debian安装nmap

本视频我们给大家讲解如何下载和安装最新的 windows 版本的 nf 软件， 我们直接在搜索框当中搜索关键词， nf 中文，点击中文网， 进来之后我们点击首页，我们这边选择 windows， 这边选择默认的，先套点 ex 一，这边呢默认是六十四位的单机。 好，这边呢我们就进行下载，下载完成之后呢，我们给他放在桌面上，是这样子的一个文件，我们如何来安装他呢？双击 进行安装，点击我同意默认的选项就可以了，点击下一步，这边呢你可以选择点击 boss， 选择一个除了吸盘之外的其他盘符的这样子的一个入境。 假设我给他放在第一盘下面的新建的一个文件夹， nmaper 这样子的一个文件夹，放置他的安装文件，点击确定， 点击安装，此时就进行安装，我们稍等片刻。好，那 这边呢，他会安装这样子的显示已经安装，那我们这边呢，就是否要重新安装，我们可以选择否， 如果你是第一次安装，就不会有这样子一个提示，我们能来稍微的等一下。好，这边有个提示，我们这边呢给他选择，确定 这边显示已完成，点击下一步。这边我们用默认两个勾选项创建一个桌面图标，或者启动菜单，默认都是勾选的，点击下一步 已经完成，点击完成，桌面上就生成了一个图形化的 nmap 的这样子一个图标，双击他打开来。好，这就是 nmapp 的一个图形化的这样一个叫做兼 mate 啊， 这样子的一个软件的主界面，使用呢也非常简单，我们只需要呢输入相应的命令，点击进行扫描就可以了，非常方便。 后续我们会给大家讲具体的使用方法，我们下节课见。

朋友们大家好，今天我们讲解 python 中安装 n map 模块这个 n app 呢，我们其实啊懂这个网络的同学的话应该知道啊，鼎鼎大名，它是一个网络地图工具， 那么这个网络地图工具呢，是集成在我们的雷内克斯中的一条命令，在很多的雷内克斯发行版里面都会有这个 n map 的工具 n map 它的作用呢主要是用来探测我们网络中这个节点的一些相关信息的， 比方说我们可以通过这个 n i n map 软件实现我们对局域网中操作系统的 的探测，那么这个 n map 呢，如果说跟我们的 python 结合起来来进行使用，那么会对我们这个网管维护校园网、机房带来很大的方便。 所以我们在讲 python 之前，首先第一步，今天教会大家如何在 python 中安装这个 n map 模块， 这个 nm 模块呢，本身的话是不齐，不集成在我们拍摄中的，所以今天呢，我们需要把它配置一下。那么首先呢，我们这里面也做一个实验环境 网，上面的教程很多就是关于这个 nmap 模块如何安装在 linux 里面，那么我这里呢做的是一个通用的实验环境，今天我的实验环境用的就是我们的三头 s 七，那么 有人会问我啊，为什么不用这三头 s 八，八的话已经出来很久了，对吧？那这个我们都知道，但是呢八的话，这个版本目前为止他的更新的频率实在是太快了，所以这里面呢不是说特别的稳定。 呃，三头 s 七呢，是去年的九月份是发行了他的最后一个版本，那么所以的话，这个三头 s 七啊，他目前为止的话是比较稳定的， 那么我们在做的时候呢，就以这个三档 os 七为准，在实际的测试环境下，我们可以用其他的 啊，这个操作系统也可以来做。这个我都试过的啊，比方说我们的凯丽二零二零这个最新版的啊，凯丽二点零这个都可以 啊，甚至于我们这个 right ahead 啊， right ahead 这种标准的红帽子版本都可以 在我这个实验教材里面完成。所以今天呢，我们以这个三道 s 七来进行举例啊。那么在做之前，首先我们这里面第一步啊，我们就写下我们的实验步骤 啊，先不懂，先看一下吧，我们的三头 ys 七它是什么环境啊？第一步要配置上网模式， 因为我们这个 n map 插件呢，本身是不集成在我们的这个安装光盘中的，所以你需要通过这个网络源来进行相关的配置， 所以今天呢，我们在做实验的时候，先要把你的三头 s 七配成这种上网模式啊。以前的话，我一直讲这个三头 s 七 搭建的时候一般讲的是这个本地原，那么今天呢，我们用的是网上面的原来进行相关的 nmap 操作啊，好，我们开始 第一步，我们先找一台三头 s 七，然后要把它配成上网模式的话，这个网络适配器，呃，根据你自己的实验，呃，家里的网络环境吧，或者是学校里面的可以选条件， 也可以像我这样用这个耐特模式啊。耐特模式呢，你首先要保证你的电脑本身能够上网，那我这个电脑呢，是接在校园网里的，是可以上网的， 那么为了跟我们硝烟网中其他主机啊，不影响其他主机啊，正常的上课使用，所以我这里呢用的是。 net 模式，就是把自己隐藏起来了啊， 这个大家学过，网络应该懂吧，啊，就用这个。 net 模式。好，我们这里面点击确定，然后第二步呢，我们首先把这个光盘 放进去啊，这个光盘话我们找一下，这个是我们三头 s 七的，应该是最后一个版本了，这个是一九零八的，这个最后一个版本非常的稳定啊，我一般喜欢用它这个版本啊。好，这个工作准备好之后，其他不用管啊，我们这里面直接开机就可以了。 好，然后我们这里面登录输入密码，第一步的话，我这里面先配置我的 ip 地址。 net 模式的话很简单啊。哦， vm 没装啊。 啊，这是一台比较新的啊，我们这里面就用这个 dhcp， 就用这个 dhdhcp 模式就行了啊。 net 模式，然后呢，我们把这个 onbot 改为 yes， 其他不用改了吧，对吧？其他不用改了，保存。然后我们这里面通过 system ctl 把我们的网卡重新的启动一下。好，然后我们这里呢查看一下 啊，大家可以看到我这个地址的话，有了这个地址有了呢，就说明他已经正常的联网了。 然后我们用终端吧，这个东西你可以放到一边去的啊，我们用这个 c r t 终端来进行配置啊，这个比较清楚。呃，地址呢？是 幺三零啊，我这个也是幺三零，这里面你直接选择连接啊，或者你这样也行，如果是你第一次做，那么就这样从这个第二个开始啊，填写一九二点，一六八点 啊，这个是二二八，对吧？这里面是一个二二八，然后呢连的是幺三零点幺三零，输入用户名 以及密码啊，我这里是一二三四五六。好，我们这个连上了，连好之后呢，我们第二步开始， 先测试一下他是否能够上网，那么测怎么测呢？你这里面打一个拼就行了啊，比方说我们拼这个头条，那么大家可以看到这个是能够拼通的，对吧？那么拼通 就表示的我能够访问到我的互联网了啊，随便找一个网网站就行了。然后下面呢，我们这里面继续啊，继续我们 第二步啊，先配置我们的样啊，本地源，本地源你先配好。本地源还是需要的，因为本地源呢，有些情况下安装软件速度比较快啊，我们先配本地源， 本地原配之前我们这里面要我们挂在光区啊，这个是以前我们做过的，对吧？写一下 挂在光区。好，我们这里面开始。嗯，光盘我已经放进去了，然后我们这里面直接开始做相关的设置，先创建一个挂在点，对吧？然后用 mount 指令 把 diys 目录下的 city room 挂载到 media 下的 city room， 先挂好，查看一下这里面能够看到它挂载的路径就可以了啊，这样就可以了。好，挂载完毕之后，我们先配置本地源， 进入到我们的 etc 下的亚目点 response 点闭目录下啊，然后把这些东西你全删掉。好了，这里面都没有用的，你全部删掉，我们用 touch 指令创建 local 点 report 啊，创建一个自己的一个圆， 然后我们通过 vi 指令去编辑该文件，那么在该文件中呢，我们写入如下的信息，先写我们的标签，标签名是任意的啊，我们这里面用 c 七来进表示啊，这样写好大写啊 c 七，然后定义这个圆的路径，我们用 base u i l 来表示本地 well media 下的 cd row， 这个写好，然后我们这里面把这个检查给关掉啊， g p g check 这个检查密要检查关掉以内幕选项呢，我们这里面表示的是一个启用，那么这样的话，设置好之后就可以了， 检测一下是否测试完成啊。亚姆点 report list 看一下啊，那么这个的话没有问题，他如果这里面有这个数据显示，那么说明的话，我们这里面是设置好的就可以了啊，这是 我们的本地源，然后第二步呢，第三步啊，因为我刚才讲过了，这个 python 的 n map 模块呢，不在我们这个本地源的目录下面，所以我们这里面呢还要求啊 配置什么呢？配置这个网络源，这个 yam 的网络源就是我们互联网里面 所提供的这个源，那么这个源呢，在网上面很多的啊，一般的话国外网站比较多，国内呢现在做的比较好的，比方说这个阿里云啊，那么你可以去用，那么今天呢，我们这里面就配一个这个阿里云的， 就把这个啊，他这里面也会提供一个这个样元的，我们就以他来进行举例，做具体的设置。那么设置方法呢？我们首先是这样的啊，我们这里面 直接用 w get 命令来获取我们这个啊，这个阿里云的一些这个原的配置文件，但是 w get 呢，没有装过，所以你这里面第一遍 你要先装一下，这个也是为什么我要配置本地源的原因，因为你这个 w gate 没有装过啊，所以我们需要通过我们的本地源先把这个 w gate 这里面先装好啊，我们这里面先装一下， 这是我们第一步。那么装好之后呢，我们就可以用 w gate 指令来进行相关的 这个亚姆元的配置文件的获取，这个获取呢，我们这样写，我们要把它导入到亚姆 etc 下的亚姆点 respose 点地目录下，然后建立一个什么文件呢？建立一个三 os， 点贝斯 ipo 文件从哪里获得？从我们阿里云所给定的链接获得，这个链接的话，网上面有提供啊，它是阿里云里面的一个镜像啊，点 com， 它的 r e p o 目录下面有一个，这个是三头 s 杠七，点 r e p o， 就从这里面的话，先把这个配置文件拿下来啊，看一下， 呃，这里面有点打错了啊， mirrors 打错了， ctrl c 中指一下，我们打错了 啊，这里面全程啊 mirrors 啊，李云，没问题啊，再来好了，这 这个的话就已经获得了，这是我们第一个你，大家可以看到这里有了啊，他已经重新的下载好了，看一下，对不对啊？三头 s， 我们看一下啊， cat， 三头 s 七。那么大家可以看到这一部分的话，就是我们从网上面所获得的阿里云的一些配置信息啊，这里都是有的，是不是这里都是有的？那么好，然后第二个指令啊，仍然用 w get 指令啊， 仍然进行获获得。我们在我们的 young 点 response 点地里面 e p l 杠 report， 这个也是要的 啊，然后点阿里云，点 com 啊， e p e l 杠七 r e p o 这是两个文件啊，好，这个已经有了，那么好了，这两个配置文件有了之后，我们下面呢就可以去做相关的操作了，先把我们亚目源的缓存清空掉 啊，然后呢再重新建立我们的缓存， 这里面有一个下载的过程， 你如果是正常的能上网，这个东西都能获得啊，因为这个云的话是我们国内的这个云很稳定啊，非常的稳定，所以一般都是没问题的。 好，这个是他的这个数据缓存已经建立了，所以我们这里面呢把笔记补一下啊，这个配置，这个，这个是网络云，网络云呢，我们这里面是通过 w gate 啊，获取两个文件，一个是三头 ys base 文件啊，一个三头 s base 文件，还有个什么文件呢？是我们的一个 e p l 杠 report 文件，这两个文件把它获得好就可以了啊， 这是我们的第三步。那么这里准备工作做好之后呢，下面就比较简单了啊，我们就可以安装就可以安装了啊，首先第一步这样 啊，我们安装这个是 pad 工具，这个工具的话，你这里面先要把它装好啊，否则的话你这里面是无法去安装这个 n map 插件的， 我们在这个位置直接 yam 杠外 install python 杠 pype 啊，就是装这个软件 写一下吧啊，安装 pap 工具指令写一下啊， install python 杠 pype 啊，这个管道软件装好，这是我们的第四步。好，这里面已经装好了啊，已经装好了。那么装好之后呢，下面我们的第五 第五步，我们就开始在我们的 python 里面要安装这个 n map 插件了，我们先看一下啊，那么为了对比起见，你看一下这个 python 没有装好之前是个什么状态，我们这里面进入到我们的 python 的 idol 程序 啊， input， 我们导入一个 n map 模块，那么大家可以看到啊，这里面会爆一些错误的，就是说什么呢？ no model， 对吧？说明我们这里面没有这个 n map 这个模块的，所以你这里面呢是需要给他做一个安装的， 我们这里面退，先退出来，然后我们开始通过 pip 指令来进行安装啊， pip， 因此到 python 杠 n map 就是把它撞 就行了，这个就是我们 n map 的一个模块。 好，这里面也是一个下载的过程啊，所以这今天的实验呢，整个都是在我们这个联网状态下完成的， 所以你这里面呢，务必要保证你的网络状态的稳定，然后这里会提示一个 successfully installed 啊，这就是安装好了， 那么它这里面呢也会给我一些提示啊，说我这个 pipe 这个指令呢，太老了啊，这是我们最新版的，已经可以这个获取的，让我通过这个 upgrade 去更新这个 pipe。 这地方你不做也行啊，因为我们重点的话不是讲这个 pap， 只要他能够帮我们把这个拍摄模块，呃，这个 n map 模块加载在我们 的 python 中就可以了，所以这里面你不用管啊，他这里面有个提示的啊，好，我们这里面再测试一下，我们这里面再进入到 python 的爱豆程序，然后呢我们重新的导入 n map 这个模块，那么大家可以看到这个时候呢，他是没有爆错的，是吧？ 然后我们通过 dr 指令可以浏览一下该模块的相关信息，大家可以看到这里面所罗列的就是我们这个 nmab 模块中所有可用的啊，这包括属性， 方法等等啊，因为我们以前提到过什么是 python 啊， python 都是面相对象的，一切皆对象，所以呢它这里面就是这个 n map 模块对象下面所对应的所有的属性以及它 他的方法。那么我们通过这些属性和方法呢，再配合 python 本身的程序脚本语言，就能够体现一个这个 啊，我们讲网管工具的一个强大之处了啊，相当于给我们普通的一把这个枪啊，一把手枪上面配了这种连发装置，就变成机关枪了，那么他呢就可以实现我们更多的一些网络管理的操作。 所以这一部分呢，我们讲啊拍摄的话，那个我们在学的时候，如果要学我们这个关于啊网络安全方面的一些知识，这个 n map 肯定是要用到的 啊，那么这个 n map 呢，它本身是条指令啊，但是它没有跟我们这个 python 的话相互的结合，所以通过以上的一些操作呢，我们成功的把我们的 n map 这个模块指令加载在我们的 python 中了。那么这一步到结束之后呢，我们后面的就可以做正常的一些啊网络编程了，比方说做一些这个网络噢探 网络管理工具，那么就可以直接用这个 n map 来进行实现了啊，所以这个呢是我们在学习的时候所要准备的一个工具，所以综上所述呢，本讲的话没有讲太多东西，也没有讲关于我们拍摄中具体的 n map 模块怎么去用， 我只是大概把这个拍摄里面如何安装 n map 的一些相关知识给大家做了一个介绍，用的是我们三头 s 七的系统，那么你自己呢，如果在做的时候可以用专门的这种凯丽啊，这个是比较有名的啊，王安的同学应该知道吧。啊，凯丽 非常有名，那么在这里面呢，也可以实现我们啊这个 python 加载我们的 nm 模块。所以这一波内容呢，大家在学的时候啊，就是先准备好啊，先准备好，先把你的工具先准备好，然后我们就可以进入到后续的学习了。 好了，本讲是一个实验准备课程，这节呢我们就讲完了，那么大家回去之后把这一部分内容呢练习一下。好了，本讲到此结束，感谢大家观看，我们下一讲，再见。

大家好，欢迎大家继续来到尼克斯学习之路基础篇，我是大飞，大家应该还记得我们前面学习过一个重要的命令， let state， 我们用 net state 杠 lntp 就可以列出本地服务器监听的服务端口，那么服务器上只要网络畅通，我们就可以通过客户端来远程连接到服务器的端口。那么这个呢，是我们登录服务器之后可以进行的操作。 但是如果我们是在客户端上，我们并不知道这个服务器上开启了哪些服务端口， 也没有服务器的登录权限，我们怎么来获取这些信息呢？今天的挑奈特命令和 n 麦和命令就可以帮助我们 强奈何和 map 命令都不是你，这个是自带的命令，使用之前需要进行安装， 安装和之前一些外部命令相似，也是亚明斯座。然后两个不同的安装包可以并列写成挑奈的空格，按 map 更外表是不询问直接安装。 首先我们来看一下挑奈特命令，挑奈特他是曾经的超级终端，在 windows 上和尼勒尔上都有呃，用于通过这个挑奈特服务以命令行的方式去登陆和操作远程主机。 现在来看他已经不超级了，原因是他在网络上是以铭文的形式连接和传输数据，在我们今天看来就会觉得超级的不安全。但是他附带的这个端口探 测功能呢，确实还是十分方便。我们看下它的基本用法是挑奈的命令空格后面加一个目标主机的地址，然后空格跟上目标端口，这里有一个视力挑奈特三 w 点，百度点 com， 然后是八零端口，那么我们知道一般的外部服务器，他的八零端口和四十三端口一般是开放的。我们来看一下这条命令， 我这边已经安装了，就不再演示安装了，直接测试。 tel。 net 八零，我们看到他输出的三条信息，第一条是正在尝试连接百度的复习地址，然后第二条说已经连接到 三 w 点百度点 com， 然后第三条告诉我们，如果我们要退出，其实这是一个 ctrl 加上右方括号的一个组合键，那么这条命令的结果呢？ 他最重要的就是这一条 connected 表示已经连接到三 w 点百度点 com， 那么说明三 w 点百度点 com 的八零端口是联通的，是开放的， 然后我们 ctrl 加右方括号退出，那么他退出只是退出当前这个连接，这个挑 nat 终端还在，这个时候我们用库特可以退出，那么同样的，我们可以挑 nat 百度的四十三端口，那么它也是同样的一个结果，所以天亮它使用非常简单，就是直接 挑。 net 目标 ip 跟上目标端口，如果不接目标端口，那么挑。 net 会用这个标准的挑 nettcp 二十三端口去连接服务器， 但是呢，现在由于这个挑内的服务器几乎除了少数不太关心安全性的这个企业内部的交换机系统之外，可能没有人再使用了， 所以现在的使用基本上都是跟上我们的目标端口号。如果我们尝试了一个端口对端没有打开，我们是随便输入一个不可能打开的端口， 那么我们就看到他一直在 try， 他在尝试一段时间之后会返回这个连接超时，好的，我们取消。然后我们来看一下更强大的 map map 命令从 探测的这个功能来讲，我们觉得他就是一个挑奈特的火力加强版，他同时呢也是著名的黑客工具，是一个强大的端口扫描工具。大家有可能看过经典的科幻电影黑客帝国，我们来看看这一段。 那么女主也是使用了 n map 扫描，并且成功发现的电厂控制主机开放的 ssh 二十二端口， 然后使用了 ssh look 这样的攻击程序，重置的服务器的如特密码，取得了主机的控 政治权。十字经日的这个 s h h 的安全性增强了很多。 s s e luck 或许已经无法奏效了，但但是 n map 的强大仍然是经得起时间考验的。 n map 的功能强大呢，在于它选项非常多， 但是在基础篇里面，我们也只讲最常用的选项，也就是使用频率可能是很高，也是非常有用的选项。首先和大多数的这个网络命令一样，能迈跑的基础用法还是后面直接接一个目标主机回车就会开始扫描， 可能会花掉少许时间。这里有个视力，比如对百度进行扫描 的情况下， map 可能会扫描从一到一千的 tcp 端口，并且返回这个目标主机开放的端口相当于从外部可以探测到服务器端口开放状态。这里我们看到扫描完成之后， 他返回了两个正在开放端口。不过大部分情况下我们用来测试可能不需要一次性扫描那么多端口，而是探测我们指定的端口。最常用的我们可能会加上一个选项， 由这里的杠 p 选项是我们指定扫描目标主机上的端口号，他的比较基础的形式就是杠 p， 然后后面加上一个端口号， map 港屁二十二， 然后我们测试的形式还可能是，呃多个端口，比如，然后看更批参数，我们后面还可以加其他的端口号，比如一次性探测多个二十二端口，八零端口， 四十三端口，我们可以用逗号隔开，然后他会依次去探测这三个端口。 还有一种写法就是我们可以用 n map 来跟上一个端口范围， 比如我要探测从一到一百所有的端口， 然后我们甚至还可以再懒一点，就是我们不指定端口，但是我们让 map 帮我们判断， 让他去扫描最常用的十个端口，那么这个选项就不是杠 p， 而是用杠杠 top pot 使用最多的端口，比如十个，也就是说排名在前十的使用最高的端口，我们都扫描一下， 再看到这个结果是呃他列出的最常用的十个端口，然后进行扫描，有的端口是 filter 的，有的端口是 open， 那么 o 盘就表示这个端口是开放状态 feel， 说明中间有防火墙。我们还有一种状态是扣子的， 比如这里我用另外一个网站 iq 五幺点 com 点心， 我们可以看到他的四十三端口是 close 的， 那么就表明这个端口没有被防火墙过滤，但是呢目标主机上也没有开启这个端口。 那么最后呢，我们还有一个扫描选项，杠 s 加一个大 p， 那么它的作用呢？是扫描目标网络内在线的所有主机， 这里有个视力是跟 sp， 后面跟一个网段， 这个网段他是一个本地网段，也就是我们的主机所在的网段，我们这里来看一下，我本地的 ip 是幺零点幺点幺点二，我们来输入一下， 那么很快他就返回了结果，嗯，这个网段内他扫描到 幺零点幺点二点幺和幺零点幺零二点二两个主机是在线状态， 质量说明的是我们的目标网段。如果他是一个本地的网段，那么他会直接用 aip 包去 进行探测，如果他是一个远端的在工网上的网段，那么 map 会长时使用 smp 包进行探测，那个时间可能会比较久。那么大家是否也会觉得这个 map 命令是非常的强大呢？ 如果是的话，那么也是建议大家赶紧练起来。最后留给大家一个练习，也是一个提问，可以尝试使用 i map 来扫描自己经常访问的目标主机或者目标网站，看看哪些端口是对外开放的， 有兴趣的同学还可以探索一下。那么这些端口对外开放是不是有可能会成为一个被攻击的点？好了，今天的视频就到这里，谢谢大家观看。

大家好啊，我是龙神，第一次录制视频，有点紧张，这是专门给小白录制的教学，大佬可以看看，但是千万别喷。 今天录制的是一期在手机上安装高级终端 turmix 和 map， 还有收口 map 的一个教程。呃，首先我们来了解一下 turn makes 是什么东西？ max 是一个高级终端，在安卓手机上运行，苹果就运行不了。呃，跟 linax 差不多，但是一些工具得自己安装。 呃，先来讲一下什么是收购注入漏洞吧。讲这些之前想要明白一个东西，数据库。 数据库是什么啊？数据库就是好比你登录一个网站，你的用户的注册信息，账户密码可能就储存在数据库里。 啊，那常见的数据库有哪些呢？这里列举两个，一个是买收口啊，还有一个是啊 sense。 那我们现在就来说一说什么是收口注入。呃，收口注入就是 web 应用程序对用户输入的数据没有进行严格的合法教验和过滤，就是没有过滤你的 的数据，导致前端传到后端的数据被被我们的测试者恶意修改了，然后欺骗服务器对他进行对数据库进行任意的操作，比如说可以获取到管理员的账户或者密码。 啊，为什么会产生这个漏洞呢？啊？因为开发人员在这个过程中不以代码，逻辑不严谨，没有对参数进行设置过滤， 呃，也没有启用防火墙这些设备啊。收购注入有几种类型啊？有联合注入 布尔猪、岩石猪肉、爆破猪肉，呃，还有一些其他很多的猪肉， 呃，以后再说吧。说到了收口注入漏洞，我们就不得不提一下其他漏洞有哪些啊？这里列直几个吧啊，除了收口注入漏洞以外，还有 iis 解析漏洞，叉 ss 漏洞 以及文件上传漏洞。那我们现在来讲一下大概具体的流程。首先我们拿到一个网站，先看什么，先做一个叫信息收集的东西， 信息收集就是收集站长或者这个站的以前的信息，这是对你的测试有一个很好的帮助。第二步是什么？看一看有什么可以利用 漏洞啊？这里你可以使用刚刚我们说的收口注入漏洞，也可以使用叉 ss 漏洞啊，文件上的漏洞我们就不说了啊。啊，叉 ss 漏洞的原理是什么呢？就是 你进入一个网站，比如说看到有个留言板这样的东西，你可以插入一个叉 ss scream 语句 啊，发送出去，然后后台的管理员登录后台看到你这条留言啊，你这个语句是连接着一个叉 ss 的平台的，他看到了就自动给你获取管理员的库，可以这里讲一下库可以是什么？ q k 就是 q k， 就好比你访问一个网站进行了注册登录，他那里有个选项或者网页会弹出来问你 需要记住账号密码，这样就算关机再开机再登录，你还是不用输入账号密码，这就是 qq， 如果我们拿到了管理员的 qq， 我们就可以期利用 qq 欺骗来登录上后台。 好，现在我们如果进入到了后台，就可以利用 is 解析漏洞，就比如说如果管理员可以有个上传头像的地方，你就可以上传什么一句话木马之类的来 get the shell， 就是拿到控制权。 好，这里扯的有点远啊，我们来先看看怎么安装吧。 啊，关于 termix 的安装包我会打包上传到网盘啊，会放在视频下方，有兴趣的可以自行下载。因为这是我在谷歌商店上下载的，所以应用宝石类的应用商店是找不到的 啊，他也会持续更新。嗯，首先我们先来看看看到这个吧。 嗯，离进入 termix 必须得要挂一个加速器，加速器是啥我就不多说了啊，自己找找。好，我们来打开 termix 啊，我刚刚是把数据给 给清除了的，所以说，嗯，现在是没有任何东西的，我们现在就开始吧。首先呢，我们先来检测一下更新输入指令， 你如果不挂加速器的话，就按我们平常家里或者流量的速度的话，是达不到它这么快的， 就会让你等很久能用，但是会很慢，十分的慢。如果后面我们要要收购卖部必须得要弄到拍神二， 拍摄二很大了，你如果不挂加速器的话，下载很慢。好，第二步就是安装我们基本的组件，我们这里需要安装的是组件，是 get， 是我们之后克隆需要用到的组件。好，我们安装完给就先安装 neck。 好，我们现在开始 一一切都按 y， 就是 yes 和 no， 你就选 yes 就行了，他问你要不要继续 continue， 就选 yes。 好，等待一会儿， 你看我挂了加速器头要有延迟，然后我们现在来输入指令 neck 安装 neck 也是 yes， 等待吧，这段跳过说了这么久忘记介绍。 net 是什么了。 net 全民 network mac 啊，是最早是在 linux 下的网络扫描和秀探的工具包啊，他有很多功能，各位自行去研究相关指令也可以在百度上找得到。好，我们现在就来看一条最基础的， 首先 nap guns 大写的 p， 然后输入本地的， 然后打个斜杠，要扫描的范围我们选个三十吧，然后点击运行，他正在扫描，看他这里显示出来了。嗯，扫到了四个 白皮地址。好，我们现在说完麦，来说一说收口麦谱的安装。 首先 social map 必须是运行在拍神二的环境下，所以说我们先把拍神二给安装起来， 这段跳过太长了。好，我们现在已经安装拍成二了，现在我们来从 get 上往收口麦给克隆下来，选择粘贴 运行。好，他正在克隆收课麦。好，现在可以看到收课麦已经安装好了。 好，这里需要注意一个点，我们想要运行收割麦，必须得要进入收割麦的目录。 cd 收割麦。好，他这里没提示就会进去这个目录了。 然后我们来用行拍摄，一定要拍成二空格，收口麦点 py， 然后杠 u， 后面就是叉叉叉网站， 你想判断的。好，这里我们拿一个把场来判断一下。好，我们进入这个掌控安全的这个把场，点击查看新闻，看一下问号 id 等于一，我们这里来判断一下他有没有收口， 这里打一个上瘾号，点击看他刚刚明明出现新闻的，你打了上瘾号，他就不见了。所以说我们可以判断他也有可能是有收口注入漏洞 存在，我们就可以判断。拿到收购麦谱上扫一下，看看有没有。好，可以看看开始运行了，有这标志收购麦谱的图标就是开始运行了。 好，这里他时间有点久，我直接 ctrl c 退掉，因为他这个靶场是专门用来考验你手手动珠的。不是用收割麦不少的，所以说。嗯，扫的话没什么效果。嗯， 讲的应该差不多了吧，都会安装了。安装包和文档我都会发，发到打包，发到链接。呃，视频底下以及收购卖部的一些使用方法我也会发到一起打 啊。第一次做视频大脑真的别喷。好，差不多了，我觉得应该结束了吧。啊，觉得我讲的好的给我点个赞， 谢谢。学了这些技术请不要用于违法途径，做一个遵纪守法的公民。谢谢，我们下次再见。

一个好的工具不仅能够让你的效率拉满，也能够让你变得十分强大。 n map 这个工具，它可以检测到回忆在网络上的主机和开放端头，检测到端口上的服务，甚至检测操作系统的硬件地址以及关键 版本。一些较为脆弱的漏洞也逃不过他的眼睛，而渗透测试工程师则利用他来搜集、关注信息，从而寻找漏洞的不落点进行授权。渗透能够利用好 nmax 正是一个渗透测试工程师的必修课。

好了，这个立变装完之后，我又装了一些常用的软件，也开通了远程调试， 这已经连上了，因为我安了两个数据库，一个是那个帕斯特古瑞斯艇，还有一个是美赛口，这都开启远程了，方便远程编程调试。另外呢， 另外呢，我装了个预测的，主要是为了看看我这些变成环境成不成功安装的。其实我我用不了，我不会这些，只会只会加瓦和那个。嗯， c 也会一点点，剩下这些是为了那什么？为了学习，为了学习大学环境时候装的，基本上都调都能调通。那什么 c c 加加 o 加网看一下啊， 这是 c 成功，这个是 pass 也成功， 这个这个消失的慢啊。成功。还有一个 c 警挂，好像是，我看看啊，这是瞎写。 嗯，也调试成功了。好了，今天这个视频就到这吧，希望对大家有什么希望对大家有帮助吧。有什么？有什么其他问题，大家可以留言，我要是会的都能帮你解答。 以后可能还有一些其他利益的相关知识，我也可能会做成视频分享给大家， 今天就到这吧，再见。