kali跳板可以搭建源码嘛

大厂为了抢占商业市场和营取口碑，决定将软件代码开源，这种方式会吸引很多没有办法做研发的小公司在大厂公开原码基础上研制产品，当使用的人数多了起来，依托这套开源的代码，也就成功建立起了自己在某个产品、 某个方向上的商业标准，实现自己在某一方面的垄断。虽然这样的做法相当于免费帮别人做研究，但是建立了自己的标准，也就代表着自己在这个方向上有绝对的主导权。最能体现这一套做法的就是谷歌旗下的安卓， 安卓所依赖的 aosp 虽然是开源，但是每当安卓要升级版本时，你们其他使用了 aosp 模改安卓的厂商就必须得回到我的主线上来，不然就等着产品不兼容吧。 而且谷歌在慢慢把搜索、音乐、短信等原本在 usb 的东西放到 gms 里，这让各个手机厂商越来越离不开 gms。 还有个更过分的例子，当初 facebook 自己开发的 前端开源框架瑞艾克，本来是一个非常好用的框架，能够极大的提高前端门的生产力。但是一六年七月，脸书突然更改协定，在开元协议里加了一个规则，那就是你只要用了瑞艾克做项目，那么脸书就能直接使用你项目里的专利，即使是和瑞艾特无关的专利，否则脸书可以收回 rex 授权 做法，直接使使用瑞艾克。公司炸锅纷纷表示将从此弃用瑞艾克，而这些开元的拥护者也对脸书的做法口珠比拔，在这样的压力下，最终脸书才放弃使用这个协议，转成了 m it 协议。 总之，现在选择代码开源的商业公司，多多少少都有自己的小心思，想回到计算机发展初期，那种开源盛况已经不可能了。另外，随着计算机逐渐平民化和简易化，以及大量不同功能的应用程序诞生，自己修改应用程序已经成为了一项非必要技能。所以既然现在开源已经被各种 利用，甚至还有这么多坏处，而且普通用户也没必要修改代码了，那咱们要不全部闭？原先不说我的观点，第一个出来喷的肯定是程序员。 人生最最最重要的一点是什么？不是命运规范，不是添加注视，不是可读性，而是不要重复造轮子。我能考出了 ce， 为什么还要再打一遍这个功能？我会等会我去百度给你找一下。实话实说，开元这件事吧，确确实实保住了许多程序员的饭碗。而如今互联网上各种丰富的开元框架和开元库， 还可以让程序员在短时间内完成很多他们原本需要花很多时间才能完成的功能逻辑。比如很有名的欧奔 cb， 这套 gbsd 许可的机器视觉学习库，让不少编程爱好者整出了花活。 最近很火的换脸视频，用来训练这些换脸 ai 的软件，基本上都有使用到这个库里的代码。正是由于开源，所以你没有必要学会什么是机器学习，什么是计算机视觉。只要你会调动接口，会一些 c 加加或拍摄等的基础 代码，那你就能鼓捣出一个属于自己的换脸软件。虽然有很多人拿这种技术去做一些违法的换脸小视频，但这些人自然有法律去制裁他们。 现在开原鞋已经从软件界影响到知识界，启发了我们在亚伦乐器提到的 cc 共享税客，进而引发了学术界的欧威旗杆运动，促进了知识的分享。全日内正是靠着这些知识在不断前进，创造出一个又一个奇迹。 好，虽然我们前面提到的两个案例都有了好的解决，但我们听过更多不好的故事。天才少年资源操作系统，结果只是重写了一遍开元代码的 ui 国产资源软件，结果只是模改了一遍开元代码。 这些都是对开元精神的破坏，对努力维护开元社区的程序员的侮辱，对人类科技进步的阻碍。所以我希望所有人都能够尊重开元，开元这么美好的东西， 可千万别毁了他。 好了，这里差评均最有今天内容，如果你有什么想说的，欢迎你在评论区和弹幕里跟我互动。最后，最后，拜托拜托关注一下，我们下次再见！

为什么有的人想当黑客，但是却放弃了？在这里给大家提供一个方向，避免一些坑。该如何去学？一、编程基础啥不会？不会得学啊！俗话说，不会编程的黑客不是好黑客。目前作者推荐学习拍放脚本编程语言， 原因是什么？我上个作品说了。二、学习一门 vnx 系统。当然，一提到 vnx， 你们肯定想到了卡维。确实，卡维 nx 是业内知名的渗透测试专用操作系统， 卡维勒纳斯集成了海量渗透测试、网络扫描攻击等专用工具，设计用于数字取证操作系统面向渗透测试，通过系统更新，用户可以快速获取各类工具。 你们肯定想着这不是专门为黑客量身定制的吗？但是我说句实话，他对新手确实不友好，我建议的话还是从梦中就开始吧。三、看一些书籍，二进制加密与解密第四版能够唤醒你的兴趣，黑客攻防 艺术宝典、 vip 实战片等等。后延。很多人说，要想学好技术，首先你得真的热爱他。热爱听得多么让人热情澎湃，甚至热泪盈眶。但很可惜，热爱这个词对还没入门的小白完全不管用。如果一个人还没了解过你，就说爱你，不是骗财就是骗色，先去了解，再谈热爱。

本视频我们给大家介绍一个在线的为本渗透测试的这样的一个网站。那我们知道当我们做为本渗透测试的时候呢，我们需要自己去搭建这一个啊， 这个把机或者说渗透测试这么一个平台来供我们进行一个渗透测试。那我们一般的话呢，不建议大家在非授权的一个情况下对人家的网站进行渗透测试， 以免马上啊这一个楼上这一个不必要的一个麻烦。那除了自己搭建把地之外，我们也发现有一些现成的这么一些在线网站能够供我们进行合法的渗透测试。我们今天就是要给大家介绍这样子的一个网站， 我们可以进来这边有一个网站啊，他的一个网址呢，是这个 pass 的 pp， 这个 vivo n f 点 com 这样子一个网站，大家呢可以呢自己呢去搜一下。 大家可以呢自己去搜一下啊。好，那大概的话呢就是这样子的网站，我们可以呢让大家看一下， 进来之后就是这样子一个网站啊，那他其实呢模拟的呢是一个这一个，这一个叫什么呢？这个商店啊，这个线上的一个商店。 那这样这个网站呢，他就是要让我们呢来模拟进行绘本渗透测试，我们呢也可以呢来看一下他的这个翻译，来看一下他 详细的一个介绍。好，那我们这边呢给他翻译一下，一律翻译成英文，然后呢再给他刷新一下， 我们 稍微哎没有翻译过来吗？我们来看一下哈，我们要给他翻译成吉利翻译成。呃，好啊，这边有翻译成中文的，我们看一下他的一个简单的一个介绍，这边他有个警告信息啊， 这并不是一家真正的商店啊，这个线上的这么一个商城，对吧？只是一个啊势力的这个啊演示的这个 pet 的应用程序，该应用程序呢容易受到网络 攻击，也就是说呢啊，我们可以呢啊，所有人都可以来针对这个网站呢进行一个渗透测试啊，因为他是一个在线啊的这样的一个网站大家都可以使用， 他只在帮助您测试啊这样的一款这些漏洞啊，他可以帮助您了解开发人员的错误和错误的配置啊，如何啊？被人利用呃实现啊这个攻击， 您可以用它来测试其他工具以及您的手动黑客技能啊，寻找潜在的这么一些漏洞啊，对吧？ 啊，那你看他的这边的一个贬值声明，大概呢也是这样子的一个信息啊，他是一个为本，这一个他是为了让我们来演示啊这一个为本漏洞扫描程序的这么一些效果和功能啊，效果和功能啊， 其他的话呢，大家呢可以呢继续试一下，我们后续呢也会呢啊多次的利用到这样的一个在线渗透测试的这么一个网站来进行我们的一些实验的一些演示， 包括大家如果没有找到对应的把机，对应的平台也可以呢利用这样几个网站呢去做测试和实验。 好的，那希望我们这个分享呢能够帮助到那些需要啊做渗透测试呃，没有找到合适的这一个渗透平台的这样的一些学员呢进行学习。好，那本视频的分享就到这里，感谢大家观看。

大家好，我是卡里边的讲师老 k， 今天我们要给大家讲如何五步搭建 owasp 的渗透靶场， 那我们打开我们简单的课件，第一步我们需要去下载 owsp 这个链接啊，已经呢给大家提供了，大家直接呢啊给他粘贴到啊浏览器呢啊去进行下载就可以了。 好的，那我们看到这边我们的下载框当中呢，已经弹出了我们的下载的这个这个页面哈，已经呢在啊进行一个下载了。 好的，那下载之后呢下载完成之后呢他是一个啊这个啊压缩包。好，那我这边呢已经下载完成了。好，是这样的压缩包我们需要做 后的呢就是对他呢进行一个解压收，解压收就之后就是这样子一个文件夹，里面呢有这样子的一些内容啊，到时候呢我们需要去啊用到。 好的，那这边呢我们就啊不管他了。第二步要解压哈，这个已经跟大家说了。第三步呢我们要去把这一个靶场搭建起来，那我们借助的呢呢仍然是咱们的这一个啊虚拟机。 好的，那我们呢一之前呢已经下载过了，所以呢我就呢不重新进行一个下载了，我给他啊这个取消掉。好，接下来我们来做啊。第三步搭建 owasp， 通 过虚拟机啊 mir 来给大家演示，打开虚拟机点击文件，点击扫描虚拟机点击浏览，然后呢定位到我们的下载的啊存放的文件入景，我是放在 f 盘当中的 这个啊当录，当录当中有一个啊这个文件夹，我给他选择点击确定好这个啊下载的这个入镜呢就给他啊放进来了，接下来点击下一步，接下来点击完成。 好，那这时候呢这个就进行了一个扫描，我们关闭我们啊点击显示或隐藏库。 好，那左边这一类呢，就看到了有一个啊，这样子的一个啊，这个文件啊， vmx 的扫描出来的，可用的啊，这个虚拟机文件，那我们只需 需要呢啊，这个单击他，然后开启此虚拟机，然后呢根据他的这一个啊这个过程进行一个安装就可以了，整个过程呢非常简单啊，大部分呢都能够自动化的去完成，不需要我们过多的去设置一些参数， 那我们呢耐心的等一会， 一会呢安装啊。好，那这边呢已经啊需要我们去进行一个登录的，有没有看到这个 login 哈， 好，大家看到了啊，需要我们去做这个登录啊，这个登录。好，那我们也可以看到说这边呢他其实有一个提醒，对不对？他这个用户名跟密码都给我们这一个啊提供了，我们只需要按照他的这一个提示呢去输入对应的用户名和密码就可以了。 好了，那我们看到说他的这一个啊，用户名哈，就是这一个路特输入，那密码呢是叫做 ow a s p 哈， 然后呢是这个 bwa， 那默认密码是不回显的，不显示的哈，那为的也是啊，可能是保护啊这个密码的一个安全 速度，之后我们直接回车，那这时候呢他就啊登录进来了，进入到他的这一个图形啊，不是图形画的是一个啊，命令行的这么一个啊，这么一种 种啊，交互的一个方式。好，进来之后我们需要去获取的呢是他的一个 ip 地址，我们通过 if 空币格命令啊，记得是 if 空币格命令，我们可以看得到他的一个 ip 地址，是这一个幺九二点幺六八啊，这个我们大概也来看一下哈， 啊，就是这一个，这个就是一个 ip 地址。好，那我们要用到的就是这个 ip 地址来进行一个啊，浏览器啊进行一个登录啊，那就可以看得到他在客户端给我们呈现的这样一个页面的，我们来马上来试一下， 我们打开我们的物理机的浏览器，然后呢打开一个新的一个页面，然后呢输入他的一个 ip 地址，就是啊，幺九二点幺六八，幺九点幺六八。好的，具体是多少呢？我们看一下哈， 啊，七四点幺二九点啊，七四点幺二九，好，回车，这时候呢我们就进入到的他的一个一个页面的，看到了没有 啊？这就是他说明啊，我们已经把这个啊服务端呢啊在这个虚拟剂当中给他已经搭建好了，我们可以呢在浏览器这个客户端呢去啊把他的这个页面呢呈现出来，我们具体来了解一下他都有哪一些渗透的一个啊靶场呢？好 啊，登录进来之后我们来了简单的了解一下 owsp 这个 owsp 这个渗透靶场，它里面还包括众多的渗透靶场，比如说我们经常用到的 dbwa 啊，还有 pwapp 啊， 甚至啊我的 praise 啊这么一些啊，呃，可供我们进行一个啊测试的这么一些啊，赞点啊，或者说 啊一些啊只渗透靶场都给我们提供了，那每个靶场呢都包含有常见的各种漏洞呢，可以供我们进行一个测试啊，比如说我们什么水果注度啊，还有这个其他的一些啊， xss 等等啊，我们可以利用这些漏洞来进行一个网站的一个渗透测试。 那可以这么讲啊，安装一个是 owsp 呢，就相当于我们安装了十个啊，甚至超过十个的这么一些靶场。好，可以呢，大大的节省我们的这个安装所使用的一个时间。好，所以我们建议大家如果想要使用靶场的话呢，你优先去安装 owasp 好，好的，我们看一下， 你看他这边的有挺多的哈，比如说像啊，我们随便给他点击点击一个吧，啊，比如像这一些，对吧？啊，这一些啊，大家都可以进行一个使用。好，那还有比如说我们这个像这个啊，我们登录之后 也可以进行一个啊渗透测试，还有比如说我刚刚给大家讲的 bwapp 啊，对吧？啊，登录之后也可以进行一个渗透测试啊，还有比如说我们给大家讲的这个 dbwa 啊，啊，登录之后呢，也可以进行一个渗透测试啊， 啊，甚至连我们刚给大家讲的这个，连这个啊， old price 啊，这个也是有的哈，你看我们可以利用这个页面去进行一个渗透测试，还有我们其他的哈，大家啊，还甚至连这个游戏的这一个都都有哈啊，我们这个游戏的，比如说啊，黑客啊，黑客，黑客是哇的这一个 啊，也是一个一个 game 啊，一个黑客的一个游戏哈，可以进通关的啊，打靶的啊，这么一个啊，这个这个这个这个实验哈，还有趣味性，对不对？好的，那这就是我们给大家讲的哈，如何来把这一个 owsp 啊这么一个渗透靶场给他搭建起来哈， 然后呢？啊，可以呢继续进行一个啊渗透一个测试，具体要如何来进行渗透测试，我们后面都会陆陆续续的用到这个渗透靶场，所以我们这节课有必要给大家讲好如何把这个靶场先行的啊搭建起来，大家快点去啊把它搭建起来吧。 好，那本节课呢，我们就简单的给大家讲到啊这里啊，感谢大家的一个观看。

靠力玩的好，劳饭吃到饱，这可不是唬人的，靠力系统里继承了各种黑客工具，接下来教大家如何快速在电脑上安装靠力虚拟机。首先下载靠力官方提供的虚拟机压缩包，直接抹度搜靠力就可以了。 找到 weretor machines， 这是专门提供的虚拟级压缩包，解压即用，点击下载，等待下载完成，下载完成后解压，打开 vm workscation 左上角文件打开， 找到解压后的文件夹，选择里面的文件，点击打开，点击开启此虚拟机。稍等片刻，进入到登录界面，根据官网的提示可以看到 多人的账号密码都是 coly， 输入账号密码登录，这次 coly 就已经成功安装在你的电脑上了， 记得关注再走哦！

好了，那本节课的话呢，我们要给大家介绍的是卡里当中的一款网站克隆工具啊，就是我们这边的啊， htpp 锐 这款工具的话呢，是这个卡里自带的这么一款工具，它可以实现对我们的一个网站啊的一个程序啊，或者是一系列的文件呢进行一个克隆，将其呢下载到或者说保存到我们的本地 的呢，我们可以呢在我们的一个本地啊对我们这个网站的这一些啊圆满或者说程序啊进行一系列的一个分析，对吧？那有时候呢我们对网站呢进行一个渗透测试的时候，看在前期的这个啊 信息收集阶段，有时候的话呢，我们通过这一个工具啊网站，也就说我们这个整站的这个课堂工具的话呢，可以实现将他的这一个广站的这 后台的一些沿一些啊文件呢给他下载到我们一个本地，那使得呢我们有条件去分析这么一些程序，那 有时候的话呢，可以呢帮助我们呢进行一系列信息的一个缩辑啊或者探测，那有时候的话呢，我们会发现一些啊对于我们这个渗透测试啊有价值的这这么一些信息 啊，所以说的话呢，这是一个啊网站的这么一个下载的一个工具哈，那可以实现将一些在线的一些网站的他的一些互拍一些程序给他 刚刚离线的啊，给他下载到我们一个本地，那使得我们可以呢通过离线的一个方式啊来实现这个网站的一个浏览，所以说的话呢，这么一款工具是一个免费和利用的这么一个离线啊浏览工具啊，或者说这是一个浏览器，对吧？那他可以允许我们的下载这个整 冷战的这一个啊文件啊，或者说他的一个程序，那当然的话呢，我们也可以指定特定的文件类型啊，去做一个下载啊，都是可以的。那 这个的话呢，也是我们做这一个渗透测试啊，啊，经常要使用到这么一款工具，那具体的话呢？要如何来使用这么一款工具？我们可以直接在卡里当中输入这么一款啊，这么一个工具的一个名称，直接按回车进入到他的一个交付的一个模式，那 这边的话呢，我们拿一步一步的跟着操作就可以。我们这边要让我们输入这个项目的一个铃声，我们可以直接输入，比如说未本啊，这个可以自己去命名，对不对？好， 那我们这边来指定一个要放置的一个位置，我们把网上的这个程序给他下载到一个本地，我们要给他放置在哪里呢？那我们这边呢可以给他指定一个位置，假设说我要给他放置在路程目录下面的一个赛的这么一个 文件夹当中，好，那我这边按回车就指定好了，然后这边的话呢他要让我们梳理个 uil， 对吧？所以说我们这边呢可以记啊设置一个 uil 当，那我们这边呢，假设你这个厦门大学的这个 eyo 来给他复制过来，然后 呢到这里去给他右键粘贴好，那我们然后呢我们按回车，那这边要让我们来做一个选项，我们可以选择第二个选项哈，就是这个向导，对吧？好，那我们选择第二个选项。好，那这边他会，他让我们设置一个代理，那我们这边呢就默认不用代理，直接按回车啊，那这 这边的话他让我们选择下载文件的一个类型，那我用新号这个分配服啊来表示我们要对所有的文件类型进行一个下载。好，那我们按回车。好，那这边的话他呢？我们输的很 fasn 哦， office， 对吧？那我们这边的话呢，按回车，假设啊，默认即可。 好，他是问我是否已经准备好这个镜像啊，进行一个课容了呢，那我们直接输入歪啊表示啊确定好按回车，那我们这边的话只需要稍等片刻啊，有时候呢网站整站比较大的时候呢，那我们这边耗费的一个时间呢是要比较长的是不是？ 好，那我们可以稍微等一下，等一下的话呢，他会将这个网站呢给他啊，所有的这么一些啊程序啊，或者说啊，给他下载到我们这个本地人的计算机，那放置到我们这边设置好这么一个路径当中，他等 等一下呢，我们只需要在我们的一个本地啊去直接来实现离线的这个文件的一个浏览啊，那我们稍等一下。好，那我们这边的话，他这边因为他网站比较大，我们这边布置的话呢，克隆的话呢，是需要比较长长的一个时间啊，那我们这边可以呢，通过这个图形画的一个方式啊，推荐你一个查阅，让我们看一下他 克隆的效果如何。我们点击位置，点击啊，主文件加，就是我们一个加沐浴露的用户加入，对吧，他这边的一个赛，对吧？就是我们刚刚啊指定的这么一个啊，路径。好，那我们这边进来这边有个位置这么一个项目。 好，那这个的话呢，就是啊，我们啊现在呢进行克隆的这么一个啊，网站的一个内容，对吧？那我们这边的话呢，其实也是非常多一些文件夹。好，那当然 他这边呢是以这个分啊，这样分布的一个方式进行一个展示，那同时呢我们也可以通过这一个啊离线浏览的一个方式，在本地啊打开这么一些文件，那我们来尝试的 来打开试一下，那我们呢可以呢打开我们这个火狐浏览器。好，然后的话呢我们这边呢可以来指定一下他的这个路径，是不是，那我们这边呢 画的呢是花儿，对吧？这边不变，然后呢来指定这一个啊路径啊，那我们来看一下 啊，这个看快就可以的晒啊，那我们稍等一下，对吧？那这边路特啊，没有给他写下去，对吧？我们刚刚指定的这个路景呢，是路特赛的，然后为了项目是不是好看回车。 那这边的话，你看我们是不是可以在本地来实现这种离间的来啊，浏览我们这么一个网站的一个程序啊，是不是这样子？当然呢他可能有非常多的一些啊 指的指网站，对吧？一个指语啊，那你他呢以不同的这个文件夹啊，来呈现在我们这么一个本地的一个计算机当中，那我们这边的话呢，可以通过这样的一个方式，你们家能更有序的去实现这种零线的一个浏览啊，对不对？ 类似一个啊，离线浏览器是不是这样子啊？跟啊，以我们的这边啊，像我们这种通过网络去实现网站的一个浏览，很明显我们是借助网络来实现在线的一个浏览，是不是那我们在本地打开这么一些文件啊，来实现的是一种离线的一个浏览 啊，那具体的用法呢？这个东西的用法还是比较简单的。那大家的话呢，可以啊，跟着我的一个操作呢啊，跟着去实操一下啊，他的一个操作呢，只是底部的一个设置而已啊，非常简单啊。那这节课的话就给大家先讲到这里，更多课程请搜索怀化课堂好了，感谢大家观看。

好，那么我们通过前面的这个无限的概念讲解呢，郭同学应该也是对这个无限的有所的这么一些个概念，对吧？啊，那么接下来的话，我们再开始讲一下这个无限攻击 x 可杠 ng 的套件讲解，那么我们在讲解前的话啊，我们先看一下这个 无线安全的类型啊，看一下无线安啊，无线安全的类型，那么首先啊，像我们在做这个啊，连接这个无线的时候呢，一般上他也会有这个安全的类型让我们选择，对吧？那么我们可以打开看一下， 那各位同学，你们也可以打开你物理机的那个呃网网络和共享中心这么一个地方，然后呢我们可以去看一下啊，设置一下新的这么一个连接网络，然后呢我们直接点击啊，手动连接到无线网络这一块，然后下一步，那么在这里边的话，我们就可以发现啊，有一个安全 全类型这么一个选择，那像这里边有一个无身份验账，对吧？也就是开放式的，那像这个开放式的话，就是没有任何加密之至的这么一种方法，那么所有的数据的话是可以被修探到的啊，那么所有的这个客户端，只要说在这个无线的覆盖范围内啊，你都可以使用连接， 比如说我们在这个 kfc 啊，或者说这个酒店呢，饭店呢等等这些啊，公共场所里边那么很多地方啊，都会用到， ok， 好，那这些的话就不用说了啊，就是一个开方式的，没有任何这个加密的好，那么下来这个 wep 啊，那么 wep 的话，这个我们也称之为是一个啊，有线等效保密这么一个东西，那么这个有线等效保密是什么东西呢？它主要是啊，这个协议就是在两台设备之间的这么一个全数数据进行 想一些加密这么一种方式啊，那这一来的话也可以啊，防止非法用户窃听我们两个设备之间的这么一个通信，对吧？不过呢啊，后来有一些这个密码分析科学家，也就是已经 啊找到了在其其中的这个 wep 的好几个弱点，对吧？那因此的话，在这个二零零三年的时候啊，那么这个 wep 就是啊被淘汰了 啊，后来呢？也就什么呀？啊，也就后来呢又又又被换掉了啊，又换掉了啊？所以说这个 wep 的话，实实际上它是有一些这个不太 安全的啊，因为早期我们用到这个东西，对吧？因为这个无限出现早期的时候呢，会用到这么一种加密啊，那么出了这种加密以后呢啊，因为在二零一三年这个时候， 因为发现他有这个弱点嘛，又在二零零三年的时候，后来呢我们又开始做了一些改进啊，由这个科学家又做了一些改进，那又重新把这个弱点给进行了一些这个啊 修复啊以后呢，又给他进行了一些修复之类的啊，做了一些修复啊，然后做了这些修复以后呢，对不对 啊？就会又有一个新的产品，也是在二零零三年的时候呢，出现了这么一个 wpa 这么一个技术啊，那么这边我们看到的是一个 wpa 二，对不对？那么这个 wpa 二跟这个 wpa 有什么关系呢 啊？也就是说当当时的话啊，也就是被发现这个 wep 有一些缺点之外啊，那么这个时候呢，他们就啊这些个科学家，对吧？ 就想要把这个安全这块进行这么一个体式化啊，让他完成这么一个完完整整的有这个标准体式的这么一个安全类型，对吧？但是呢，我们在开发的时候啊，就是说人家这个开发时候需要与时间，对吧？而且呢现在这个也就被 接触了，当，那在那个时候啊，现在这个 wp 也就被啊接触出有也有很多这个热点啊，那这个时候怎么样啊？就 快速的去做出这么一个，弥补这么一个 wep 的这么一个弱点，然后呢，这个就叫在二零零三年时候就出现了啊，也就是说 wpa， 然后呢由 wpa 来淘汰了这个 w e p。 好，所以说呢，但是这个 w p a w p a 的话，就中的意思就是 wifi 访问保护 啊，就这么一个意思啊，那么他也是一个保护无线网络的安全访问协议的标准，但是呢，这个标准的话，还是不不具备有完整的这么一个标准，这个 wpa 啊，是不具备完整的这个标准体式的， 虽然说他能实现啊，比这个 wep 要好很多，能够弥补了他那几个弱点，但是呢，他还不是一个完完整整的这么一个呃，标准体系，所以说这一块啊，只是说这边我们看不见这个 wpa 的吧，但是后来呢，随着这个 社会的进步，对吧？技术的先进，然后呢，他们慢慢的也就完善了啊，这个具有完整的这么一个标准体式的这么一个安全类型，也就是 wpa 二这么一个标准啊，然后呢这个在这个时候，所以说我们就显得 wpa 的话， 其实跟我们家 wpa 二没有什么太大的这个区别，只是说一个具有这个完全标准的，一个是没有完全标准的，对吧？那么 wpa 二的话，它更多的是用于在这个过度期间，因为发现了这个 wp 有弱点了以后呢啊，然后呢，人们又想要去完善这么一个东西， 但是呢，你在完善的过程，而且呢这这边还得需要用啊，如果说啊，你完善的过程当中，我们还需要实现去研发啊，那这个时候怎么办呢？那就只能啊， 快马加鞭的先把这个漏洞给弥补起来，然后呢接着做上这个 wpa， 对吧？然后呢这个的话就是用于过度一下啊，当时在这个完整 这个标准体系的这个没出来之前，我就先用点 wpa 进行这么一个过度啊，但是呢，后来过的过度的时候， 对吧？虽然说他有他的标准，就是 wpa 嘛，好， wpa 啊，这是两个标准， ok， 这个能分清楚了吧？这是两个标准，那么当时在这个 wpa 的话啊，实实质上的话，在设置的时候呢，就是可以用所有的无线网卡的 ok， 但是有一点未必在那些第一代的无限接入点上使用，那这就是有他的热点了，对不对？好，那么 wpa 的话，虽然说他具备了这个完整的标准体式，但是他也是不能被应用在某些旧型的网卡之上，因为他是比较新的这么一个协议嘛， 因为在研发这个协议的时候呢，其实这个无限的技术已经啊有了一些这个突破了，所以说他在研究的时候呢啊，去开发的时候啊，研发的时候呢，有一些这个老的这个无线网卡上他是不能使用的啊，是这么一个意思啊，所以说，那么不管 是 wpa 还是 wpa 啊，啊，那么此前我们只是用 wpa 进行过度，对不对？那现在用的多数都是 wpa 二啊，那么不管是哪种方法，他们虽然说都能提供了一个标准的 啊，这么一个，提供了一个很不错的这么一个保护能力，对不对？但是呢，他们依然存在他们这个的问题，那比如说像这个 wpa 或这个 wpa 二， 如果说你想用它的话，必须一定要引导，并且被选来代替 wep， 他这个时候才生效，也就是说我们在安装的时候，对吧？啊，或者说在使用的时候，你必须得要设置为 wpa 二或者 wpa 这些才行， 因为默认的话他是用 wep 的，所以说有很多人他不理解这个东西啊，在安装时候他默认就是给接用的这个 wep， 对吧？比如说这个啊， wifi 里面设置，然后说这个网卡 啊等等，某些设备基因啊，目走默认的情况下全都是这个 wep， 那就说白了，出现这两个新的这么一个标准，对吧？但是呢， 却没用上，那也是一个问题啊。所以说啊，当然我们知道这个 wpa 啊，这个加密强度会好一些，我们肯定会自个手动选择，对不对？但对一些这个没有这个理解能力的人呢，说好好说，他不懂的，那就有些难度了，对不对？好， ok， 那不管是怎么说啊，这个 wpa 和这个 wpa 啊， 他这个加密技术啊，都是属于这种加密技术，那么在使用的时候呢，对于我们来说并没有什么太大的区别啊，只不过一个是 啊，具备完整的标准，一个是并非具备的是作为过度使用一下，对吧？但其实这两个区别不大的啊，这两个区别真不大啊，那么如果说你非得要搞一个区别出来话，那 我就可以可以这么说，我如果说我们要破解这个啊， wpa 和 wpa 二，那么他很有可能这个实验上不一样，比如说我们破解 wpa 需要的技术是一百年，那么 wpa 二我们需要两啊，需要三百年等等这个样子，所以说这就是什么呀，对于我们来说并没有什么区别啊。 ok， 好，那么各位同学了解了这一块以外的话，我们就开始再进行往下看一下怎么怎么操作啊，那么我们再看一下这个无限攻击啊 啊，这个套件一些个使用，那首先我们看一下这个艾克拉克的套件啊，这个他首先是一个以八零二点幺幺的标准无线网卡 啊，这个无线网络啊，无线网络分析有关的这么一个安全软件，那么它主要的功能的话，还可以进行这一个网络探测以及数据包速探，还有这个 wep， 还有这个 wpa 以及 wpa 二杠 p sk 的这些个破解啊，那所以说我经过刚刚给你们讲过的这些个降低类型啊，那各位同学应该都有认知啊，好，那么还有这个啊， 好，那么他还是一个什么呀？还是可以工作在这个任何支持监听的模式的无线网卡上，那也就是说我们买过来的网卡，首先他得支持这个监听模式，对吧？那么如果说我们用的这个网卡，他所以监听这个模式能够 启动这么一个监听模式啊，那么这个啊， acroc 他都能够去使用啊，所以说这个还是比较兼容性还是比较强的啊， 那么我们再看一下，哎克拉克啊，他们这个一个完整的工具来评测这个 wifi 的一些个套件，我们来看一下他专注这个 wifi 的安全领域有哪些不同的地方呢？首先的话下 这个艾克拉克的套件啊，说是一个非常完整，非常完整的这么一个工具啊，可以用来进行这么一个 wifi 的网络安全套件来进行这一个 做一些操作，对吧？单等哪些呢？首先的话他有这么一个监控， ok， 那么监控的话就是这个数据包捕获，还有这个导出数据到这个文本文件里面去，那这样的话也就方便提供给第三方的工具进一步的处理 好， ok， 那么第二点还是攻击，那么攻击的话也可以通过这个数据包啊，注入回放的这么一个攻击以及去验证啊，还有这个伪造这个接入点。 好，那么还有一个测试啊，也可以去检测这个 wifi 的这个网卡啊，还有这个驱动程序的一些能力，那么这个的话就是一个捕捉和注入了啊， 好，那么还可以破解这个 wep 以及这个 wpapsk 啊，那么像这个 wpapsk 的话，我们就就说白了就是 wpa， 还有这个 paepa 二，就这么两个东西啊，好， 那么虽然说他是一个套件，对不对？当然说了套件他下面还有很多子工具。 ok， 他下面还有很多子工具，也就是说啊，比如说他就是一个套件进行这么一个 wifi 的探测的，对不对啊？或者说评估了 啊？那么下边的话，为了完成不同的功能，你看又监控又攻击，又测试，又破解了，对吧？那么他这些都有子工具来进行完成，比如说像进行这么一个无限攻击的啊，你看在这啊，像我们看一下这个 m 杠 ng 的这么一个工具，他就是用于监听的， ok， 是无线监听的工具，所以说他也是属于他这个套件之下的这么一个子工具。好， ok， 那么这个是有什么不一样的地方呢？好，那么他的用法的话，我们看一下，他首先可以用于啊在无线接口上面启动和禁用的监听模式， 就说你的无线网卡启动你的无线网卡为监听，或者说呃，为禁用这个监听等等，那么他可以从这个监控模式返回到托管模式，也就是说啊，在这个监听模式啊，或者说这个有有些地方成为监控模式啊， 也可以对，返回到托管模式。 ok， 那么还有这个在没有这个参数的情况下，我们接触这个 m 跟 ng 这种面料，将会显示接口的一个状态，而且呢，他还可以支持列出或杀死那些对我们无线网卡干扰的那些个进程。 ok， 因为我们在启动无线网卡，会有一些经常会对我们这个无线网卡进行干扰，所以说呢，我们用这个命令也可以列出哪些是干扰的，因为默认情况下，你你是 很难分辨哪个对我们的网卡进行干扰，是吧？但是只有这个工具以后呢，他就轻松的分辨出来，哎，哪个哪个程序正在对我们这个网卡进行干扰，对吧？好，那这一块话我先把这个开始训练机打开一下啊， ok， 好，来，先把系统给启动一下， 好， ok， 来，现在登录啊，哎呦，密码， 好，我现在登录到四筒，然后你登录到四筒以后呢，我们把这个无线网卡接入到这个， 接入到这个物理机里边去啊，比如说啊，接入到物理机里边，如果说你还没连接的话，你就点一下这个选项卡啊，右键，然后呢找到这个可移动设备啊，然后呢这边就会识别到，因为你接入到主机里边的话，他还有可能不会直接给你就写入到这里边去了，知道吧？ ok， 要这块的话我们就直接连接过来就可以了，他就会给我们连接上来啊，好，点，确定确定， ok， 当那两步一定要点点确定啊，否则的话他不会给你连接的啊。好，那这一块的话我们可以点一下这个接口啊，有看到这个 wifi 的，但是呢，这个设备未就绪，为什么缺少固件啊？那么各位同学，你如果说你装的这个系统跟 我的装的这个系统是一样的情况下啊，也就是二零二零点幺这个版本第一第二的话，就是也是通过官方里面接下载免安装的，也就是 g y l 的，这么就啊，这么一个格式的这么一个系统，那你就要 注意一下了啊，很有可能他是这个固件没给你安装上啊，那么如果说你是手动安装的话，可能会安装上啊， ok， 也就说如果说你是手动安装这个操作系统的啊，有可能会安装上，不管怎么说，如果说你在这边看到是缺少固件的话，你就执行这么一条面料啊，把固件安装上来，我们接 apt 杠八 s 到把这两个固件接安装上来就行了。 ok， 那么回车一下，先把它安装起来啊， 否则的话你是无法用的，哪怕你是 fcv 个，对吧？把这个东西看到找到啊，那你也没用，懂意思了吧？ 啊，因为你没有固件，你这个网卡是起不来的啊，你啥都干不了，懂了吧，所以说必须得把这两个固件安装上来啊，因为这个就是我们内核当中的这么一个固件，要让你在 efcompic 啊，然后你会发现他就是已经有了。 ok， 已经有了，如果说你不安装固件的话，你直接看他是没有的啊，哪怕你是用这个 e 府康费可，对吧？ wn 啊，让他给他启动一下，对吧？ app， 你会发现他也不会有的啊，那么我们安装固件以后呢，这样的话他就可以啊。 ok， 好，那么再接下来我们再看一下这个网卡的模式啊， ok， 那么看一下啊，看一下这里边好 iwcompic 卡，然后看到了他是一个这么一个模式啊，就是被托管的这么一种模式。好，那不管怎么说啊，我们再来，接下来我们用一下这个 m 啊，啊，这一个东西啊，然后呢，我们看一下，检测一下我们这个网卡的一些相关的状态啊，比如说这个就是他芯片的一些厂家信息，对吧？芯片的信息，这么理解他啊，好，那么我们再下来，我们再看一下这个干扰进程有哪些对我们进行干扰呢？ ok 啊，接 cs 啊，踹他啊， c h e c k， 嗯，好。哎，还果真还有有，这么你看被干扰的进程有两个，你看他还说让你用 q q 掉，对吧？接 q 掉他， ok， 那你看这两个有，有两个再次注意，像这个，那，啊，那他我可骂下去，我们不能够干掉，有很多同学啊，会到这个互联网上找资料，他说这个要干掉，对吧？在之前的这个老版本的卡里卡里斯桶里边的话，这个干掉是不影响的，但是在新版本的这个卡里的话，像，呃，哪怕是生 os 这么一个版本，对吧？他很多啊，他都已经有这个，那他我可慢下去来进行对网络的一个管理，所以说在新版的这个零点十四筒也好，卡里斯筒也好，那么你如果说你把这个干掉，你网络出问题，那么在比较老的版本的话，那他那个网络就不怎么依赖这个东西，你可以干掉啊。 ok， 好，那这块我们就接删掉这个幺幺七二这么个东西啊，好，干掉以后呢，我们再看看一下，有时候一次没杀死，你看啊，看，刚刚也是这个，对吧？两个都是这个，但是呢，你看这个 pid 变了，所以说一次杀不死的话，你还得两次杀啊，再杀一下换一个 pid， ok， 好，那再看一下有没有啊？这回没有了，如果两次杀不死，就得三次，一般上两次到三次基本上就能够杀死了啊。 ok， 好，那么再接下来我们再 看一下这个 iw list 啊，我们再看一下这个通道啊，就是说啊，信道啊，看一下我们这个通信，通信的这个支持通信的那几个信道，好吧，我当前的网卡支持哪些信道呢？那么我们启动了以后呢？对不对？比如说 wlan 啊量， 那么启动以后呢？我们还没网卡，对吧？啊，我们先启动一下吧，啊，还没启动呢，我这边 啊，我还得启动一下啊，啊，差点漏了， ok， 我们还得启动一下他这个监听模式啊，因为我们现在的话，启动监听模式时候呢，就怕这个进墙的干扰，所以说我们把进墙给扣掉，扣掉了以后呢，我们再看一下这个啊，启动一下是 ww w 亮， ok， 好，那这样的话就启动了啊，这样的话我们就可以启动啊，启动以后我们再看一下啊， iwcomfig， 然后呢， 你看，现在就是变成监听的模式啊，把它给启动监听模式好。然后呢，我们再来看一下这个支持的一些这个信道 啊，那么我启动网卡了以后呢，我们这个名称就不是 w 链了啊，就不再是 w 链零了，然后呢，我们还得加一个梦，对吧？得加上这 m o n 啊，这样话才行， ok， 否则的话他会爆错啊，好，我们检测一下他这个新道 哎，多打了一个符号， ok， 那么我现在这个网卡支持有一到十四个信道啊，那么这个信道是什么呀？也就是说这个，比如说这个无线 ap， 他工作在哪个信道啊？拘哪个信道在通信， 那么这个时候呢，我们要指定这个信道，也就说我们的网卡必须要支持这个信道的通信，然后呢，我们还可以指定这个信道去对他进行，哎，一个攻击啊， 所以说我们的王凯又支持这一类的新到 ok， 那么大多数都是很多的啊，都这么几个，十多个都可以啊，有十四个啊。 好，那么如果说你想停掉这个王凯的监听模式的话，就是这条面料，呃，换成 stop 啊，就是 stop 啊，答题换成 stop 就行。那我这边要继续进行往下操作了，我就不再停止了啊。好，那么像笔记的话老师也提前给你们整理到这里边啊， 那么我们在下面我们再看一下这个无限攻击的啊，这个 这个啊就是弹棚对吧？就是这个啊，弹棚这么一个东西。嗯，这个抓包，因为我们在进行这个无限攻击之前我们需要抓包，我们哪怕我们抓到包以后呢我们再拘这个抓包啊，抓到这个握手包然后拿这个握手包以后呢去进行攻击，是 这么一个原理啊，所以说我们必须要抓包啊，所以我们再看一下这个抓包，那这边有几条面料啊，一会我会使用一边使用一边给你解释哈。 ok， 那么接下来后方开始去对他进行抓包，我看一下能不能抓包啊，我能不能抓到包啊抓包的时候呢？我们是 比如说啊我先给他进行这个啊，干吧啊 ok， 要干 ng 然后呢指定我们的名称 w 零零， ok， 开始军装包对吧？ 好，因为抓到包以后，抓到以后你看啊有，如果说有连接的话他会出现在底下这里边，那我们现在收到了当前的话啊，这不是抓包啊。 sorry， 这是扫描一下我们周边的这一个 wifi 啊，那么扫描有这么些 wifi。 ok， 那么扫描到了这把我放大了一些啊好，我扫描到了这么 一些这个 wifi， ok， 来，我停止了啊，好，我现在已经扫描出来有这么多个 wifi， 我在我周边啊，这，这个刚刚说错啊，不是抓包啊，是扫描这个 wifi 啊，扫描这个这个进口的这个周边的 wifi， ok， 那么接下来我们再看，哎，我们收到了，哎， 好，那这里边我们继续往下，那像这一行的话，就是啊，已经连接了那些啊，就是哪个设备连接到哪个 wifi， 对不对？比如说像看这里边啊， b 零的这个就是 应该是我当前这个啊，就我办公室的这个啊，比零开头的，哎，对，就是这个，我办公室就这个啊，然后呢，我有一台有一个这个设备连接上了啊，这个设备很有可能是手机，也很可能是这个电脑啊，那这现在我们无法判定啊，无法判 判定他是个什么东西啊，但是呢，我们是知道他是有的啊， ok， 那么再看一下这个各行这个各个列的这个信息好不好？那么我们看一下这个 bssid 这么一列，这个列的话，表示 ap 的 max 弟子， ok， 好，那也就是我们这个 wifi 的啊， ok， 好，那还有这个 pwpwr， 那么 pwr 的话就是表示你这个网卡搜啊，搜到的这么一个信号的强度啊，比如说你个你离的越近，对吧？这个信号越强，是吧？是这个意思啊，那么这个就是 啊，那这个为什么是负三七呢？怎么看呢？这个呢啊，其实他这个范围，如果说你找到零到五十的话，零到负五十，那么表示信号特别好，如果说你找到的是从负五十负五十到这个负七十五， 那这个信号表示一般，你看这个七十就很一般嘛，这些信号，对吧？那这个的话，零到五十，那表示信号特别好了，对吧？因为就是我办公室的这么一个， ok， 好，那么还有一个，如果说进行到这么一个啊，负一百三 啊，那就不行了啊，这个就已经不行了，付一百三就已经差的不能再差了啊， ok， 好，那么这个还有一个就叫做 r x q 啊， x q 的话我们还得要去一会再看啊，一会再看这个 s q 啊，因为我们这边没有指定信道是收不到的啊，那这个需要指定信道才能够看见这个 s q s q 的话，就表示最近十秒钟成功接收的数据真的百分比， ok， 好，那我们再看一下下面一点啊，那这个表示这个 ap 啊，发送的这么一个征啊，这么一个征，好， 那么还有一个地塔，地塔的话表示抓到的啊，数据争的数量， ok， 一般上的话他还包含这个广播的这么一个数据增啊，好，那么还有这个 s s 的话，就是表示最近十秒钟啊，每秒钟平均抓到这个增的数量， ok， 那么还有 c h 表示这个通信信道啊，就是这个信道啊，信道号，那比如说啊，你看像我们刚刚说的，对吧？我们查看网卡之时有哪些信道啊？ ok， 一到十四，那这边的话基本上也就是这么几个， ok， 好，还有这个 mb ap 支持最大的这个数率啊，最大的这么一个数率，好， ok， 好，那这边的话继续啊，还有一个 enc 啊， nc 的话就是采用的无线的安全加密技术啊，像现在看到的基本上基本上 那就是 wpa 二啊，基本上我们看见的都是这这一类，好啊，好，那么这个还有下面这一个啊， ccmp 这个是什么来，好，那么这一列的话表示啊， 这么一个加密，加密的套件啊，像 ccmp 的话是目前最安全的加密套件，那么当然他还有其其他的方法，是吧？像这个 ttkip 啊，啊，或者说这个 wep 四零， wep 幺零四等等这些个加密套件，那么目前 ccmp 的话是最安全的一种啊，还有这个认证， ok， 这就表示身份验证啊。又说出现这个 psk 的话，表示个人的，那如果说 mgt 的话表示企业的，如果说你这边看见 open 的，表示开放的， ok， 好，这个很容易理解，是吧？那么还有这个就是咱咱这个无线网卡的一个名称了，对不对？ ok， 好，那么再看一下下面这辆啊，那这个话就表示这个缘，也就是说你这个设备的麦克地址啊，也就是设备的麦克地址， ok， 好，那么这个我们也讲过啊，这这些我都讲过，那么再看一下这一个，这个的话，就是，呃， 丢失的啊，就是说最近十秒钟发送丢失的这么一个数据包的数量， ok， ok， 然后再接往下看，这个啊，就是名称啊，就是你连接谁的这么一个名称，好吧，连接谁的这么一个名称， ok， 那我们这边我会发现这个 ip b 四 b 零 b 零，这个我们看一下这个啊，啊，其实上的话他这边并没有显示，是吧？啊，那这里边的话，事实上就是上面这个啊，然后这个呢？就是我们这个 这个啊，设备正在正在连接的这么一个东西，对不对？这边是可以抓出来的啊， ok， 那么抓出来以后呢，我们再接往下啊，再接往下啊， 好啊，我们再看一下这个，那刚我们说到了这么一个工具，对不对？就是 啊，像看这个话就是这么一个抓包工具啊，就是可以进行抓包啊，那一会的话我们再用这个工具去抓包，那么我们再先了解一下攻击的工具啊，怎么去用这个 apple 的啊？这个 apple 去进行这么一个攻击，这是一个注入包啊，注入包， 所以说这两个我们要配合使用一个抓出来的包，然后呢再用这个工具去进行啊攻击等等啊，那么首先各位同学了解一下这么几列啊，那么 这边的话有一个叫做解除验证，对吧？这攻击的类型啊，你可以指定这个量就行了啊，你没必要去记住这个英文，因为啊，我们如果说想用这个话就杠零就行，这个就杠一杠二，这样子啊，好，那么伪造身份验证 啊，就看你的那这个攻击类型，如果说你需要那个攻击类型不同的话，那你可以采取不同的这么一个选项。 ok， 那么这边还有交互式的数据包重播，以及交啊请求的重播攻击，对吧？这是第三个，那么第四个呢啊，是砍杀工资，对吧？还有第五个是碎片攻击，然后第六个就是 咖啡拿铁攻击哈。 ok， 那么他第八个就是面向客户的这个分片攻击，以及啊第八，第七个是面向客户这个分片的攻击，对吧？那么第八个的话是迁移攻击啊，迁移模式啊，那么第 九个就是注入试验，那么注入试验的话，我们一会会用到这个注入试验，那注入试验是什么呀？ ok， 那么注入试验的话，就是啊，比如说我们来测试一下啊，也就是说我们这个网卡，我们就探测一下我们这个网卡到底能不能支持这个 注入呢？能不能发这个注入包呢？如果说你这个网卡不能发注入包的话，那显然不行了，懂了吧？那你显然就是不行的。 ok， 那我来测试一下，那他能不能发这个注入包呢？好，我们来我们看一下啊，他这个我们先用一下， ok， 好，然后杠九，杠九是这个注册，是吗？所以说啊， wlan 两，然后 ok， 来，我们发一下这个注包， ok， 可以发送，对吧？啊？可以发送， 好，那没必要等他重复发送完啊，因为他是你在扫描出的这些设备，也就是说你周边的设备他 找到哪一个，他每挨个挨个会进行注入的，所以说我们没必要去全部都注入啊，你看像这边的这个名称，你看啊，像这个 注入了三十个，他每一个都会注三十个去探测，你看注三十个，但是呢，有十个成功的，那么成功率百分之三十三 啊，你看这个，我做三十个，二十九个成功的，那么就是丢了一个嘛？啊，所以说他就百分之九十九啊，就是这么一个。 ok， 那这个我们就可以看见，我们是可以对他进行注入的，而且呢，这个丢包率这各方面我们也可以分析出来，对吧？那这个丢包是更低的，还是相对比较稳定了，对不对？ ok， 好，那这些后门也验证了，我们这个网卡目前也是可以抓包，也是可以进行发射注入的，对不对啊？注入试验的也可以。好，那么除了这 这些以外的话，我们还来再说一下这个啊？如何进行破解，好不好？如何进行破解？ ok。

本视频我们要给大家讲，如果把卡里的这个渗透系统给他装到我们的优盘当中去，到时候的话呢，我们只需要拿着优盘就可以到各个电脑当中啊，各个地方去啊去做这个渗透测试。 因为在我们实际的工作环境当中，我们并不一定说非得在自己的电脑上啊，只能在自己的电脑上去做这个渗透测试， 那我们可能呢需要在不同的电脑当中去做这样子的一个工作，那这时候的话呢，把系统给他装到优盘当中去，就显得非常的必要，我们只需要拿着这个优盘就可以到各个地方去，到各个电脑当中去啊，启动，从优盘去启动这个渗透系统，自己 执行我们的一个渗透的一个啊操作，对吧？所以说呢还是非常有必要的， 相较于虚拟句的话呢，他就这个显得灵活方便很多啊，只要我们拿着优盘就可以呢进行这个渗透测试， 具体要如何来实现呢？我们马上来给大家呢做一下演示。那我们同样的人呢，需要到卡里的官方当中，官方网站当中去下载相应的进项文件。好，那我们给大家演示一下如何下载，我们进入到卡里的官方网站 好了，那我们现在的话呢，进入到卡里的官方网站当中的，我们这边要选择下载的进项文件呢啊，是这边的第二个啊，六十四位者利服啊，记得是这个利服的这么一个进项文件，如果下载我们直接点击他的这个进项文件的名称 好了，那现在的话呢，挑出一个下载框啊，这边呢是他的网址，我只需要呢全选这个网址给他复制一下啊，然后呢到相应的这个下载网 啊，可以直接使用迅雷呢进行一个下载，对吧？啊，或者说你甚至都不用那个哈，他这边默认啊，这边有一个迅雷下载的这么一个字样， 为什么要使用去年下载呢？因为你如果直接在官方网站上去做下载的话，你会发现其实速度呢，是啊，这个很感人的啊，很感人的非常慢啊，我们之前也下载过这个啊，出错很多次， 所以说的话呢，我们这边呢要给他来复制一下啊，给他复制一下他的下载链接，然后呢到迅雷当中呢去给他呢啊下载 这样子的话呢，可能速度上啊会快很多，会快很多啊，那这边的话呢，我们呢可以自己去新建的路，或者说他也会自己跳出来，好会自己跳出来呢自己进行一个下载啊，这个下载速度会快很多 啊，那当然的话呢，他那边也有这个直接迅雷下载的这个字样，对吧？你也可以呢直接在那边呢去点击一下啊，前提是你的电脑当中要有这个迅雷的这个软件啊，要有迅雷的这个软件 这边的话呢 l 直接去年下载，你也可以呢直接点击他，他会自动的去啊这个调用的去年这个软件直接呢啊新建一个下载任务去做下载，你直接点击下载就可以了。好了，那下载下载的话呢，就是我们这样子的一个啊 io 的一个镜像 键，我们给大家来看一下，我是给他放到去年下载这边啊，就是这样子一个 i s o 的一个镜像文件，这是我们等一下需要用到的这个镜像文件。 好了，第二个需要用到的工具呢，就是我们的这一个啊，这个叫做 iufus 这么一款工具， 这个工具要用来干嘛呢啊？他就是用来将这个镜像文件啊，这个系统给他捎入到优盘当中的这么一款工具，他可以实现这样的一个效果。所以第二步我们要去下载这样一款工具， 同样的我们呢也可以呢，直接到我们的浏览器当中啊，去做一个下载。那我这边的话呢，直接到百度当中去做下载好输入软件的一个名称 啊，这边呢有一个官方网站，那为了下载上的一个速度上的一个方便的话呢，快速一点的话呢，我们直接选择国 国内的一些下载站进行下载就可以了，所以我这边选择第二个下载链接进来之后选择本地下载。好，我可以选择电信下载。好，那我这边直接啊，你看他这边，你会自己跳到迅雷下载的这么一个页面当中来，你直接点击立即下载就可以下载了。 好了，那这样的话呢，我们两款工具啊，一个镜像文件还有一个工具都已经准备好了，那我们接下来呢就可以来实操一下如何将这个系统给他捎入到优盘当中去呢？马上来演示一下。 首先我要先插入啊，我要先插入我的优盘，我要找一个没有用的优盘，记得要没有用优盘啊，因为在我们做这个系统骚入的时候呢，他会把里面的数据啊全部格式化，全部清除掉，所以 一定要谨慎。第二个要求呢，就是说你的优盘容量啊，不要太小啊，你不要选择一个非常小容量的，至少四个 g 以上啊，最好呢是稍微大一点的。好了，那我这边的话呢，有一个优盘我给他呢插入进去， 插入进去的时候呢，我们呢稍微的等一下，让他呢电脑呢识别一下。好，我把其他的框给他给擦掉。好，等他关闭 啊，这边那个关掉，我们来看一下。好，我要稍微等一下，现在我的电脑正在识别出优盘，我们稍微等一下 好了，现在呢已经啊这个识别出来了，那我们接下来的话呢，就要打开 加一款工具，你看这个默认选项的话呢，他已经识别了是这个机盘，对吧？已经识别了 这个设备啊，已经是识别了。好了，那识别完成之后的话呢，我这下期要操作其实就很简单呢，我只要选择镜像文件，你看这个就是我的镜像文件，给他双击导入进来，然后呢给他点击开始，这边呢我选择默认的推荐的选项就可以了。 好，这边的话呢我选择继续啊，确定啊，好了，那你看他这边状态啊，就会进行一个自动化的一个操作啊，非常的一个方便。 那这个过程的话呢，可能需要这个烧入的过程啊，可能需要稍微的等一小会啊，可能呢四到五分钟左右啊，那我们呢稍微的等一下，他现在正在格式化， 所以说你要保证你的这个啊，这个数据没有在你的优盘当中啊。好，那他现在正在复制这个 ico 的这个进项文件，把他这个复制下来啊，到这个优盘当中去， 那我们呢稍微的等一下，我们暂停一会好了，那我们这边的话呢，应该很快啊，就要完成了，快百分之百了，我们稍微等一下 好，这边显示准备就绪，说明我们已经将这个啊这个这个这个系统呢给他呢捎入到我们的这个 u 盘当中去的啊，我们呢可以看一下。好， 宝宝们可以看一下我们的这个优盘啊，里边呢说是一些相关的一些文件啊，这些呢都是我们这一个啊，这些必备的这么一些文件啊，他稍录完成之后呢， 就是这样子的一些内容。好了，那既然已经把系统收入进去的，那我们接下来呢就要到我们的计算机当中去啊，到我们的计算机当中去去从优盘来启动我们的这个卡里系统，对吧？那到底要如何来从优盘当中去启动我们的卡里系统呢？ 那这边的话呢我就不好演示了，因为他需要关机再重启，然后呢再进入到一些啊这个白钥匙的一个设置啊，然后才能够这样子的一个成功。那我们呢啊没办法给大家这样实地的演示，我们就给大家简单的说一下啊， 这个的话呢，首先我们要给他重启，重启完成之后呢，并不是直接从这个硬盘当中进入我们的这个啊，这个物理地的这个系统，而是要啊根据你的主板的这个 呃类型，然后呢按按那些键哈，比如说像华硕的话呢，一般就是按 esc 键或者 f 二键，你在重启的时候呢， 一定要不断的啊，这个重复的按这个 esc 啊，或者说 f 二键，一直按一直按一直按，按完之后的话呢，他直到他跳到一个叫掰二十个这边当中去，那你这时候就可以不用再重复的按他了， 那进入到白钥匙这边当中去之后呢，你还要到不同选项当中啊，或者说一些高级的一些设置选项当中去做一个设置。 我们现在不再是从优盘啊，不再是从硬盘当中去启动系统的，而是要从优盘当中去启动系统，所以你要设置这个第一这个启动选项，要把它设置成优盘啊，要把它设置成优盘， 那设置完了之后呢，你就可以按着 f 十保存退出，然后呢再重启啊，他一般会自己重启，那重启之后的话呢，他就会从优盘当中去启动你的这个咖喱系统呢啊，就不会直接在进入你的温度系统了啊。 那这个过程的话呢，这样说可能有点抽象，大家可能不是很好理解，大家可以呢自己到百度当中去搜对应你的主板类型啊，或者说你的这个电脑品牌，比如说你是华硕，你就说，你就说华硕如何来从玉盘启动啊？自己搜索一下， 都有相关的一些教程能够帮你实现啊。那具体的流程和操作的话呢，就是按我刚刚给大家讲的，一般是先按不断的按啊，先重启不断的按 esc 后 f 二键进到白钥匙之后去设置一下他的启动选项，第一选 这第一启动选项，给他设置成从优盘启动，那然后呢再保存退出，那这时候的话呢，一般就会从优盘当中去启动咖喱系统的。那启动之后呢，就是我们桌面上的这个图标啊，桌面上的这个图，这个这个图片啊，大概就这样一个界面，那我这边要选择哪一个选项进度呢？ 我这边直接选择一二三四啊，直接选择第四个选项，这个例子 usb 粉啊，直接从这个选项间记啊，不是从框框这边间记，因为我不需要去安装他， 或者是让他去从 u 盘当中啊这个去启动啊，所以我直接选择一二三四第四个选项，给他按回车进入进去就可以了， 进入进去之后呢，他就会呢正常的啊，这个去登录啊，去这个啊从玉盘当中去启动这个系统啊，那 这样设计的话呢，我们所有的步骤啊，都已经完成了，都已经完成了，那或许这部分的话呢，大家呢还是要自己去实操一下啊，还是还是自己要去实操一下啊？其实并不会很难啊，大家可以呢借助一些百度上一些教材等等啊，去帮助你去做操作。 好了，那这就是我们这节课给大家讲的重点啊，如何来这个是制作这个优盘启动盘哈，然后呢把这个卡里呢给他这个系统啊，给他呢塞入进去，然后呢从优盘当中去启动我们这么一个卡里的这么一个系统， 就是这样子一个流程，大家学会了吗？那我们就给大家讲到这里，感谢大家的观看。

今天呢，教大家如何在这个局网下面控制他的电脑手机，然后相当于他的电脑就是你的了，当成六 g 都没有问题的。很简单，我们首先打开这个虚拟机，然后打开这个卡里丽丽克斯， 然后直接输入衣服 siriph ig， 看一下自己的 ip 是多少。好，可以看见我这里的 ip 是幺九二零幺六八点零点幺零七。 好，这时候我们就需要用到这个一条命令，到时候这个命令和这些工具，所有的工具命令我都会放在公众号街去解答。你。好，这条命令呢，到时候你们需要把 这个 ip 改成你们自己的 ip， 我这里是零点幺零七，把它改一下零点 幺零七，这个端口你们可以自己填，但是最好是四位数的，最好是四位数的，然后我们把这条命令复制下来，然后粘贴 直接敲回车，这里可能要等待个三十秒，因为他要生成这个木马病毒啊， 生成了之后呢，这个木马病毒到时候怎么样传到对方电脑上？有很多种办法，比如说局网，你给他替换掉他的下载文件，或者你把这个文件进行捆绑，捆绑成一个 可用的软件，然后发送给对方。等会我会教大家用一种比较简单的，就是把这个病毒软件 和一些可以正常使用的软件进行绑定好，这里等待的时间差不多大概要一分钟左右吧，我这里就不延迟了，他这个等待好的 生成好了之后，他会自动放在这个 r o t 的目录下面，我，我这边已经提前生成好了，我就把它先打开掉 啊，我们打开文件夹，可以看见这个就是刚刚生成的那个病毒文件， 直接把它拖到我们这台真实主机上面啊，就是这个只有七十二 kb， 很小很小的一个文件， 只有七十二 k。 然后呢？我们怎么捆绑他呢？这是一个专门来捆绑软件的，到时候也会放在公众号里面，我们直接双击打开， 然后选择一个可执行的文件，我这里就选择一个扫雷吧。啊，下一步，第二个， 这就是你刚刚生成的病毒文件，把它捆绑在一起，下一步，好，打开下一步，这里保存路径随便吧，只要记自己记得住就行。 下一步，下一步，好，这里文件就已经捆绑成功了。

接下来我们先准备好开力的竞销文件，首先打开浏览器，在浏览器里输三 w o r g， 这个就是 kennyx 的官网，点击进去这里我们可以看到有一个刚好的下载，点击点击这个，这里有六十四位和三十二位，可以根据这个需求进行下载，我们可以下载这一个 使用浏览器下载会比较慢，可以复制连接来续美下载，这里我已经下载好了，我就不一一演示了。接下来我们打开虚拟器进行安装，打开 vivo， 点击创建新的虚拟信，点击下一步吧这里我们直接安装开利的 iso 清香文件，我已经准备好了， 直接安装就可以了， 这个就是 is 文件，打开 直接点击下一步机操作系统，我们选择妮妮克斯版本，我们选择迪拜，点击下一步。具体记忆名称可以直接致电引领， 我们可以将文件存储起来， 点击下一步。磁盘大小默认二十 g b， 点击下一步，点击完成 开启虚拟器， 这里我们直接点击按跑回射线 安装，是二零二一年点四个新版本，可以直接进行中文安装，点击继续，点击继续， 点击继续。 等待安装就可以了， 我们可以单位进行设置，点击继续。可以将我们的系统设置一个主机迷可以自定义点击继续，用户也是可以自定义 点击继续，点击继续。这里我们设置你的开机密码，点击继续 来安装这里我们选择磁盘的时候可以选择默认点击进去， 点击继续这里我们先不要将持盘进行分区，可以选择第一个默认点击继续。 点击继续，这里是否写入此法，我们点击式点击继续 这里如果全选的话，下载会比较慢， 可以选择默认直接点击继续。我这里都进行安装了，点击继续，点击继续 基本上就完成了，等待安装就可以了，这里我们默认选择是点击继续，这里我们选择第二个 点击继续。 好，安装完成，点击继续 这里我们只需要按一下按头回收键就可以了。 好，现在我们一起安装成功了。点击这个用户可以直接进行登录，这里是刚刚设置的密码，点击登录， 我现在已经安装完成了，可以看到这个图形化镜面比以前的镜面好看多了，包括所有的应用程序。