Autor: Daniel Davila Lopez
Daniel Davila Lopez
MSSQL, Configurar XP_CMDSHELL
Script para habilitar y deshabilitar la funcion de xp_cmdshell
-- To allow advanced options to be changed. EXECUTE sp_configure 'show advanced options', 1; GO -- To update the currently configured value for advanced options. RECONFIGURE; GO -- To enable the feature. EXECUTE sp_configure 'xp_cmdshell', 1; GO -- To update the currently configured value for this feature. RECONFIGURE; GO --*******************DESHABILITAR************************* -- To enable the feature. EXECUTE sp_configure 'xp_cmdshell', 0; GO -- To update the currently configured value for this feature. RECONFIGURE; GO -- To allow advanced options to be changed. EXECUTE sp_configure 'show advanced options', 0; GO RECONFIGURE; GO
-- To allow advanced options to be changed. EXEC sp_xp_cmdshell_proxy_account 'domain\user1','users1 Windows password' EXEC sp_xp_cmdshell_proxy_account 'domain\user2','users2 Windows password'
Aplicar permisos para que pueda ejecutar cmdshell
GRANT EXECUTE ON xp_cmdshell TO [BATTA-NET\User]
Verificar si esta habilitado xp_cmdschell
Use master EXEC SP_CONFIGURE 'xp_cmdshell';
Lista de usuarios con permisos
--usuarios que tienen habiilitado Use master EXEC sp_helprotect 'xp_cmdshell'
Sophos, desinistalar
En ocasiones hay que agregar algunos registros en el REGEDIT para poder desinstalar
-- REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f --
MMSQL, Cambiar Collation de una instancia
Backup todas las bases de datos
Detach todas las bases de datos
Documentar users
Ejecutar desde línea de comandos:
-- setup.exe /ACTION=REBUILDDATABASE /INSTANCENAME=MSSQLSERVER /SQLCOLLATION=SQL_Latin1_General_CP1_CI_AS /SAPWD=$Passw0rd$ /SQLSYSADMINACCOUNTS=domain\administrator --
MSSQL, Habilitar OpenQuery
Utilizar este script para habilitar OpenQuery
-- sp_configure 'show advanced options', 1; RECONFIGURE; GO sp_configure 'Ad Hoc Distributed Queries', 1; RECONFIGURE; GO sp_configure 'show advanced options', 0; RECONFIGURE; GO --
Instalar PHP-FPM
PHP FPM (FastCGI Process Manager) es una implementacion alternativa de PHP FastCGI. Proporciona algunas características adicionales como la generación de procesos adaptativos, que es útil para los sitios. Este tutorial le ayudará a instalar Apache con PHP-FPM / FastCGI en el sistema Ubuntu 20.04. En este tutorial, usamos PHP 7.4 y configuramos con Apache usando PHP-FPM y FastCGI.
-- sudo apt update sudo apt install php7.4 php7.4-fpm --
Despues de esto se necesita habilitar algunos modulos de apache requeridos para la configuracion FastCGI
-- sudo a2enmod actions fcgid alias proxy_fcgi --
Posteriormente hay que habilitar Virtual Host con la siguiente configuracion
--
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
<Directory /var/www/html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch \.php$>
# 2.4.10+ can proxy to unix socket
SetHandler "proxy:unix:/var/run/php/php7.4-fpm.sock|fcgi://localhost"
</FilesMatch>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
--
Al final hay que verificar que la configuración sea la correcta
Extraer certificado y clave privada de un archivo .pfx
Extraer certificado y clave privada de un archivo .pfx
El motivo de este post es definir las tareas necesaria para la extracción de la clave privada y certificado de un archivo .pfx
Exportar la clave privada del archivo pfx:
openssl pkcs12 -in redorbita.pfx -nocerts -out redorbita-key.pem
Exportar el certificado desde el archivo pfx:
openssl pkcs12 -in redorbita.pfx -clcerts -nokeys -out redorbita-cert.pem
Eliminar la contraseña de la clave privada
openssl rsa -in redorbita-key.pem -out redorbita-privatekey.key
Extraer certificado y clave privada de un archivo .pfx – Red-Orbita
El motivo de este post es definir las tareas necesaria para la extracción de la clave privada y certificado de un archivo .pfx
Exportar la clave privada del archivo pfx:
openssl pkcs12 -in redorbita.pfx -nocerts -out redorbita-key.pem
Exportar el certificado desde el archivo pfx:
openssl pkcs12 -in redorbita.pfx -clcerts -nokeys -out redorbita-cert.pem
Eliminar la contraseña de la clave privada
openssl rsa -in redorbita-key.pem -out redorbita-privatekey.key
TELCEL, Webservices para activación
Documento Confidencial
Comentarios