Year記事本: 8月 2017

2017年8月30日星期三

使用cmd指令新增、刪除使用者帳號與群組

1. 新增、修改、刪除使用者
建立使用者帳戶，帳號User1 密碼123456
net user user1 123456 /add

修改使用者帳號密碼，帳號User1 密碼改為12345678
net user user1 12345678

刪除使用者帳號User1
net user user1 /del

2. 新增、刪除群組
新增一個 Groups1 群組
net localgroup groups1 /add

刪除 Groups1 群組
net localgroup groups1 /del

3. 新增使用者帳號到指定群組
使用者帳號User1加入至Groups1群組
net localgroup groups1 user1 /add

網域帳號contoso\jack加入至本機Groups1群組
net localgroup groups1 contoso\jack /add

刪除Groups1群組中的使用者帳號User1
net localgroup groups1 user1 /del

2017年8月29日星期二

Kali Linux 安裝OpenVAS

下載VirtualBox及安裝
https://www.virtualbox.org/wiki/Downloads
下載Kali Linux Image並安裝在VirtualBox內
https://www.kali.org/downloads/

1.安裝好Kali Linux後，修改鏡像源定義文件
nano /etc/apt/sources.list
清空文件内所有内容及添加
deb http://http.kali.org/kali kali-rolling main contrib non-free
CTRL+O 確認並存檔
CTRL+X 退出

2、更新
apt-get update
apt-get upgrade
apt-get dist-upgrade

3、安裝OpenVAS
apt-get install openvas #安裝OpenVAS
openvas-setup #自動設定環境、下載憑證及定義檔
openvas-check-setup #檢查安裝
openvasmd --create-user admin1 #建立帳號
openvasmd --user=admin1 --new-password=openvas #更改密碼
openvas-feed-update　#升级
openvas-stop
openvasmd --rebuild
openvas-start
netstat -tlnp #確認9390跟9392兩個port已在LISTEN狀態
https://127.0.0.1:9392 (在Kali開啟瀏覽器，輸入IP打開操作介面)

PS.每次重開機需要執行底下指令(OpenVAS的bug)
openvas-stop
openvasmd --rebuild
openvas-start

2017年8月21日星期一

Cisco Router 更新 IOS 映像檔(使用TFTP)

1.下載新IOS https://software.cisco.com/download/navigator.html?mdfid=268437899

2.電腦開啟TFTP軟體

3.連上Cisco Router ( Console or Telnet )

4.檢查當前的 Cisco IOS 映像檔
Cisco_Router#show version
Cisco_Router#dir flash:

5.上傳IOS到Router，輸入TFTP IP及新IOS檔名
Cisco_Router#copy tftp flash
Address or name of remote host []?172.16.0.100
Source filename []?c1900-universalk9-mz.SPA.155-3.M6.bin
Destination filename [c1900-universalk9-mz.SPA.155-3.M6.bin]?Enter
Accessing tftp://172.16.10.100/c1900-universalk9-mz.SPA.155-3.M6.bin...
Loading c1900-universalk9-mz.SPA.155-3.M6.bin from 172.16.10.100 (via Vlan100):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 79736636 bytes]

79736636 bytes copied in 151.816 secs (525219 bytes/sec)

Cisco_Router#

6.檢驗IOS是否上傳成功及檢查新IOS映像檔是否完整
Cisco_Router#dir flash:
Cisco_Router#verify flash:c1900-universalk9-mz.SPA.155-3.M6.bin

7.預設情況下，路由器的啟動序列會載入快閃記憶體中所列出的第一個 Cisco IOS 映像檔。保證路由器載入新映像檔的方法之一是設定 boot system flash 命令。
Cisco_Router(config)#boot system flash c1900-universalk9-mz.SPA.155-3.M6.bin
Cisco_Router(config)#end
Cisco_Router#copy running-config startup-config
Destination filename [startup-config]?Enter
Building configuration...
[OK]
Cisco_Router#

8.測試新映像檔
使用reload指令重啟路由器，重啟後使用show version檢查新IOS映象檔是否已位於RAM中
Cisco_Router#reload
Proceed with reload? [confirm]Enter
Cisco_Router#show version

9.刪除舊的IOS
Cisco_Router#delete flash0:/c1900-universalk9-mz.SPA.154-3.M3.bin
Delete filename [c1900-universalk9-mz.SPA.154-3.M3.bin]? Enter
Delete flash0:/c1900-universalk9-mz.SPA.154-3.M3.bin? [confirm] Enter
Cisco_Router#

2017年8月18日星期五

Active Directory Health Checks Command - AD健康檢查常用指令

repadmin /replsummary

repadmin /syncall /e

repadmin /showrepl * 　

dcdiag /c /e /v

netdom query fsmo

2017年8月14日星期一

Cisco Router設定檔備份與還原(使用TFTP)

1.下載TFTP軟體，開啟TFTP主程式，選好Server interface
http://tftpd32.jounin.net/

2.使用Console或Telnet進入Cisco介面，執行備份指令
Cisco_Router#copy startup-config tftp:
Address or name of remote host []? 172.16.0.100 //輸入TFTP Server IP位址
Destination filename [cisco_router-confg]? //備份至目的地的檔案名稱
!!
7289 bytes copied in 0.064 secs (113891 bytes/sec)

3.如需還原設定檔，可執行還原指令:
Cisco_Router#copy tftp: startup-config
Address or name of remote host []? 172.16.0.100 //輸入TFTP Server IP位址
Source filename []? cisco_router-config //備份的檔案名稱
Destination filename [startup-config]?
Accessing tftp://172.16.0.100/cisco_router-confg...
Loading cisco_router-confg from 172.16.0.100 (via vlan100): !
[OK - 7289 bytes]
[OK]
7289 bytes copied in 0.476 secs (15313 bytes/sec)

2017年8月10日星期四

Cisco Router密碼重設

Cisco路由器組態暫存器，數值預設0x2102，另一常數值0x2142，使用0x2142數值，在開機過程中會略過NVRAM中的Startup-Config，因此不須密碼即可進入路由器的特權模式

密碼重設步驟
1.電腦連接Router的Console Port，開啟PUTTY(或超級終端機)

2.開啟Router電源，接著按下鍵盤的 Ctrl + Break 中斷 Router 開機程序，進入ROM模式

3.更改組態暫存器的值(由預設的 0x2102 變更為 0x2142)

rommon 1 > confreg 0x2142

4.使用 reset 指令重新載入 IOS，重載的IOS會因0x2142 的值而忽略 NVRAM 設定檔

You must reset or power cycle for new config to take effect
rommon 2 > reset

5.使用 enable 進入特權模式。

Router> enable

6.恢復之前的Config設定，將NVRAM中Startup-Config複製到RAM的Running-Config

Router# copy startup-config running-config Destination filename [running-config]?

2122 bytes copied in 1.125 secs (1886 bytes/sec)
Router#

7.更改特權模式(enable)密碼或取消密碼

Router# conf t

Router(config)# enable secret XXXXXX 或者 no enable secret

8.密碼變更完成，復原組態暫存器之值。

Router(config)# config-register 0x2102

9.設定完密碼後，將Running-Config寫回Startup-Config

Router# copy running-config startup-config Destination filename [startup-config]?

Building configuration...

[OK]

10.重啟Router

Router# reload

2017年8月8日星期二

使用指令建立或移除Windows Service

建立Windows Service
1. 開啟Cmd
2. 輸入
sc create "服務名稱" binPath= "可執行檔所在路徑" displayname= "顯示名稱" start= auto
ex: sc create "AdobeARMservice" binPath= "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" displayname= "Adobe Acrobat Update Service" start= auto

移除Windows Service
1. 開啟Cmd
2. 輸入sc delete "服務名稱"
ex: sc delete "AdobeARMservice"

2017年8月30日 星期三

2017年8月29日 星期二

2017年8月21日 星期一

2017年8月18日 星期五

2017年8月14日 星期一

2017年8月10日 星期四

2017年8月8日 星期二