Kali2025.3使用教程

警告，本视频只是演示禁止拿开，要做违法的事情。打开终端，生成一个 exc 文件， 粘贴下列指令，生成 ex 文件， exploit 执行 命令，输入之后找到 exc 文件， 一般来说是在跟目录把这个文件复制到电脑里，然后打开就是这个文件。 打开文件， 当咖喱提示 metrepret 就代表连接成功。好了，我成功的入侵了自己的电脑， 可以看到我的电脑里的文件， 可以输入 help 来获取帮助， 这里面全都是 nb 的指令，比如说获取键盘， 这个还支持远程关机，实在是太 nb 了。 如果想停止攻击，输入 ctrl 加 c。

同学们，当我们安装好这个卡里的新系统的时候，我们会发现新系统的话呢啊，新版本的这个系统的话呢，他已经默认不再是一路的这么一个权限呢去运行的，相反的他是以一个普通用户的一个权限呢啊去执行的，那 比如说我们这台计算机，我们是新建的一个卡里啊，这么一个普通的这么一个用户，那当我们需要去执行一些操作的时候，你会发现我们经常需要输入速度的命令啊，去临时的提升我们这个权限，才能够使得我们的一个操作得以成功。 那有些同学说这样子的话，我每次都要输入这个速度命令啊，很麻烦，有没有办法能够像以前的这个系统版本啊，版本系统一样能够默认以这个露头的这么一个用户啊，这么一个权限去执行呢，那这样子的话呢，就 就啊使得呢我们的这个整个操作会变得啊很方便很简单。那其实的话呢，在我们这个新系统新版本的这个咖喱系统当中呢，我们也是可以通过一些啊 简单的一些设置，能够使得我们能够像以前的啊这个老旧的系统一样，能够默认你这个路特用户啊去做执行啊，也是可以的。那具体要如何来实现呢？我们接下来就马上啊来给大家呢做一下讲解。 好，那我现在默认的话呢，是以这个普通用户呢来进行一个登录的啊，所以说的话呢，我接下来我要给他进行一个啊重启，然后呢去给他设置相应的一些啊信息，然后呢配置相应的这个 note 的这么一个用户啊，然后的话呢我们再用骆驼用户来做登录， 那不就可以使用这个啊，鹿特的这么一个权限的吗？是不是这样子？好，那我们呢马上啊来做一个重启， 好，我们同样用速度的来提升这个权限，然后呢给他做一个重启啊，这边需要我们输入卡里的密码。重启之后啊，我们记得当他出现这个界面的时候，我们按下这个字母啊，大写字母一啊， abcd 一的这个一键啊， 进入之后的话呢，我们就可以呢登录进入到这么一个啊界面，那我们就要对这个界面里面的一些信息呢，给他做一些简单的一些修改，能 使得呢？我们到时候呢能够啊实现我们所要达到的一个目的。那具体要修改哪一些内容呢啊？我们进来之后啊，记得这个这边是按路大写字母 abcd 一啊一 这么一个键，给他点击进来就可以进入到这边来进行一个编辑。好了，那我们这边呢可以看到一个光标啊，我们呢可以通过上下左右键啊上下键给他来进行一个移动，我们给他移动到倒数第三行的啊这么一行，那我们这边要对这一行的一些信息进行一个修改， 具体要修改哪一些内容呢？我们往右给他移动。好，第一个要修改的内容就是要把这个啊哦，把它改成啊 w 啊啊 w， 好，那第二个要修改的内容呢，就是我们要给他光标移动到啊最后这边 啊，那我这边光标啊要给他移动到最后这边。好，给他移动到最后这边的话呢，我还要按这个空格键啊，给他空一格，那接下来的话我要速度 in i t 啊，等于， 那我这边要锁定一个路径啊，就是这样几个路径，这样子的话呢，我们就是针对这两处的内容来做一个简单的一个修改，那就可以呢使得啊， 我们呢能够进行一个相应的一些设置，只要对这两处进行修改完成之后的话呢，我们呢可以按这个 f 十啊，按 f 十，那这样子的话呢，他就会进入到我们这一个系统的单用户模式啊，单用户的这么一个啊系统当中去，那我们稍微的等一下。 哎，这边好像有一些小小的问题。是吗？好，那我给他按回车看一下。好，那这边的话呢，你看啊，他直接就进入到了这么一个啊单用户的这么一个系统当中来啊。啊，这边的话呢是纯命运行的一个 模式啊，纯命令行的一个模式。好，那默认的话呢，你看他这边是以这个路特啊这么一个权限的这么一个用户的，对不对？ 好，那我进来之后的话呢，要做哪一些修改呢？我进来之后呢再去呢啊修改一下这个路特用户的这个密码，把他的密码呢也给他设置一下，那 到时候的话呢，我们就是要以录的用户啊，以及我们设置的录他的这么一个用户的一个密码来进行一个登录啊，好了，那我们按回车需要我们输入密码，那我这边的话呢，为了简单起见，我也给他设置成录他吧。 好，那我们再确认一遍，也是路特。好，那我这边呢就已经啊设置完成的是 ssplay 对吧？啊，我这边设设置的这个入手用户以及相同的这个入手的这么一个密码啊，是相同的，完成之后的话呢，那我们接下来呢就要来对这个虚拟机啊， 就进行一个重启，那我们可以把光标移到这个虚拟机这边的一个电源，点击一下，这边有一个重启啊，这个启动新客户机，给他点击一下，问是否需要重新启动，点击全重新启动。好，进来之后啊，我这边可以直接按回车。 好，那我们呢耐心的等一下 好了，我相信 啊，你看啊，这边的话呢，很快就会进入到我们这个登录这个界面，我们稍微的等一会， 那这边的话呢，已经啊进入到了我们的登录界面，那我这边呢不再是以我之前创建系统的时候，这个卡里的这么一个用户呢，不再是以这个用户来进行登录，而是要以这个路特， 也就是我刚刚设置好的路特这个用户，以及啊我设置好的密码也是路特来进行一个登录，刚刚你如果设置的密码不一样啊，那这边输入就不一样。 好，那完成之后我直接按回车啊，那他就会一路的用户来进行登录的，我们来期待一下，等一下登录完成之后，我们的这个系统会是这样子的。 好，现在的话呢已经登录进来了，那我们呢稍微等一会，好，直接按一下他的这个控制端啊，控制台。哎，我们会发现啊，会发现你看这边默认已经是这个 录的这个这么这么一个用户的，对不对啊？说明我们就可以了录的这么用户的权限啊，去执行相应的一个操作，我们就不再需要速度，速度，速度等等啊，一直速度速度的对不对？那我们来尝试一下 啊，比如说的话呢，我之前需要打开这个 etc app 进行一个啊，这个设置的时候，我啊 etcapt， 对吧？我需要配置这个 啊，软件员的时候我是是要这样子去操作的啊，那我之前你会发现我们之前如果要这样子操作的话呢，是需要加入速度啊，才能够啊得以这个运行的，对不对？那 其实当我们设置好这个以默认以这个入的用户来进行执行的时候，那我们就没有必要再加速度的这么一个啊，命令的直接啊 vi 啊这么一个编辑器啊，后面指定路径就可以打开这个文件了，我们来看一下， 你看我们接下来的话呢，就可以呢对齐啊进行任何的一个操作啊，比如说呢，我给他啊来试一下，给他输个警号给他注视掉啊，给他做保存退出。你看 我这边的话呢，就不需要速度这么一个兵力来提升权限的，他可以呢啊，这个没有任何问题的来执行我们这一个啊所有的一个操作，对吧？所以说的话呢，就可以使得我们这个操作变得更加简单和方便。 当当我们要给大家强调一点的是，为什么我们新版本的系统要设置默认与普通用户来进行一个登录啊？当然前啊，一个很大的一个原因就是说为了这个系统的一个安全性来考虑，对不对？ 所以说的话呢，如果你是单纯的做这个测试啊，渗透测试啊来使用的话，那为了方便你还是有必要呢按照我们这一节课的一个操作去把它默认的设置啊，这个设置为 我的这个录的这么一个用户名来进行一个登录啊，啊，以他的这么个权限来执行我们这个啊所要做的一个操作，这样子的话呢，会使得我们那个渗透更加的啊方便 啊，这就是我们给大家呢讲这节课的一个用意啊和目的所在，大家呢可以啊自己呢去尝试一下。那么这节课的话呢就给大家讲到这里啊，感谢大家的观看。

破坏监控，只要你的权限够，你可以随心所欲，比如说我去打开摄像头来给大家看一下， 嗯，我就真的打开我本地的摄像头，打开摄像头叫做 webcam 类似的。首先我看一下他有没有摄像头，有的电脑啊，像台式机，他没有摄像头，你开着啥呢？是吧？他没有，我们现在要看一下，我这个地方是个笔记本，他有， 不要说我这个命令怎么知道的，这个命令你 help 就能看到。好吧， help 之后你往上划一划，在这就能看到。来，在这看，没 去列出这个摄像头以及什么去打开它的摄像头录像，那我们就试一下，试一下这个，好吧，打开录像， we have a cam screen， 是吧？打开这个录像啊，等一下，稍等一下，打开了，打开之后呢？我们现在这样一个摄像头，你看的摄像头是哪里的摄像头？ 这老是自己的机器，就是受害者的摄像头，我给大家打开看一下，因为我这个摄像头呢是隐藏的，大家看好哎，我用手遮住了自己啊。 ok， 可以看到能够成功的监控别人， 并且如果这个摄像头没有进行任何隐藏的话，你是看不到，就是受害者是没有任何反应的。 所以说这就是为什么很多搞安全的人，他都会把这个摄像头用贴纸贴住啊，就是防止这些摄像头的泄露。如果说 这些长期的录像会占用 cpu 的空间的话，那一般的黑客他会给你拍一个照，拍个照就 几毫秒的事，是吧？直接给你拍个照，你没有任何感觉，甚至你的有很多电脑，他的那个摄像头，你拍照的时候会亮灯的， 弄个亮灯的时间可能都不会有，就直接给你拍下来了，拍下来了，拍下来之后后果如何，大家自己想啊后，后果如何？所以说呢，这样一个圆空的后门木马在实际的应用中还是非常广泛的。 ok， 那今天呢，我们就讲解了在咖喱中一款工具 mata speed 基础使用，我们是讲解了通过漏洞 攻击永恒之蓝攻击 win 七操作系统，如果你还是在使用 win 七，请你小心要安装相应的补丁。 第二点呢，是生成远控的后门木马，就是在没有漏洞的情况下进行钓鱼，让这个鱼啊主动上钩啊，要钓他，当然这个钓啊是要有一定的技术的，而不是像姜太公一样愿者上钩，这样的话谁都不愿意上钩。 ok， 那这里呢，就是渗透测试的一个基础课程，那下面呢，在我们渗透测试的时候是有非常多的这个内容的，这里只是其中的啊 万分之一一个小点。如果你觉得对网络安全感兴趣，渗透测试觉得你想找这样的工 做，他比较刺激，想去做互网赚外快，那并且呢，觉得自己学习缺乏体系的知识，并且坚持不下来学习，太过于迷茫啊，你就可以了解一下我们渗透测试的特训班， 我们的特训班呢，现在是有双十一或活动，优惠力度非常大，如果想了解的同学，请扫描二维码添加我们班主任小姐姐的微信啊，我们班主任呢会告诉你具体的价格。那我们的特训班 首先告诉大家，跟别的啊，线上的有很大的区别，就是我们的特训班是一个极具于系统性 并且内容实时更新的一个镇透测试系统性的教程。现在工作中要求什么红队要求什么技术？我们就。

考虑系统安装教程，一、插入启动 u 盘，开机按 f。 十二、进入 byos 界面，选择第四项。 usb， h d， d， general you disk， 按 enter 键进入下一步。二、选择第一项。 graphical install， 按 enter 键进入下一步。三、语言选择，选择中文简体，按 enter 键进入下一步。 四、选择地区，选择中国，按 enter 键进入下一步。五、选择键盘，选择汉语，按 enter 键进入下一步。六、配置网络，我这里选择有线网， 按 enter 键进入下一步。七、输入主机名，这里自己命名，输好以后按 enter 键进入下一 步。八、域名这里可以留空，直接按 enter 键进入下一步。九、设置用户名 自己命名，输好以后按 enter 键进入下一步。十、这不只是确定输入的用户名，如果是大写的会变成小写，直接按 enter 键进入下一步。十一、设置用户密码，这里设置了，要记住密码 后面登录要用到。设置好以后 enter 键进入下一步。十二、选择磁盘分区，我这台电脑有两块磁盘，我是用一整块磁盘来安装卡里， 所以这里我选择第一项，向导使用整个磁盘，选好以后按 enter 键进入下一步。十三、选择磁盘分区，这里选择要安装靠力 的磁盘，注意这里所选的磁盘数据会被全部清空，这里不能选择 u 盘，看容量大小来选择，我这里选择第一项。十四、这里选择放置系统文件的分区， 这里推荐选择第一项，将所有文件放在同一个分区中，推荐新手使用，我这里选择第一项。选好以后按 anter 键进入下一步。十五、这里可以看到所选的那块硬盘有两个分区， 因为里面还有之前安装的系统，这里还没有被格式化，分别为一个主分区和一个逻辑分区，这里直接按 anter 键进入下一步。 十六、这里做最后的确认选择是所选的磁盘分区将被格式化，我这里选择是选好以后，按 enter 键进入下一步， 等待安装过程。十七、基本系统安装进度走完以后，进入选择安装软件包，这里要全部选择，我这里被坑了很多次，如果按默认的安装好以后没有蓝牙驱动，所以这里要全选，选好以后，按 enter 键进入下一步， 等待安装进度条，我这里共有三千一百四十个文件需要安装，耐心等待就行。十八、设定 gdm。 三、这里选择默认的第一项就行，按 enter 键进入下一步， 又是继续安装，走进度条，耐心等待就行。十九、安装 grab 引导器，因为我电脑要安装两个系统，所以这里选择是选择好以后，按 enter 键进入下一步。二十、这里选择安装系统的那个硬盘， 选择其他的是进不了系统的，因为我的系统安装在第一个硬盘上，所以我这里选择第一个。选择好以后，按 enter 键进入下一步，进入安装进度条。 二十一、结束安装进程，这里默认选择是选好以后，按 enter 键进入下一步，等待安装完成。二十二、安装完成，这里可以取出安装 u 盘了，然后点击继续电脑重启。

一、提靠累，就不得不提起那句耳熟能详的话，靠累学的好劳犯少不了，但还是有很多小伙伴想学习靠累 linux， 今天就给大家讲讲靠累需要会什么。一、首先，你必须学会熟练使用 linux， 在日常使用 linux 发行版进行工作，学习 编程以及测试。二、靠背上的预装的工具仅限于日常渗透测试，但是一些高级渗透测试或后渗透测试则需要自行编写工具，有些运行其他人发布的工具 linux 系统，方便进行工具的安装和使用，所以 linux 一定要学好。三、不要在虚拟机上安装 linux 发行版本，有些问题你不遇到迟早都会碰到，出来汗迟早要还的，还是早日打好基础。 另一方面，在实体机上安装才可以真正发挥 linux 性能，做到融会贯通。四、学习最好的办法就是实践，尝试着使用 linux 进行日常工作，尝试去搭建一些服务， 例如博客、代理工具等等。兴趣推动学习。考虑渗透测试的书友，考虑 linux 渗透测试、艺术考虑 linux 高级渗透测试、考虑 linux 无线渗透测试指南考虑 linux 网络渗透测试等等，都是从英文翻译过来的视频教程有很多，实践出真知，一定要去安全公司实习，不然真的很容易吃免费饭。

本视频我们给大家介绍一个网络扫描发现工具的一个简单的使用，那我们要给大家介绍到的这款工具的一个名称叫做啊奈特迪斯卡尔啊 ds 这样的一款工具，那在正式的使用之前呢，我们要给大家呢先来简单的介绍一下这是一款怎样子的一个工具，这款呢他是支持主动扫描和被动扫描两种扫描方式， 他是一个，他是一款这一个 aip 的一个侦查工具。使用这款工具的话呢，我们可以呢轻松的在网络上扫描存活 的 ip 地址检查啊，网络上或者说在我们的局域网环境当中存活的计算机主机。那首先我们要给大家来介绍第一种方式就是他的这个主动扫描的这个模式， 那主动扫描的话呢，顾名思义就是说这些啊，利用这样一款工具呢，这个黑客可以主动的啊，发送我们这一个探测的这个 vip 的一个数据包，那 从而呢来进行扫描和发现我们网络当中的主机，那因为主动扫描呢，需要和服务器啊，或者说被扫描的机器建立起一种连接，所以呢这种扫描方式也往往容 易引起网络管理员的注意啊，安全性呢比较不容易保障，但是呢他的速度效率相对来讲会比这个被动扫描来得高啊。 好，那我们现在给大家讲，呃，这个主动扫描具体要如何来进行操作？ 好的，我们可以呢啊，速度轮这个工具的名称 mat， 你是嘎的， ok， 那我们可以呢通过 i 来指定我们的这个啊网卡，那 我们的网卡呢是我们就用 ets 零啊， ets 零，好，那接下来的话呢，我们可以来通过杠二啊 来指定一个范围，比如说我们二的话就是这个论级啊，就是范围的意思。那假设我们在我们当前的这个网段当中去做一个搜索，那 我们先来看一下我们当前的是哪一个网段，我们再重新的打开一个终端哦，按 ctrl 加 shift 加 t 啊，可以重新的打开一个终端。我们来看一下我们这个一 ps 零对应的 ip 地址是幺九零幺六八点零点幺零二， 好，那我们就来搜索这个网段相应的这个啊，这个里面的一些存活的一些主机， 那我们通过杠二来指定我们要扫描的范围，假设我们幺九二零幺六八点零点一吧，然后呢我们来指定啊，对应的好断好， 那他就会在我们指定的这个范围之内来进行一个主动的扫描和探测啊，那等一下他会把我们网络当中一些探测扫描探测到一些醇厚的一些主机呢， ip 地址呢给他列举出来，那我们呢稍微的等一下， 看他等一下会啊扫描到哪一些啊？内容哈， 那这边的话呢，可能由于我们的网络环境呢啊不是很好，我们呢先让他探测一会啊， 我们等一下呢，把结果呢呈现给大家看。好的，那我们这边呢，已经通过这一个 啊 vip 的这些请求和响应呢，扫描探测出了我们网络环境当中这么一些存活的主机，我们可以发现 先幺九点幺六八点零零幺零幺，这是一个，我们这个啊，应该是一个路由器啊，应该是一个路由器啊，这个我们可以看得到他对应的路由器的品牌，对吧？路由器的品牌 好，那幺九点幺六八点零零幺零三啊，我们也可以看到啊，这是一个啊，一个公司的和企业吧，对吧？那这台呢，其实就是我们的这台物理机的 ip 地址， 同样的我们再来看还有一些幺九幺幺八点零幺零四，他是华为的一台，这个其实呢是华为的一台手机终端，幺零幺，同样的也是华为的一台终端，对吧？所以 说通过这样子一个扫描我们就可以呢啊主动扫描探测出对应的一些啊主机，以及他们的一些对应的一些厂商啊，是或者说品牌等等这么一些内容，对吧？ 好，那这首先呢是一个主动的一个扫描方式，那接下来我们要给大家介绍另外一种扫描方式，被动扫描啊，那被动扫描相较于主动扫描这个模式呢，方法呢就更加的隐蔽啊， 他并不会主动的去啊这个啊建立起连接啊，主动的啊去建立起这种啊去进行一个扫描探测，所以说相对来讲呢，这样的一个方法，他的一个扫描速度会更慢。广卡呢被设置成混杂模， 是来增听网络内的 aip 数据包进行被动式的一个探测，也就是说呢，他是啊开启这个混杂模式来啊增听网络当中的所有的这么一些 aip 啊 数据包，来进行一个被动的这么一种探测，对吧？他并不是主动的去发起连接，而是啊被动的啊，默默的啊来啊增添网络当中的这么一些广播数据包，对吧？从而来啊发现探测这么一些醇厚的一些主机 啊，所以说这种方式的话呢，就需要这些被扫描或者被探测这么一些网络设备呢，有发送 ar b 的这个广播包啊，这样子的话呢，我们才能够啊这个探测的到，对吧？所以说这种方式的话 呢，优点就是他啊，这个相对来讲就比较安全，那缺点的话呢，他就是说要默默的啊，躲在一边默默的争听，对吧？可能呢这个整个过程啊，效率就比较低。 那具体要如何利用这个工具来进行这个被动式的一个扫描，从而来探测网络当中的存图主机呢？我们也给大家呢来演示一下， 我们同样的用到的是这样的一款工具啊， note 的啊，然后呢我们要加一个参数啊，叫杠批啊，这个可以理解成这个啊，被动的，这英文 pass 啊， pass 啊， pass 啊，对吧？啊？可能读的不是很标准， 那他表示的是被动啊，这一个英文词的首字母啊，可以说用这个参数可以呢来进行一个被动 的扫描。好，我们啊按回车，你看他这边的一个 past 啊，对吧，心灵他现在进行的是一个被动的扫描， 同样的我们要稍等片刻啊，等一下我们扫描的结果我们会呈现给大家看。好的，同样的， 我们通过被动扫描，我们发现了一些网络当中的主机啊，那我们这边你看发现这个路由器还有一个华两个华为的终端啊，手机终端还有一个魅族的啊，对吧？这个其实也是一台魅族的手机终端 啊，所以说的话呢，我们可以呢借助这两种不同的扫描方式去探测网络当中的存活主机啊，存活主机， 当然他这款工具相较 nmapp 啊，哎，可以呢进行这个网络传统主机的一个扫描，但是他们的原理呢有所不同， 但是他们可以实现同样子的一个需求啊，就是扫描网络当中的一些存入的一个主机，大家可以呢更加深入的去了解一下他们的一个原理，那就能够对这两款工具有一个啊，比较深入的一个掌握。 好了，那本视频呢，咱们就给大家介绍玩的这款工具的两种模式的使用方法，希望大家可以利用这款工具去扫描探测，发现网络当中的存坨主机。 好，那咱们下节课见这边啊，如果您有任何的学习 问题，或者想系统的学习卡里渗透，可以加到讲师微信挨哈哈一二，你也可以呢，在浏览器搜索卡里编程，去系统的学习卡里啊这一个与编程相关的技巧。好，那本视频咱们就给大家讲这里，感谢大家观看。

学卡里我看行！卡里是网络安全人员常用的黑客工具，结合系统，他大大提高了实战中的工作效率。应粉丝们要求，今天我就来教大家只用两部安装卡里。系统特别提醒，未经授权的渗透测试行为都是违法行为。 第一步，下载卡里镜像文件，我们打开浏览器搜索卡里的官网，进入官网，我们点击虚拟机下载卡里的镜像文件，并且解压。第二步，打开虚拟机软件，将卡里的镜像文件打开后，点击虚拟机，点击开启虚拟机。进入系统后，登录卡里 默认的用户名和密码都是卡里，成功登录以后，你就可以愉快的使用里面几百种黑科工具了。学卡里我看行！