Ouvrir un terminal et tapé :

su

apt install curl

exit

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

Lancer ensuite la commande :

msfconsole

Creating database at /Users/joesmith/.msf4/db
Starting Postgresql
Creating database users
Creating initial database schema

** Metasploit Framework Initial Setup Complete **

[] Starting the Metasploit Framework console…-[] The initial module cache will be built in the background, this can take 2-5 minutes…
/

Metasploit Park, System Security Interface
Version 4.0.5, Alpha E
Ready…

access security
access: PERMISSION DENIED.
access main security grid
access: PERMISSION DENIED….and…
YOU DIDN’T SAY THE MAGIC WORD!
YOU DIDN’T SAY THE MAGIC WORD!
=[ metasploit v4.11.0-dev [core:4.11.0.pre.dev api:1.0.0]]

• — –=[ 1454 exploits – 827 auxiliary – 229 post ]
• — –=[ 376 payloads – 37 encoders – 8 nops ]
• — –=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
  msf >

Voilà . (Si tout se passe bien et que vous avez installé MariaDB ou Postresql au préalable, la configuration de l’utilisateur MSF se fait pendant l’installation. Sinon se répertorier au site : Rapid7 pour plus de détails.)

Sinon, si vous n’êtes pas connectés à votre base de donnée, vous devez le faire vous-même.

Pour cela, installé le paquet « postegresql ».

sudo apt install postegresql

Ensuite faite : (cela va initialiser votre db pour metasploit avec l’utilisateur « msf »)

msfd init

root@kali:~# systemctl start postgresql

root@kali:~# msfdb init
Creating database user ‘msf’
Enter password for new role:
Enter it again:
Creating databases ‘msf’ and ‘msf_test’
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema

msf > db_status [*] postgresql connected to msf

Voilà, pour moi de mon côté c’est bon. Je peux me lancer à l’aventure sur metasploitable.

(Désolé pour ce tutoriel sans images ni couleurs mais je les fais avec mon mobile.)

Merci au site Rapid7 et kali.org.

Ouvrir un terminal et tapé :

su

apt install curl

exit

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

Lancer ensuite la commande :

msfconsole

Creating database at /Users/joesmith/.msf4/db
Starting Postgresql
Creating database users
Creating initial database schema

** Metasploit Framework Initial Setup Complete **

[] Starting the Metasploit Framework console…-[] The initial module cache will be built in the background, this can take 2-5 minutes…
/

Metasploit Park, System Security Interface
Version 4.0.5, Alpha E
Ready…

access security
access: PERMISSION DENIED.
access main security grid
access: PERMISSION DENIED….and…
YOU DIDN’T SAY THE MAGIC WORD!
YOU DIDN’T SAY THE MAGIC WORD!
=[ metasploit v4.11.0-dev [core:4.11.0.pre.dev api:1.0.0]]

• — –=[ 1454 exploits – 827 auxiliary – 229 post ]
• — –=[ 376 payloads – 37 encoders – 8 nops ]
• — –=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
  msf >

Voilà . (Si tout se passe bien et que vous avez installé MariaDB ou Postresql au préalable, la configuration de l’utilisateur MSF se fait pendant l’installation. Sinon se répertorier au site : Rapid7 pour plus de détails.)

Sinon, si vous n’êtes pas connectés à votre base de donnée, vous devez le faire vous-même.

Pour cela, installé le paquet “postegresql”.

sudo apt install postegresql

Ensuite faite : (cela va initialiser votre db pour metasploit avec l’utilisateur “msf”)

msfd init

root@kali:~# systemctl start postgresql

root@kali:~# msfdb init
Creating database user ‘msf’
Enter password for new role:
Enter it again:
Creating databases ‘msf’ and ‘msf_test’
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema

msf > db_status [*] postgresql connected to msf

Voilà, pour moi de mon côté c’est bon. Je peux me lancer à l’aventure sur metasploitable.

(Désolé pour ce tutoriel sans images ni couleurs mais je les fais avec mon mobile.)

Merci au site Rapid7 et kali.org.

J'utilise WordPress depuis une vingtaine d'années maintenant et la publication programmée d'article est vraiment quelque chose qui ne fonctionne pas bien.

Voici comment y remédier

Pourquoi programmer un article ?

Je publie mes articles toujours à l'avance et à la même heure : 8h du matin. C'est une heure plutôt active pour la veille, les actus... et c'est le bon moment pour voir passer un tweet annonçant un nouvel article sur Blogmotion

Mais cette fonctionnalité n'a JAMAIS correctement fonctionné pour moi. Résultat : certains articles ne sont pas publiés et je dois le faire à la main...

C'était un peu mieux quand j'ai installé un plugin censé corriger les ratés de publication ("missed-scheduled-posts-publisher"). Et puis ça a recommencé à fonctionner aléatoirement. Je n'ai jamais su si c'était lié à un plugin de cache ? un manque de visiteur au moment de la programmation ? Peu importe !

Désactiver WP-cron (wp-cron.php)

Pour désactiver la fonctionnalité native de pseudo cron de WordPress (aka WP-Cron) ajouter cette ligne dans /wp-config.php :

define('DISABLE_WP_CRON', true);

N'oubliez pas d'enregistrer le fichier.

crontab ou cron web ?

Vous avez le choix d'utiliser un service crontab local si vous avez un serveur dédié, ou bien le service cron du panel d'admin de votre hébergeur s'il en propose un.

Si vous n'avez rien de tout ça vous pouvez utiliser un service web cron comme cron-job.org

L'URL à appeler est :

https://exemple.fr/wp-cron.php?doing_wp_cron

Fréquence choisie : toutes les 15 minutes, c'est suffisant pour moi.

Protéger l'accès (facultatif)

L'appel de cette URL ne fera rien de plus que de vérifier si un article doit être publié. Rien de grave à ce que l'adresse ne soit accessible par tout le monde.

MAIS! comme WordPress est régulièrement victime de vulnérabilités (comme tous les produits) je préfère filtrer l'accès par un identifiant et mot de passe. On n'est jamais trop prudent.

Pour cela ajouter à la racine du blog dans le fichier .htaccess cette directive de filtrage :

<Files "wp-cron.php">
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /datas/hebergeur/site/.htpasswd
Require valid-user
</Files>

Il faudra ensuite créer ce fichier avec la commande htpasswd sous Linux ou depuis un éditeur en ligne qui fonctionne côté client pour ne pas envoyer votre identifiant au site, exemple.

Testez l'accès depuis votre navigateur web. Si l'accès fonctionne  après saisie du login/MDP alors ajoutez les dans votre service cron/crontab. Sur cron-job.org c'est dans l'onglet "avancé" du cron, cocher "Nécessite une authentification HTTP" puis saisir votre login/MDP.

Conclusion

Depuis que j'ai mis en place cette solution je n'ai plus aucun raté de publication, l'objectif est donc atteint !

Plus de frustration ni de charge mentale pour aller vérifier si la publication s'est déroulée comme prévue.

Et si vous préférez utiliser WP-CLI c'est aussi possible avec cette commande :

wp cron event run --due-now > >/dev/null 2>&1

Et voilà !

sources : 1, 2

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 13/08/2025 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [WordPress] Programmer un article sans WP-Cron provient de : on Blogmotion.

Voici ma sélection des infos qu'il ne fallait pas manquer cette semaine.

V2F vient de sortir la meilleure vidéo que j'ai pu voir sur le bitcoin, une masterclass!

La vidéo résume le fonctionnement de bitcoin, ses particularités, sa robustesse et les problématiques résolues avec des mathématiques (cryptographie) et un soupçon de logique.

Avec le recul que l'on a sur les cryptomonnaies aujourd'hui, on peut dire que la pratique a largement confirmé la théorie

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 10/08/2025 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment recoder le bitcoin depuis zéro ? 🤔 provient de : on Blogmotion.

— Permalien

— Permalink

De Chartres à Paris, l’extrême droite marche au pas

« Pèlerinages de Tradition »… Tout un programme pour cette association qui organise une marche de 6.000 personnes entre Chartres et Paris, ponctuée de messes, et qui réunit tout le gotha de l’extrême droite.

Cette année encore, le week-end de la Pentecôte était l’occasion du chassé-croisé entre deux pèlerinages catholiques traditionalistes : le Paris-Chartres, de Notre-Dame de Chrétienté et le Chartres-Paris, organisé par «Pèlerinages de Tradition», une association rattachée à la Fraternité Sacerdotale Saint Pie X (FSSPX). Les deux mouvements traditionalistes pratiquent la messe dite tridentine, en latin.

Bien que le second pèlerinage soit d’une moindre ampleur (entre cinq mille et six mille pèlerins contre près de vingt-mille pour le premier), on trouve dans les deux cortèges un florilège de membres de la fachosphère.

Pour pouvoir faire traverser les villes à ses milliers de pèlerins, l’association « Pèlerinages de Tradition » adresse un courrier aux maires. La procession coupe longuement les voies de circulation pour faire traverser les marcheurs, il lui faut donc obligatoirement déclarer la manifestation auprès des communes.

Reflets s’est procuré la lettre envoyée au maire de Saint-Cloud, Éric Berdoati. Curieusement, ce dernier ne se contente pas de prendre acte de la venue dans sa ville des pèlerins, il félicite l’association « pour l’action que vous menez ». La présence de néo-fascistes dans les rangs des pèlerins ne semble pas le gêner, au contraire…

Contacté, le maire n'a pas répondu à nos questions.

Fachos pas cachés

Au milieu de drapeaux mêlant emblèmes religieux, nationalistes et...

— Permalien

Voici quelques actualités et articles intéressants pour cette Brocante du Web !

— Permalien

"""
Ah oui : l’ASNR a une carte qui permet de voir ce que mesurent les différents capteurs de rayonnements (radioactivité, etc.) présents sur le territoire.

Dans le genre de cartes sympa :
https://www.meteociel.fr/observations-meteo/radar.php (Météo, images radar)
https://map.blitzortung.org/#1.6/0/8 (carte des impacts de foudre, en temps réel)
https://renass.unistra.fr/fr/zones/monde/ (carte des séismes)
https://www.meteociel.fr/cartes_obs/pression.png (carte de France de la pression — pratique pour régler ses baromètres)
https://www.ventusky.com/ (cartes météo en tout genre)
https://fr.airnavradar.com/@47.01515,0.52806,z7 (carte des avions actuellement dans le ciel — notez l’Ukraine évitée)
https://carto.tchoo.net/ (carte des trains)
https://satmap.space/ (carte des satellites — retirez StarLink pour y voir plus clair, notez la densité au niveau de l’équateur (les sat géostationnaires) et ceux qui font une sorte de sinusoïde (ils font en fait le tour de la Terre mais pas au dessus de l’équateur)

Un site en anglais qui liste divers événements significatifs (séismes, épidémies, attaques terroristes…) dans le monde : https://rsoe-edis.org/eventList
"""
(LHV)
— Permalien

Bienvenue dans la première édition de cette nouvelle série d'articles : La brocante du Web, que je lance sur le blog pour partager chaque semaine une sélection d’actualités tech marquantes, d’outils, de projets et de vidéos intéressantes croisées au fil de mes navigations.

— Permalink