const 发布的文章

“const”

OpenSSL3.0.1下载

wget https://www.openssl.org/source/openssl-3.0.1.tar.gz

OpenSSL3.0.1解压

tar xvf openssl-3.0.1.tar.gz

OpenSSL3.0.1编译

cd openssl-3.0.1
./Configure --prefix=/opt/openssl --openssldir=/usr/local/ssl
make -j12
sudo make install
sudo ln -s /opt/openssl/bin/openssl /usr/bin/openssl3
echo "/opt/openssl/lib64/" > /etc/ld.so.conf.d/openssl3.0.1.conf
sudo ldconfig

OpenSSL3.0.1运行

openssl3 version
OpenSSL 3.0.1 14 Dec 2021 (Library: OpenSSL 3.0.1 14 Dec 2021)

OpenSSL3.0.1 生成 SM2 密钥

openssl3 ecparam -genkey -name SM2 
-----BEGIN SM2 PARAMETERS-----
BggqgRzPVQGCLQ==
-----END SM2 PARAMETERS-----
-----BEGIN PRIVATE KEY-----
MIGIAgEAMBQGCCqBHM9VAYItBggqgRzPVQGCLQRtMGsCAQEEIL/8jEekBeJc8bjW
96Xd0xiyqlE8cpq5wdr2GTRog4C+oUQDQgAE45bfR1XYxfUN8cc0gHzRQfbfbxXB
sb6eGcWHhhofO9c4smNcqsioh0aZCrD5e0iNKE/wpNQ5ySP7xiz7RlpxEQ==
-----END PRIVATE KEY-----

openssl3 ecparam -genkey -name SM2 -out sm2.key

OpenSSL3.0.1 命令行SM2签名

openssl3 pkeyutl -sign -inkey sm2.key -in test.data -rawin  -digest sm3 -pkeyopt distid:1234567812345678 |hexdump -C

00000000 30 44 02 20 26 c4 c1 3f 0f 45 01 eb 1c 42 03 c7 |0D. &..?.E...B..|
00000010 3d 82 2b c9 70 84 94 af ba 69 8f 4a 61 32 b6 98 |=.+.p....i.Ja2..|
00000020 72 b1 d2 91 02 20 5f 02 75 9c 0a 13 0e bb a7 4d |r.... _.u......M|
00000030 b6 64 4d 37 63 6b 75 df 83 ab 40 90 e7 7f a9 d0 |.dM7cku...@.....|
00000040 8e 80 5a 87 32 84 |..Z.2.|
00000046

Samba 介绍
Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。第三版不仅可访问及分享SMB的文件夹及打印机,本身还可以集成入Windows Server的网域,扮演为网域控制站以及加入Active Directory成员。
安装samba

sudo apt install samba

查看samba版本

samba -V
Version 4.13.14-Ubuntu

修改smb.conf配置
samba的配置文件在/etc/samba/路径下,文件名为smb.conf,注意需要root用户权限才能编辑该文件,我是用root用户下使用vim进行编辑修改的。
在文件末尾添加以下内容

[test]
comment = samba test
path = /home/d/share //共享文件路径
browseable = yes
read only = no
guest ok = yes
writable = yes

添加samba用户    
smbpasswd -a 用户名
接着需要两次输入密码
此处设置的用户和密码,是用来登录用的

安装smbclient

sudo apt install smbclient

打开samba SMBV1 enable

服务器端在/etc/samba/smb.conf文件中[global]段中加入
server min protocol NT1
客户端在/etc/samba/smb.conf文件中[global]段中加入
client min protocol NT1

启动samba

systemctl start smbd

重启samba

systemctl restart smbd

nmap 扫描Samba服务支持的SMB协议版本

nmap -p445 -Pn  --script smb-protocols 192.168.10.64
Nmap scan report for 192.168.10.64
Host is up (0.000071s latency).

PORT    STATE SERVICE
445/tcp open  microsoft-ds

Host script results:
| smb-protocols: 
|   dialects: 
|     NT LM 0.12 (SMBv1) [dangerous, but default]
|     2.02
|     2.10
|     3.00
|     3.02
|_    3.11

Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

错误解决:Max protocol NT1 is less than min protocol SMB2_02
一般出现在使用smbclient 连接samba服务器时,这是由于smb.conf的client min protocol配置默认是SMB2_02,将client min protocol 配置为NT1即可。

smbclient 连接samba服务器

sudo smbpasswd -a hehe
smbclient //192.168.10.64/test -U hehe

指定协议版本连接Samba服务器

smbclient //192.168.10.64/test -m NT1 -U hehe

指定SMB默认端口连接Samba服务器

smbclient //192.168.10.64/test -p 9445 -m NT1 -U hehe

smb 端口
TCP 139 和 TCP 445 端口
smb-protocols.nse not found
使用nmap --script smb-protocols.nse 192.168.10.64
提示smb-protocols.nse not found,应该是没有相应的script,网上下载即可。
扫描smb版本方法

nmap --script smb-protocols 192.168.10.64 -p139
nmap --script smb-protocols 192.168.10.64 -p445
nmap --script smb-protocols 192.168.10.64 

输出类似

Host script results:
| smb-protocols: 
|   dialects: 
|     NT LM 0.12 (SMBv1) [dangerous, but default]
|     2.02
|     2.10
|     3.00
|     3.02
|_    3.11

smbclient - 類似FTP操作方式的訪問SMB/CIFS服務器資源的客戶端

smbclient 是個可以和SMB/CIFS服務器“交談”的客戶端程序。它提供 了類似FTP程序(參見ftp

   (1))的用戶界面。它可以完成的操作包括象從服務
   器下載文件到本地,上傳本地文件到服務器及在服務器上查找目錄信息等。

http://manpages.ubuntu.com/manpages/bionic/zh_TW/man1/smbclient.1.html

smbclient url port
通过-p port 参数可指定端口,windows默认的网络共享好像不能够指定端口。只能使用默认的端口。

smbclient 示例
列出某个IP地址所提供的共享文件夹

smbclient -L 198.168.10.64 -U username%password

像ftp客户端一样使用smbclient

smbclient //192.168.10.64/tmp  -U username%password

执行smbclient命令成功后,进入smbclient环境,出现提示符:smb:/>

这里有许多命令和ftp命令相似,如cd 、lcd、get、megt、put、mput等。通过这些命令,我们可以访问远程主机的共享资源。

直接一次性使用smbclient命令

smbclient -c "ls"  //192.168.10.64/tmp  -U username%password

smbclient //192.168.10.64/tmp  -U username%password

smb:/>ls

功能一样的。

创建一个共享文件夹

smbclient -c "mkdir share1" //192.168.10.64/tmp -U username%password

smb-protocols对应说明

SMB3_00: Windows 8

SMB3_02: Windows 8.1

SMB3_10: early Windows 10

SMB3_11: Windows 10

By default SMB3 in smb.conf selects the SMB3_11 variant.*

server min protocol = nt1
设置samba 支持的SMB协议版本,因为SMBv1(NT1)不安全,默认被禁用。导致很多只支持SMBv1的设备(电视盒子之类很多都只支持SMBv1协议)无法查看共享文件。
nmap smb 扫描脚本相关

cd /usr/share/nmap/scripts; ls |  grep smb
smb2-capabilities.nse
smb2-security-mode.nse
smb2-time.nse
smb2-vuln-uptime.nse
smb-brute.nse
smb-double-pulsar-backdoor.nse
smb-enum-domains.nse
smb-enum-groups.nse
smb-enum-processes.nse
smb-enum-services.nse
smb-enum-sessions.nse
smb-enum-shares.nse
smb-enum-users.nse
smb-flood.nse
smb-ls.nse
smb-mbenum.nse
smb-os-discovery.nse
smb-print-text.nse
smb-protocols.nse
smb-psexec.nse
smb-security-mode.nse
smb-server-stats.nse
smb-system-info.nse
smb-vuln-conficker.nse
smb-vuln-cve2009-3103.nse
smb-vuln-cve-2017-7494.nse
smb-vuln-ms06-025.nse
smb-vuln-ms07-029.nse
smb-vuln-ms08-067.nse
smb-vuln-ms10-054.nse
smb-vuln-ms10-061.nse
smb-vuln-ms17-010.nse
smb-vuln-regsvc-dos.nse
smb-vuln-webexec.nse
smb-webexec-exploit.nse

nmap --script smb-os-discovery.nse -p445 192.168.10.64

输出:

Nmap scan report for 192.168.10.64
Host is up (0.000074s latency).

PORT    STATE SERVICE
445/tcp open  microsoft-ds

Host script results:
| smb-os-discovery: 
|   OS: Windows 6.1 (Samba 4.13.14-Ubuntu)
|   Computer name: xxx
|   NetBIOS computer name: xxx\x00
|   Domain name: \x00
|   FQDN: xxx-1
|_  System time: 2022-01-28T10:49:04+08:00

Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

nmap 遍历samba共享

nmap --script smb-enum-shares.nse -p445 192.168.10.64

nmap 遍历samba用户

nmap –script smb-enum-users.nse -p445 192.168.10.64

nmap 同时运行多个脚本

nmap --script smb-enum-domains.nse,smb-enum-groups.nse,smb-enum-processes.nse,smb-enum-services.nse,smb-enum-sessions.nse,smb-enum-shares.nse,smb-enum-users.nse -p445 192.168.10.64

更多内容:https://www.infosecademy.com/nmap-smb-scripts-enumeration/

server min protocol (G)
This setting controls the minimum protocol version that the server will allow the client to use.

Normally this option should not be set as the automatic negotiation phase in the SMB protocol takes care of choosing the appropriate protocol unless you have legacy clients which are SMB1 capable only.

Default: server min protocol = SMB2_02
Example: server min protocol = NT1

所有的smb协议版本

  • LANMAN1: First modern version of the protocol. Long filename support.
  • LANMAN2: Updates to Lanman1 protocol.
  • NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.

SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and later versions of Windows. SMB2 has sub protocols available.

  • SMB2_02: The earliest SMB2 version.
  • SMB2_10: Windows 7 SMB2 version.

By default SMB2 selects the SMB2_10 variant.

SMB3: The same as SMB2. Used by Windows 8. SMB3 has sub protocols available.

  • SMB3_00: Windows 8 SMB3 version.
  • SMB3_02: Windows 8.1 SMB3 version.
  • SMB3_11: Windows 10 SMB3 version.

By default SMB3 selects the SMB3_11 variant.

Configuring 20.04 samba for SMBv1

client min protocol = NT1
server min protocol = NT1
sudo service smbd restart
sudo service nmbd restart

How do I enable SMBv1 on my Raspberry Pi file server?
On the CLIENT and/or SERVER machine add to /etc/samba/smb.conf in the [global] section

client min protocol = NT1
server min protocol = NT1

dumpcap 安装

sudo apt install pcaputils

使用

sudo dumpcap -i enp0s31f6

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216090552_xl1tkO.pcapng

抓取广播包

sudo dumpcap -i enp0s31f6 -f "broadcast"

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216090953_PKm09I.pcapng

抓取指定IP包

sudo dumpcap -i enp0s31f6 -f "ip host 192.168.10.64"

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216091028_Af9Bi0.pcapng

抓取指定MAC地址包

sudo dumpcap -i enp0s31f6 -f "ether host 8c:ec:4b:d0:f8:31"

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216091135_uxv8ib.pcapng

抓取多个IP地址包

sudo dumpcap -i enp0s31f6 -f "ip host 192.168.10.64 or 192.168.10.71"

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216091244_qLj4UK.pcapng

查看所有网络接口

sudo dumpcap -D
  1. ppp0
  2. vmnet1
  3. enp0s31f6
  4. vmnet8
  5. lo (Loopback)
  6. any
  7. docker0
  8. bluetooth-monitor
  9. nflog
  10. nfqueue
  11. bluetooth0
  12. wlp0s20f3

抓取指定包数就停止

sudo dumpcap -i enp0s31f6 -c 10

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216091625_zExgX6.pcapng
Packets captured: 10
Packets received/dropped on interface 'enp0s31f6': 10/0 (pcap:0/dumpcap:0/flushed:0/ps_ifdrop:0) (100.0%)

抓取指定时长自动停止
时间单位是秒

sudo dumpcap -i enp0s31f6 -a duration:10

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216091758_v2Fpaa.pcapng
Packets captured: 198
Packets received/dropped on interface 'enp0s31f6': 198/0 (pcap:0/dumpcap:0/flushed:0/ps_ifdrop:0) (100.0%)
抓取指定文件大小自动停止
文件大小单位是kB

sudo dumpcap -i enp0s31f6 -a filesize:10

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216091850_1ZyWF9.pcapng
Packets captured: 95
Packets received/dropped on interface 'enp0s31f6': 95/0 (pcap:0/dumpcap:0/flushed:0/ps_ifdrop:0) (100.0%)

抓取指定文件个数后自动停止
这个应该要配合其他选项使用,如果文件无限制大小,就会一直写下去,也就没什么意义了。

sudo dumpcap -i enp0s31f6 -a files:2

dumpcap: Ring buffer requested, but capture isn't being saved to a permanent file.
dumpcap: Ring buffer requested, but no maximum capture file size, duration interval, or packets were specified.
Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216092356_MzSbHh.pcapng
正确的命令应该是这样

sudo dumpcap -i enp0s31f6 -b filesize:10 -a files:2 -w output.pcapng

Capturing on 'enp0s31f6'
File: output_00001_20220216092700.pcapng
Packets: 101 File: output_00002_20220216092705.pcapng
Packets captured: 202
Packets received/dropped on interface 'enp0s31f6': 202/0 (pcap:0/dumpcap:0/flushed:0/ps_ifdrop:0) (100.0%)

设置抓包文件格式
pcapng格式

sudo dumpcap -i enp0s31f6 -n

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216092830_966pcE.pcapng
libpcap格式

sudo dumpcap -i enp0s31f6 -p

Capturing on 'enp0s31f6'
File: /tmp/wireshark_enp0s31f6_20220216092835_wc04em.pcapng

错误解决

Couldn't run /usr/bin/dumpcap in child process:Permission Denied

输入以下这句命令:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

运行上述setcap命令行,能让dumpcap 无需root权限即可访问系统原生sockets,也就有权对整个网络栈执行管理相关操作了。

RTR3InitEx failed with rc=-1912(rc=-1912)
virtualbox-start-error.png
如果您通过 official manual 安装了 VirtualBox,并且没有忘记从默认的 Ubuntu 存储库中删除已安装的 VirtualBox。

检查是否安装了 virtualbox-dkms:

dpkg -l | grep virtualbox-dkms

如果是,则将其删除并安装 dkms

sudo apt-get purge virtualbox-dkms && \
sudo apt-get install dkms

重建 VirtualBox 内核模块:

sudo /sbin/vboxconfig

KALI Linux中GURB安装失败如何处理

点击返回
点击配置软件包管理
将之前设置的网络镜像“是”改为“否”,点击继续,安装成功后,再去kali Linux操作系统下,安装“更新源”也是可以的。

安装成功。

加大保障性租赁住房支持力度
娄飞鹏

近日,中国人民银行、中国银保监会发布《关于保障性租赁住房有关贷款不纳入房地产贷款集中度管理的通知》,明确保障性租赁住房项目有关贷款不纳入房地产贷款集中度管理,鼓励银行业金融机构按照依法合规、风险可控、商业可持续的原则,加大对保障性租赁住房发展的支持力度。2020年底,人民银行、银保监会曾表示,为支持大力发展住房租赁市场,住房租赁有关贷款暂不纳入房地产贷款占比计算。

党的十八大以来,党中央、国务院多次强调坚持房子是用来住的、不是用来炒的定位。“十四五”规划和2035年远景目标纲要明确提出,完善住房市场体系和住房保障体系,坚持房子是用来住的、不是用来炒的定位,加快建立多主体供给、多渠道保障、租购并举的住房制度。2021年6月,《国务院办公厅关于加快发展保障性租赁住房的意见》指出,加快完善以公租房、保障性租赁住房和共有产权住房为主体的住房保障体系,保障性租赁住房主要解决符合条件的新市民、青年人等群体的住房困难问题,促进解决好大城市住房突出问题,并对保障性租赁住房的具体标准、政策支持等进行明确。

国外的发展经验表明,房地产价格泡沫累积较大风险,泡沫一旦破灭,带来的往往是金融危机。为有效防控金融风险,金融部门围绕贯彻落实“房住不炒”定位采取了多种措施,建立完善房地产金融审慎管理制度,推动金融供给侧结构性改革,促进房地产和金融市场平稳健康发展。2020年12月,人民银行、银保监会下发《关于建立银行业金融机构房地产贷款集中度管理制度的通知》,综合考虑银行业金融机构的资产规模、机构类型等因素,分档设置房地产贷款余额占比和个人住房贷款余额占比两个上限,对超过上限的机构设置过渡期,并建立区域差别化调节机制。
经济日报:加大保障性租赁住房支持力度
对银行业金融机构房地产贷款实施集中度管理,严厉整治“经营贷”流入房地产领域,出台房地产企业“三线四档”融资管理等政策,在遏制信贷资金违规流入房地产领域上取得了较好的成效。2021年年中房地产融资呈现“五个持续下降”,即房地产贷款增速、房地产贷款集中度、房地产信托规模、理财产品投向房地产非标资产规模、银行通过特定目的载体投向房地产领域规模持续下降。

实行房地产贷款集中度管理、“三线四档”等金融监管政策,以及加大保障性租赁住房的金融支持力度,明确保障性租赁住房项目有关贷款不纳入房地产贷款集中度管理,都是贯彻落实“房住不炒”定位的举措,同时可避免“一刀切”式的调控要求,有利于银行业金融机构厘清对保障性租赁住房发展的认识,加大对保障性租赁住房项目的信贷投放,支持我国住房保障体系建设,推动建立多主体供给、多渠道保障、租购并举的住房制度。

银行业金融机构需要进一步明确认识到,保障性租赁住房是我国住房供应和保障体系的重要组成部分。在落实好房地产调控政策的同时,应加大对保障性租赁住房建设运营的信贷支持力度,以市场化方式向保障性租赁住房自持主体提供长期贷款,推动保障性租赁住房加快发展。

在政策方面,有关部门需要加快建立完善住房租赁金融制度,继续加大对保障性住房建设和长租房市场发展的金融支持力度。通过政策有效引导,金融机构积极努力,让金融助力国家完善住房保障体系建设的功能更有效发挥,更好促进房地产业良性循环和健康发展,更好从“住有所居”方面服务与满足人民日益增长的美好生活需要。

(作者系中国邮政储蓄银行研究员)