kali中如何使用chmod

大家好，欢迎来到网金阁，经过上两期视频的讲解，我们已经了解了 linux 文件夹和文件的权限相关的内容。 这期视频我们就可以来讲一下 index 常用命令 channel 和 channel 这两个， 这两个命令在 linux 中是非常重要的两个命令。首先我们来说一下圈膜的命令， 该命令主要是用于修改文件和目录的权限，也就是更改文件和目录的读写和可执行权限。这里的视力中签模的六四四发要点 t x t 这条命令就是把所有的权限设置为读写，群主权限和其他用户权限设置为只读。下面我们在 linux 中演示一下。当前目录中我有一个 文件叫 test 点 s h， 这个文件是一个可执行文件，但是当前的文件是没有 x， 也就是没有可执行权限的，我们要如何来进行修改？ 这里是有两种方式，第一种是 chair mode 七七七 test 点 s h， 这时候我们发现原先的权限已经 都加上了可执行的权限。上期我们讲过七代表了可读可写并且可执行。所以我们在用到这个命令的时候，不管是拥有者还是所在组， 亦或是其他组其他成员用户都拥有了可读可写可执行的权限，来执行一下， 发现他就可以运行了。如果我们要取消可直性的前线， 那么我们可以把它改回来，也就是说把最后的一不要打开，那么我们可以通过签模的六六六，然后对这个文件进行修改。 这个时候我们发现不管他的所有者还是所有者所在的用户组， 还有其他用户都没有了 x， 也就是说没有了可执行权限，这个时候我们对它进行执行， 我们会发现他会提示权限不够。下面我们再来介绍一下另一种修改权限的方式， 如果我要给 test 点 s h， 再加上可值性权限，如果只是修改所有则的可值性权限，那么我们这个时候可以通过千毛的 u 加 x， u 就代表是所有者，然后我们再加上这个文件名， 这个时候我们发现该文件的所有者 root， 它拥有了可执行权限 啊，其他的所在组以及其他用户都没有这个可执行的权限。也就是说如果我们用 u 加 x 这种方式来修改的话， 只会修改所有者的可视性权限，如果我要把它去掉，那么可以用 chain mode u 减 x， test 点 s h， 这个时候我们发现他的所有者的可视性缺陷就被去除了，那么我们如何 给用户组加上可实现权限？那么可以通过圈模 g， g 就代表 group， 也就是主，那么加上 x， 然后 test 点 s h， 这个时候他的所有者可持性权限没有被加上，但是他所在组的用户权限拥有了可持性权限啊。卢特是在这个卢特组里面的，所以说当前用户还是具有可持性权限的， 所以说这个脚本仍然能够运行，我们同样可以通过 g 减 x 来把它去除， 这个时候就被去除了，如果你要去除 w， 那么就可以即减 w 这种方式如果要统一加上可持信权 键，那么我们可以通过千模的加 x， 然后 test 点 s h， 这个时候他没有指定是所有者还是主还是其他用户，所以说你只要加 x， 那么所有 不管是所有者还是所有者所在的主以及其他用户，他都可以加上这个可值性的权限。 这个时候我们发现他所有的 x 度加上了。如果我们要去除所有的 可知性权限，那么我们就可以同样用 chair mode 减 x 的方式来去除。 执行完命令以后，我们发现所有的 x 就被去除了。好了，关于铅膜的命令我们就讲到这里，下面我们要讲一下 chart 命令，也就是用于修改文件或目录的所有者和所有组， 也就是说这个文件是属于谁的，或者是所属于哪个权限组的。它的格式就是 t i n， 然后选项加上所新的所有者，然后冒号，然后新的权限组，然后再加上文件和目录。下面我们仍然通过 linux 来演示一下。我们以 test 点 t x c 这个 文件为例，当前它的用户所有者是 type ding， 然后它的所属组是 root， 那么我们如何把它的所有者修改为 root？ 这个时候我们就可以用圈 o 命令 修改的时候只要打上新的所有者 lot， 然后加上所在组 lot， 当然这个时候本来他的所有者就是 lot， 所以说打和不打也没关系。 这个时候我们发现这个原来的用户已经被替代为了 look， 那么我们再来试，一 是把它同时不光是用户，还有用户组全部改为 type 钉。 这个时候我们发现他的文件所有者和所在用户组都被修改成了 type ding。 当然也可以单独进行修改，比譬如说我们用 chan n root test 点 t x t， 这个时候它会仅仅修改它的所有者，而不会修改它的所在的主。如果我们只想修改后面的， 那么我们可以通过 chair 冒号 root test 点 t x t 这个时候我们发现我在组也被修改了。 好了，本期视频关于千模的和千恩这两个命令的讲解就到此结束了，喜欢我的视频请为我点赞关注，谢谢大家支持！

今天呢，教大家如何在这个局网下面控制他的电脑手机，然后相当于他的电脑就是你的了，当成六 g 都没有问题的。很简单，我们首先打开这个虚拟机，然后打开这个卡里丽丽克斯， 然后直接输入衣服 siriph ig， 看一下自己的 ip 是多少。好，可以看见我这里的 ip 是幺九二零幺六八点零点幺零七。 好，这时候我们就需要用到这个一条命令，到时候这个命令和这些工具，所有的工具命令我都会放在公众号街去解答。你。好，这条命令呢，到时候你们需要把 这个 ip 改成你们自己的 ip， 我这里是零点幺零七，把它改一下零点 幺零七，这个端口你们可以自己填，但是最好是四位数的，最好是四位数的，然后我们把这条命令复制下来，然后粘贴 直接敲回车，这里可能要等待个三十秒，因为他要生成这个木马病毒啊， 生成了之后呢，这个木马病毒到时候怎么样传到对方电脑上？有很多种办法，比如说局网，你给他替换掉他的下载文件，或者你把这个文件进行捆绑，捆绑成一个 可用的软件，然后发送给对方。等会我会教大家用一种比较简单的，就是把这个病毒软件 和一些可以正常使用的软件进行绑定好，这里等待的时间差不多大概要一分钟左右吧，我这里就不延迟了，他这个等待好的 生成好了之后，他会自动放在这个 r o t 的目录下面，我，我这边已经提前生成好了，我就把它先打开掉 啊，我们打开文件夹，可以看见这个就是刚刚生成的那个病毒文件， 直接把它拖到我们这台真实主机上面啊，就是这个只有七十二 kb， 很小很小的一个文件， 只有七十二 k。 然后呢？我们怎么捆绑他呢？这是一个专门来捆绑软件的，到时候也会放在公众号里面，我们直接双击打开， 然后选择一个可执行的文件，我这里就选择一个扫雷吧。啊，下一步，第二个， 这就是你刚刚生成的病毒文件，把它捆绑在一起，下一步，好，打开下一步，这里保存路径随便吧，只要记自己记得住就行。 下一步，下一步，好，这里文件就已经捆绑成功了。

好，下面呢，我们来讲一下基于 f t p 企业来收集信息啊。那其实来讲，基于 f t p 企，那么前提是目标服务器他得有 ft p 服务， 对不对？好，那你怎么来确定啊？也是前期通过什么信息收集啊？你看 nmap 对一个很强大的工具端口扫描啊，他开放了这些端口里面有没有 ftb 服务， 对吧？其实我们都可以扫出来的啊，如果有我可以针对，好吧，那么 ftp， 如果，假如说这里你可以干什么， 对吧？可以干的事情很多也不少啊，我们下面来一个一个讲好吧。呃，首先可以基于他的查看 ftb 服的版本信息啊，这个版本 cc 有什么用啊？因为某些版本的 ftv 服务他存在漏洞，利用这个漏洞也可能会拿到伏羲的权限，好吧，对，是真拿到权限之后， 那就不用说了，你既拿到伏击权限利用洞，那你就可以想干什么都可以了，对不对啊？版本信息跟 ftb 有关的，那么我们这里利用哪个模块呢？我在这里可以直接将来，对不对啊？ ftb 相关的，吓坏屙死你 对不对？那一样，我们可以看一下他，他应该属于哪个模块下面的？柚子啊，应该属于辅助模块下的，注意啊，所有信息相关的都是哦，四六一辅助模块下面的好吧。嗯，他属于是扫描吗？对，基本上啊， ftp 相关的，我看他下面有哪些模块 啊，有这么多啊，这个爱的 boss 啊，是匿名的啊，因为 ftp 可能会出去，因为他允许匿名登录的话啊，你就是不需要账号密码，直接可以连上去，但是不一定有权限啊。 fp 俯卧撑 对吧。还有这么多啊，这些很多都不常见的啊不常见的啊。那其实这些你需不需要把所有的都学个遍，都了解。不需要常见的啊，我可以给大家讲你必须得掌握其他的假如说你不需要掌握。 好吧，但是如果你要比较感兴趣的话，你可以去查一下这模块相关信息。怎么去查模块相关信息啊？因否 ok 吗？对的啊，英文不认识，直接翻译就可以了啊，因为有很多我也不常用哎。 ft p 下面我们来加载一下他，然后搜 aups 啊，那么这里呢，有个 passuser， 默认这是一个匿名的啊。匿名的啊，我们这里指定一下目标。记得啊，对 app 地址啊，幺九二六六八幺点 ftb 服务的啊，幺点幺八零， 指定之后呢？端口是二幺，默认是二幺。好吧，那么我们直接来扫一下的呗，直接乱就可以了啊。对，直接乱啊， 然后呢？这里版本号谁的版本啊？是 ft b 服务的版本啊，这里使用的目标技术呢是 vs f t p d 二点三点四，拿到这个版本之后你复制他到百度一搜。对啊，如果有漏洞的话啊对，那肯定会有相关信息， 或者是那这里呢，我可以在这里设置。设置什么呢？他的版本或者是我直接搜 vs f t p 可以吗？能不能搜到看这里对不一定啊，如果这里搜不到啊， mateblit 里面搜不到，那么你就去百度去搜， 把它复制到百度集中，看有没有相关的漏洞吧，有呢就可就更好了，我们可以利用一下了。没有呢，那就没有呗，是不是这里出现一个是吗？对，这个版本有掰个道有后门 好吧。啊可以进行吗？利用对后门可以进行吗？进行命令执行。好啊，那我说而且他是等级是吗？ a 四楞的等级是很高的，那么我们利用一下子呗，可以吧。 对加载一下这个模块啊。呃这个模块呢我们柚子零啊是不是就自己可以加载了？对的 啊，那么也就是说我们加点进去之后呢我们来送看一下子啊，这里我们需要设置啥呢？哎。阿尔后斯的 幺九二幺六八幺点幺八零啊。然后端口是二幺吗？注意啊，这个端口不是绝对的好吧。对，他端口摸的是二幺，但不是绝对是二幺，大家一定要记住这个问题 ok 吗？ 好的。然后下面那个配漏的啊，那默认的配漏的是 cmdunx 啊。这个是配漏的，但是有一个问题啊，就说配 漏的一般都需要指定什么坚定的 ip 和端口，但是这里头没有 没有就是你需要设置吗？不需要设置好吧。对他给他零。那其实有如果养成习惯了的话我去搜一下子。好吧，搜他给一次看能哪些他就一个需要指定吗？不需要指定。对，但是呢你必须要有这种观念，你去看一眼 好吧看一眼如果有多个的话你不指定可能会失败，就比如说差批 ms 零八杠零六七，你不只用他给的就会失败。好吧，一定要记住了啊，那其实这里下面我自己就是乱就可以了，看看能得到一个什么结果。既然有配漏的那就是这个后门可以云包机建立一个连接拿到他的权限 对吧。对，你看来了好吧。对放的。 sir 找到了 oppo 的幺点幺八零。那么也就是说啊，你看这个是啥？哎，这个为啥不是开始 ip 呢？ 对啊，他会自动找回来啊，自动找到你啊，是吧，他会自动找到你就咱没没指定配漏的今天 app 地址吗？到这里为止啊，你看，哎，怎么没有反应了，注意这里是 cl， 你回家车没有任何反应。对啊，是不是还没结束呢，别慌啊，这里呢，我们执行一条雷牛神秘令，最简单的 id， 你看通过他我们看拿到什么权限，执行成功 说明啥。也就是说那么配漏的啊，那么咱们有迈特普一特和四这两种配漏的啊。对，那么迈特普一他有前面有提示服 啊，针对雷牛系统啊。哇，呃，赛尔呢？他没有提示服，就是这样的，没有任何提示服啊，你去执行下命令， 你看能不能执行，能执行就 ok 了吧。对，拿到什么入他权限拿到，既然是入他权限，接下来那就不用多说了哈，你想干什么都可以了。好吧，这个后门还挺严重 好吧。对的，那所以说，嗯，这个版本信息收集是不是很重要，大家注意啊，版本信息收集是不是很重要很重要啊。 ok， 然后呢，这是关于他的一个版本 新手机啊，找到相关漏洞。那其实说啊，你，那你说现在的一些生产环境服务器会使用这个版本吗？ 会不会你说肯定不会，憋屈的，没有那么绝对啊没有那么绝对，不一定。 对，不一定啊，不一定。好吧好的，如果假如你是一个运媒人员，你回去赶紧查一下子，你看看你的服务器上有没有对吧。 ft b 服务这个版本啊， vs f t b d 啊，是不是这个版本？如果是这个版本赶紧升级， 这说明一个什么问题啊？升级很重要。好吧，然后接下来呢，我们来进行下一个啊， ftb 匿名登录扫描啊。匿名登录，对，一般来讲 ftb 服务他可能是 默认他是允许匿名的。好吧，如果你不关闭的话。啊对，那么就是说那么可能粗心大意啊，没有注意这里呢，我们把它结束一下。这个啊，结束下来， 然后这里呢？我们利用哪个模块呢？利用这个啊，奥森瑞斯干的 ft 品牌 mvox 啊，他专门去扫描匿名，存在匿名，就是说如果你发现目标机他开放了 ftp 服务，那你可以直接去扫，好吧。对，如果存在匿名，注意啊，你别管是有没有权限， 他是不是不安全，对吧？他存在匿名登录的话，允许匿名登录是不是不安全？对的，是不安全啊，你可以直接让他关掉 啊，这乱有加号就证明是 ok 了。好吧，而且大家注意啊，虽然允许 取匿名登录，但是他的权限只能只读锐的，对吧？还好，但是能不能下载啊？能锐的就能下载吧， 对不对？那名让我看啊，我们在这什么意思啊？匿名，我就说幺九二幺六八幺点幺八零，我不输入账号密码，我自己都能连上去， 但是你发现了没有啊，匿名登录之后的目录和你使用账号密码登录的目录不一样好吧，对，不一样还好啊。对，如果这个目录匿名登录 登录进行目录和使用账号密码登录是一样的，如果都是网站的目录程序幕，你就可以将原码下载下来了，你说有用吗 危险不是不很危险同学们。对的啊可以将整段的原码下载下来他虽然不能呃只能读不能写但是他能下载能下载。 好吧对，这第一名啊。好的，那这个呢 ok 啊，但是如果他没有开放匿名登录对吧。好的，那么我们可不可以搞到他的账号密码啊。当然可以了，我们可以进行吗暴力破解对，一样的。可以啊，没问题的。 对，咱们来点暴力的是吧。对，那 ftb 暴力破解跟什么有关系啊。 arc 是 ftb tp 限号线什么捞个印是吧对 ok 吗？然后编号是零 啊领是吧柚子啊所以啊大家记模块一定要记模块名称不要记编号，因为编号是不一定的 啊。对的啊。加载加载成功了吗加载成功了啊对成功了然后搜啊然后注意看啊在所有的时候基本都类似参数啊。 对的啊那这里呢我们指一点阿尔后斯的好吧。对，来帅的阿尔后斯的 幺九二幺六六点幺八零。我们准备一个字典啊。呃，优撒 passfrir 我们还用刚刚前面的暴力破解 ssh 服务的那个密码字典可以吗？对用户名密码字典啊来用它。好吧然后接呢 这块啊我们来看一下的啊优色 pass 优色 s pass 啊只有这个选项什么意思大家知道吗？对，用户名和密码是相同的密码和用户名相同的。 对的啊就是说你要是去你想就是为了确保万万无一失你就说把各种可能情况都给他涉及到或者是把这个也四十位数如果是空密码呢对吧。对四位数他也能探测出来， 我报数，这已经是数了啊，其他的不需要设置啊，这现成的。我刚刚咱们前面设置和不设置感觉效果差不多啊，是吧？ 对，比如说这张十啊，接下来呢，我们来跑一下子啊，跑一下子，然后这个 stop 二十个赛子，我 boss 就是把所有的 爆破出来 啊，失败。 那稍等一下呢，这些都是失败的啊。 对，快了。嗯，其实我应该把他这个账号密码正确的放在开头啊，是吧？对，这这有点有点浪费时间了是吧？出来一个啊，捞个印，四十二伏啊，然后接待他有没有了。 其实来讲啊，注意啊，注意，比如说如果你没有设置 stoprosxxx， 你设置他为 boss， 如果你的字典里比如有十万条， 他会都跑完，对吧？他会从头跑到尾， 这正常来讲就是我们需要设置什么，得最好设置一下子，把它设置为处，一旦破解到正确的话，直接停止就完事了，没有必要再往后跑了。好吧， ok 吗？这里我就肯定加 c 啊，我就停止了。那即使我们已经破解到了是吧？账号密码零，他可以登录了。好吧，这也大家一定一定要注意啊。对，所以说你少设置一个参数可能会 对花费很长时间去搞他啊，去暴力破解他，好吧，然后呢？最后呢？咱们做一个总结啊，那么咱们今天课程呢，基本上到这 这里就结束了啊。呃，咱们今天主要讲了基于 tcb c 收集主机信息，还有基于 snmpc 收集主机息，对吧？还有基于 snb 协议 sot 收集主机器啊，那么其实除了这些之外呢，还有一些其他的 啊，其他的好不好？对，然后呢？最后呢？喂？呃，希望你早日成为渗透高手啊，也希望你把我的课程分享给身边的小伙伴，让更多的人进入渗透这块神秘领域。我是 note。

康理系统简单介绍中，我们来说下在十四大类别中较为常用的工具， 下一期讲解工具的启动以及简单的用法。东塔东塔构建网络安全振东之塔。关注我，了解更多网络安全及黑客技术小知识。