /usr/local/etc/apache24/httpd.conf

Alias /owncloud /usr/local/www/owncloud
AcceptPathInfo On

AllowOverride All
Require all granted

3.mysql建立owncloud使用帳號及資料庫

4.進入 http://localhost/owncloud/ 設定管理者帳號及資料庫資訊

Esxi6.5 upgrade 6.5u1

1.shutdown or pause VMs

2.VM host -> Actions -> enter maintenance mode

3.VM host -> Actions -> Services -> Enable Secure Shell(SSH)

4. ssh login to host

5.command line

#開啟防火牆httpclient設定
>esxcli network firewall ruleset set -e true -r httpClient

#下載並更新6.5u1
>esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.5.0-20170702001-standard

#關閉防火牆httpclient設定
>esxcli network firewall ruleset set -e false -r httpClient

#如果更新成功，重新開機
>reboot

6.VM host -> Actions -> Exit maintenance mode

7.check SYSTEM version and VMs

2017年11月20日星期一

mongodb 指令

#進入command模式
>mongo

#列出資料庫
>show dbs

#進入該資料庫
>use chatterbot

#刪除資料庫
>use chatterbot
>db.dropDatabase()

#列出資料表
>show collections

#顯示資料表內容
>db.資料表名稱.find()

#刪除資料表內容
>db.資料表名稱.remove()

#全刪
>db.資料表名稱.remove({})

#條件刪除
>db.資料表名稱.remove({username: ABC})

#關鍵字搜尋／刪除

db.statements.find({"text":{$regex:".*畢業典禮時間.*"}})

>db.資料表名稱.find({"text":{$regex:".*關鍵字.*"}})

>db.資料表名稱.remove({"text":{$regex:".*關鍵字.*"}})

#計數
>db.資料表名稱.count()

#資料匯出(json)
mongoexport --host localhost -d chatterbot -c statements -o chatbot.json

#資料匯入(json)
mongoimport --host localhost --db chatterbot --collection statements --type json --file ./chatbot.json

2017年10月30日星期一

OpenVAS 9 on CentOS 7

#禁止root ssh

>vi /etc/ssh/sshd_config

PermitRootLogin no

>systemctl restart sshd.service

======================================================================
#更新
yum -y update

======================================================================
#防火牆
http://blog.xuite.net/tolarku/blog/363801991-CentOS+7+Firewalld+防火牆說明介紹

======================================================================
#安裝OpenVAS

>vi /etc/selinux/config

SELINUX=disabled

>reboot

>yum install wget bzip2 texlive net-tools alien

>wget -q -O - http://www.atomicorp.com/installers/atomic | sh

>yum install redis openvas

>vim /etc/redis.conf
unixsocket /tmp/redis.sock
unixsocketperm 700

>systemctl enable redis
>systemctl restart redis

>openvas-setup

(下載更新跑很久)

(設定admin帳號密碼)

#開啟防火牆
>firewall-cmd --permanent --zone=public --add-port=9392/tcp
>firewall-cmd --reload

======================================================================
#無法產生PDF檔的修正方法
>yum -y install texlive-changepage texlive-titlesec
>mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
>cd /usr/share/texlive/texmf-local/tex/latex/comment
>wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
>chmod 644 comment.sty
>texhash

2017年10月27日星期五

windows 安裝 apache

下載連結
https://www.apachelounge.com/download/

vc_redist_x64.exe
httpd-2.4.29-Win64-VC15.zip

安裝vc_redist_x64.exe
將httpd-2.4.29-Win64-VC15.zip解壓縮到 c:/Apache24 資料夾
c:/Apache24/bin/httpd -k install

2017年10月25日星期三

OpenVAS 9 on ubuntu

ubuntu server 16.04安裝

======================================================================
#參考網站
https://magiclen.org/ubuntu-server-16-04/
https://hackertarget.com/openvas-9-install-ubuntu-1604/
======================================================================
#設定固定IP
sudo vi /etc/network/interfaces

auto ens160
iface ens160 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.254

dns-nameservers 168.95.1.1

sudo /etc/init.d/networking restart

======================================================================
#系統更新
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade

======================================================================
#安裝OpenVAS9
>sudo add-apt-repository ppa:mrazavi/openvas

>sudo apt update
>sudo apt install sqlite3
>sudo apt install openvas9

#安裝產生PDF報表軟體
>sudo apt install texlive-latex-extra --no-install-recommends

>sudo apt-get install texlive-fonts-recommended

>sudo apt install libopenvas9-dev

#同步資料 (資料量很大)
>sudo greenbone-nvt-sync
>sudo greenbone-scapdata-sync
>sudo greenbone-certdata-sync

>sudo service openvas-scanner restart

>sudo ps -ef | grep openvas

>sudo netstat -na

#增加可掃smb漏洞
>sudo apt install smbclient

>sudo service openvas-manager restart
>sudo openvasmd --rebuild --progress

======================================================================
#更改網頁預設使用port
#change gsad default port 4000
>sudo vi /etc/default/openvas-gsa

HTTP_ONLY=1
LISTEN_ADDRESS="0.0.0.0"
PORT_NUMBER=9392

>sudo /etc/init.d/openvas-gsa restart

======================================================================
#開啟防火牆及相關policy
#啟用
>sudo ufw enable

#停用
>sudo ufw disable

#允許全部
>sudo ufw default allow

#封鎖全部
>sudo ufw default deny

#刪除防火牆規則
>sudo ufw status numbered
>sudo ufw delete 'numbered'

#啟用log /var/log/ufw.log
>sudo ufw logging on

#查看規則及狀態
>sudo ufw status
>sudo ufw statusverbose

#範例
>sudo ufw allow ssh

>sudo ufw allow in 8080

>sudo ufw deny out 3389

>sudo ufw deny in 123/udp

>sudo ufw version

>sudo ufw allow from 10.0.0.2

>sudo ufw deny from 10.0.1.0/24

>sudo ufw allow from 10.10.1.0/24 to any port 22

OpenVAS 9 on FreeBSD

安裝OpenVAS9
>pkg install openvas9

>ee /etc/rc.conf

redis_enable="YES"
openvassd_enable="YES"
openvassd_flags=""
openvasmd_enable="YES"
openvasmd_flags=""
gsad_enable="YES"
gsad_flags="--listen=0.0.0.0 --port=9392 --http-only"

>cp /usr/local/etc/redis.conf.example redis.conf
>ee redis.conf
unixsocket /tmp/redis.sock

>service redis start

>openvassd
>greenbone-nvt-sync
>greenbone-scapdata-sync
>greenbone-certdata-sync
>openvasmd --rebuild --progress
>openvasmd --create-user=admin --role=Admin
>openvasmd --user=admin --new-password=admin

>service openvassd restart
#這個指令會有錯誤訊息，待查
#Unknown option --listen=127.0.0.1
#解法 /etc/rc.conf加入
#openvassd_flags=""

>service openvasmd restart
#重開機會開不起來
#log
#Setting GnuPG dir to '/var/lib/openvas/openvasmd/gnupg'
#Setting GnuPG dir failed: Invalid crypto engine
#目前找尋解決方法中
#可使用/usr/local/etc/rc.d/openvasmd start手動啟動

>openvasmd --rebuild --progress

>service gsad start

>pkg install texlive-texmf
#裝了也無法產出pdf檔
#目前找尋解決方法中
**pkg install tex-formats 補上pdflatex程式

2017年8月29日星期二

office 認證失敗 (an error occurred while making the connection對話框)

在幫office 2013做大量授權認證的時候出現這個對話框

======================================
= an error occurred while making the connection =
= Error code: xxxxxxxxxx =
======================================

經由網路上查詢資訊後，懷疑是WMI的問題，經由下列順序的指令後，可正常認證

net stop winmgmt

c:\windows\system32\wbem\winmgmt.exe /resetrepository

net start winmgmt

2017年5月15日星期一

masscan 網路掃描

安裝
pkg install masscan

使用
#掃描整個網段的80port(TCP)
masscan 10.10.1.0/24 -p80 -e em0 --router-ip 10.10.1.254

#掃描單一IP的所有port(TCP)
masscan 10.10.1.1 -p0-65535 -e em0 --router-ip 10.10.1.254

#掃描port(UDP)

masscan 10.10.1.1 -pU:123 -e em0 --router-ip 10.10.1.254

2017年3月29日星期三

修正新版kms server會造成win7認證失效的問題

不用重新開機，一次完成認證，黑色桌布需要自行更改回來。

@echo off

cscript.exe %SystemRoot%\system32\slmgr.vbs -rearm

net stop sppsvc

net start sppsvc

cscript.exe %SystemRoot%\system32\slmgr.vbs -skms kms-server
%SystemRoot%\system32\slmgr.vbs -ato

自動判別windows版本導向不同kms server 認證

另存成BAT檔，尚未完整測試過，在 win7 及 win10 可正常運作。

@echo off
for /f "tokens=4-7 delims=[.] " %%i in ('ver') do (if %%i==Version (set v=%%j.%%k) else (set v=%%i.%%j))

if "%v%" == "6.1" goto win7

cscript.exe %SystemRoot%\system32\slmgr.vbs -skms 1.1.1.1
%SystemRoot%\system32\slmgr.vbs -ato
goto end

:win7
cscript.exe %SystemRoot%\system32\slmgr.vbs -skms 2.2.2.2
%SystemRoot%\system32\slmgr.vbs -ato
goto end

:end

訂閱：文章 (Atom)

熱門文章

2017年11月30日 星期四

2017年11月20日 星期一

2017年10月30日 星期一

2017年10月27日 星期五

2017年10月25日 星期三

2017年8月29日 星期二

2017年5月15日 星期一

2017年3月29日 星期三