LINUX.ORG.RU

Сообщения TesterTester

 

Не плучается снова добавить Windows 10 в grub.cfg

Пробовал изменить порядок ОС в grub-e с помощью утилиты grub-customizer, поднял в самый вверх свою Windows 10 далее сохранил изменения и перезагрузился и мое меню grub благополучно пропало. Пробую вернуть все назад но ничего не работает, буду благодарен за помощь.

Мои диски/разделы fdisk -l

( читать дальше... )

grub.cfg

( читать дальше... )

os-prober благополучно видит windows

/dev/nvme0n1p1@/EFI/Microsoft/Boot/bootmgfw.efi:Windows Boot Manager:Windows:efi

Далее запускаю update-grub и перезагружаюсь…

root@pc:/home/tester# update-grub
Sourcing file `/etc/default/grub'
Sourcing file `/etc/default/grub.d/init-select.cfg'
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-5.11.0-41-generic
Found initrd image: /boot/initrd.img-5.11.0-41-generic
Found linux image: /boot/vmlinuz-5.11.0-27-generic
Found initrd image: /boot/initrd.img-5.11.0-27-generic
Found linux image: /boot/vmlinuz-5.4.0-1058-oracle
Found initrd image: /boot/initrd.img-5.4.0-1058-oracle
Found linux image: /boot/vmlinuz-5.11.0-41-generic
Found initrd image: /boot/initrd.img-5.11.0-41-generic
Found linux image: /boot/vmlinuz-5.11.0-27-generic
Found initrd image: /boot/initrd.img-5.11.0-27-generic
Found linux image: /boot/vmlinuz-5.4.0-1058-oracle
Found initrd image: /boot/initrd.img-5.4.0-1058-oracle
Adding boot menu entry for UEFI Firmware Settings
done

Но результат нет

Пробовал сгенерить заново конфиг с помощью grub-mkconfig предварительно запустив os-prober

grub-mkconfig -o /boot/grub/grub.cfg

Но при перезагрузке как и раньше автоматом грузится моя убунта.

 , ,

TesterTester
()
8 комментариев

Ошибка в конфиге .openvpn Спасите помогите)

День добрый, был дан клиентский конфиг .openvpn и копия конфига сервера(незнаю зачем), после удачного импорта конфига клиентом у него в логах при запуске

[17:58]
    Mon Jan 25 17:55:15 2021 us=632361 There is a problem in your selection of --ifconfig endpoints [local=10.0.1.48, remote=10.0.1.47].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Mon Jan 25 17:55:15 2021 us=632361 Exiting due to fatal error

сервер:

dev tun75
ifconfig 10.0.1.47 10.0.1.48
script-security 2
up ./name_10322901.up
secret name_10322901.key
port 30079
comp-lzo
ping 30
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 3
mute-replay-warnings
status /etc/openvpn/log/name_10322901.log
log-append /etc/openvpn/log/name_10322901

серверный скрипт, добавляющий маршрут и лежащий в одной директории c серверным конфигом:

#!/bin/sh
/sbin/route add -net 1.1.69.0 netmask 255.255.255.0 gw 10.0.1.47
exit 0

клиент

remote КАКОЙТОИП

--script-security 2

port 30079

dev tun

ifconfig 10.0.1.48 10.0.1.47

secret name_10322901.key

ping 30

ping-restart 120

comp-lzo

verb 4

mute 10

клиентский скрипт name_10322901.up лежащий в одной директории c клиенским конфигом, добавляющий маршрут:

#!/bin/sh
/sbin/route add -net 1.1.69.0 netmask 255.255.255.0 gw 10.0.1.48
exit 0

Ошибка на клиенте, что его IP находится не в одной подсети с сервером, ошибка в клиенском конфиге или в серверном? Буду рад если кто то поможет найти ошибку.

Очень буду благодарен за помощь.

 , , ,

TesterTester
()
8 комментариев

Возможноли установить иконку на символическую ссылку?

Добрый день, не могу понять есть ли в Debian подобных дистрибутивах с Gnome возможность установить произвольную иконку на символическую ссылку?

 , ,

TesterTester
()
4 комментария

Периодически отваливается база на wordpress

Добрый день

периодически пару раз в месяц отваливается база в WP. После перезапуска mysql все работает отлично. Насколько я понял данная ошибка возникает при выделении памяти(возможно она просто закончилась), что наталкивает на мысли о том что возможно стоит начать искать backdoor.

error.log: 

2019-08-15T08:36:09.986630Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:09.991850Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8897 ...
2019-08-15T08:36:10.029787Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:10.029872Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:10.029878Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:10.029883Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:10.029888Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:10.029896Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:10.031360Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:10.032852Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:10.041133Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:10.041530Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:10.041550Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:10.041560Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:10.041579Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:10.041588Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:10.041601Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:10.041611Z 0 [ERROR] Aborting

2019-08-15T08:36:10.041975Z 0 [Note] Binlog end
2019-08-15T08:36:10.048243Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:10.053326Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:10.561668Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:10.565934Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8910 ...
2019-08-15T08:36:10.598629Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:10.598693Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:10.598701Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:10.598707Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:10.598713Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:10.598719Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:10.601565Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:10.611311Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:10.614672Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:10.617945Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:10.617989Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:10.617998Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:10.618024Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:10.618033Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:10.618043Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:10.618049Z 0 [ERROR] Aborting

2019-08-15T08:36:10.621249Z 0 [Note] Binlog end
2019-08-15T08:36:10.621315Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:10.621697Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:11.269169Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:11.271401Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8923 ...
2019-08-15T08:36:11.276712Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:11.276748Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:11.276771Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:11.276776Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:11.276780Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:11.276784Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:11.277087Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:11.277220Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:11.279266Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:11.279307Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:11.279318Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:11.279323Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:11.279335Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:11.279340Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:11.279345Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:11.279348Z 0 [ERROR] Aborting

2019-08-15T08:36:11.282038Z 0 [Note] Binlog end
2019-08-15T08:36:11.282095Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:11.282475Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:11.713969Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:11.716209Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8936 ...
2019-08-15T08:36:11.721439Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:11.721464Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:11.721469Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:11.721474Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:11.721478Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:11.721483Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:11.721790Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:11.721966Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:11.724198Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:11.724238Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:11.724246Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:11.724251Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:11.724264Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:11.724270Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:11.724275Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:11.724278Z 0 [ERROR] Aborting

2019-08-15T08:36:11.726022Z 0 [Note] Binlog end
2019-08-15T08:36:11.726087Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:11.726501Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

2019-08-15T08:36:12.230931Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server optio                                     n (see documentation for more details).
2019-08-15T08:36:12.233082Z 0 [Note] /usr/sbin/mysqld (mysqld 5.7.26-0ubuntu0.18.04.1) starting as process 8949 ...
2019-08-15T08:36:12.238642Z 0 [Note] InnoDB: PUNCH HOLE support available
2019-08-15T08:36:12.238678Z 0 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2019-08-15T08:36:12.238683Z 0 [Note] InnoDB: Uses event mutexes
2019-08-15T08:36:12.238687Z 0 [Note] InnoDB: GCC builtin __atomic_thread_fence() is used for memory barrier
2019-08-15T08:36:12.238691Z 0 [Note] InnoDB: Compressed tables use zlib 1.2.11
2019-08-15T08:36:12.238695Z 0 [Note] InnoDB: Using Linux native AIO
2019-08-15T08:36:12.239033Z 0 [Note] InnoDB: Number of pools: 1
2019-08-15T08:36:12.239179Z 0 [Note] InnoDB: Using CPU crc32 instructions
2019-08-15T08:36:12.241059Z 0 [Note] InnoDB: Initializing buffer pool, total size = 128M, instances = 1, chunk size = 128M
2019-08-15T08:36:12.241110Z 0 [ERROR] InnoDB: mmap(137428992 bytes) failed; errno 12
2019-08-15T08:36:12.241118Z 0 [ERROR] InnoDB: Cannot allocate memory for the buffer pool
2019-08-15T08:36:12.241123Z 0 [ERROR] InnoDB: Plugin initialization aborted with error Generic error
2019-08-15T08:36:12.241135Z 0 [ERROR] Plugin 'InnoDB' init function returned error.
2019-08-15T08:36:12.241140Z 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2019-08-15T08:36:12.241145Z 0 [ERROR] Failed to initialize builtin plugins.
2019-08-15T08:36:12.241149Z 0 [ERROR] Aborting

2019-08-15T08:36:12.243543Z 0 [Note] Binlog end
2019-08-15T08:36:12.243601Z 0 [Note] Shutting down plugin 'CSV'
2019-08-15T08:36:12.243915Z 0 [Note] /usr/sbin/mysqld: Shutdown complete

 , ,

TesterTester
()
6 комментариев

Автоматическая установка модуля в случае его отсутствия

Добрый день, при запуске скрипта в случае отсутствия данного модуля требуется произвести его установку, вот как я пробую решить данную проблему.

try:
    import pyAesCrypt

    print('package: pyAesCrypt found')
except:
    mod_inst = subprocess.Popen("pip3  install pyAesCrypt", shell=True) 
    mod_inst.wait()

    import pyAesCrypt
    print('package: ' + package + ' installed')

Результат работы:

Collecting pyAesCrypt
  Using cached https://files.pythonhosted.org/packages/c5/99/ebae89da08a443d0191eff631d66b71955eec7e370e2a309d85e499ca18a/pyAesCrypt-0.4.3-py3-none-any.whl
Requirement already satisfied: cryptography in /usr/lib/python3/dist-packages (from pyAesCrypt) (2.6.1)
Installing collected packages: pyAesCrypt
Successfully installed pyAesCrypt-0.4.3
Traceback (most recent call last):
  File "smb.py", line 6, in <module>
    import pyAesCrypt
ModuleNotFoundError: No module named 'pyAesCrypt'

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "smb.py", line 13, in <module>
    import pyAesCrypt
ModuleNotFoundError: No module named 'pyAesCrypt'

PS: Если вами будет предложено более простое решение то буду очень рад, ну или указанна ошибка в данном коде.

 

TesterTester
()
3 комментария

Вопрос по hcidump

1. Насколько я понимаю с помощью hcidump есть возможность получать только tx/rx трафик с моего локального(hci0) интерфейса?

2. Какое будет самое простое решение если интересует получить именно трафик *всех* устройств находящихся рядом? Пусть и зашифрованный.

3. На каждом устройстве Bluetooth есть так называемые сервисы, доступ к *некоторым* иногда возможно получить *без* авторизации, и как следствие получить информацию из них такую как уровень заряда батареи?

 

TesterTester
()

Masscan зависает при выполнении сканирования

Добрый вечер, При использовании masscan он намертво подвисает, хосты он обнаруживает но работу свою никогда не завершает, пробовал устанавливать таймауты и всячески менять параметры сканирования но ситуация не меняется, ниже вывод в режиме отладке:

root@kali:~# masscan -sS -vv 127.0.0.1 -p445 --rate  5 -oL res.txt
pcap: found library: libpcap.so
pcap: pcap_dev_name: failed
pcap: pcap_dev_description: failed
pcap: pcap_dev_next: failed
pcap: pcap_sendqueue_alloc: failed
pcap: pcap_sendqueue_transmit: failed
pcap: pcap_sendqueue_destroy: failed
pcap: pcap_sendqueue_queue: failed
pfring: error: dlopen('libpfring.so'): No such file or directory
initializing adapter
auto-detected: interface=eth0
auto-detected: adapter-ip=10.0.2.15
eth0: type=0x   1
auto-detected: adapter-mac=00-00-00-00-00-00
pcap: libpcap version 1.8.1
pcap:'eth0': opening...
pcap:'eth0': successfully opened
rawsock: looking for default gateway
auto-detected: router-ip=10.0.2.2
auto-detected: router-mac=00-00-00-00-00-00
adapter initialization done.

Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-06-24 20:06:22 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
THREAD: status: starting thread
THREAD: recv: starting thread #0 0:00:00 remaining, found=0       
THREAD: recv: starting main loop
THREAD: xmit: starting thread #0
maxrate = 5.00
THREAD: xmit done, waiting for receive thread to realize this
THREAD: xmit done, waiting for receive thread to realize this
THREAD: xmit: stopping thread #0waiting -1-secs, found=1       
^Zte:  0.00-kpps, 100.00% done, waiting -34-secs, found=1

 

TesterTester
()
4 комментария

Какая важная информация может быть доступна с дефолтной страницы Apache?

Утро доброе,

Скажите какая важная информация из конфигурации сервера может быть доступна взломщику из данной страницы?

 

TesterTester
()
3 комментария

Для чего может быть использован радио модуль NRF24?

Приветствую,

Данный модуль используется в большинстве периферийных устройств иными словами вся переферия работающая на нем не использует bluetooth так сказать в чистом виде? У них координатно свой стек протоколов просто работающий на аналогичных частотах с wifi bkuetooth.

Если я верно понимаю то данный модуль nrf24 можно заставить работать как wifi полноценный адаптер и как bluetooth?

Если это так его можно полноценно использовать для пентеста устройств использующий bluetooth и wifi(примеров в сети не наншел, может плохо искал...)?

Естественно предварительно прошив его. Т.е это своего рода SDR модуль который работает в очень узком диапазоне.

 , , ,

TesterTester
()
5 комментариев

Разбираюсь с файлом passwd

Подскажите как грамотно 'прочитать' данную часть моего passwd

у всех пользователей есть домашняя директория Третий пользователь не состоит ни в одной из групп 

Gore:/home/mg:/bin/bash af:x:1002:1002:Andrew 
Fletcher:/home/af:/bin/bash aw:x:1003:1003:Alan 
Wilder:/home/aw:/bin/bash

 

TesterTester
()
3 комментария

Самый простой прокси пересылающи весь трафик на один порт только одного хоста

Добрый день,

Подскажите самый простой способ организации полностью прозрачного tcp прокси сервера который при обращении к нему на указанный порт будет всегда отправлять на один ip.

 ,

TesterTester
()
5 комментариев

Утилита для поиска в текстовых файлах с использованием GPU

Добрый день,

Знающие люди подскажите пожалуйста утилиту для поиска в текстовых файлах которая использует ресурсы графического адаптера, если таковые имеются.

 ,

TesterTester
()
7 комментариев

Можно ли поставить на паузу и после возобновить выполнение nmap и masscan?

Добрый вечер,

Можно ли поставить на паузу и после возобновить выполнение nmap и masscan? У обоих утилит есть опция --resume для возобновления, но у меня так и не вышло ей полноценно воспользоватся.

Задача: 1.прервать выполнение каждый их утилит 2.сохранить результат их работы 3.дальше возобновить.

 , ,

TesterTester
()
19 комментариев

Поставить на паузу nmap/masscan запущенные в python скрипте?

Добрый день, Есть скрипт Python3 в котором используется библиотека HUG реализующая REST API, по post запросу в скрипте запускаются поочередно masscan и nmap после отдают свой результат клиенту, использую функцию os.system() все работает отлично, но стала задача поставить на паузу процесс(nmap/masscan) который уже выполняется. Например если masscan или nmap уже в процессе работы то нужно сохранить результат их работы и дальше начать с того же места, знаю что у обеих есть опция --resume и они умеют это делать, но как заставить их остановится и сохранить результат своей работы? Насколько я понимаю python-у требуется отправить CTR + Z, т.е

Вопрос : Есть какой то простой способ в Python сделать snapshot всего происходящего? И дальше при необходимости восстановить работу скрипта с него(как в виртуалках)? Какое самое простое решение для данной задачи?

 

TesterTester
()
4 комментария

Может кто то простыми словами объяснить разницу между консолью и терминалом

Вечер добрый,

Для меня все что не имеет GUI это консоль наверное к большому сожалению), может кто то относительно простыми словами объяснить четкую разницу между этими двумя терминами.

 

TesterTester
()
65 комментариев (стр. 2)

чем может грозить возможность подключения к RPC rpcbind без авторизации

Добрый день,

1.Подскажите чем может грозить возможность подключения к rpcbind без пароля, например: rpcclient -U"" 127.0.0.1

Весь ужас зависит от имени кого запущен данный демон?

2.Второй вопрос, в инете не нашел доступного объяснения как заставить демон arpwatch писать свои логи в /var/syslog/syslog, или буду рад если кто то посоветует другое аналогичное ПО, цель информировать о всех событиях на L2.

Я скорее разбираюсь чем настраиваю реальный проект, пока поставил простенький portsentry, только не разобрался почему после блокировки хоста он не пишет логи в .history или в syslog

 

TesterTester
()
3 комментария

nmap «setup_target: failed to determine route »

Добрый день, Вопрос выглядит немного странно но в упор не могу понять почему при полностью рабочей сети(проверил dns и все остальное) при запуске nmap на сканирование НЕСКОЛЬКИХ портов я вижу данную ошибку.

реальный ip заменил на петлю. 

nmap -sV -Pn 127.0.0.1 -p445, 80 -oX res.xml

в результате вижу информацию только по одному порту и эту ошибку: 

Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-25 14:44 EST
setup_target: failed to determine route to 80 (0.0.0.80)

PORT    STATE    SERVICE      VERSION
445/tcp filtered microsoft-ds

Если сканировать порты по очереди то данной ошибке нет, и я увижу достоверную информацию НО ТОЛЬКО ПО ОДНОМУ ПОРТУ после каждого запуска nmap, но запускать nmap для каждого порта отдельно не самое лучшее решение :)

PS: Могут ли это быть настройки на стороне провайдера?

 , ,

TesterTester
()
7 комментариев

Как проще всего сохранить результат работы masscan для последующего его открытия в nmap

Добрый день, Как проще всего сохранять результат работы masscan для последующего его открытия в nmap: 

#сканируем все порты у всех хостов и сохраняем результат в файл mres.txt
masscan -p0-65535  192.168.1.0/24  --rate=300 -oL mres.txt

#Не рабочий пример открытия результатов работы masscan в nmap
nmap -iL res.txt -oL nres.txt

Пример содержимого mres(masscan):
#masscan
open tcp 53 192.168.1.1 1545482808
# end

Как открыть файл с результатом работы masscan в nmap для последующего более детального сканирования всех найденных хостов ?

 

TesterTester
()
4 комментария

Насколько нормально '?' в выводе service --status-all

Добрый вечер, Подскажите в чем может быть дело, заметил что в выводе 'service --status-all' некоторые демоны выводятся с [?] скажите насколько нормально это?

 

TesterTester
()
1 комментарий

Не могу закрыть порт с помощью iptables

День добрый, nmap выдает следующую инфу. Пробую закрыть например: iptables -A INPUT -p tcp --dport 1 -j DROP

nmap 

PORT      STATE    SERVICE    VERSION
1/tcp     filtered tcpmux
79/tcp    open     tcpwrapped
111/tcp   open     tcpwrapped
119/tcp   open     tcpwrapped
143/tcp   open     tcpwrapped
1080/tcp  open     tcpwrapped
1524/tcp  open     tcpwrapped
2000/tcp  open     tcpwrapped
6667/tcp  open     tcpwrapped
12345/tcp open     tcpwrapped
31337/tcp open     tcpwrapped
32771/tcp open     tcpwrapped
32772/tcp open     tcpwrapped
32773/tcp open     tcpwrapped
32774/tcp open     tcpwrapped
вывод netstat 
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:1               0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:20034           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32771           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32772           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:40421           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:32774           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:31337           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:6667            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:11              0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:5742            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:15              0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:54320           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:2000            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:27665           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:1524            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:119             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:12345           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:12346           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:635             0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:49724           0.0.0.0:*               LISTEN      496/portsentry      
tcp        0      0 0.0.0.0:540             0.0.0.0:*

 

TesterTester
()
7 комментариев
следующие →

RSS подписка на новые темы