iZero - #! -

[Linux] Scan de port tcp sur un hôte

30 décembre 202231 décembre 2022 BEF Laisser un commentaire

Article original Publié le : 30 décembre 2022 Mise à jour le : – Utiles pour voir ce qui est en écoute sur ces machines Différente méthodes, testé sur une instance vagrant avec un apache et un serveur ssh .. lsof

$ sudo lsof -nP -iTCP -sTCP:LISTEN

1	$ sudo lsof -nP -iTCP -sTCP:LISTEN

COMMAND     PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-r   929 systemd-resolve   13u  IPv4  15448      0t0  TCP 127.0.0.53:53 (LISTEN)
sshd       2256            root    3u  IPv4  24583      0t0  TCP *:22 (LISTEN)
sshd       2256            root    4u  IPv6  24585      0t0  TCP *:22 (LISTEN)
apache2    2878        www-data    4u  IPv6 115163      0t0  TCP *:80 (LISTEN)
apache2    2878        www-data    6u  IPv6 115167      0t0  TCP *:443 (LISTEN)
apache2    2879        www-data    4u  IPv6 115163      0t0  TCP *:80 (LISTEN)
apache2    2879        www-data    6u  IPv6 115167      0t0  TCP *:443 (LISTEN)
apache2   26002            root    4u  IPv6 115163      0t0  TCP *:80 (LISTEN)
apache2   26002            root    6u  IPv6 115167      0t0  TCP *:443 (LISTEN)

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

systemd-r 929 systemd-resolve 13u IPv4 15448 0t0 TCP 127.0.0.53:53 (LISTEN)

sshd 2256 root 3u IPv4 24583 0t0 TCP *:22 (LISTEN)

sshd 2256 root 4u IPv6 24585 0t0 TCP *:22 (LISTEN)

apache2 2878 www-data 4u IPv6 115163 0t0 TCP *:80 (LISTEN)

apache2 2878 www-data 6u IPv6 115167 0t0 TCP *:443 (LISTEN)

apache2 2879 www-data 4u IPv6 115163 0t0 TCP *:80 (LISTEN)

apache2 2879 www-data 6u IPv6 115167 0t0 TCP *:443 (LISTEN)

apache2 26002 root 4u IPv6 115163 0t0 TCP *:80 (LISTEN)

apache2 26002 root 6u IPv6 115167 0t0 TCP *:443 (LISTEN)

loop

$ for i in {1..65535}; do (echo < /dev/tcp/127.0.0.1/$i) &>/dev/null && printf "\n[+] Port Ouvert \n: \t%d\n" "$i"; done

1	$ for i in {1..65535}; do (echo < /dev/tcp/127.0.0.1/$i) &>/dev/null && printf "\n[+] Port Ouvert \n: \t%d\n" "$i"; done

[+] Port Ouvert 
: 22

[+] Port Ouvert 
: 80

[+] Port Ouvert 
: 443

[+] Port Ouvert

: 22

[+] Port Ouvert

: 80

[+] Port Ouvert

: 443

netstat

$ sudo netstat -lntu

1	$ sudo netstat -lntu

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 :::443                  :::*                    LISTEN

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp6 0 0 :::80 :::* LISTEN

tcp6 0 0 :::22 :::* LISTEN

tcp6 0 0 :::443 :::* LISTEN

[…]

[Python] Exposer une page web

30 décembre 202231 décembre 2022 BEF Laisser un commentaire

Article original Publié le : 30 décembre 2022 Mise à jour le : – L’ intérêt est de pouvoir tester une url, un partage de fichier, un test de HA rapidement sur le réseau local sans avoir a monter une instance .. Lancer le module python http.server, le port par défaut est […]

[Ansible] Installation et personnalisation de zsh sous (x)Ubuntu 20.04 / 22.04

10 décembre 202210 décembre 2022 BEF Laisser un commentaire

Article original publié le : 26 juillet 2021 Mise à jour le : 10 décembre 2022 MAJ: Correction typo, code, structure .. Installation du shell zsh, framework oh-my-zsh, thème powerlevel9k, pluguns zsh-syntax-highlighting et zsh-autosuggestions, personnalisation du .zshrc Xubuntu 22.04 ✅ Xubuntu 20.04 ✅ L’automatisation avec Ansible du précédent article [Shell] Installation […]

[Navigateur] Installation de Firefox sur (x)Ubuntu 22.04 non Snap

10 décembre 202210 décembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 décembre 2022 Mise à jour le : – Les dernières versions d’Ubuntu livrent Firefox dans un package snap par défaut. J’ai bien compris le rôle de sécurité restrictif que cela apporte et son intérêt, mais ça empêche certains modules complémentaires d’interagir avec d’autres sources. Désinstallation […]

[Ansible] Installation en one-shot d’application sous (X)ubuntu 22.04

10 décembre 202210 décembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 décembre 2022 Mise à jour le : – Installation ou réinstallation d’une machine en Xubuntu 22.04, j’ai fait ce playbook pour gagner du temps à la réinstallation de tous les paquets courants, tout en évitant les bundles snap, Pré-requis Installer le paquet Ansible par apt […]

[Webmin] Administrer une machine ou un service a distance

10 décembre 202210 décembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 décembre 2022 Mise à jour le : – Connu de tous et toujours utile à garder sous la main, Pour les réfractaires ou en complément a la cli, Webmin est un utilitaire en webui qui permet d’administrer un serveur Linux ou un/des services à distance Il intègre […]

[Proxmox] Métrologie avec InfluxDB 2.5 et Grafana

21 novembre 202221 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 21 novembre 2022 Mise à jour le : – Version de l’OS Debian 11 Version d’InfluxDB 2.5.0 Version de Grafana 9.2.5 Version de Proxmox 7.2.11 Pour ce poc, je spawn une vm sous Debian 11 pour y installer la stack Grafana/Influxdb Idéalement il aurait fallu un […]

[Proxmox] Supprimer banner subscription

21 novembre 202221 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 21 novembre 2022 Mise à jour le : – Version 7.x Pour supprimer la banner en créant un backup du fichier original

$ sudo sed -i.orig -z "s/res === null || res === undefined || \!res || res\n\t\t\t.data.status.toLowerCase() \!== 'active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

1	$ sudo sed -i.orig -z "s/res === null \|\| res === undefined \|\| \!res \|\| res\n\t\t\t.data.status.toLowerCase() \!== 'active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

Faire un diff pour vérifier le changement

$ diff /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.orig /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

1	$ diff /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.orig /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

513,514c513
< 		    if (res === null || res === undefined || !res || res
< 			.data.status.toLowerCase() !== 'active') {
---
> 		    if (false) {

513,514c513

< if (res === null || res === undefined || !res || res

< .data.status.toLowerCase() !== 'active') {

---

> if (false) {

Relancer le service pveproxy

$ sudo systemctl restart pveproxy.service

1	$ sudo systemctl restart pveproxy.service

Rafraîchir la page et se reconnecter […]

[Certutil] Erreur certificat Firefox – SEC_ERROR_REUSED_ISSUER_AND_SERIAL

3 novembre 20223 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 3 novembre 2022 Mise à jour le : – Contexte Après avoir testé différentes versions de Freeipa au fil des années, je me suis retrouvé à ne plus pouvoir afficher l’url de ma dernière installe sous Firefox Code d’erreur : SEC_ERROR_REUSED_ISSUER_AND_SERIAL Il n’y a pas de problème […]

[Let’s Encrypt] Générer un wildcard

1 novembre 20221 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 1 novembre 2022 Mise à jour le : – L’intérêt pour un labs en local, fournir aux fronts un certificat valide, Gain de temps, cela évite d’avoir à générer un certificat par serveur ou de faire des autosignés. Création du certificat

$ sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.izero.fr'

1	$ sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.izero.fr'

/!\ Comme mentionné […]

[Rss] Recevoir ces flux par émail

20 septembre 202221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 20 septembre 2022 Mise à jour le : – Pour recevoir ces flux rss dans sa boite mail, Pré-requis : Un serveur ou relay smtp Il y a des packages pour Debian, Fedora, Gentoo, NetBSD, NixOS, OpenBSD, openSUSE, Ubuntu. Le code du projet pour les sources se […]

[Condition] Exemple if, then, else, fi

20 septembre 202220 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 20 septembre 2022 Mise à jour le : – Un simple exo pour jouer avec la condition if Si une chaine de caractère est présente dans le fichier, la commande prendra fin sinon elle ajoutera le contenu de la variable Créer un fichier

$ cat > ~/test.txt <<EOF 
janvier
septembre
mars
decembre
mai
juilet
EOF

$ cat > ~/test.txt <<EOF

janvier

septembre

mars

decembre

mai

juilet

EOF

Créer […]

[GitLab CI] Création et utilisation de variable

16 septembre 202217 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 16 septembre 2022 Mise à jour le : 16 septembre 2022 Dans le but de comprendre et d’utiliser au mieux Gitlab, ce simple exo sur la création de variables qui serviront à se connecter sur une machine distante pour y déposer un fichier. Les variables peuvent être global […]

[Gitlab] Cli tool

15 septembre 202215 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 15 septembre 2022 Mise à jour le : – Plus simple quand on est habitué à travailler en cli, cela permet d’éviter les aller/retours avec le webui. Le repo https://gitlab.com/gitlab-org/cli Récupérer le binaire qui sera placé sous /usr/bin

$ curl -sL https://j.mp/glab-cli | sudo sh

1	$ curl -sL https://j.mp/glab-cli \| sudo sh

$ whereis glab

1	$ whereis glab

glab: /usr/bin/glab

1	glab: /usr/bin/glab

/!\ Il faut avoir généré […]

[Synology] Docker Pi-hole DNS service not running

10 septembre 202210 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 septembre 2022 Mise à jour le : – Suite à l’activation du dhcp, le service DNS c’est retrouvé inaccessible Dans les logs, il affiche le message suivant

DNSMASQ_CONFIG FTL failed to start due to process is missing required capability NET_ADMIN

1	DNSMASQ_CONFIG FTL failed to start due to process is missing required capability NET_ADMIN

Il faut l’activer dans les fonctionnalités du conteneur Sauvegarde du json

{
   "CapAdd" : [ "NET_ADMIN" ],
   "CapDrop" : [],
   "cmd" : "",
   "cpu_priority" : 50,
   "enable_publish_all_ports" : false,
   "enable_restart_policy" : true,
   "enable_service_portal" : null,
   "enabled" : false,
   "env_variables" : [
      {
         "key" : "PATH",
         "value" : "/opt/pihole:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
      },
      {
         "key" : "phpver",
         "value" : "php"
      },
      {
         "key" : "PIHOLE_DOCKER_TAG",
         "value" : "2022.09.1"
      },
      {
         "key" : "S6_OVERLAY_VERSION",
         "value" : "v3.1.1.2"
      },
      {
         "key" : "PIHOLE_INSTALL",
         "value" : "/etc/.pihole/automated install/basic-install.sh"
      },
      {
         "key" : "PHP_ENV_CONFIG",
         "value" : "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf"
      },
      {
         "key" : "PHP_ERROR_LOG",
         "value" : "/var/log/lighttpd/error-pihole.log"
      },
      {
         "key" : "IPv6",
         "value" : "True"
      },
      {
         "key" : "S6_KEEP_ENV",
         "value" : "1"
      },
      {
         "key" : "S6_BEHAVIOUR_IF_STAGE2_FAILS",
         "value" : "2"
      },
      {
         "key" : "S6_CMD_WAIT_FOR_SERVICES_MAXTIME",
         "value" : "0"
      },
      {
         "key" : "FTLCONF_LOCAL_IPV4",
         "value" : "0.0.0.0"
      },
      {
         "key" : "FTL_CMD",
         "value" : "no-daemon"
      },
      {
         "key" : "DNSMASQ_USER",
         "value" : "pihole"
      },
      {
         "key" : "WEBPASSWORD",
         "value" : "MOT_DE_PASSE_WEBUI"
      },
      {
         "key" : "DNSMASQ_LISTENING",
         "value" : "local"
      },
      {
         "key" : "WEB_PORT",
         "value" : "8000"
      }
   ],
   "exporting" : false,
   "id" : "12345",
   "image" : "pihole/pihole:latest",
   "is_ddsm" : false,
   "is_package" : false,
   "links" : [],
   "memory_limit" : 0,
   "name" : "pihole",
   "network" : [
      {
         "driver" : "host",
         "name" : "host"
      }
   ],
   "network_mode" : "host",
   "port_bindings" : [],
   "privileged" : false,
   "shortcut" : {
      "enable_shortcut" : false,
      "enable_status_page" : false,
      "enable_web_page" : false,
      "web_page_url" : ""
   },
   "use_host_network" : true,
   "volume_bindings" : [
      {
         "host_volume_file" : "/docker/pihole/pihole",
         "mount_point" : "/etc/pihole",
         "type" : "rw"
      },
      {
         "host_volume_file" : "/docker/pihole/dnsmasq.d",
         "mount_point" : "/etc/dnsmasq.d",
         "type" : "rw"
      }
   ]
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

{

"CapAdd" : [ "NET_ADMIN" ],

"CapDrop" : [],

"cmd" : "",

"cpu_priority" : 50,

"enable_publish_all_ports" : false,

"enable_restart_policy" : true,

"enable_service_portal" : null,

"enabled" : false,

"env_variables" : [

{

"key" : "PATH",

"value" : "/opt/pihole:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

{

"key" : "phpver",

"value" : "php"

{

"key" : "PIHOLE_DOCKER_TAG",

"value" : "2022.09.1"

{

"key" : "S6_OVERLAY_VERSION",

"value" : "v3.1.1.2"

{

"key" : "PIHOLE_INSTALL",

"value" : "/etc/.pihole/automated install/basic-install.sh"

{

"key" : "PHP_ENV_CONFIG",

"value" : "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf"

{

"key" : "PHP_ERROR_LOG",

"value" : "/var/log/lighttpd/error-pihole.log"

{

"key" : "IPv6",

"value" : "True"

{

"key" : "S6_KEEP_ENV",

"value" : "1"

{

"key" : "S6_BEHAVIOUR_IF_STAGE2_FAILS",

"value" : "2"

{

"key" : "S6_CMD_WAIT_FOR_SERVICES_MAXTIME",

"value" : "0"

{

"key" : "FTLCONF_LOCAL_IPV4",

"value" : "0.0.0.0"

{

"key" : "FTL_CMD",

"value" : "no-daemon"

{

"key" : "DNSMASQ_USER",

"value" : "pihole"

{

"key" : "WEBPASSWORD",

"value" : "MOT_DE_PASSE_WEBUI"

{

"key" : "DNSMASQ_LISTENING",

"value" : "local"

{

"key" : "WEB_PORT",

"value" : "8000"

}

"exporting" : false,

"id" : "12345",

"image" : "pihole/pihole:latest",

"is_ddsm" : false,

"is_package" : false,

"links" : [],

"memory_limit" : 0,

"name" : "pihole",

"network" : [

{

"driver" : "host",

"name" : "host"

}

"network_mode" : "host",

"port_bindings" : [],

"privileged" : false,

"shortcut" : {

"enable_shortcut" : false,

"enable_status_page" : false,

"enable_web_page" : false,

"web_page_url" : ""

"use_host_network" : true,

"volume_bindings" : [

{

"host_volume_file" : "/docker/pihole/pihole",

"mount_point" : "/etc/pihole",

"type" : "rw"

{

"host_volume_file" : "/docker/pihole/dnsmasq.d",

"mount_point" : "/etc/dnsmasq.d",

"type" : "rw"

}

]

}