分类目录归档:技术

Kali 更新 Nessus 插件包

rm -rf all-2.0.tar.gz
wget https://plugins.nessus.org/v2/nessus.php\?f\=all-2.0.tar.gz\&u\=4e2abfd83a40e2012ebf6537ade2f207\&p\=29a34e24fc12d3f5fdfbb1ae948972c6 -O all-2.0.tar.gz
sudo systemctl stop nessusd
sudo chattr -i -R /opt/nessus/lib/nessus/plugins
sudo chattr -i /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo lsattr /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
sudo cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
sudo sed -e '2d' -e '1a PLUGIN_FEED = "ProfessionalFeed (Direct)";'  /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
sudo cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
sudo cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc
sudo cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo lsattr /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo chattr +i -R /opt/nessus/lib/nessus/plugins
sudo chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
sudo chattr -i /opt/nessus/lib/nessus/plugins
sudo systemctl start nessusd

黑群晖DSM6.1升级6.2.4失败降级重装6.2.3踩坑记录

DSM新版本出来好久了,一直没升级,最新的DSM版本是7,跨大版本升级肯定不支持,于是决定升级到6.2.4。然后,不出意外的,失联了。以下为修复踩坑过程全记录。

马上找出来升级前预备好的无损降级教程,按照步骤操作,结果,在安装DSM时,会卡 36%,又失败了。

https://wp.gxnas.com/10358.html

降级失败,选择重装 DSM6.2.3,很顺利,正常装入,且数据还在,只是系统重置掉了,然后继续重新配置系统。

社区源无法安装,解决方案为更新根CA证书。

sudo -i
wget https://curl.se/ca/cacert.pem --no-check-certificate
mv cacert.pem /etc/ssl/certs/ca-certificates.crt

https://wp.gxnas.com/11626.html

entware,已经不是 entware-ng 了,按照新 Wiki 说明安装。
https://github.com/Entware/Entware/wiki/Install-on-Synology-NAS

DSM6.2.3 Let’s Encrypt 泛域名证书自动更新,DSM5.2泛域名证书自动更新。
DSM6 已有泛域名自动更新脚本,但无法正常使用,自行修订脚本,解决 acme.sh 下载问题并配置泛域名使用邮箱变量后即可使用,另一台 DSM5.2 挂载已生成的证书目录后使用自写脚本进行安装。(Todo:DSM5.2 安装脚本

DSM5.2 安装命令
/usr/syno/etc/ssl/ssl.intercrt/server-ca.crt
/usr/syno/etc/ssl/ssl.crt/server.crt
/usr/syno/etc/ssl/ssl.key/server.key

/usr/syno/sbin/synoservicecfg --reload httpd-sys

https://community.letsencrypt.org/t/synology-dsm-5-renew-certificate-failed/124501/34

VideoStation 无 /usr/syno/etc/codec/activation.conf
添加媒体库后等待

918+核显驱动丢失,需手动增加驱动包。

sudo -i
echo 1 > /proc/sys/kernel/syno_install_flag
mkdir -p /tmp/synoboot2
mount /dev/synoboot2 /tmp/synoboot2
cd /tmp/synoboot2
rm extra.lzma extra2.lzma
cp /volume1/video/extra.lzma /volume1/video/extra2.lzma ./
chown -R root:root extra.lzma extra2.lzma
chmod +x extra.lzma extra2.lzma
# rm -rf /usr/lib/modules/update/*
reboot

https://xpenology.com/forum/topic/28321-driver-extension-jun-103b104b-for-dsm623-for-918-3615xs-3617xs/

VideoStation 无 DTS 解码

#首先安装好社群ffmpeg
sudo -i
sh -c "$(wget -O- https://gitee.com/woodenrobot/documents-for-fun/raw/master/Synology/ffmpeg_dts_eac3_patch.sh)" -p install

#卸载
sh -c "$(wget -O- https://gitee.com/woodenrobot/documents-for-fun/raw/master/Synology/ffmpeg_dts_eac3_patch.sh)" -p uninstall

https://fugary.com/?p=149

CPU显示正确信息补丁

wget https://wp.gxnas.com/wp-content/uploads/2019/08/ch_cpuinfo
chmod +x ch_cpuinfo
./ch_cpuinfo

https://wp.gxnas.com/4130.html

Oracle 免费 ARM VPS 安装 Kali

建实例时使用 Ubuntu20 系统,重装时可用 Debian、Ubuntu、Kali。

先装 debian,要加 –ethx 选项,debian 和 Kali 对网卡命名规则不一致,不加会导致重启后没有网络。

sudo apt install -y xz-utils openssl gawk file wget curl 
curl -fLO https://raw.githubusercontent.com/bohanyang/debi/master/debi.sh && chmod a+rx debi.sh
sudo ./debi.sh --bpo-kernel --architecture arm64 --user kali --password password --ethx --timezone Asia/Shanghai
sudo shutdown -r now

debian 装好登入,再装 kali

sudo -i
apt -y install wget gnupg xz-utils openssl gawk file curl 
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" > /etc/apt/sources.list
echo "# deb-src http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" >> /etc/apt/sources.list
apt -y update
apt -y install kali-linux-default
apt -y install kali-linux-large
apt -y update
apt -y upgrade
apt -y dist-upgrade
apt -y autoremove
shutdown -r now

装完没有问题就可以登录使用 Kali 了,如果出现问题,参考下边的部分进行排错。

Debian 及 Kali 如果需要配置静态IP,编辑相关配置文件

sudo -i
vi /etc/network/interfaces
  iface etho inet static
  address 10.0.0.100
  netmask 255.255.255.0
  gateway 10.0.0.1

reboot

SSH 免密登录

mkdir .ssh
cat  << EOF > .ssh/authorized_keys
ssh-rsa 密钥1  rsa-key-*
ssh-rsa 密钥2  rsa-key-*
EOF
chmod 0700 .ssh && chmod 0600 .ssh/authorized_keys

ARM 小鸡的 VNC 无法输入,有问题时使用 Serial Console 连接进行 troubleshooting

ifconfig eth0 10.0.0.100/24
route add default gw 10.0.0.1

参考下列链接:

http://www.piyun.cc/?post=264
https://github.com/bohanyang/debi
https://cloudgal42.com/installing-kali-linux-on-oci/

p2v 虚拟机 Win7 启动蓝屏 STOP 0x0000007B 的解决

p2v 虚拟机 win7 启动蓝屏 STOP 0x0000007B 的解决

使用 P2V 工具转换的 Win7 硬盘镜像,挂载到 VMWare 中启动蓝屏,查找资料后找到解决办法,记录一下。

2013-05-15 22:37阅读:
从物理机把win7迁移到 VMware虚拟机中 没有用厂商的工具 而是通过ghost直接复制到分区vhd文件中
完成以后在VMware中直接添加vhd作为虚拟硬盘
启动操作系统 首先遇到 bootmgr问题 使用光盘修复解决
又遇到 蓝屏 STOP 0X0000007B
查询了一下 是因为原来物理机是intel sata 硬盘控制器
虚拟机是LSI SCSI 硬盘控制器
导致无法找到硬盘
经过研究 其实LSI驱动 win7是带的 只不过windows为了加快启动速度 默认屏蔽了用不上的驱动
找到如下解决方法
Windows can’t load the new drivers for AHCI or RAID interface. Actually when Windows is installed, it automatically disables unused storage drivers to speed up Windows startup process.
You just need to tell Windows that hard disk mode is going to change upon reboot using Windows Registry and Windows will automatically detect the mode and will install the required drivers and you’ll be able to successfully change the SATA mode in BIOS without any need to reinstall Windows.
1. 安装光盘启动
2. shift+F10
3. re
gedit
4. 选择HKEY_LOCAL_MACHINE
5. 选择文件-加载配置单元-C:\Windows\System32\config\system
6. 输入fix
7. 选择ControlSet001 ControlSet002
8. 找到里面开头的 LSI_FC LSI_SAS LSI_SAS2 LSI_SCSI
把里面的start(DWORD类型) 从3 改成0
9. 保存
重起虚拟机

DSM6 证书免密登录

mkdir .ssh
vi .ssh/authorized_keys
chmod 711 .ssh
chmod 711 .
chmod 711 .ssh/authorized_keys
chown -R admin .ssh/

https://www.synology.com/zh-cn/knowledgebase/DSM/tutorial/Management/How_to_log_in_to_DSM_with_key_pairs_as_admin_or_root_permission_via_SSH_on_computers
PS. 按官方文档,将证书放在 /root/ 目录下,可直接使用 root 用户名免密登录。

普通用户证书权限 711,root 用户证书权限 700

群晖使用 Docker 搭建 AnyConnect Server

检查 tun 模块状态
lsmod | grep tun
如果结果中无

tun

,尝试安装:
insmod /lib/modules/tun.ko
测试 tun.ko 模块是否有效
确保 tun.ko 模块可以正常工作:
mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
cat /dev/net/tun

使 tun.ko 模块持久化
模块安装需要在每次 Synology 重启时保持持久性,就必须重复使用 insmod 命令。

可以创建开机脚本搞定,执行如下命令进行创建:
cat < /usr/local/etc/rc.d/tun.sh
#!/bin/sh -e

insmod /lib/modules/tun.ko
EOF

给脚本可执行权限:
chmod a+x /usr/local/etc/rc.d/tun.sh

使用的Docker镜像:
https://hub.docker.com/r/vimagick/ocserv/
GitHub地址:
https://github.com/vimagick/dockerfiles/tree/master/ocserv

SSH登录群晖,输入sudo -i然后输入密码进入 ROOT;
输入docker pull vimagick/ocserv拉取镜像;
输入mkdir ocserv创建文件夹;
输入cd ocserv进入文件夹;
输入vi docker-compose.yml创建docker-compose配置文件;
输入:set paste使vi进入粘贴模式,可让粘贴内容不自动对齐;
i键输入以下内容:
ocserv:
image: vimagick/ocserv
container_name: ocserv
ports:
- "55443:443/tcp"
- "55443:443/udp"
environment:
- VPN_DOMAIN=域名
- OCSERV_VERSION=0.12.4
- VPN_NETWORK=192.168.99.0
- VPN_NETMASK=255.255.255.0
- LAN_NETWORK=172.17.1.0
- LAN_NETMASK=255.255.255.0
cap_add:
- NET_ADMIN
volumes:
- "/volume1/docker/ocserv/ocpasswd:/etc/ocserv/ocpasswd"
restart: always

保存退出,输入docker-compose up -d启动容器

参考:
https://www.moewah.com/archives/2750.html

群晖使用Docker搭建AnyConnect VPN教程


https://yeasy.gitbooks.io/docker_practice/compose/compose_file.html