如何進行 Kali 核心版本升級？

Kali一直是我執行滲透測試的主要工作環境，但從1.x版開始，每次Kali升級核心版本，就必須重新安裝及設定環境、腳本，讓我不勝其煩。我一直尋找原機升級核心的方法，但嘗試幾次升級，升級後系統都直接崩潰，感到十分挫折。

直到2016年，Kali啟用滾動更新機制，聽說可以一直更新核心版本，心中重新燒起一絲希望，經實際進行升級後，發現事情沒有想像的簡單，如果您的系統原本就使用 Kali 4.3.x 以上的核心版本，持續升級的成功率相當高，若不幸像我一樣想從 4.0.x版要升級到 4.6.x，就有些難度了，甚至會造成系統崩潰。底下的過程皆是在VMWare的虛擬機上的 Kali 4.0.4實作。

在進行核心升級之前，建議先備份虛擬機，或建立一份 snapshot，以便系統崩潰之後可以快速還原。

一、在進行滾動式核心升級之前，請先將現行系統升級到最新版，指令如下：

apt-get update
apt-get dist-upgrade         #過程中所有提問都採預設值即可
reboot

 如果升級之後無法以正常方式開機，請在開機選單中選擇「Advanced options for kali GNU/Linux」，然後從下一層選單中選擇「recovery mode」進入修復模式。

在修復模式下，執行

apt-get update
apt-get -f install
reboot

二、修改 /etc/apt/sources.lst，將原來的更新來源都註解掉，然後加入 「deb http://http.kali.org/kali kali-rolling main non-free contrib」 這一列是日後滾動更新的來源位址。

三、進行核心升級，這個過程視情況可能一回就成功，也可能要執行二、三回

apt-get update
apt-get upgrade          # 有的機器不執行也沒影響， 有的機器不執行，就無法升級成功
apt-get dist-upgrade          #過程中所有提問都採預設值即可
reboot

四、升級後，重新開機，使用 uname -a  查看是否順利將Kali核心版本提升到最新版本，有時升級後網卡 eth0 會不見了，利用ifconfig -a 會看到新的一片 ens?? 的網卡，而且不會自動連線，(有的系統並不會出現這個問題)。
請手動啟動此網卡，及配置網址：

 # 先讓這張網卡可以連線，以便進行後續更新
ifconfig ens33 up
dhclient ens33
# 確定網卡可以連線後，請執行
 apt-get update
apt-get -f install

如果用 uname -a 發現核心版本仍停留在原來的舊版本，請重新系統，再進行一次更新：

reboot     # 請先重新開機
apt-get update
apt-get dist-upgrade
reboot

五、當系統完成核心升級後，可以修改 /etc/udev/rules.d/70-persistent-net.rules 的內容，在裡頭加入「SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="<網卡的MAC>", NAME="eth0"」，重新開機後就可以找回原來的 eth0 網卡了。

六、若順利升級到 4.6.x版，以後只要定期執行

apt-get update
apt-get dist-upgrade

就能一直持續更新核心了。

---

升級過程中遇到的問題

這次共升級四臺虛擬機，發生三個升級失敗的問題， 分別如下：

第一臺是由4.5升級4.6，升級過程順利，也能正常開機，但在登入 X-Windows 後，只要一開啟虛擬終端機（terminal）就會被強迫登出， 而需要重新登入，這一來根本無法作業。

解決方法是進入修復模式，依序執行

 apt-get -f install
 apt-get update
apt-get upgrade

第二臺是4.0.4升級4.6，升級後，每次開機都會停留在「[ OK ] Started Update UTMP about System Runlevel Changes」，無法完成開機作業。就算利用 Ctrl+Alt+F2 切換到其他終端機，也會因為畫面閃爍而無法輸入指令。

解決方法是進入修復模式再依序執行

 apt-get -f install
 apt-get update
apt-get upgrade
reboot
apt-get update
apt-get dist-upgrade

第三、四臺也是4.0.4升級4.6，升級後，只是沒有圖形介面，因為我已移除XWindow，單純用來執行 nessus 服務及openvas 服務之用，這兩臺的情形皆相同，都是eth0被改成ens33，解決方式在上文中已提過了，就是 修改 /etc/udev/rules.d/70-persistent-net.rules 的內容

精英 mini PC 解體報告--為安裝 SSD 卡

前一篇提到精英沒說它的M.2插槽不支援PCIe的SSD卡，因為我將機器拆開，安裝上Intel的PCIeX4的SSD卡之後才發現它不認得。今天又買了一張創見的 M.2 SATA SSD，終於裝上硬碟了，底下是拆解Liva X2的過程。

請注意，自行拆解機器，可是會喪失保固權利，如果您執意參考本篇文章而拆解機器，後果請自負。

底下就是 分解動作：

一、先將 VGA插座上的鐵柱卸下，待會才容易拆主機板。

二、用十字起子將背蓋上的4顆螺絲旋下。兩旁的活動鐵腳可以方便移除背蓋。

三、翹起兩旁的鐵腳， 向上提就可以取下背蓋。

四、取下背蓋後會看到大大的散熱片，一樣有4顆螺絲， 照樣用十字起子將它們旋下。 旋下散熱片上的螺絲後，在左方邊緣用螺絲起子柄輕敲幾下，然後由左邊向上撬起，就可以取下。取下散熱片要小心，因為上面有導熱膏及導熱膠。

五、取下散熱片就可以看到主機板了，但這時主機板還拿不下來，請先卸下WiFi卡的固定螺絲。

六、旋下固定螺絲後， 就可以輕易將WiFi卡從接座上取下。

七、先將WiFi卡移到邊邊， 以便將前方的金屬擋板（上面有兩個MIC）卸下來， 這塊擋板不移開，會卡到主機板。卸下擋板要小心些，它上面連接著一條線，可可扯斷了。

八、卸下WiFi卡及前方的擋板後，藉由WiFi卡的固定用鐵柱， 以斜角方式小心取下主機板，就可以將主機板和機殼分離。

九、將取下的主機板翻面，可以看到SSD卡的插槽，在插槽的右方有兩個位置可以放置鐵柱，靠近插槽的是供 2242尺寸，遠方的是 2280的固定柱。

十、如果再將鐵殼上的6顆旋下，就可以將鐵殼和塑膠外殼分離，分離後可以看到WiFi上的兩支天線。

十一、將SSD卡插到插槽

十二、SSD卡的固定螺絲在塑膠袋裡，自行取出使用

十三、因為PCIe的SSD卡這台LIVA X2不認得，所以另外買了一片SATA SSD卡，看看兩者的防呆缺口不一樣。

十四、換上SATA  SSD卡，這張是  2242的尺寸，所以固定鐵柱要移到正確位置才能固定卡片。

十五、至此拆解完成， 就按照相反的順序將它們組合回去，  完成組合後，開機進入 BIOS，可以看到LIVA X2偵測到 SSD 卡的容量是 128GB。

ASP 網頁程式使用aspSmartUpload元件部署於 IIS 8.5 (Windows Server 2012 R2)注意事項

一般來說，將ASP部署到 IIS 8.5 的預設環境並沒有問題，但若程式中有使用外部元件，例如 aspSmartUpload，有些設定就必須調整。

由於 ASP 是古早的系統，外部元件通常不會再更新版本，可能依舊停留在 32bit 模式，所以應用集區(Application Pool)要「啟用32位元應用程式」：

1. 切換到應用程式集區資料夾

2. 從集區清單中選擇用於 ASP 應用程式的集區

3. 使用右邊「動作」內之「進階設定」

4. 將「啟用32位元應用程式」設為 True。

另有關註冊aspSmartUpload方式：

請在 C: 的根目錄建立 aspSmartUplaod 資料夾，並將 aspSmartUpload.dll 及 aspSmartUploadUtil.dll 複製到此資料夾中；同時也複製到 C:\Windows\Sysem32 及C:\Windows\SysWOW64。(不要將資料夾置於 C:\Windows 之下，否則元件可註冊成功，但執行時，可能會無法產生物件)

註冊 aspSmartUpload中的aspSmartUpload.dll，開啟命令提示字元

C:\Users\user>cd C:\aspSmartUplaod\
C:\aspSmartUplaod>C:\windows\SysWOW64\regsvr32 aspSmartUpload.dl

 

除了aspSmartUpload.dll的註冊外，還要注意開啟儲存檔案的目錄及上傳過程中暫存區的寫入權限！

花錢買經驗--銷售商沒有說的秘密

前兩天想說安裝一部可以帶著走的日誌分析工具，就在PC-HOME找到一台精英的小電腦--Liva X2(不含作業系統)，看上它是因為規格上寫著「Expansion Slot 1xM.2 for SSD, up to 1TB」(一組供SSD使用的M.2擴充槽，可達1TB)。

因它支援 M.2 SSD，所以再買了一支128GB的 Intel PCIex4 SSD，結果~結果~抓不到！

原來精英它沒說：LIVA X2 是支援 M.2 的 SATA SSD，而不是 PCIe 的 SSD。

即然買了PCIex4 SSD又裝不上去，那買個轉接盒當成外接式隨身碟吧！在PC-Home找了幾個都寫著「不支援PCIe」或「支援SATA SSD」，只有這一台TekRepublic TUE-320USB 3.0 轉M2, mSATA 2和1鋁合金外接盒寫著「支援M2, mSATA業界唯一2合1設計」及「支援full size(30mm, 42mm, 60mm, 80) M2 SSD固態硬碟」，看起來規格很優，可是貨一送到，拆開一試，原來它也不支援PCIe 的 SSD，還Made in Taiwan累！真無言！

我不能說精英和TekRepublic欺騙消費者，它們並沒有說謊，只是沒有說清楚，或者您會怪我購買前沒有調查清楚。但一句支援或不支援哪些規格，難道很困難嗎？在規格表上註明一下難道做不到？(如果連廠商在規格上加備註都有困難，我又怎有辦法調查清楚)

Switch 故障的怪現象

原本運作正常的sftp排程，從前天突然失靈了。由於機關的資安政策，我能檢測的項目有限。機關的網路環境封鎖 ICMP， 不能Ping 及Tracert，而且只能透過遠端的Console進行檢測， 無法在機器上安裝其它工具。

我的ftp伺服器(192.168.1.5)只開放端口 21及22 (ftp 及 sftp)

我做了下列檢測：

telnet 192.168.1.5 21

有進入telnet Console，利用 netstae 觀看連線結果，分別建立 sys_sent 及 established  交易，初步判斷網路是通的。(也因這一條的關係，害我不敢找網管幫忙)

telnet 192.168.1.5 22

回應「無法開啓到主機的連線」。真奇怪，21能通，22卻不能通??

ftp 192.168.1.5

回應「connection terminated by remote host」，由於它都還沒有登入到ftp伺服，網路上許多說要用被動模式之類的方法都不可行。可是 telnet 21 port 能通呀! 為什麼ftp無法連線。

psftp 192.168.1.5

回應「No route to host」

從ftp伺服器上測試，在本機連線ftp及sftp都正常，表示伺服器的服務是正常的，既然伺服器沒有問題，網路沒有問題，難不成是 client端的問題？

可是利用client端ftp到另一臺 ftp 伺服器又正常。

當我納悶無解之時，另一位同事負責的系統也出現連線異常訊號，其實已經出現2天了，只是時好時壞，讓我們一直以為是系統資源問題，而今天算真正常眠，因為涉及的機器太多臺了，才懷疑是網路設備的問題，最後網管人員協助更換到另一臺網路交換器，問題終於解決了。

將這一篇記錄下來，日後若再發生類似現象時可供參考。(可先請網管人員更換交換器)