Notes administration Linux Ubuntu Raspberry MacOsX Windows
Blog dans lequel je note comme aide-mémoire les trucs et astuces que j'ai utilisés pour configurer selon mes besoins mes machines sous Linux Ubuntu Raspbian Macosx Windows.
Certaines étapes ne fonctionnent pas si le disque est GPT. Notamment la partition EFI doit être montée en sélectionnant dans diskpart la partition et en lui assignant une lettre. Mais cette partition reste inaccessible dans l'explorer. Il faut copier les fichiers en ligne de commande.
4 Type diskpart into the elevated terminal, and press Enter.
5 Type list disk into the elevated terminal, press Enter, and make note of the Disk
6 Type select disk # into the elevated terminal, and press Enter.
Je vérifie que le disk est bien sélectionné histoire de ne pas faire un clean sur le disque principal...
list disk
N° disque Statut Taille Libre Dyn GPT --------- ------------- ------- ------- --- --- Disque 0 En ligne 167 G octets 100 M octets * * Disque 1 En ligne 57 G octets 0 octets
7 Type clean into the elevated terminal, and press Enter.
Je reçois après le clean :
Diskpart a rencontré une erreur : Accès refusé. Pour plus d’informations, voir le journal d’événements système.
list partition
Il n’y a pas de partitions à afficher sur ce disque.
detail disk
Lexar USB Flash Drive USB Device ID du disque : 1A244A30 Type : USB État : En ligne Chemin : 0 Cible : 0 ID LUN : 0 Chemin d’accès de l’emplacement : UNAVAILABLE État en lecture seule actuel : Non Lecture seule : Non Disque de démarrage : Non Disque de fichiers d’échange : Non Disque de fichiers de mise en veille prolongée : Non Disque de fichiers de vidage sur incident : Non Disque en cluster : Non
N° volume Ltr Nom Fs Type Taille Statut Info ---------- --- ----------- ----- ---------- ------- --------- -------- Volume 3 D Amovible 0 o Inutilis.
Peut-être faudrait-il mettre le disk offline pour ne pas avoir l'erreur mais pas possible sur une clef usb
offline disk
Erreur du service de disque virtuel : L’opération n’est pas prise en charge sur un média amovible.
8 Type convert mbr into the elevated terminal, and press Enter.
9 Type create partition primary size=1024 into the elevated terminal, and press Enter.
10 Type create partition primary into the elevated terminal, and press Enter.
comme après la création la partition 2 est déjà sélectionnée je la formate directement donc passer au point 15 :)
11 Type select partition 1 into the elevated terminal, and press Enter.
12 Type format fs=fat32 quick into the elevated terminal, and press Enter.
13 Type assign letter=X into the elevated terminal, and press Enter.
14 Type active into the elevated terminal and press Enter.
15 Type select partition 2 into the elevated terminal, and press Enter.
16 Type format fs=ntfs quick into the elevated terminal, and press Enter.
17 Type assign letter=Y into the elevated terminal, and press Enter.
18 You can now close the elevated Windows terminal.
19 Open File Explorer (Win+E) to This PC.
You will see the USB has two partitions. Partition "X" with FAT32 file
system, and partition "Y" with NTFS file system. (see screenshot below)
21 Perform the following steps to copy the mounted ISO contents to the USB X: (FAT32) partition:
Click/tap on the mounted ISO in the navigation pane of File Explorer to open it.
Select everything except the sources folder in the mounted ISO.
Right click or press and hold on the selected files.
Click/tap on Show more options (Shift+F10).
22 Click/tap on Send to, and click/tap on the USB Drive (X: ).
23 Perform the following steps to copy the "sources" folder from the mounted ISO to the USB Y: (NTFS) partition:
Click/tap on the mounted ISO in the navigation pane of File Explorer to open it.
Select only the sources folder in the mounted ISO.
Right click or press and hold on the selected sources folder.
Click/tap on Show more options (Shift+F10).
24 Click/tap on Send to, and click/tap on the USB Drive (Y: ).
It may take a while to finish copying the sources folder to the USB Y: (NTFS) partition.
25 Open the USB X: (FAT32) partition, and create a new folder (Ctrl+Shift+N) named sources.
26 Open the Y:\sources folder from the USB Y: (NTFS) partition, and Cut (Win+X) the boot.wim file.
27Paste (Ctrl+V) the boot.wim file from the USB Y: (NTFS) partition in step 24 into the new sources folder in the USB X: (FAT32) partition from step 23.
28 The Windows 11 bootable USB installation media is now ready.
Le scan rapide rechercher les ports répertoriés dans les fichiers nmap-services, cela permet de recenser les principaux services réseaux. Pour cela, on utilise l’option -F de Nmap :
nmap -F 192.168.1.1
Rechercher les numéros de version des services hôte
Nous pouvons trouver les versions du service qui s’exécutent sur des hôtes distants avec l’option -sV :
nmap -sV 192.168.1.1
Analyser les informations du système d’exploitation et Traceroute
Nmap est aussi capable de détecter le système d’exploitation et la version en cours d’exécution sur l’hôte distant. Pour activer la détection du système d’exploitation et de la version, l’analyse des scripts et le traceroute, nous pouvons utiliser l’option -A :
Nmap effectue un TCP/IP fingerprint et affiche le traceroute. Si vous désirez n’avoir que la détection de l’OS, il faut utiliser l’option -O :
nmap -O 192.168.1.1
Désactiver la découverte d’hôte (pas de ping) ou résolution DNS
Ne pas envoyer de requête ping à l’hôte avant la numérisation avec l’option -Pn :
nmap -Pn 192.168.1.1
Pour désactiver la résolution DNS, utilisez l’option -n :
nmap -n 192.168.1.1
Effectuer des scans pour tromper un pare-feu
TCP Null Scan – Ne définissez aucun bit (l’en-tête de l’indicateur TCP est 0).
nmap -sN 192.168.1.1
TCP Fin Scan – Définissez uniquement le bit TCP FIN.
nmap -sF 192.168.1.1
TCP Xmas Scan – Définissez les drapeaux FIN, PSH et URG (allumant le paquet comme un arbre de Noël).
nmap -sX 192.168.1.1
Changer le type de scan
L’option -P permet de changer le type de scan :
-Pn: Traitez tous les hôtes comme en ligne – ignorez la découverte des hôtes
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP découverte vers des ports donnés
-PE / PP / PM: sondes de découverte d’écho, d’horodatage et de demande de masque de réseau ICMP
-PO [liste de protocoles]: Ping de protocole IP
Analyser les hôtes distants à l’aide de TCP ACK (PA) et TCP Syn (PS) :
nmap -PS 192.168.1.1
Analyser l’hôte distant pour des ports spécifiques avec TCP ACK :
nmap -PA -p 22,80 192.168.1.1
Analyser l’hôte distant pour des ports spécifiques avec TCP Syn :
nmap -PS -p 22,80 192.168.1.1
Effectuer une analyse furtive (TCP SYN Scan) :
nmap -sS 192.168.0.101
Scanner de vulnérabilités Nmap
Il existe un script prédéfini présent dans la commande dans Nmap qui permet aux utilisateurs d’exécuter un scan de vulnérabilités. Cela est donc très pratique pour s’assurer que votre système est à jour et non vulnérable. On peut utiliser ces scripts prédéfinis ou posséder leur langage de programmation Lua pour dériver une fonctionnalité spécifique qui peut aider à la détection CVE. Pour cela, on utilise l’option -script vuln :
nmap -Pn –script vuln 192.168.1.1
Vous pouvez simplement utiliser le vérificateur de logiciels malveillants Google SafeBrowsing par la commande:
/fw
Combining this option with a shutdown option causes the next restart to go to the firmware user interface.
/o
Goes to the Advanced boot options menu and restarts the device. This option must be used with the /r option.
/h
Puts the local computer into hibernation, if hibernation is enabled. The /f switch can be used with the /h switch.
/f
Forces running applications to close without warning users. Caution: Using the /f option might result in loss of unsaved data.
/t <xxx>
Sets the time-out period before shutdown to xxx seconds. The valid range is 0-315360000 (10 years), with a default of 30. If the timeout period is greater than 0, the /f parameter is implied.
/hybrid
Shuts down the device and prepares it for fast startup. This option must be used with the /s option.
/soft
Allows running processes and applications to gracefully close instead of forcibly terminating.
commandes via 🪟+R ou invite de commande ou powershell
control
Ouvre tous les panneaux de contrôle.
msconfig
L'ancestrale boîte à outils de Windows (elle était déjà là avec Windows 3.1, non ?)
Permet de gérer les entrées de BCD. "Minimal" correspond à Safe Mode.
L'onglet outils donne plein de raccourcis vers des commandes listées ici même plus bas.
L'intéressant est la modification du démarrage en mode sélectif. En cas de démarrage lent... ça peut être utile de désactiver des services, bien que maintenant avec les SSD, les démarrages lents de Windows ne sont plus ce qu'ils étaient :)))
msinfo32
Informations système
Accès centralisé aux infos sur le système.
Programmes en cours, modules, pilotes, services chargés.
resmon
Moniteur de ressources
Il est possible d'y accéder aussi depuis le gestionnaire de tâches, ou en tapant moniteur de ressources dans le champ de recherche.
sysdm.cpl
Propriétés système
supprimer fichier d'échange (pagefil.sys) , points de restauration, nom de l'ordinateur, démarrage et récupération, réglage du multiboot, variables d'environnement
netplwiz
Comptes utilisateur
ajouter utilisateur, modifier mot de passe, ajouter groupe
control userpasswords
Compte utilisateur
control netconnections
Gestionnaire de connexions
Peut servir lors de l'installation de windows pour déconnecter le pc et forcer une installation avec un compte local. Il n'est pas toujours possible de couper le wifi dans le BIOS... Pour ouvrir l'invite de commande, touches MAJ + F10
Si l'écran "Il est temps de vous connecter à un réseau" apparaît, touches Alt + F4 pour faire apparaître l'écran de création de compte local.
gpedit.msc
Editeur de stratégie de groupe
ATTENTION pas dans toutes les versions de Windows.
Dans W11 Famille pas disponible. Sans doute dans W10 pareil.
Check the keyboard settings with the command below (active keyboards):
dism /image:"c:\windowsPE\mount" /get-intl
NOTE: Keep in mind that if you use the /online parameter
instead of the /image parameter, you get the keyboard of your running
windows installation instead of the one installed in the winpe image!!
If the keyboard is not correct, you can change it with the command below:
You can now test the iso by creating a virtual machine in hyper-V,
and point to the iso you just created. If it boots, and works correct,
you can create a bootable usb with the command below: (change D: to the
drive letter of your usb device)