cisco AIR-LAP1142N-A-K9 无线AP使用记录

1. 在新版的镜像中，CAPWAP被 LWAPP协议取代了
2. 胖ap 与 瘦ap 模式下都可以用POE供电
3. 如果电源有故障，会导致AP发热很严重，而且运行一天左右就会自动断电
4. 正常情况下的供电，AP也会发热，总的来说比国产AP发热要大
5. 瘦AP无法加入WLC，可能会与国家代码有关，比如CN 与 US的就必须要添加两个代码后
才能加入。有一篇排除链接在下面。

web界面默认账号密码： admin/Cisco
瘦AP console默认账号密码 ： Cisco/Cisco
所有的enable默认密码： Cisco

胖ap镜像名称：
c1140-k9w7-mx.153-3.JAB
c1140-k9w7-tar.153-3.JAB.tar

瘦ap镜像名称
c1140-k9w8-mx.153-3.JA3

启动信息

ap#show boot
BOOT path-list:      flash:/c1140-k9w7-mx.153-3.JAB/c1140-k9w7-mx.153-3.JAB
Config file:         flash:/config.txt
Private Config file: flash:/private-config
Enable Break:        yes
Manual Boot:         no
Enable IOS Break:    no
HELPER path-list:    
NVRAM/Config file
      buffer size:   32768
      Mode Button:    on
Radio Core TFTP:     

设备标签信息

电源相关信息

参考链接：
       1. Cisco胖瘦AP的识别与转换
       2. 轻量级无线接入点不能加入到无线控制器的故障排除
       3. 思科胖AP升级到瘦AP
       4. IOS images for Cisco 1140 series wireless access points

adb安装与使用，frida测试

0x01 adb安装与使用
https://developer.android.com/studio/index.html
下载android开发IDE
android-studio-bundle-162.4069837-windows.exe

1.下载用7z打开安装文件
2.$TEMP 目录下android-sdk.7z文件，把它提取出来
3.用7z打开android-sdk.7z，把platform-tools解压出来
4.将adb.exe复制到C:Windows\system32与SysWOW64
5.将AdbWinApi.dll与AdbWinUsbApi.dll复制到C:Windows\SysWOW64

然后打开cmd就可以运行adb了


用0.4.6的 adb.exe   AdbWinApi.dll
用2.3.3的 AdbWinUsbApi.dll

2018/8/1 更新
使用夜神模拟器进行测试。
安装完夜神模拟器后，使用夜神多开器，模拟安装5.1版。
把模拟器调为手机版，并且打开 开发者模式，然后重启
在安装目录下的，nox/bin/ , 有 adb 和 nox_adb。
常用的adb命令：
       查看设备是否连接到，使用 adb devices
       进入设备shell，使用 adb shell
       启动adb服务，使用adb start-server
       关闭adb服务，adb kill-server

frida-server安装与使用
注意：
1. frida-server的版本应该与客户端一致
2. 模拟器应该使用 Android-x86的版本
3. xz -d 就可以解压完成


frida-tools安装与使用
1. 在windows下的安装参考 Android HOOK 技术之Frida的初级使用
    或者直接在这个链接下载 https://pypi.org/project/frida/

2. pip进行frida以及工具的安装
 
    pip install frida
    pip install frida-tools
 
     更新frida，可以用 pip install --upgrade xxx 处理

  可以用 pip install frida==10.23.2，去安装指定的旧版本
  新版本的变化很多，很多就版本的函数都兼容不了

  调试代码的工具，可以使用IPyhon
  安装Ipython，pip install IPython

3. 使用 frida-ps -R 前进行端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

0x02 frida hook
frida 可以对内存里面应用的函数进行直接的操作，来修改返回值



frida参考链接
Android HOOK 技术之Frida的初级使用
Android逆向之hook框架frida篇
利用FRIDA攻击Android应用程序（一）

Brida参考链接
联合Frida和BurpSuite的强大扩展--Brida
Brida：使用Frida进行移动应用渗透测试
Brida官方教程：讲解的很详细
安卓记得关闭selinux
夜神安卓模拟器adb命令详解
故障排除：unable to communicate with remote frida-server

wheezy(debian 7.5)编译安装Snort 2.9.9

Snort 2.99版的官方介绍

先把基本的依赖库安装好

apt-get install -y gcc zlib1g-dev openssl libssl-dev libdumbnet-dev bison flex libdnet

wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz
tar xvf libpcap-1.8.1.tar.gz 
cd libpcap-1.8.1/
./configure
make && make install

pcre使用8.4版的，去官网下载并且编译安装

wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz
tar xvf pcre-8.40.tar.gz 
cd pcre-8.40/
./configure
make && make install

daq直接使用snort官方下载页面上推荐与2.9.9搭配的版本即可

tar xvf daq-2.0.6.tar.gz 
cd daq-2.0.6/
./configure
autoreconf -ivf
make && make install

在Snort 2.9.9的介绍页面中，nghttp2需要被使用，如果你用1.25的版本在wheezy可能装不了，那就用1.19的版本

wget https://github.com/nghttp2/nghttp2/releases/download/v1.19.0/nghttp2-1.19.0.tar.gz
tar xvf nghttp2-1.19.0.tar.gz 
cd nghttp2-1.19.0/
./configure 
make && make install
ldconfig

最后安装snort，这一部可编译的选项比较多，可以自己看一下configure文件帮助

tar xvf snort-2.9.9.0.tar.gz
cd snort-2.9.9.0/
./configure --enable-sourcefire 
autoreconf -ivf
make
make install

启动Snort，运行正常

[root@debian ~]# snort
Running in packet dump mode

        --== Initializing Snort ==--
Initializing Output Plugins!
pcap DAQ configured to passive.
Acquiring network traffic from "eth0".
Decoding Ethernet

        --== Initialization Complete ==--

   ,,_     -*> Snort! <*-
  o"  )~   Version 2.9.9.0 GRE (Build 56) 
   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/contact#team
           Copyright (C) 2014-2016 Cisco and/or its affiliates. All rights reserved.
           Copyright (C) 1998-2013 Sourcefire, Inc., et al.
           Using libpcap version 1.8.1
           Using PCRE version: 8.30 2012-02-04
           Using ZLIB version: 1.2.7

Commencing packet processing (pid=18702)
WARNING: No preprocessors configured for policy 0.
07/13-02:06:08.985161 172.16.11.196:22 -> 172.16.11.198:49388
TCP TTL:64 TOS:0x10 ID:35782 IpLen:20 DgmLen:108 DF
***AP*** Seq: 0x4F4E4F4  Ack: 0x35E422BA  Win: 0x677  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

在安装目录下，直接运行

make uninstall
make clean

如果是编译过程出错，要重新编译

make clean
然后再
./configure
make && make install

参考链接：
           1. ubuntu下snort的安装
           2. How to Install Snort on Ubuntu 16

OSSIM sensor 状态不正常的解决方案

很久没有用ossim，这次下载了5.4版本的用，结果不仅系统很卡，而且有各种bug，sensor状态不正常就很恶心，明明通过 alienvault-api systems 命令去测试sensor的可达性是没有问题的，但是在web界面显示故障，这在就版本是不存在的啊！

于是我翻硬盘资料找到，OSSIM 4.8的ISO镜像，后来安装好后，竟发现OSSIM 4.8的功能比5.4还要多，这让我很惊讶，而且也没有sensor状态显示不正常的bug。

难道OSSIM商业化后，开始不维护开源版本的代码吗，不维护就算了，还将功能缩减，增加bug，性能降低，目的估计都是要用户买他们USM吧！注意，这里只是个人意见，不代表真实情况。

我在OSSIM论坛看到有人说这是一个长期的bug。显然不是，我之前用的 4.15.1版本，也是没有问题的。

如下图，在4.8是正常的

VMware的ESXi的重置root密码与主机配置文件

遇到这种情况：
       我有三台ESXI主机，是之前同事留下的，其中一台他把密码忘记了，现在是使用vCenter管理的，之前添加过这三台ESXI主机，不知道密码，但是能管理，这种情况
可以使用hostprofile的功能去改密码，但是没办法找回之前的密码。

       下面链接实测有效。
       关键就是维护模式的进入，进入之前，要把所有虚拟机关闭。

参考链接：

        1. VMware的ESXi的重置root密码与主机配置文件

        2. VMware的ESXi的维护模式

        3. Lost Your ESXi Root Password? Reset It with Host Profiles!

Linux 命令行下使用 Shadowsocks 代理 [实践版]

0x01 背景
     需要将树莓派配置为shadowsocks代理客户端，然后开放允许本地局域网的其他机器通过树莓派去连接世界网络。本文主要涉及内容，如何再linux系统下，使用shadowsocks的命令行客户端，以及命令行客户端工具（ss-local）的使用，搭配privoxy，让linux再命令下配置的ss客户端，可以达到和windows  ss小飞机客户端一样的功能。

0x02  客户端配置
      详细配置见，最底部的参考链接

0x03 注意问题

测试环境
系统：debian 8.7 jessie
privoxy版本： version 3.0.21

下面参考链接有一个问题：
privoxy 配置，如果跟着博客的内容去配置如下

# 转发地址
forward-socks5   /               127.0.0.1:1080 .
# 监听地址
listen-address  localhost:8118
# local network do not use proxy
forward         192.168.*.*/     .
forward            10.*.*.*/     .
forward           127.*.*.*/     .

只会监听tcp ipv6 8118端口

Ntopng:/etc/shadowsocks# netstat -ntlp | grep privoxy
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name  
tcp6       0      0 ::1:8118                :::*                    LISTEN      11896/privoxy   
 

将监听地址这段改一下：

# 监听地址
listen-address  127.0.0.1:8118

# 如果是允许局域网连接，就用*代替

listen-address  *:8118

则监听tcp 8118端口

Ntopng:~# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN      12053/privoxy   

之后就可以正常使用了

创建一个脚本文件名为 proxy
vim /usr/local/bin/proxy

脚本内容如下
#!/bin/bash
http_proxy=http://127.0.0.1:8118 https_proxy=http://127.0.0.1:8118 $*

给脚本加执行权限
chmod +x /usr/local/bin/proxy

对任何想要走代理的命令，只需要在前面加上 proxy 即可，样例如下
proxy gvm install go1.6.3

参考链接：
         Linux 命令行下使用 Shadowsocks 代理

RSS是永远不会淘汰的产品

RSS的使用数量已经大部分被微信、微博、facebook、Twitter给替代，但是RSS的功能依然是那些社交工具无法替代的。
RSS最初的开发者中就包括互联网之子 aaron swartz。
迄今为止，作为一名IT人员，我始终需要使用google查询个人博客的资料去解决一些问题，同时学习一些较新的技术和思路，这些都是普通社交工具无法替代的。
那些社交工具提供的订阅更新，都是标题党，读起来无法集中精力，并且只是提供资讯，不需要花太多的脑力便可以看完，无法提高理解力。
而RSS订阅的都是你所喜欢的blog主写出来的，质量相当之高。
可见RSS有多么重要了。

最近找到一个非常好用的RSS订阅工具，Akregator 。
Akregator 是 Kontact套件的一部分。

Kontact 套件是 KDE 下强大的个人信息管理方案。Kontact 允许您在一处整合环境中处理邮件、安排日程以及管理联系人。最新的Kontact版本为用户提供更简易的方式管理通讯邮件，更迅速的管理工作日程，更方便更紧密的管理合作/共享项目，为数字化的合作提供更高的效率与便捷。

windows 安装 Akregator 之前需要安装 kdewin。

kdewin下载地址
kdewin安装指南

其实还有很多很多的RSS工具，还推荐两个，那就是firefox与chrome官方的RSS。
目前新版的firefox在url栏已经没有rss图标了，可以通过安装rss icon in url bar插件
补充这个功能。
chrome可以通过安装官方插件RSS Subscription Extension来支持rss。

参考链接：
1. RSS 的使用方法
2. 如何使用RSS
3. Akregator（阅读器）
4. 怎样使用Firefox、chrome、IE自带的实时书签用rss收取阅读