雷朋38分钟讲了啥

那么好，咱们开始讲今天第一个故事了，这个故事呢，发生在咱们的宝子小陈的身上， 小陈他母亲呢，是从外地嫁到这老爸所在的这个小县城的，所以说呢，他们一开始是租房住， 那这个爷爷呢，去世的比较早，奶奶呀，一直是在县城里面有这么一套当年爷爷工作啊，分配的这个房子。 那么后来呢，奶奶呀，找了一个后老伴哎，就搬去这后老伴那边住去了， 哎，这爸爸妈妈呢，一个是为了省房钱，再一个啥呢，就是说以防说这将来这后老伴人后老伴那边，老头那边也有子女啊， 说先占上，你别到最后说那边一闹不愉快，一掰扯一分家，再给这套房子再分了，先占上啊，就这么着呢，他们一家就住过去了， 那是一个老小区啊，类似于筒子楼，但是呢，这个户型来讲呢，还是比较宽敞的。 呃，住进去刚开始呢，他是觉得很开心的，因为整体来说，奶奶家这房子虽然说不算是特别新，但是比那些出租屋可好太多了。 可是啊，自打住过去，没有了这个租房的压力之后，这老爸呢，就开始不往好道走了啊，这就开始耍上钱了 啊，起先呢，老爸的话是啥呢？咱租房也得花那些钱，现在咱这住房免费了是吧，这租房这钱呢，我就玩玩，打打小牌。 那一开始这老妈也没管，就觉得说，那你愿意玩就玩呗。结果这老爸到后来啊，就是玩的是越来越迷糊啊，这逐渐的，他就长在这个麻将房了， 也不回来整宿整夜的，就是白天黑天，反正都在这麻将店啊，就在这打麻将， 那么那个时候呢，就和母亲啊一起在这个老房子生活，可是母亲呢，他是在宾馆工作 啊，这个经常呢，就是他有，就是早班，中班，晚班照顾他，就是知道他家里孩子小，所以说基本上就不会有那种就 贯穿整个晚上那种大班给他上，他一般上的就是，呃，下午两三点啊，到这个晚上凌晨一两点钟，就这个住房办理这个高发期啊，就是这个入住率特别高的时候， 这会业务忙，这母亲呢在这干活，然后等到一两点钟母亲就回来了， 那记得是一个冬天，嗯，这个那天和往常一样，妈妈呢，值夜班，爸爸又在这麻将馆里泡着， 他都已经习惯了，而我这就写完作业，锅里面有老妈给做的这个菜，自己热一热，拿出来一吃，吃完了就行了，准备睡觉。 那天他不知道为什么特别的困啊，没精神。准确的说呢，小陈回忆起来，那段时间他就是没精神 啊，这个躲在被子里头啊，屋子里温度其实不低，但是他特别的冷啊，睡着睡着呢，他说我这个就感觉这被啊盖的不匀乎， 很多宝子可能理解不了什么叫盖的不匀乎，是盖偏了吗？不是，是因为家里面这个被套啊，被罩和这个里面的被子啊，他不匹配，滚包。 他说这个，哎，怎么说呢，老妈呀，没有太多时间和精力放在就是生活上，说，哎呀，我给咱家这个家私啊，这些用品啊，什么弄到最佳状态，洗的干干净净，他不是全职的 啊，不是全职太太，他还得上班。所以说呢，他就得说，就是这很多都是奶奶留下来的被单子被罩子，反正就和他们家带过来的被啊，不匹配 啊。其实有的呢，合适的家里讲究的，那被单子里头他有绳和那被子那几个角，他能系上他就不滚了。 他当时呢就站在这床上啊，不能让这被当啷到地上啊，站在床上就开始抖了。这被其实想想挺诡异的啊。 呃，屋子里面都关了灯了，窗户没拉窗帘，对面楼呢，有一些住户亮着灯啊，这楼间距啊，比较窄啊，所以说屋子里头还有点亮。 他这是在这抖搂啊，自己站在漆黑的床上晃晃晃，就抖搂抖搂了一会呢，他说我突然就感觉有人就在我这腰上啊，就拧了一把， 咱说这腰这地痒痒肉啊，您各位也应该都知道，自己可能捏一把没什么感觉，别人碰一下老是想躲，他这一躲呢，打在床上就张下去了，哎，这被呢就给自己给裹上了，给自己给缠上了。 等到他把这位置全都张了开了，他突然看见客厅中间啊，站着一个穿着紫色羽绒服一个女的，就在这客厅中间站着，背对着他低着头。 咱前面说了，他这屋子里头这窗户没拉窗帘啊，楼间距很近，对面楼有人家亮着灯呢，他这块能借着点亮，他能看见那个人的身形，但是看不清脸。 他当时呢就来了一句啥呢，呦，妈，你回来了？结果呢，那个女的没有理他，哎，也没有动弹，就在这坐着，低着头啊，又又又又又不是站着了啊，又坐到他们家那茶几上了，就低着头。 他说我这稀里糊涂的就想出去啊，就是说跟这个妈妈说两句话， 他说我就把这被团吧团吧扔床上了，一边说妈呀，这被又滚爆了，一边往出走，他说我扔下这被，再一转过身去，哎， 没有了，那女的不见了。他说我当时呢，那股困劲就又上来了 啊，就迷迷糊糊，迷迷糊糊的，就，哎呀，算了，睡觉吧，就躺在床上张着嘴，他说一秒入睡， 就这么直接，就直接就一秒入睡，然后呢，在入睡之前，就那一瞬间，他说我感觉那女的突然扑过来， 那么这一回他看见这女的的长相是谁呢？咱可以等会再说啊，因为这个关系是非常疏远的，就是他也是后来回忆才想起这女的是谁的， 那么当时呢，他做了一个奇怪的梦，这梦里头是什么呢？就是他在路边前边呢，有一个女的 啊，打着鞋在地上跑，穿的就是那种紫色的运动服啊，不是那个羽绒服，他呢就觉得这女的要危险，刚想提醒这女的呢，结果呀，这女的就被车给撞了， 他当时就看这女的倒地上滚了两圈啊，就想过去扶她去，结果跑到镜跟前一看呢，我的个妈呀，人形都不是了，碎了，变成了好多块。 他当时还在想呢，说这个，哎呀，这光是在这个手机上，在电视上说这个事故现场，这头一回说这亲眼见到， 他说那个时候啊，那梦里面的画面特清晰，他说就连这个颈椎处，这骨头，这白茬，他说我都看着了， 哎，就可能是啊，平日里跟母亲上菜市场了，或者是有那个肉摊子了，他看过人家那个大骨头棒子，他他，他就觉得这个和人的应该差不多， 他当时呢就觉得这怎么轻轻一撞，就这么不就这么惨了，这也太不对了吧。紧接着小车上面下来几个人 啊，他就觉得这几个人特别危险，他赶紧跑，躲这几个人， 那么躲这几个人躲了一阵子之后，他发现什么呢？就是有人跟他说话，就那种就哎哎，他低头一看，路边的那种石墩子上面也是那女的的脸， 哎，这电线杆子也是那女的的脸，就包括说一些贴在这个墙上的，当年的那种就是宣传画报，什么什么宽带完一个女的 伸个小手，这，这是什么什么宽带的那种广告，那上面的女的都变成了那个女人，然后就也就是在招呼呢，就是哎，哎，就这种， 他说赶紧的，他就往家跑，说往家跑，很快就到了这个楼下这单元门口了， 哎，就这么巧，到了这单元门口之后呢，他看见了几个就是年轻人啊，大概这能有一个二三十岁。这几个年轻人确实住在奶奶家楼上，他们是这个厂子啊，新招的员工 啊，他说我认识他们几个啊，就跟这几个年轻人就哎一起就上楼， 他说赶着上楼呢，就感觉自己的腿啊，被什么东西，就是一会拽一把，一会拽一把，等到他回过头来看的时候呢，大家可能没见过那种楼道， 楼道里头他是没有窗，也不保温的，什么概念呢？他原本该是窗户的地方吧，是用那个砖头就是横竖搭建形成的这个砖窗啊，他是镂空的 内容，他说就看那个镂空的那个窗户外头啊，就扒着一个老头，这老头呢就光露着一脑袋白头发，看不着脸，拿一个大铁钩 啊，就在这就唠他这个脚腕，他说我不知道为什么，我就觉得这个铁钩是用来就是钩那个福尔马林里面泡着那种尸体用的。 他，我是惊醒了，惊醒了之后呢，这些梦啊，历历在目， 他说自己刚起来就听见他们家厕所里面就有那个女的，就是嗯嗯，就那种哭声， 当时他就傻了，妈，他说我这说我妈哭呢，因为他母亲那时候跟爸爸那个婚姻状态啊，也不排除这就是可能妈妈晚上有时候会伤心哭泣， 我妈哭呢，他又想去安慰老妈，让老妈宽心，哎，又有点担心，说我去了，万一这不是我妈，我这不完了吗，果然就照着他说的去了， 那天呢，老妈他们那宾馆呀，要搞年会 啊，就导致说这个就每人得报个节目，老妈呢在那是跟人家彩排来着，就是他们那个前台那那几个子妈就是报了一舞蹈 在那彩排来着，这一彩排好吗，晚上这是一直练到了凌晨三点多，这才回来，因为平时啊，这单位领导就挺照顾的 啊，你平时都让你家里有孩子，不让你上大班，然后说这现在是吧，有这个晚会了，需要你了，你总不能还是要早走吧，所以说老妈就格外卖力呗，这就回来的晚了， 他也才知道这会已经是凌晨三点多奔四点了，那先前自己做噩梦，看着那紫色羽绒服那女的，包括说这厕所里的哭声，就都解释不行了， 他就把这个事呢就跟这个老妈这边就都说了，说完之后呢，老妈就说，嗨，你这个就是梦吧啊，他说我一直就想问老妈一个事， 什么事呢？就是老妈记不记得那个后老伴他们家那个二闺女。 这一问老妈就说了，啊，那我肯定记得呀，因为这个，呃，后爷爷这个二闺女啊，是在某商场里头，就是卖服装的。 老妈那段日子呢，跟老爸置气，就是老爸不耍钱嘛，老妈就是那意思，我也别攒，我攒多少你都偷出去给我输了，那我就好买点好看衣服。 结果呢，就在商场里边就认识了这个导购啊，后来才知道说，呦，这还有这门亲戚，是这个奶奶找这个后老伴的二闺女， 反正也也算是小姑子吧，是吧，然后就说这个，哎呦，说这算是恋上亲戚了，所以说老妈挺熟悉，说，怎么了啊，就是一提这人说怎么了，他说我昨天梦见他被车撞的都散架了， 这老妈说，你就跟我胡扯，那你说那个梦里面一撞就散花了，那是他呀，对对对对，就是他，而且我昨天抖了背的时候，有人掐我腰， 老妈就说，你这天上一脚地上一脚的，人家活的好着呢，下午还叫我去试衣服呢。 他说，妈，这是什么衣服呀，我相中一个紫色的羽绒服， 他说是那种长款的帽子，边上带那个毛毛圈那种吗？妈妈说，对啊，哎，你咋知道的？ 他当时就近乎哀求，他说，妈呀，你别，你可别去事去那都，我昨天我就做做梦，那不就是那个紫色羽绒服被车撞了，完了这三年， 他母亲就说，你这孩子真的行行行。其实吧，老妈后来在小陈成年之后跟小陈聊天，就说大一点的时候吧，十五六就聊天时候就说了， 那个时候啊，老妈也觉得自己这儿子都梦住了，穿紫色羽绒服出事，自己就别买那个色了 啊，就想着说那就不要了啊，我说这孩子这梦太省钱了，哈哈，说那也说那，回头找机会再挑个别的颜色啊，以后咱有的是机会嘛，咱可以换别的颜色别的款式嘛， 外加上那段时间公司年会，嗯，演出的时候就是那意思，可能还得自己备服装。其实老妈也合计了这羽绒服要买了呀，演出服 就买不了太漂亮的说我总不能穿个大羽绒服上去跳舞去，所以说思来想去得了，这计划推迟下个月吧 啊，你看啊，就这个事到现在来看呢，还只是说一个孩子的噩梦啊，仅此而已。但是呢，打字之后呢， 他这噩梦就不断，就永远是梦着这个呃，爷爷家那个就是后爷爷家那个二姑啊，而这二姑老是就是哭唧唧的啊，让他救他又这么的又那么的， 然后又说有人要害他又怎么的了，他说我全都是只当作是噩梦，因为我没有宣泄口，我跟谁说谁也不信啊。这么着呢，他说终于了，说那天呢，老妈他们年会， 然后呢自己那天学校其实也是哎，就好像就是元旦这两溜啊，这学校呢也有一个元旦晚会啊，就就是 呃，联欢会啊，不叫晚会呃，他说我们班那帮学生表演那节目就是我看起来就非常尴尬，然后他说我在这班级里边临时选的节目，我就颠了 啊，因为老师有老师的这个莲花花，他说这个我我就先颠了，颠了之后呢，他说我回家，当时呢，他就看见谁了呢，看见他们家楼上就那几个，就是，呃，咱说厂子新来那几个年轻人， 这几个年轻人呢，当时就是在走廊里面，也不吵，吵什么呢，就是他一进去，这这仨人就不说话了。 他们仨应该是把楼上就当成是那种公寓，就是宿宿舍住，不是个人家，他们仨之间也没有亲戚，就是纯是同事关系。 他一进去，这仨人就不说话了，就看着他，看着他。之后呢，他说我真没说，讨厌，说是上那去掺和人家那些事，什么，他说我都没有，我只是说瞅了一眼我就继续上楼了。他说我刚往楼上走的时候， 有一个人哎，就突然就开始就跟他说了，就是，你瞅啥小崽子。 他说我没那意思啊，大哥，你们聊你们的，我回家那人说，哎， 嗯，逼话多得很啊，就就开始就骂他，因为这也不知道是哪的人说话，就他还听不太懂，就感觉人家骂他了啊，信不信把你宰了，什么就这种， 他那时候小，他那时候卯大劲十来岁，吓得呀，赶紧就上楼了，说对不起对不起，就上楼了，他说我上楼了之后 就听这就是这仨年轻人呢，在楼底下又吵吵了一会，其中有俩人呢，就开车就走了，然后先前骂他的那个年轻人呢，就自己进这单元门了，可是进单元门之前呢，这人突然抬头看了一眼， 就看见他了，他说这是怎么个意思啊，这怎么还没完没了？他说我在我自己家呢，我安全感爆棚，就觉着嗨，那能怎么样呢，他就回视了，就是人家瞅他，他也瞅人家了 啊，那人点点头就上楼了，他说我真就以为这事拉倒了呢，要没一会那人呢，就拿着大斧子就下来了， 两下就给他家这门给破了，就是他说，他说你说我多绝望吧，但我守着厨房呢，我，我就拿着一菜刀 就问他，你要干嘛，你要干嘛？这人就说，你不瞅我吗？我要给你剁死， 就这种。他说我这有，还有宝子说点头，是属楼层的吗？不用，他是因为那是他家楼上，就是他们都在一块，都互相都认识， 这人呢就说不行，今天我必须杀个人，怎么怎么地，就这种话啊。他呢就拿菜刀说，你别过来，你过来我我也砍你啊。 这俩人就僵持了能有几秒钟，就是这个时间很快，这人呢就假装往他这边扔斧子， 他一害怕就把这菜刀就撇了，就也撇那人那边，那人一下就躲开了，那菜刀就是梆啷掉地上了，他说晚， 这人就没犹豫，直接就开始往他这边就冲，他说这不，他说那，我这不到站了吗？ 他说那一瞬间自己想了很多，就这样说，我也没穿紫色羽绒服啊，我说怎么就开始分我了呢？这边正不知如何是好呢，就听身后，就就是那个人的身后啊， 他爸那个嗓音特浑厚，干啥呢？什么人？他说我那个就是失踪已久的爹，莫名其妙的回来了， 就就莫名其妙的时候就跑回来了，然后他说老爸，对于这种年轻人来说呢，老爸是壮年， 冲过来之后就就给这小子就一脚，就给，就是一个侧踹，就踹到这个厨房这个灶台边上，那人那脑袋就撞这灶台上了，咵就见血了，老爸给这人手上的斧子拽下去之后呢，拿那个斧子后头 就给这人脚脖子砸折了，然后给他斧子扔的远远的，从这个他们家那个就是挂围裙那地，当时都有那个， 那个东西属于啥呢？就绑液化气罐里的是扎带啊，还叫什么，就拿那东西给那人手腕就捆了好几个完那人就一直在那说，大哥，大哥，别打了，大哥我错了，就这种， 然后他当时就觉得可气，他说你刚才那牛筋呢，你不要弄死我，你这会怎么求饶了，他爸呢，就一看这样的，就跟他说说，你赶紧去你房间待着，他爸呢就报案了 啊，就是这边就给这个他们辖区那所打电话了，他们辖区那所呢，就赶紧就过来啊，就说这个说说说怎么回事啊？就是那那些人都认识他吧， 有人呀，今天没去玩去啊，我说那个说我告诉你啊，以后那地方少去，他爸说，哎，行，嗯，然后说这个入室要要伤害我，我家孩子给我这门锁都破了，拿个大斧子，你说跟一个十多岁的孩子，他是不是疯了， 可是问这个人呢，这个人就不知道，而且说呢，在这个人的衣服里头就是发现了一个啥呢，发现了一个黄色的小纸片纸， 那纸片人上边就还写的那个就是去了拐弯的文字，说这是啥？这人我不知道，这一问三不知好吗？那这出了这个事情了， 我说找找谁呢？找他那俩室友，他那俩那就是那俩室友里面有一个啊，咱前面说了，他们不是什么亲属，也不是什么，这个朋友就是同事关系， 有一个其实是他的属于是表哥，就是老表，但是呢，俩人就是碍于这个上下属关系吧，就是一直遮遮掩掩的，这层关系就在外人看他们没关系，实际上是他老表 这边的，一说呢，他老表就着急忙慌的就回来，这就是就是要处理这个事要回来，结果呢，他们在回来的路口撞了一个人， 撞的非常严重，就这人就可以说是撞散了，花了谁呢？是小陈的后二姑，就是小陈奶奶这后老伴，他的这个二闺女 当时穿的是什么呢？一件紫色的羽绒服，这羽绒服是咋回事呢？老妈当时要定，后来呢，他给从这个调过来了，之后呢，这个老妈又不要了，他又挺喜欢的，他穿这个， 他穿这个之后呢，哎，正赶上就这俩人回来就给他给撞了，撞的非常惨，车速也是快，外加上那跟前有那个就是栏杆之类的，就是给这个人膛子就碎了。 完事之后呢，你看这时候出了吧，出事，这就是狭隘不同嘛，两头处里面没往一块别 两头处理的情况下呢，这会就是这老头，就是奶奶找这后老伴，那肯定是自己这闺女出事了，肯定他得去看去， 老头就去看去了，哎呀，看完之后啊，捶胸顿足啊气的，结果呢，后来啊，就是这帮叔叔们呢，还有意外收获。 什么意外收获呢？就是他这个楼上住这仨年轻人 里面有就是就是他们三个合伙在屋里面藏了很多，就咱就说面面，藏了很多面面， 他们不只是在这上班，还在这贩，明白吧？还吸还贩，就就就是这种人，那俩人为啥着急忙慌要回来呢？是因为家里面存的那些就够他们崩的，都够崩他们的， 所以说他们怕是说这个再给整上家里边去搜一番，你这一搜我们这不都露馅了。他俩并不是急着回来护这个出事这小子，他俩是想回来销毁那些东西，结果出事了， 那折腾这么一大番，车祸还是发生了，死的还是穿着紫色羽绒服的 还是二姑啊。他说我就隐约觉得这里面有事，很快这个奶奶找着后老伴呢，就跟奶奶就不处了，就那意思，他说那不行啊，我跟这俩还说过不了了离婚。 后来啊，就是他们家好长时间都不顺利，尤其是老爸，老爸那段时间身体啊，就是连续出现问题， 然后这家里面不得不找一个哈利来看，找一个哈利，人家哈利就看着说，你们家这是有人坏，你们说谁坏你们呢？就是奶奶找那后老伴，当时就说这不能吧， 这玩意好聚好散，分的时候也说好了，就是也没说管他要钱，也没说要啥的，这怎么还作仇了呢？ 这边一找，这人咋回事呢，当年就是来砍他的那个也在那老头那就是掌事。 哎呀，这个事要说就很复杂，他们三个不是倒腾面面吗？那段时间经常有人就是因为这面面，这事就是佛法， 当时呢，发疯的那个年轻人啊，咱就说就是小小赵啊，就这小赵， 他呢就老是做噩梦，就老梦见说自己啊，被帽子们就抓走了，然后就崩了。所以说呢，他想找一个哈利算当时找的呢，就是小陈奶奶的这个后老伴，这后老伴给他的那个小黄纸片 啊，让他贴在这个衣服里头啊，贴外套里头，整天穿着能给自己挡，但实际上呢，当时也是这个何老伴就是磨了这个人的心性，给他磨疯了， 让他呢，来这个，呃，这个就是来，来弄这个，咱们这个宝子小陈，那为啥弄这个咱们这宝子小陈呢？ 这老头打一开始就是头多少年了，就是预料到自己这二姑娘有这么一遭， 老头一直就是想说对冲，就是找一个要么说让你让你这个孙子冲，要么让你这个儿媳妇冲，为啥呢？只有这个儿老太太的儿媳和这孙子和他这二姑娘 就是在某一些数字上是符合的， 就这么着呢，老头先是想着啊，就是弄这个，呃，咱们这宝子小陈 没弄成之后呢啊，又发现这个咱宝子这个妈妈也没有上当啊，就是因为这个，呃，咱这宝子这个梦吧啊，这妈妈也没有上当。 然后呢，他到最后就是怎么算，算来算去怎么算 还是没有算到，说就是这些机缘巧合下的一些事，因为那仨年轻人里面那个小赵呢，找他去掌事呢，也不可能跟他说我们是倒腾面面的，他疯了，他不能那么说呀，他就说问自己有没有，所以说这老头呢，没察觉到， 就是这伙人里头他们是干这个买卖的 啊，就是想着逆天改命，但是结果这老天爷还是这么玩的啊，就是还是给你装进去， 然后就这么着呢，他说我呀，就是一直以来就是觉得说，哎呀，说这个人心太坏了，然后呢觉得说我妈妈这太不容易了，因为爸爸 说实话也不怎么顾家啊，可是呢，爸爸却是更需要照顾的那个人， 因为到后期这个呃，爸爸的身体就因为据他们所说是被那个老头的致命一击啊，会心一击给击中了，就是就是，他爸爸这身体始终就不成， 然后就这么着呢，他说我都挺大了，父母也离婚了，说奶奶也就是不在了。他说我回这个呃，这套老房子呢，算是留给我了，嗯， 然后有一次呢，我，我在这个老房子休息，我觉得特别吵， 为啥吵？他说就那帮人，就是说，哎，就是那种大老爷们，一帮大老爷们在这呢，哈哈哈，要笑，然后还有推牌打牌，噼里啪啦噼里啪啦那声，他说真给我弄反了， 那我直接就拿电话就他说我是就要睡，没睡的时候就一直在那哗哗响吗？他说我直接我就给点了，就那个时候我们这有人聚众赌博啊，那个麻烦你们来一趟，电话就挂了，他说挂了就消停了。 他说我也有点担心，说哎呀，会不会说人家回头发现是我举报的，来找我麻烦了或怎么样？没有。 然后呢，他也就是在晚上的时候出去吃饭嘛，他说我也大概看了看，就是我觉得他应该是个麻将馆的地方，我也看了看，那只是窗户上贴着的，以前的那个老胶布没掉， 实际上也不是麻将馆了，就都是个人家了，就这麻将馆也搬走了。然后他说妈，他说那我这不成这个报假警了吗？他说我也没有通话记录， 他说这个过了能有个三五天，这老爸呢，就是岁数大了，就是老想着说见见自己的儿子，跟他跟儿子聊聊天什么的，就是他说我也都理解，我对他说对老爸我也没有那么恨啊， 然后就说见面，见面，他就问他老爸，哎，爸，你记不记得小时候有一次我差点让楼上那疯子给给给给伤害了，完了你，你回来，你给他打了。他爸说，啊，我记着 他说，爸，你为啥回来？他爸说那天有个傻逼突然给我们那个麻将馆点了 要那会抓住工作都得买， 这就是咱们今天的第一个故事。

咱们开始讲今天第一个故事，这件事情呢发生在咱们的宝子啊，小齐的身上， 小齐的阿姨家的表妹啊，咱们呢称表妹为小静 表妹，小静呢，在出生之前啊，就是这个阿姨呢啊，老姨啊， 就是找人看过，当时所有人都说啊，会生小子啊，说你家这是一儿子， 当时这个姨夫呢，也是非常高兴啊，这是要抱大胖小子了吧，结果了，这出生的时候是个女孩， 那当时呢就是家里就觉得啊，也 ok， 那 因为在这个北方啊，很少有说，哎呀，因为是姑娘啊，就区别对待了，或者说重男轻女，北方城市啊，很少， 虽然说一家只能生一个吧，那这竟然是女儿呢，这老姨夫啊，还有老姨还是很疼爱自己这个女儿的啊，就是小静， 那么这个小静呢，在成长的过程中啊，你想他刚刚咿呀学语，蹒跚学步的时候，就经常会出现一些男孩行为 啊，或许是他们家里人呢，过于敏感了，就是主要体现啥呢，就是他学学小男孩上厕所啊，他呢会站着小片啊，然后会称自己为哥哥，就是他觉得自己是男孩， 然后当时呢这家里人呢，因为有之前比较相信的这个哈利嘛，给长过眼，就说应该是男孩，结果这生下来不是女孩吗？外加上现如今这个小静啊，有这个男孩的举动， 所以说家里又找这哈利给看了，这哈利呢，再一看呢说，哎，这个小静他呢得像小男孩一样， 一直到多大呢？到二十七，他到二十七岁之后啊，有一次机会 啊，这个机会如果把握住了，到二十八岁，他就会女孩性格就放心吧，这结婚生子就一全来了啊，二十八岁以前就是到二十七岁，他你就是假小子啊， 当时这家里人觉得这是是什么道理呢啊，这个二十七岁之后他就忘了吗？他忘了自己是男孩了吗？还是怎么着？ 就问这个哈利说有没有别的办法，在哈利说没办法，而且说就是他看这个 也是不能有任何干预的情况下，二十八岁才会变女孩，不然的话他的一辈子非常拧吧 啊，他甚至是还会有心理上的问题啊，当时人就说的就是倍儿真实，他们家呢一想，那我们该怎么做，就说什么都不做，任由其发展啊。那果然 表妹小静呢，在成长的过程中可以说就是非常的阴郁，就这孩子呢，就是跟谁都不说话，他大一点之后他就跟别人不说话了，包括说小齐，这不他表妹吗，小时候都在一块玩， 小齐呢，就跟这个表妹上的一个学校，他说在学校里头，表妹呢，甚至喜欢女同学， 就是他完全就是个男孩性格，穿衣打扮，发型各方各面全是男生性格，跟男生混在一块啊，也是偷着学抽烟啊，打架， 反正男孩敢玩的他敢玩，男孩不敢玩的他也敢玩啊，这个女孩做的事他是一件不做，嗯，总之呢就是属于是他们家里的一大难题。 而且说再到后面他的性格呢，就出现了一些类似于，呃，就是双向 啊，情感障碍啊，或者说是有一点点的这个抑郁，他整个人就变得头不洗啊，牙那个头不梳，脸不洗，牙也不刷，就是整了一个，就是脏人。 所以说小的时候小齐和小静呢，就关系一般，那他们虽然是表亲，但是不在一块玩，还有一个原因就是啥呢？这个小静 因为他性格怪，竟然呢，就是获得了更多家里人的关注 啊，家里人都对表妹更好，对小齐呢，反而就一般。小齐说，我小的时候啊，有一点点歘跤卖快， 有什么意思呢？明知道这表妹啊，反应慢，家里面一起吃饭了，干什么了这一说学习成绩他这就起来了，我今天那个我期中考前十， 他明知道表妹是倒数吗？啊，一说说这个学学到哪了，说是不是开始接触文言文了，他站起来，糖糖糖就背一段，表妹也不会 那，但是家里人呢，他说我明明更优秀，可家里人从来不夸我啊，都在关注表妹， 所以说呀，他就特别的讨厌自己这表妹，那现在长大了，回头想一想呢，其实表妹的备受关注，和老姨夫的突发精神病有一定关系， 那这个觉得老姨带着表妹不容易，所以家里人才格外对表妹好的。 那咱们就得说一说了，表妹为什么突然变得抑郁了，这个老姨夫为什么突然精神失常啊，最后就是离家出走，这到底是怎么回事？ 当时呢，这表妹和老姨还有老姨夫啊，是在一个呃筒子楼里住着。 呃，他们这个楼里头呢，和往常咱们所见到的那种筒子楼不同， 往常咱建的筒子楼，楼层首先来说不高，里面的格局不合理啊，设施老旧啊，这都是老生常谈，但是他们家这个楼层还非常高，你难以想象步梯楼竟然有十一层， 而且说呢，这个每个房间的面积啊，并不大，在他们当地啊，那房子啊，叫鸽子笼啊，就是相当相当不咋地了。 老姨夫因为工龄短，外加上啊，他后续啊，出了这个精神问题，到后面连分房资格都没有了，因为他班也不上了，直接就弃岗了，他们家一直住在那。 那当年老姨夫呢，经常会和这个七楼的一个男的下象棋， 他们俩呢，嗯，和别人不太一样，别人在一块那个年代，说喝啤酒啊，吹个牛啊，夏天在楼底下晾晾肚皮，吃个西瓜，就都这事，他俩永远就是到屋里面就下棋， 那老爸呢，就是这个表妹的老爸呀，有一次下棋下到深夜， 回来的时候呢，突然想到自己的这个眼镜忘在楼上了，于是呢，他又爬楼梯去了一趟棋楼。 那这个表妹回忆，那天老姨夫回来啊，就不正常了， 回到家里之后呢，就总是一会在这客厅里面坐那发呆，因为那屋子呢，就里外两间啊，他看的很清楚，他装睡吗？小孩子都是睡的晚了，大人批评吗？ 这表妹就看见这老姨夫一会坐那沙发那，唉声叹气的，一会呢到这门口这，通过这猫眼往出望望啊，有的时候呢， 坐这打开冰箱瞅瞅那里头，你想那个年代，那冰箱里头也没有太复杂的食材或者说饮品， 那里头就有几几瓶那个啤酒，再不就有点剩的那个蒜肠，再不花生米，他要想喝想吃呢，端出来不就吃了吗？不 哎，就在那坐着，瞅瞅半天呢，端向半天，然后再把这冰箱门再关上， 转悠转悠，上窗口这看看，突然就躲到这个窗户这边上啊，又躲这窗根这，再往外瞅瞅， 不一会又瘫席，又坐沙发，那就往复寻地，就是一直这样来回来回。他当时呢，就觉得自己这老爸呀，瞅那样就不正常，结果呢，第二天一早起来， 他爸不见了，而且呢，给他们娘俩留下了一封信， 那信的内容是啥呢？哎，就全都是这个一些感叹词啊，嗯嘿，嗯， 就全是这些，没有任何有用的信息啊。那这老爸走了之后呢，这家里人就想说，这人干嘛去了？老妈还以为老爸只是犯神经了，说这出去溜达溜达就回来了，结果这老爸一走就没再回来， 哎，也就是咱们头杆的保子小齐的老姨父就此就失踪了。 哎，和老姨夫一起失踪的还有谁呢？就是小静的挚友，在前面说了，小静从小是假小子性格，但是呢，他在这个楼里头啊，有一个关系不错的小朋友 啊，这个小朋友呢，呃，和这个小静的父亲，也就是小齐的老姨夫还是工友 啊。那个人他们家里面条件也挺差的，那人是色盲，他不认识色，就是他那个黑白啊，就看啥都黑白。然后呢，那时候人们就管他叫黑白电视， 黑白电视呢，好不容易说了一媳妇，那媳妇后来也跟人跑了，他是单亲 啊，带着那孩子过，那孩子小女孩也比较内向，和这个小静啊，一直关系要好。这都到了中学了，俩人还是天天一起上学，放学 在这啊，咱得提一嘴，他们那呢，上学是全日制的？不是，是那个，就是整个一个浪全都能读下来的。你是小学啊，别 从这个育红班开始到小学啊，到这个中学到高中，一直考大学了，算是分开了， 那这之前这些你都可以在一个校园里完成，他们当时都已经读到中学了，俩人关系非常不错。 这个呃，女孩呢，咱们就称之为是小梅，因为他名字里面有个梅花的梅字啊，小梅， 这个小梅呢，和小静关系非常要好，甚至在学校一度传出就是他俩是恋人，就是他俩是拉拉，就是女孩和女孩。然后呢，这女孩突然失踪呢， 这个小静就一下子变得抑郁了啊，跟谁也不说话了啊，变得整个人特别沉闷了。那有人说这个小梅的失踪他爸爸不找吗？他爸爸也找， 他爸爸找，不知道是因为到晚上啊，他那个眼睛是本来就黑白，他不叫黑白电视吗？有可能到晚上他就不得眼，他爸是摔楼梯摔死的 啊，就也死在这个楼道里了啊。当时小静跟这个小齐说啥呢？说他经常能看见小梅的爸爸在楼梯上弯着腰走来走去， 当时小齐就吓坏了呀，对于小齐这个心耳朵来说，那时候他没听过鬼故事，他就觉得说哎呦，这个 说小静跟我学这样，我这表妹跟我说这太吓人了，说这人在楼梯上摔死完，整天晚上在这来回走。小静学的有声有色，说那个拖鞋在那个台阶上啪啪，那水磨石地面嘛，就啪嗒啪嗒那响声都有。 小静也不止一次跟自己的母亲说过，而这个老姨的态度是啥呢？说你先别关心别人爹了，你爹还不知道搁哪呢。说那个说咱就别老琢磨那没用的了， 老姨可以说对小静的内心世界完全是忽视的状态，那这个小静呢， 在尝试求助几次无果之后，把这个事情告诉给了小齐嘛，小齐就问他说，那你咋能看那么详细的，因为从他们家你就从猫眼看也看不着这楼梯嘛。 这一问啊，小静说啥呢，说我出去看的，小静甚至走上楼梯去拽这个小梅的父亲的衣服， 但是呢，据小静所说，每一次触摸这自己就啥也不知道，然后再醒回来的时候就觉得特别冷，特别害怕，就赶紧跑回家去，因为那个时候老姨有时候上夜班啊，他自己在家， 哎，当时呢，他们就就是这个小齐为首的几个同学呢，就惊了，说，你招他干啥呀，你为什么去拽他衣服？小静说，我想知道我爸爸是不是也死了 啊，为什么这个小小梅也丢了，我爸爸也丢了，他知不知道他们在哪？他说，我有时候感觉我爸就在我附近， 哎，就这么着呢，当时这个小静啊，跟这个小齐他们就是说出这个理由之后，小齐回家就跟自己这爹妈说了，自己这妈妈呢，赶紧就告诉这老姨了，说晚上可看住这孩子， 这完了打字之后，这小静就把小齐恨上了，因为啥呢？妈妈就在这外头啊，加了一道那种铁拉网式的那种防盗门，大家明白吗？就那明锁的那个那网一拉上，那那个大钥匙一锁， 每天早上呢，老姨在早早的从这个夜班工地哎，就是那个那个工厂赶回来，赶回来之后给这门打开，再放这个小静去上学去， 那这么着打字之后，其实小齐对小静的后续经历是一直不了解的，那么直到说，什么时候说又重新回到了这个小齐的视野当中呢？就是他们都大了， 他们都大了之后呢，这个都大学毕业了找工作啊，当时呢，这个小静呢， 他大学读就是他没能考上大学，他读的是一个什么呢？就是新东方那种，就是厨师西点啊，那就是学的那个就是糕点，西式糕点那些东西，就是蛋糕之类的， 当时呢，很多人还就是给他这个表妹小静介绍工作，说，你可以去什么好利来啊，去这去那，你可以去做蛋糕去。可是呢，这表妹就什么都不干 啊，他一直就是保持着那种悲观啊，就是你一跟他说你得工作呀，他就笑一笑，他说，嗨，我不定哪天就得死啊。然后呢，有的时候他会哭， 这个呢，小齐是不能理解的，但是后来呢，小齐跟这个小静这兵势前显了，因为他都成年了嘛， 坐一块，姐俩聊聊，小静呢，又一次对小齐敞开心扉。而这次小齐呢，并没有说像小时候似的，把什么事都跟父母说，他帮这个小静啊，当时保存了这个秘密。大概啥秘密呢？就是小静 当年和那个小梅俩人确实是情侣关系，但你别看小啊，刚上初中，但是彼此是彼此的依靠 啊，这个小梅呢，因为母亲抛弃了他们爷俩呢，嗯，单亲家庭里面成长呢，也是比较缺乏母爱。然后他这边呢，当时是假小子性格，但是家里面这人全块啊，这爹妈都在，他小时候不缺爱啊， 所以说他能给这个小梅很多照顾啊，就这么着呢，俩人就呃形成了这个情侣关系了，包括那个时候啊，也许下了很多愿望啊，有的时候我跟各位宝子说，就得这非常规的 俩小孩，你十四，我十五，我是小小子，你是小闺女，咱俩在一块，哎呀，要好了，谈恋爱了，呱唧说成年了，一分手了，没到一块堆了，那就很容易就走出来了。 往往这个超乎寻常，超乎常规的这个情感羁绊更深啊，更难忘，甚至说难听点也可能是更极端， 当时他俩就是在自己这个手腕上都偷着就是刻彼此的名字了都， 但是这一下小梅突然失踪了啊，与此同时呢，非常爱这个表妹，小静的这个老姨夫也失踪了，所以说这个小静就是打那一蹶不振啊，你要说他为什么这么阴郁呢？就打那开始 那说两个人一直到二十五六岁的时候， 这个小静突然找到小七，就说，表姐，我有事得跟你说， 什么事呢？他晚上坐电梯，但是我坐电梯的时候呢，进来一个小女孩， 当时那小女孩呢，我看不太清楚他的脸，后续回想，这小女孩一进来呢，我看周围这景物啊，就都是黑白的， 这小女孩背了一个红书兜啊，红书包，他说和当年那个小梅那是一模一样的。 当时这个小齐就问他说怎么着，那是他回来了，他没长大，他还是小时候那样， 我想跟他说话，我说不出口。当时呢，这个 小齐就跟他那表妹小静就说，你这个可能是，哎，这可能思念成疾了哈，你这可能是太想他了啊，最近你是不是老寻思他，他说我是老寻思他， 但是我不知道，我我我感觉我看着他了，而且呢，他说我经常 在楼道里面也能看见他。当时呢，这个表妹小静和这个老姨还住在那套老破小里，但是老姨呢，呃，很少，就是回那个房子住， 因为啥呢？他们当时买了新房子了，就是已经装修好了，按老姨的意思就是说他们都得去，只是说这个小静不愿意去，小静就喜欢住那 啊，就说这个女孩就老是出现在楼道，老是出现在这个他家里啊，有时候能进他家，他说进我家了呢，我每次想跟他说话呢，我又觉得有点怕， 然后同时呢，他说自己接触过两个电话， 这俩电话呢，就都是他说我感觉都是我爸以前用的那个手机号，他说我为什么说只能是感觉呢，因为我都是半梦半醒，接就是晃一眼瞅着，等反应过来再看呢，连通话记录都没有。 他这是接起来之后呢，对面就就是含糊其词的就是小静啊，你赶紧走吧， 也不说详细具体啥内容，你为啥要走什么都不说，小静你赶紧走吧。电话就挂了好几次都是，然后基本上撂了电话呢，他就能看见那个背着小红书兜那个女孩就在他跟前站着，背对着他。 与此同时呢，他说我还经常听见这走廊里头又有当年就这个小梅爸爸来回在这楼梯上哒哒哒就来回走这个动静。 当时呢，他这边就寻思完了，我这个表妹小静病情严重了 啊，我这肯定是他这又又那什么了。于是呢，就是他这边没有告诉家人是一方面，但同时呢，他把这个表妹就往出召唤，召唤出来呢，就企图说干什么呢？ 说认识一个，他认识一个搞心理的，他说让他给长长，让他给看看，说你看这这个，我这表妹，他倒是心理有问题还是精神有问题还是怎么着？ 就找了，找了之后呢，他那朋友呢，就跟他表妹就试探性的，他表妹特聪明。表小静说啥呢？说，哦，说你是想就是通过催眠或者啥，就是了解了解。我说那也可以， 我也想知道我是怎么回事，他说那太好了，这太配合了，就到人家那个工作室去了， 到那个工作室之后， 没一会他那朋友出来跟这个小梅不是不是跟这个小齐说什么呢？说你表妹看过杀人， 那你表妹见着过杀人， 而且就是对他打击很大， 他当时就问说那我表妹看见杀谁呢？那我不知道，他表现出来的，他描述他在催眠过程中配合着我引导他，说 的是他见过杀人，但是这也不排除啊，他可能说是某种影片或者是网上流传的一些不良视频，这个被他看上了，印象深刻啊，这也有可能， 而呢，总之呢，他心理创伤主要来自于这一块，再不就是童年这父亲缺失缺位啊，说他都这么大了，都成年了，而且我看跟个假小子似的，说应该不至于那么脆弱，你们也不用太过于紧张。 那就这么着，他呢，就问那个表妹，然后说你见过什么什么？他表妹就说没有，说我没有印象，没见过， 就这样，没过多长时间，他表妹呢，那段时间其实还行，就跟他老姨这边的都说的不是好说，哎，找着工作了，怎么怎么地了，就也不在那老婆小住了， 他这边啊，就是这个，呃，老姨突然就是传出消息来了。传出什么消息了呢？说他那楼出事 啊，就哭着给妈妈打电话说你快来吧。说有一个呀，好像是小贱啊，这个小贱是指谁呢？就是他的老姨夫啊，有一个好像是我们家建斌啊，就这， 当时这老妈就惊了，哇，他回来了，和老爸就去了，他也跟着去了，因为他已经大了吗？他能开车吗？他开车拉着老两口去的，到这一看说我的个天， 说你知道，就是人冻风干了，就拿大冰柜就冻的，冻的，就是这人已经冻抽抽了，风干了，还有一个小女孩， 而且他也见着那红薯兜了。都在谁那呢？就是都在这个，就是七楼，以前跟他爸下棋那人家里呢， 然后说咋发现的呢？是这个人死在这个家里了，就是他是可能说有一些疾病啊，或者什么他死了，他为了邻居找的，找完之后到他们家去呢，说这大冰柜里头还有俩 一大一小，大的呢就是老姨夫，小的呢就是小梅， 然后呢还说就是当年，呃，就是可能给那黑白电视推下去的，就是给小梅他爸推下去的，也可能是他，然后说就这人呢，他死了，对吧，那也没什么可追究的了。那你这人都没了， 老姨很伤心，但是呢，咋说呢，有心理准备咱讲话，这人一走好二十几年，一点音信没有，早都想过说这人可能是没了， 哎呀，但是一想到就隔着这几层啊，这还是有点难以接受。 那这个事呢，其实你说啊，就是对于小静来说，那简直就是天大的打击，就是你想他一直想念的这两个人，就天天在他家楼上，在冰柜里冻着，他得难受成什么样。 然后呢，就说这个先别告诉孩子，先别告诉这个小静啊， 那么这个老姨哭了一半之后呢，就这事就全家就觉得保密保的非常好。然后呢，他提醒的是啥呢？说要慢慢的给这个表妹渗透，因为啥呢？就是没有不透风的墙， 你这玩意一旦传出去了，传到这个表妹耳朵里了，表妹可能就是还是遭受打击啊，尤其是他家人都不跟他说，然后通过外人得知的，他受不了， 结果没等说呢，就是这老姨这个手机就收住了几条，连照片带消息，就是全都是交代事的，就比如说那妈妈，对不起啊，我怎么怎么的，哎，我我我对不起你，养育之恩， 这是我银行卡，这是我银行卡里有密码，这些年我攒了多少钱，你给我的钱我没怎么花完，都在这卡里，你拿着这钱好好照顾自己， 就全是这个， 到时候老姨一看这个就蒙了，就赶紧找妈，我说姐姐你看这是这是啥意思？这孩子，老妈一看那还能啥意思，孩子现在在哪呢？ 老姨说我也不知道啊，他这一段他说的表现的老好了，我没感觉说他有问题，很快人家联系他们了，怎么回事？他手机没摔坏，他跳楼了 啊，就是这个表妹小舅在别的地方啊，就是他们当地一个，就是属于公寓式住宅 啊，打这个七楼下来了，下来之后这个手机呢，奇迹般的生还了，就是就是，没摔坏，没摔坏人就赶紧就拿他电话啊，又给这个呃， 唯一的电话号，就他那手机里只有这个老姨的电话号，其他里面东西全清空了，就给这老姨打电话，老姨接了电话之后呢，赶紧的说问孩子怎么样，说还活着吗？活着呢 啊，说活着呢，然后说这个抢救呢，当时过去你说什么叫血战啊，什么就是这埋血啊，这那忙忙活活的抢救。 icu 表妹活下来了，那一年表妹就是二十七到二十八岁，那生日都在这个 icu 里度过了，等到说她从 icu 里出来， 表妹一下子就变得阳光开朗了， 妈妈，我错了，我以前做的太不对了，我要好好的啊，我要孝顺你，我爸爸不在了，我知道啊，我不应该跟我爸一样抛弃你，以后啊， 我好好工作，我再也不寻死了，你大可以放心。这一次我全明白了，就是各种事，特懂事。 那有人说这是不是又是缓兵之际，他还琢磨死没有？表妹到现在真就结婚生子，而且说就是对这个老姨特孝顺，对家庭也特负责任。 他说自己呢，一直没太想清楚这事是咋回事，直到说后来就是有一次他跟这个表妹这呢就是 对话，就他说我呢有点闲扯啊，他说，哎，他说我想炸一下我表妹，他说，哎，对了，表妹，你那个之前跟我说那什么什么事怎么怎么的，他说我就随便编了一个，他表妹说，啊，对对对，就顺茬就跟他聊这事， 然后他当时在那愣了一下，他说咱俩没说过这事。他表妹当时一愣，就跟他说，姐啊，小静经常跟我提起 你说这个，小静有一段录音说必要的时候给你听， 在那个他那个手机里头就也不怎么网盘呢，怎么找出来一个， 他当时就听的就是对面特特冷静，就姐，我是小静，我呢还觉得我想当男孩子 啊，而且呢，我已经想起来了，说那个我看见跟爸爸下棋，那个叔叔给小梅他爸从楼梯上推下来了， 而且我觉得我活着没有意义，说我呢， 如果还有下辈子，我要是做个男生就好了，那但是小梅呢，可以替我做好这个女孩，然后就小梅回来了，小梅回来了，真好啊，我俩要都活着就好了，就没了。 他当时呢就看着这小静，他跟这小静就说啥呢？说说我有一朋友，那个小静说什么呢？说啊，那心理医生，我知道， 说那个说有时间我可以去他那坐坐，说我呢，对我爸的死呢，我也是一样啊，我心里也不舒服，呃， 说你就别太干预我后来的事， 到时候他他他一听，他说，那行吧，他说那，那就这样吧，他说我就感觉我这表妹都陌生了，回家呢，他说我也跟我妈就是说这事，他说令我感到震惊的是什么呢？就是老妈跟他说的原话啊， 说现在这样挺好了。 他说哦，自此啊，他说这个时候我就 没有再参与过任何，然后说包括说，嗯，你能感觉出来，就是小梅也好，小静也好，真的是在补偿老爷，包括跟整个家里的关系啊，就都是维系的非常好。 他说现在人家结婚生子，我我也结婚生子，两家的孩子过年之间都搁一块玩，都没有任何问题。 他说现在回想啊，当年他们家找的哈利呢，也已经过世了。那哈利说的真对， 二十七岁会经历一件事，过去了他就是女儿神了，这就是咱们今天的第一个故事。

嗨，亲爱的朋友，晚上好。或许你想听我讲个故事，我叫林小小，有些香溢系清泉误入耳膜的凶星，你以为他会一复一日的冥想，却在某个行强的早晨发泄。遗音早已散尽， 只剩寂静的空旷的藤。高三那年，早泉走向尽在未退尽的默雪里，灰蒙蒙的，沉甸甸的压下来，教室里嗡嗡的嘈杂，在没血腥的神经像碾过，格外讨人嫌。每个人都像向了过度发条的木偶， 动作和声音都带着一种虚浆腥气的活跃。世界在我半合的眼睑外晃动成模糊的光斑与色块。 宋威的声音就是这习挤进来的，带着他特有的发现新大陆般的雀跃贴着我耳框，哎，你听说了吗？一班转来了一个男生，叫苏蓉怡，听说挺帅的。我把下巴从交叠的手臂上抬起一点，勉强聚焦宋威的脸在晨光里显得亮晶晶的。 帅这个词在我十七岁贫瘠的词典里意义稀薄的像兑了太多写的蜂蜜水，好看的面孔和食堂千篇一律的早餐写不完的模拟卷。窗外永远灰扑扑的天空一样，是构成这沉闷高三的背景板之一，并无分别能掀起多大风浪呢？ 我有些默然地想，但心底某处仍被那件轻微的骚痘拂过，让开一丝急淡的好奇，该是怎样的事儿才能点燃这些早已在网络世界里跃进千帆的眼睛？转学在高三，本性就像一段不合习仪的插曲，突兀地想在终将将近的乐谱下 开卸典礼铿锵地向一场缓行。主席台上，校长的声音通过麦克风扩散成带有磁躁的波浪，一波一波冲刷着昏沉的意识，手里的稿纸厚的仿佛能抵御所有青春的躁动。我站在班级队伍偏后的位置， 眼皮随着那波浪的节奏一点点坠下去。视野边缘是宋威挺急的背影，像一枚小小的定海神针。想起高一刚进来时，满目的墨香，像潮雪末顶。 幸好有这枚定海针，才让我这艘慢热又笨拙的小船没有在最初就搁浅在人迹的浅滩。就在一时即将彻底焕散时， 一阵不透衣机前的压抑着的骚动性如同细密的连衣从队伍前方迅速向后蔓延。我用力夹了夹眼，试图驱散眼前的迷雾。目光投向主席台。高三代表正在发言，然后我看见了苏蓉颖。亲切细薄的阳光恰好在那时穿破云层， 浅浅的度在他身上，蓝白相间的校服穿在许多人身上是松垮或板正，在他身上却奇异地显得挺拔而熠贴，勾勒出少年人亲近的轮廓。他握着话筒，声音清澈，穿过嘈杂的声浪，意外地抵达我的耳畔。无关系，好看的， 但并非那种带有攻击性的耀眼，而是一种干净的、自然的修剪，像远处鲜极现象，刚刚融化的血线带着清亮又柔和的光，原来是它心地某个角落，清净欧了一香，也就仅此而已。好看是客观事实， 想确认今天天气是阴是晴，但晴或阴与我又有什么相干呢？我穷信瘸下眼盯着自己帆布鞋，鞋尖像一小块污渍，研究它的形状。吸引力是一种修齐的能量，而我早已习惯把所有的能量都储备起来， 用以维持日常的不出错的运转。第二节课后，我赵丽被班主任老刘请到了办公室，这几乎是每个学期开学的固定流程。 父母远在异乡，家里极有耳背的奶奶，也许我便成了老刘心中需要额外关救和心理疏导的对象。高一谈适应，高二谈重心，高三 自然该谈拼搏与未来了。那些宇宙心强的话，像温吞的水，一遍遍漫过我自以为早已坚硬的外壳。我并非不懂感激， 只是那小心翼翼的同情与关照反而细细提醒着我的不同，让我有些无处安放的烦躁。从办公室出来，脑袋里还残留着老刘话语的回音，闷闷的发叫。我低着头流着太阳穴沿着走廊往回走，就在拐角处差点撞向一个人。 下一系的道歉还没出口，我抬起眼却愣住了。是苏蓉云。近看，她的眉眼比台相更清晰，睫毛很长，在眼睑下投出一小片安静的阴影。她似乎也刚从某个老习那里出来， 手里拿着几本崭新的教材。我们并不相识，我侧身准备，像绕过任何一根柱子，任何一盆荔枝一样安静地走过去。林小小三个字被他清晰地叫了出来，声音比透过话筒听到的更低一些，也更近，像一颗圆润的鹅卵石， 轻轻投入我毫无防备的心湖，咚的一声让开一圈，连我自己都未曾预料的连衣。我脚步盯在原地，愣了两秒，才有些迟缓的转过身，手挤不确定的挤向自己。你在叫我？我记忆力不算好，但万分确定这是我们的第一次对话。 他的名字是我几分钟前刚刚在台上揭晓得，而我的名字，他笑了起来，不是那种礼节性的微笑， 而是真正舒展的露出洁白牙齿的笑容，那笑容里有一种毫无阴霾的明亮，一下子冲散了走廊里暗淡的光线。我叫苏荣宇，他说眼睛弯弯的，泛白舟而荣宇的荣宇， 泛白舟而荣宇。我在心里默默重复了一遍出自楚辞的句子，带着遥远的血气与从容，名字和人一样，都有一种清淡的修剑气。我张了张嘴，却不知该回应什么， 最终即系含糊地点了下头，算系知道了，然后几乎系有些仓促地再次转向离开，走回叫西的路上，那乡音，那笑容，那几柔语，却像被按下了循环播放，反复在脑海中浮现。心底有一丝极细微的陌生的慌乱， 像平静湖面被微风拂过猎奇几乎看不见的旧者。如果我知道后来会发生那么多事， 如果我知道那瞬间的涟漪会扩成惊涛，最终又富贵于死寂。那一刻，我是否会停下脚步，多看他一秒，或者干脆从未回头？ 可惜，时光从不假设，他只是沉默的浩浩荡荡的向前流去，带走那个金钱。走廊里穿着校服，笑容干净的少年和那个懵懂着，心里微微移动， 却以为一切不过是寻常瞬间的自己。那像林小小，像一粒投入镜坛的石子，出席连衣微样，不久便该恢复平静。我原是这样以为的，可细细却是，从那以后，苏蓉以这个名字连同他这个人，开始以超乎寻常的频率 侵入我生活的边界。走廊楼梯转角，开水房，图书馆靠窗的那排座位，我总能在抬眼或低眉的瞬间捕捉到他的身影，尤其是远远的一个侧影， 尤其是擦肩而过时带起的屹立威风。我不知道这是精心的计算还是命运。无聊的恶作剧让两条本该平行的线生出这许多看似偶然的焦点。每一次我都选择垂下眼睫，加快脚步， 想避开一道过于羡慕的光，或者一片不该涉足的禁区。而他却总是那个率先打破沉默的人。一句简单的嗨，或许一个点头示意，声音温和，姿态坦然，我从不回应，仿佛真的成了他口中那个 将他视作空气的人。并非傲慢，而是一种近乎本能的退缩。苏荣宇是那样一种存在，站在人群中央，轻易就能吸引所有目光。是戏讲，含笑点头的骄傲，是女生窃窃私语时的主题。 他属于那个明亮优秀，一切看起来都轻而易举的世界。而我林小小，是缩在教室后排，成绩表象中游。那个不起眼的名字， 是放学后要赶回家陪奶奶的普通女生，是内心有着自己笨拙记性，害怕被打乱的胆小鬼。我们之间隔着的合几句，几间较细的距离，那是一片我望过去 只觉得空旷而寒冷的辽阔地带。靠近需要能量，而我吝啬于肌肤任何一点可能打破平衡的代价。我顾忌的以为焦急是两个人的事，只要我守住自己的防线，那片海市蜃楼般的焦急终会如露水般蒸发。直到那天， 客间的走廊被阳光切成明暗相见的条块，烟声嘈杂如煮沸的水，我又看见了它 迎面走来。习惯性的我细线偏移，准备像网强一样无心划过林小小，他的声音在身后响起， 比网强任何一次都要清晰，也多了些别的什么。我没有停步，忽然一股不大的力道攥救了我的手腕， 向后轻轻一带，我猝不及防，重心吸横，整个人向后跌去，几乎撞进一个带着清爽燥脚气息的怀抱。时间在那一刹那被拉长凝固，周遭所有的喧哗刷的褪去， 变成模糊的背景音。我听见自己骤然吸空的心跳在耳膜，像雷鼓那么响，那么急，仿佛要挣脱胸腔的束缚。 阳光透过玻璃窗在他肩头跳跃，晃得我睁不开眼。我的手腕处，他指尖的温度清晰传来，有点烫，周围响起压抑的惊呼，还有窃窃私语，像无数细小的针从四面八方刺来，可我什么也听不清， 只觉得血往头上涌，脸颊削的厉害，我将在那里，竟然忘了第一。席间正托林晓晓。他的声音从我头顶传来， 很近，细细拂过我额前的碎发，带着一丝不易察觉的乞求，你别再躲着我了 好吗？那声音里的些许落寞像一根极细的针，猝不及防地刺破了我混乱的屏障，玄静萌的回笼，我像被烫到一样，用力敲回自己的手，向后退开好几步，直到后背抵向冰冷的墙壁，才找到一丝安全感。我们之间隔开了我认为安全的距离。 走廊的空气重新流动起来，嘈杂声浪回归，我听见自己的声音，轻的像是叹息，飘在燥热的空气里。我没有躲着你，他笑了，但笑容和秋意时那个阳光干净的样子不同， 嘴角弯起的弧度里掺进了一点无奈，一点自嘲。倪欣没有躲着我，他望着我，眼弦清亮，却让我无处遁形，只是把我当成了空气罢了。那句话配像他那样的闲情，像一颗小小的酸柠檬 滚进我心里，滋啦一下，冒出又涩又痒的泡泡。我不敢再看他的眼睛，那里面有太多我无法回应也不敢深究的东西。 趁着他话音落下，注意力似乎微散的瞬间，我像一只锈精的兔子从它先侧的空隙飞快地钻过， 逃也似的冲向了旁边的楼梯。一步两步，楼梯在脚下延伸，我跑得很快，肺也急促的休缩，带着微微的疼，但那疼远不及心底那片突然被搅乱的慌张。上午的戏以病毒蔓延的速度传遍了年集，我成了某种意义上的名人， 尽管这并非我所愿意料之中的。放学后，我又一次被请到了老刘面前。这次谈话地点换在了办公室旁边那个堆着杂物，弥漫着淡淡血气的血房。老刘的苦心我明白，避开其他老师探究的目光，给我留些面子，他错就小，言辞恳切， 从早恋影响学习说到人生长远规划，苦口婆心，仿佛我已经和苏蓉已开始了什么 惊天地泣鬼神的恋情，极细，他就为舵手将我们拉回正轨。我安静地听着，手挤无一席地抠着校服衣角，心里却系一片荒芜的安静。我想告诉他， 刘老师，您说的那些海誓山盟，花前月下，离我太遥远了，我和苏蓉怡说过的话加起来可能还没有您刚才劝我的多，我们连朋友都算不上，何来分手？可这些话堵在喉咙口，最终只是化作血房里阴阴血气的一部分，沉默的消散了， 解释有些比成秀误解更耗费力气。在已成型的舆论面前，个体的变白往往微弱的像投入大海的一粒虾。然而事情并未因我的沉默和老习的干预而平息，留言反而因为当事人的揭幕发酵得越发浓烈。更让我无法理解的是， 苏蓉予对此没有任何澄清，仿佛那些关于他喜欢我的窃窃私语是拂过耳畔的清风。他全然不在意 现记有些纵容。然后便习那封情书。两页印着浅蓝暗纹的信纸，字迹挺拔干净，透过薄薄的纸浆似乎还能闻到淡淡的墨香。内容我并未细看，只觉得那些滚烫的字迹着眼。他被悄悄夹在我的物理书里， 末尾是一个邀约。放学后天台心跳漏了一拍，随即是更沉重的梦想。我知道这一次无法再避开了，有些话必须当面说清楚， 想解开一个纠缠的线团，哪怕最终的结果是两断，也好过这暧昧不清的折磨。拒绝也要拒绝的明明白白，让它也让这荒唐的一切彻底死心。学校的旧天台铁门通墙挂着一把生锈的锁，但锁扣松了，用力一推便能打开。 我推开那扇沉重的铁门，斜发出激呀一声悠长的呻吟。黄昏的风立刻涌过来，带着城市边缘特有的混杂着尘土与远方气息的味道，吹起我的校服下摆和额前的头发。他背对着我站在天台边缘的矮墙前，眺望着远处逐渐沉入暮色的楼群。 夕阳给他整个人镀上了一层毛茸茸的金边，衬衫的衣角被风吹得轻轻浮动。听到乡音，他回过头来，那一刻的画面在许多年后 依然清晰地定格在我的记忆里。少年站在漫天霞光里，回头望来，眼里落满了温柔的余晖，仿佛穿越了茫茫人海，终于寻到了他的岛屿，美好的不像真的你来了。他笑了， 笑容里有些如释重负，还有些小心翼翼的期待，像捧着易碎的琉璃，你信同意了吗？他的声音不像平时那样平稳，藏着一丝不易察觉的颤抖， 那里面跳跃的光让我的喉咙骤然发紧。李季告诉我，该摇头，该说出准备好的冷静的季节词，可心脏却布丁喜唤，在胸腔里软成一滩温热的糖浆。那一刻，有一个微弱的声音在心底怂恿，答应他吧， 就这一次，听从本能靠近那道光。风更大了些，吹得我眼睛发酸。我用力钻筋求进，指甲陷进讲心，细微的刺痛帮助我拉回摇摇欲坠的理智。我不早恋。 我听到自己的声音，干涩的飘散在风里，我看见他眼中那簇明亮的光，以肉眼可见的速度暗淡了下去，就像夕阳最后那某一晖，兄弟被地平线吞吸。我的心也跟着蒙的一沉，坠入一片冰冷的星空。 原来拒绝别人，自己也会疼。他沉默了片刻，在开口时，声音恢复了平静，却像退潮后的沙滩，空旷寂寥。不早恋不代表不喜欢，为吗？他走近两步，目光锁住我，不容我逃 避。林小小，你喜欢我吗？喜欢吗？那个问题像一颗投入心坛的石子，在我心里激起千层浪。 也许是喜欢的吧，在他叫出我名字的瞬间，在他拉救我手腕的刹那，在他一次次出现在我视线里时，那些慌乱无措，心跳加速，难道不是喜欢最原始的正名吗？ 可我习惯了退缩，习惯了在安全的边界内活动。喜欢这两个字，太陈旧，也太冒险。我。我僵了僵嘴，却发不出完整的音节。 他似乎并不需要我的回答，在我挣扎的时候，他轻轻叹了口气，那叹息融进风里，带着温柔的释然。你不用现在告诉我答案，你只要问问你自己的心就好。他顿了顿，眼神变得无比敬重，像是许下一个最重要的诺言，我等你， 等到高中毕业，等到你可以自由选择的时候，那时候我会正视的，认真的追求你，要你做我的女朋友。风在我们之间穿梭，带走言语，留下承诺的质地清晰可触，好 几乎是没有经过大脑思考，这个字就从我唇边滑了出来，快得让我自己都吃了一惊。仿佛心底那个一直戒戒不安，渴望却又不敢掀手的小孩，终于等来了一个可以被接纳，被允许的承诺。哪怕他需要等待， 但至少那是一份确切的期待，一个可以让我鼓起勇气向前走的理由。他的眼睛重心亮了起来， 比天边的晚星更早点亮。我要和你一起，在一起。他声音很轻，却字字清晰，无论以什么兴奋。所以，小小，不要再不搭理我了 好吗？志小，现在要我做你的朋友，朋友一个比同学亲近，比恋人安全的兴奋，一个我可以强势接秀的起点。 我看着他亲近，点了点头。那天我们并肩站在天台上看了很久的日落，直到暮色四合，城西的灯光一盏盏亮起，像倒扣的星河，谁也没有再多说话，但某种紧绷的令人窒息的东西 依然消散在晚风里，取而代之的是一种朦胧的、带着甜意的安定。那一天的落幕，是我和苏蓉也之间一个全新的承诺，也是我给自己的一次 小心翼翼走向光亮的长信。很久以后，我才辗转得机。后来他再给我的信里写过这样一句话， 小小，其实在开卸典礼的台下，我第一眼就看到了你。林海里，你穿着校服，懒懒散散的站在那里，眼睛半眯着，满脸都是不耐烦，像进没睡醒的闹脾气的小猫。很奇怪，就那么一眼，我就记住了。原来在我以为的初见之前， 早已有了他单方面的絮叨。都说了要一集一集在一起啊，所以后来你怎么就先离开了呢？他开始频繁地出现在我的班级后门，起初极细简单的问候，递给我一本他标出过的笔记，或许问一句，昨天那道立即几何懂了吗？后来渐渐成了习惯。 早晨，我的粥肚里有时会多出一盒温热的牛奶，因身上凝结着细密的水珠，像清晨的鹿，它总休息，顺便可我注意到牛奶的品牌和温度总是恰好合我的心意。我的水杯也常常在课间休息后，被它不动声色地续满温水， 水温总是刚刚好，不烫不凉，顺着喉咙流下去，能一路暖到胃里。最让我无法交架的是他讲习习的样子。我理科薄弱，尤其是秀贤，那些含秀与图形在我看来如同天休。 他便常常在午休或放学后搬了椅子坐在我课桌旁边，阳光透过窗户，在他低垂的睫毛向跳跃，投下两弯小小的线形阴影。他的手指修长握住鼻，在草稿纸上一步一步推倒，声音不高，却清晰极了， 像仙剑溪流漫过卵石。你看这里，奇兮兮一个转换的思路，别被他复杂的样子吓到。 他偶尔会抬头看我，眼神专注，带着鼓励的暖意。当我终于恍然大悟，发出一声小小的了，原来是这样时，他的嘴角便会弯起来，那笑意从眼底漾开， 向狮子投入竞谈，一圈圈扩散，直到点亮整张脸庞。对，就是这样，你很聪明。 他说聪明这个词几乎从未与我关联。可在他的话语里，我却生出一种奇异的酸涩的勇气， 仿佛自己真的可以攀越那些曾令我望而生畏的高山。留言并未解析，反而因为我们频繁的接触，演化出更多绘香绘色的版本。老习们也找我们谈过几次，但见成绩未曾下滑， 掀起我那原本中游的秀鞋，还有了缓慢爬升的迹象，便也大多摇摇头，叮嘱两句注意分寸，就不再深究。世界似乎默许了这种介于特殊与寻常激进的关系，宋微成了最热情的观众兼评论员。泽泽泽林小小同学， 你这待遇简直堪比国宝。他强挽着我的胳膊，看着苏蓉已离开的背影，挤眉弄眼。送温暖送机器，还附带颜值暴击老天爷 这种好事什么时候轮到我？我总被他说的面红耳赤，伸手去捂他的嘴。你别瞎说，我们只是朋友。朋友！宋微拉长的声音，眼里显着狰狞的光，哪家朋友这么无微不至，风雨无阻的？我看他是想把朋友这两个字 提前傲强男朋友的底色哦。他的话像野蛮，轻轻骚刮着我的心尖，痒痒的，带着甜，也带着一丝欢慰。我无法反驳，因为连我自己也开始贪恋这种被唾相叫顾，被温柔瞩目的感觉。 他向冬日里一袭习气散发暖意的热水袋，捂热了我长久以来有些畏寒的四肢百寒。那天年纪篮球赛决赛，苏蓉以示主力，我本不热衷这些，却被宋威兄拉硬拽到了球场边，人声鼎沸，欢呼以呐喊，几乎要掀翻屋顶。 他在强项奔跑、跳跃、传球、投篮，动作流畅的像一只蓄满力量的猎豹，汗水浸湿了他的额发和球衣，贴在胸前，勾勒出少年人充满生命力的线条。每一次进球，场边便爆发出巨大的声浪， 他的目光却总能在分半的人影中准确地搅到站在角落里的我，然后极快地对我假一下眼，或弯一弯嘴角。那一刻，周遭的一切都模糊了，褪去那晃动的光影，只有他是清晰的，带着汗水和阳光的气息， 鲜活的灼烫着我的细网膜。我的心跳和着场上的节奏，一下又一下，全场而欢欣。比赛结束，他们班赢了， 人群有向场中的队员，我站在原地有些不知所措。忽然，他拨开人群，径直朝我走来，手里抱着冠军的奖杯，还有一只不知谁塞过来的 憨态可及的毛绒小狗玩偶。他脸上还挂着汗珠，呼吸有些急促，眼睛却亮得惊人，比头顶所有的灯光加起来还要璀璨。他走到我面前，什么也没说， 只系把那只柔软的带着它体温和淡淡捍卫的小狗玩偶，亲近的不伦季节的塞进了我的怀里给你的。 它的声音有些沙哑，却带着满满的笑意。它看起来很乖，像你。我的脸轰的一下削起来， 怀里的小狗玩偶顿席变得滚烫，周围响起现役的哄笑和口笑声。我低着头，恨不得把整张脸都埋进那柔软的绒毛里，却闻到它身上清爽又蓬勃的气息，丝丝缕缕才撂下来。宋微在一旁笑得直不起腰。 自那以后，我们的相处更多了一层心交不鲜的亲密。放学后，他开席，自然地陪我走一段路。夕阳把我们的影子拉得很长，有些平行，有些交叠。 我们聊一天里发生的琐事，聊一道难解的题，聊某个老师有趣的口头禅，也聊未来模糊的轮廓。他说他想学建筑设计能让人感到幸福的空间。我说我不知道， 或许当个编辑和文字打交道也不错，都好。他总是这样说，然后侧过头看我， 眼线温和的像暮春傍晚的风，做你喜欢的戏最重要。他的掌心有些会不经意擦过我的手背，或许在我差点绊倒时，稳稳的扶住我的胳膊。触碰短暂，却像带着微小的电流，要那一小片皮肤久久残留着酥麻的幻觉。我开始习惯他走在我左侧， 习惯他说话时微微清新的姿势，习惯他笑香的节奏，甚至习惯了他校服像淡淡的洗衣液味道。意境本离。关于他的篇幅越来越长，我不再急记录细节，开始描绘那些瞬间的感觉。 他的笑容是屋檐下风铃的翠响，不经意摇落，便驱散了我心里一小片积雨的云，他递来的牛奶温度透过几何暖着讲心，像捧着一小颗被人妥贴呵护的太阳。今天一起走过落叶的街道， 沙沙的声响里，我忽然希望这条路没有尽头。我仍然格守着不早恋的承诺，那道界限在心底清晰如昨，然而情感却像藤蔓，在界限的边缘疯狂生长，攀绕，开出细小而甜蜜的花。 我开始期盼每一个清晨，期盼课间那可能出现的偶运气，盼放学后那段短暂的同路时光。它不再是需要警惕的光，而成了我沉闷高三生活里一扇可以透气的窗，一片可以仰望的晴空。 有时夜深人静，我会抚摸那只毛茸茸的眼睛，心里某个角落会悄悄计算着距离毕业还有多少天。那个等到高中毕业的承诺， 像一枚被精心收藏的种子，在我内心最柔软的土壤里安静地汲取着养分，等待破土而出的时刻。我以为日子会这样像一条平稳的溪流，在这朦胧的期盼与切实的温暖，一路叮咚着， 留下那个被雨落的花开明媚的彼岸。我几乎要相信，童话或许真的会降临在平凡如我的身上。我几乎要忘记，生活最擅长的，便是在你以为拥有了一切时， 温柔的、毫无异教地将一切修回。春末夏初的时候，空气里开始漂浮一种躁动不安的因子， 混合着鸡子花隐约的甜香和油墨稀见的味道。高考的倒计时牌数字一天天变小，向某种破尽的不容置疑的宣判。最初的留言是宋微在某个课间神秘兮兮地凑到我耳边说的。 小小，你听说了吗？好像苏蓉也要出国。我正低头整理错题本，笔尖一顿，在纸上划开一小道无意义的弧线。我抬起头对他笑了笑， 尽量让表情看起来轻松自然。怎么可能，都快高考了，又是哪里传来的闲话吧？可是宋微欲言又止，眼前里有些担忧。好多年都这么说，说他家里在帮他办手续， 好像袭击英国。英国两个陌生的字眼像两颗冰雹，猝不及防砸进我温热的胸腔，激起一片冰冷的战栗，但我迅速压下了那瞬间的不安。 不，不会的，他没有提过，一个字都没有。我们昨天放学还一起讨论了记院填报的初步想法。他秀本系的 a 大 建筑系很好， 他的未来规划里有这座城市，有 a 的 前景，有我模糊的新颖。别瞎猜了。我低下头继续写那道未完的题，笔尖却有些不听。喜欢。他要是真要走，怎么会不告诉我？我说服了宋微，更像是在说服自己。 我把那些窃窃私语当做噪音过滤掉，而偶尔偏见他与家人通话时微粗的言语压力。我像一只酷急的鸵鸟， 把头先先埋进名为日常的沙堆里，贪婪地汲取着最后一点温存。他依旧给我讲题，依旧在我雪碧空时蓦然是向温水，依旧在放学后走在我左侧。只是他的沉默似乎多了一些 笑容，背后偶尔会闪过一丝我抓不住的复杂的阴影。我选择不问，仿佛只要我不问，那些传闻就只是我抓不住的复杂的阴影。我选择不问。现状就可以永远维持下去。我害怕那个答案 比我做不出的押救急更让我恐惧，直到一周后，他主动约我。还是天台信息很简单，放学后天台见，有话想跟你说。手机屏幕的光在昏暗的刻削下，刺得我眼睛心疼。那行字像一串冰冷的代码， 解码出来是未知的令人心慌的信息。这一次，我没有像第一次那样怀着决绝的勇气前往。我磨蹭着收细书包的动作慢得像电影慢镜头。心底有个声音在微弱的呼喊，别去， 林小小，别去！就让一切停留在昨天，停留在像一个阳光笑好的傍晚。可惜 铁门推开时，那像熟悉的鸡呀，还是想起了黄昏，依旧慷慨的泼洒着金黄的颜料。他却不再站在光阴的中心。 他靠在阴影球的爱墙边，身影有些模糊。我走过去，脚步沉重，风吹乱了我的头发，也吹得我心口发凉。我停在他面前几步远的地方，不敢再靠近。他抬起头看我， 眼前里没有笑意，只有一种近乎疲惫的平静。那平静比任何激烈的情绪都更让我害怕。 苏蓉怡，我抢在他开口之前，声音干涩的像是瞎子磨过喉咙，你先别说话，只需要回答我几个问题好吗？我必须掌握一点主动权， 哪怕只是徒劳的挣扎。他静静地看着我，点了点头。我先吸一口气，那口气却堵在胸腔，带来闷痛。你要去留学是吗？每一个字都像从冰雪里捞出来，带着沉甸甸的含义。是， 他的回答很轻，却像重锤敲碎了我最后一点自欺欺人的侥幸。你这几天不在学校就是为了办相关的手续是吗？ 我的声音开始发抖。信最后一个问题，我需要用尽全新的力气才能问出口。我看着他的眼睛，试图从里面找到哪怕一丝一毫的转机。你还会回来吗？沉默方在我们之间呼啸而过。捡起灰尘迷了我的眼。 时间被拉成一根紧绷到极致的弦，仿佛下一秒就要断裂。良久，我听到他低沉的声音，带着我从未听过的尖涩。 对不起，小小，这件事是我家人很早就安排好的，我一直被瞒着，最近才知道全部。他顿了顿，向系需要激起勇气才能说出最残忍的部分是，举家千军可能是回不来了。举家千军回不来了。 八个字，轻飘飘的八个字，却像爸爸吹了冰的匕首，精准地缓慢地捅进我身体最柔软的地方。没有鲜血淋漓，只有一种瞬间被抽空。所有温度，所有乡音，所有色彩的麻木。原来那些传闻不是空穴来风， 原来它沿途的阴影是离别的倒影，原来它所谓的未来规划早就是一张被悄然替换的地图，目的地是我永远无法抵达的彼岸世界。在它画音落下的瞬间，失去了所有艰辛的寄感。 远处的楼群，天边的晚霞，秀习的铁栏杆，都变成了粗糙的晃动的背景板。耳鸣尖锐的响起，盖过了风声。别说了，我听到自己的声音莫相而平静。崭新的瞬间，蓄积的泪水终于结滴汹涌而出，滚烫的划过冰凉的脸颊。 我没有擦，任由它们肆意流淌。不能回头，绝对不能回头。最后的尊严是留给他，也留给自己的。一个还算利落的背影。他果然没有再来找我， 像一滴水蒸发在了高山燥热的空气里，我的生活骤然被剥离了所有与他相关的色彩和声音， 恢复成一片单调的高速映染的灰白。客座里不再有温牛奶水杯需要自己记得续满南极的嗅鞋题只能对着答案艰难反推。宋微小心翼翼地不再提起他的名字，周围的人也仿佛集体蜥蜴。 苏蓉以三个字成了某种禁忌。我删除了他所有的联系方式。在按下微信删除键的前一秒， 我盯着那个熟悉的头像，指尖颤抖却流不出泪了，胸腔里只剩下冰冷的、坚硬的恨意，还有无边无际的欢呼。我飞快地打下一行字发送，然后拉黑删除，动作一气呵成，带着一种毁灭般的快意。那句话是， 凭什么开始和结束都是你来定？没有回复也不需要回复，这只是一个仪式，一场磨自己对自己青春的葬礼祭奠。剩下的日子，我把自己变成了一台精密而麻木的学习机器， 起床、做题、考试、睡觉，周而复始，用无尽的习题和机械点填满每一个可能。想起它的缝隙， 我不敢停下来哪怕一秒，因为寂静，会立刻被回忆的潮水淹没。那潮水冰冷刺骨，带着令人窒息的咸涩。我秀了很多镜子里的人眼闲空洞，下颌尖削，奶奶耳背急兮絮叨叫让我多吃点 高三辛苦。我笑着点头，把饭菜一口口塞进嘴里，未同嚼辣。高考那几天，天气异常晴朗，我坐在考场里， 阳光透过窗帘缝隙在世界上投下明亮的光斑。我出奇的平静，答题矫健。走出考场，人群喧哗，有人欢呼，有人哭泣，有人拥抱，我穿行其中，像一个局外人，心里那片荒原寸草不生，连芳香都寂寥。 毕业典礼后的那个晚上，我终于不再需要扮演冷静和坚强。我把房间门反锁，没有开灯，沿着冰冷的墙壁滑坐在的全缩进房间最黑暗的角落， 膝盖抵着下巴，手臂紧紧环抱住自己。窗外的城市灯火通明，热闹是他们的，而我这里只有无边无际的沉甸甸的黑纤细。一滴眼泪毫无一角地砸在手背上 滚烫，然后第二滴，第三滴，终于，堤坝彻底崩溃，我把自己先前埋进闭湾压抑了许久的屋檐，终于冲破了喉咙的封锁， 变成了撕心裂肺的却无心的痛哭。肩膀剧烈的颤抖，泪水汹涌而出，浸湿了衣袖，咸涩的流进嘴角。我哭得浑身发抖，哭到喘不过气，哭到慰不尽完，却仍然停不下来。为那个轻易相信承诺的自己，为那些亲切存在过的温暖， 为那个猝不及防的冷酷的结局，也为了这份必须独自吞咽的庞大而无处言说的悲伤。奶奶耳背听不见，这样很好，我的破碎不必惊倒任何人。 不知道哭了多久，直到眼泪流干直向下空洞的秋叶和浑身脱力的疲惫。我摸黑爬到树周边，拧开台灯，昏黄的光映下，我翻开那本许久未动的日记，最后一页还停留在某个记录着甜蜜所系的春意。我拿起笔，手还在微微颤抖， 墨水在指向樱开一小团篮，我一个字一个字的缓慢而用力的写道，每个人大概都曾以为自己是独一无二的瓷娃娃， 被命运或某人捧在手心细心呵藏，我们谩谩自喜于那讲心的温度，却忘了瓷的本质是易碎。 当那只手松开或只是轻轻一划，坠落的轨迹便无可挽回。粉身碎骨的香香只有自己听得见，那些尖锐的碎片也只能自己一片片拾起，长细拼凑，有些裂痕太深，再也回不到原状， 只能学着与残缺共生。我曾以为捡到了一颗全世界最甜的糖，含在嘴里连呼吸都带着蜜意。后来才知道，糖是有期限的， 过期后，那天成了记忆里虚幻的标本，留在舌尖的只有挥之不去的勉强的苦涩。也好，糖这个东西，我大概再也不敢轻易要了。写完后，我和像日记本，像和像一座墓碑。窗外天色微曦， 新的一天无可阻挡的到来。我走到窗边，看着程序从程序中缓缓苏醒，接到空旷清洁工瞎瞎的扫地香油，眼即净。疼痛依然在胸腔里盘尽，沉甸甸的，但那灭顶般的窒息感似乎在泪水流尽后稍微消退了一些， 取而代之的是一种冰封般的疲倦，以及疲倦之下一丝极其微弱的，连我自己都未曾察觉的，属于生命本性的任性。 我知道，高考成绩不久会公布，我要填报志愿，选择一座没有他的城系，开启全新的陌生的生活。前路依然迷茫，心口的伤疤也眼尾一合，碰一下还是会疼。但日子总要过下去，就像奶奶常说的，天亮了就要起来。 我先吸了一口黎明前清冽的空气，带着泪痕的脸像没有任何表情。青春里那场盛大而仓促的日出终究是落幕了，但我的人生或许才刚刚开始。邪气在经历过极尽的甜与锐利的痛疾后，独自面对王后那些或情或意的 漫长的白昼与黑夜。有些离开是为了让你学会如何与自己长久的温柔的相处。

本视频耗时五个月，共计三十小时，三十八分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防渗透测试等，共三百六十八集。此视频内容敏感，很可能被下架，建议先收藏再观看。声明， 此教程仅供学习，禁止用于违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程可以分享给你。 主流的网络攻击和防御的技术都讲的清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上行情， 因为未来我们要做扫描的时候，你一定要选对有效的一个工具啊，特别是像这种国内产品需要花钱的时候，你不要因为我钱花了，但是有些这个需求并不能满足，我还得再二次再花一笔钱啊，那就得不偿失了。 对，这就是整体的一个对比，那这块我们了解完了以后啊，我们再来看一下 今天的第二项内容，刚才的有些 web 的 做了一些，对于上次课的内容做一些补充，我们再来看一下今天的第二项内容， 就是对于系统我们也要做一些扫描啊，我们的系统环境有没有存在一些漏洞，存在一些问题啊？那这个时候对于系统的这种漏洞扫描，最简单的一个工具就是什么呀？ s 看啊，这是最简单的一个，也是国内开发的一个工具啊，由国内的安全焦点出品的一个漏洞扫描工具，然后这么一个工具，其实他的这个系统的漏洞扫描能力不是特别全面， 但是他比较擅长的是对有一些远程服务啊，或者系统版本啊，系统版本没什么，主要是有些绕口令啊或者后门啊，扫描的能力还是比较强的啊，那怎么来看他的这个扫描的一个能力或者特征呢？ 这里呢也是我给大家提供了这么一款 x 看的软件，也是在我们的这个工具包里面啊，到时候大家可以看一下有没有这个名称的工具包。系统里面，哎，等我看一下，我好像放错位置，我调整一下，把这个拿过来， 拿到这个也是一个系统扫描的工具， 这么一个工具包啊，它就是可以直接运行啊，不需要做什么太多的安装的处理，然后运行的时候就是直接把这么一个包啊放到你的这个系统环境里， 然后系统环境我这里是在二零零三的这个环境啊，是可以直接运行的，如果有同学说我想运行这个程序是在这个 windows 二零零三 之后的版本，比如二零零八或者什么像在 win 七或者 win 十环境部署的话，可能你得会安，你得会安装一些，这个叫做什么呀？ 这种叫做点 n t t p 的 这种 t l l 这种文件动态链接文件啊，才能支持这个软件的运行。而我这块呢，这个软件我就先不安装了，为了咱们只要看一下这个软件的一个运行情况，我直接把这个软件 放在我的二零零三里面了，它默认就有它的这么一个运行的平台环境。把这个呃关一下啊。 嗯，找一下该是这块啊，直接我之前我已经放到这个平台里了，放进来以后呢，然后由于它本身就有这个动态的链接库环境啊，所以它这就可以直接打开了。 打开以后这么一个小工具啊，其实就可以对我的系统做一个简单的扫描啊，一些漏洞的情况扫描。那扫描之前呢，也是先点开这块设置有一个扫描参数的信息，扫描参数的信息就是我可以 只要扫描漏洞，他跟杀毒软件不一样啊，杀毒软件一般就是杀毒对于你的这个自己的这个系统做一个扫描，杀毒他这个软件他主要检测漏洞的时候，是可以对整个局域网的这个环境做一个扫描的，也就是相当于比如这块， 我想对我指定的网站啊，服务器啊，系统扫描，然后某个 ip 地址的主机扫描，或者什么呀，先的一个主机的一个网段扫描，然后或者主机的一个范围扫描，或者不连续的范围，你都可以按照上面这种有效的格式进行一个配置 那，呃，当然这块配置的时候底下也有些无效的信息啊，比如这个什么星啊，或者这这都不对啊， 这个不要乱输这个格式。那我这里呢，由于为了节省时间啊，咱们就不扫描一个范围了，到时候你们可以在一个 i d c 数据中心里面， 对于我所有的服务器，如果是一个网段的话，你可以写清楚你的一个网段情况，然后对于整个的这个服务器的系统环境啊，包含 linux 或者 windows 系统做一个全面的漏洞扫描 啊，就不用你自己一台一台的去检查去测试了啊，他可以直接整个的一个范围所有系统都做一个扫描。那扫描的时候啊，我现在就先选本地扫描了啊，扫描的时候这块就有什么呀， 相应的一些局的设置，局设置里面首先里面就有什么呀，就是有没有什么开放的服务啊，会被别人访问的，然后有没有存在什么绕口令的信息， 有没有配置这种简单网络管理的信息，或者什么 tele net， 你 看看，通过这也能看出来啊，对于这款软件它主要更多的，你看还是检查什么呀？绕口令的这种信息会更多啊，然后还有就是这种，呃呃，病发扫描的时候我怎么扫描你？然后 啊，最大我并发多少台主题进行扫描，比如我这一个地址范围，我一次性我扫描十台，还是更多的啊，这块都可以进行扫描，然后扫描的时候效率上你可以设定多少个县城 啊？但是这腿看你的当前的这个主机的一个性能，也就是这个工具安装哪个服务器上，那这个服务器的性能怎么样？如果你的服务器性能像我现在的主机一样，那可能你就算设置的值很大，也体现不出什么价值啊。 对，这块就是默认我们就十一百就可以了。然后下面就是各个插件的并发现成数量啊，做扫描的时候，然后这也是，呃，扫描完之后他也会生成一个扫描的报告啊，让咱们通过这个报告能了解我们整体的一个网站的扫描情况。 然后还有就是其他设置里面啊，这个扫描 go go go 就 没什么了啊，就是你选择什么格式，这儿它这个软件一个小软件啊，它不支持 pdf 啊，一般就是 html 就 可以了啊。 呃，底下就没有什么了啊，扫描文自动啊，这个得勾上啊，这默认就勾选了啊，扫描文自动生成这个报告信息就可以了。 然后底下这就其他设置里面啊，其他设置里这有一个就是跳过没有响应的主机， 没有响应的主机，就是对于有些主机，如果我用这个端口进行探测或者偏导方式进行探测，发现这个主机 是这个探测不到的话啊，那我就可以怎么着呢，就不扫描你了。但有些时候可能有些主题他是这个禁聘的情况，但是其实有些服务他是开放的，那这个时候你可以怎么着呢？就是跳过啊，我还是这个，就是我无条件扫描啊， 我拼不通，但是我只要你能有端口，指定的端口是开放的，我还是要扫描你也会有这么一个设置，但是一般你 对于有些主机如果拼啊拼不通的时候啊，如果你的 s m p 协议是没有关闭的，那可能就是这台主机是防不了的，那我也没有必要再反复的尝试的去探测你，去扫描你了，就可以节省一下时间扫描其他的主机了， 其他的这块都是默认设置就可以了。再来就是插件的啊，这个软件也是支持一些插件功能的啊，那插件功能得需要你下载一些插件的包，那一般默认情况下，他的有些插件功能已经够用了，比如这块就有 我要探测的一些服务的端口信息情况，然后底下都有对应的写的端口名字啊，这个信息啊等等，然后对于 s m p 的 这个，这个管理啊等等，获取界面信息等等，都要探测 u d p 或者这个用户的主机名称的列表信息。你这块想通过 snp 想获得啊，也可以，在一般情况下，如果你扫描的主机上没有这种 snp 的 服务的话啊，可能你这个勾选呢，探测也是探测不到的啊。 呃，这里呢，主要还是更多的是探测，有些时候是网络设备的主机的时候，它里面如果开启了 n s s m p， 你 要想探测网络的这种系统的环境的时候，你可以勾选一下啊，对于正常的这种 windows 的 或者 linux 操作系统这块其实倒用处不太大。 再来下面就是这个网络的这个基本输入输出情况的一些信息，比如有没有预控制器的信息传输列表，绘画列表啊等等，然后有没有网络服务器列表，网络的磁盘列表等等，都可以进行一个探测扫描。 然后再来就是漏洞的有些脚本啊，你可以自己写上一些脚本来探测一些漏洞啊，进行一些检查啊，这块是如果不会写就算了，如果会写可以自己添加一些， 然后 cgi 等等。然后这块又是用什么方法我进行获取一些这种 cgi 的 啊，这种 接口的网络的情况信息一般就是什么呀，他默认就是 high 的， 你可以选择 get 或者 pos 的 等等方法，或者有指定的去访问现在的 cgi 的 这个网站的一些信息，咱们这里就默认他就可以了。然后下面就是字典的信息， 字典的信息就是有各种业务的这种字典情况，然后通过这个字典情况呢？他默认在他的这个字典里面 打开一下啊，在这个路径里它就默认有这些业务情况的， ftp 的、 邮箱的等等， ntp 的 这种协议的这种字典，然后在它的这个每一个字典里面，我把这个路径打开一下。嗯？在哪呢？在 date， 把这个先关上一下。呃，找一下 data 里面，然后这里面就有一些啊这种字典的信息，然后我们打开一下它吧，从列表记事本 打开，打开以后，其实这个字典就是什么呀？就是有些这个口令的信息都在里面啊，也就是如果你的这个口令还有这些信息的话，他都会认为你的口令啊是有问题的，或者你的用户信息是有问题的， 过于简单了，所以建议你怎么着呢？就是修改一下，调整你一下你的口令，或者用不明的信息，避免别人进行这种暴力的破解，登录你的系统，所以他默认已经设置好了，如果 你有需要的话，想做一些完善的话，你也可以在这个相关的一些文档里自己进行一些添加补全，最终呢就可以更完善的探测你的系统的这种绕口令的问题。 呃，我这里呢就是正常用就可以了啊，我这就先不补全了，补全的话就在那个文件里添加就可以了，再来扫描参数这本地，然后插件这 这就没有了，然后确定确定完了，点击这个开始扫描，这个时候他就是对于你指定的这个系统做你的这个策略的一个扫描了， 扫描的时间也是随着你的这个主机的数量啊不同啊，他的花的时间也是不同的，扫描呃，他这个时间可能会花久一点，因为我这个系统的性能环境。 呃，正常情况下，如果你的一个服务器啊，你的扫描项目勾选的不是特别多啊，其实很快就会扫描完，我这由于也使的是默认的，还是比较全的进行扫描，它也会花一段时间，看这都有相同的扫描项目吧，本地的它会一一的给你罗列出来， 稍等一会。 好吧，这个首先花的比较久啊，啊，这个软件到时候你们可以自己扫描一下公司的局网所有人员的系统环境啊，了解一下，看看他有没有什么绕口令啊，比如密码输的是一二三四五六啊这种的密码或者密码 passcode 的 啊什么的 啊，你可以到网上查一些啊，这个一百个常见的绕口令啊，等等啊，然后你可以定义好，看看有没有这种绕口令的，你可以用于登录的或者这种用户名的一些信息，这是比较简单的。我这就停止了啊，先不扫了。 呃，它停止之后啊，这款软件还比较好处的一点就是停止之后它已经给你生成了一些什么呀，当前扫描出来的一些问题啊，看这我就有什么呀，看这没有 入口令出现了吧，有一个什么 netbs ssn 的 这个服务，然后密码是默认啊，其实就是我这个系统的一个密码， 因为我系统密码这个主机有的时候可能需要给别人分享啊，让别人用的时候，那这个时候他密码过腐的，到时候还得找我，所以我就弄的一二三四五六，但这是不是探测到了 我是不是一个漏洞啊？这就是他的一个这个工具的一个使用过程，然后其他的你也可以看一下，都有详细的一个系统的一个扫描报告啊，然后保存的路径，这都有了啊，大概什么位置？他的一个报告情况，这就是 x， 呃，这个 x 看啊，这么一个工具的一个使用很简单啊，这是一个小工具啊，运行配置都比较简单，把这先关上。呃，关上以后呢，我们再来看一下，就是 回到这个文档里啊，简单的它的一个配置步骤就是扫描，这设置里面先设置好扫描的一些参数信息，指定好你要扫描的地址范围， 就可以开始进行扫描了啊。扫描完了以后，在扫描工具里面你也可以指定一些测试的信息，比如聘的测试，追踪路由的测试，然后 a r p 的 请求的测试，或者显示主机名的一些测试，这都会有这样的一些特殊的工具的一个使用， 最终就可以生成一个这个报告信息。再来就是什么呀？咱们再看一款可能比较专业的啊，这个扫描工具，这个工具叫这个 niceus 啊，这是专门对这个系统，我不知道这个念法是不是对的啊？ niceus 啊，差不多哈，这个字典拿这个翻译工具可以翻译一下啊，可能比较这个发音比我更专业一点，这么一个工具是比较专业的，对我们的这个 呃， windows 或者 linux 整体的一个系统做一个全面的扫描，然后他的一个使用的版本也是分为一个叫免费版本，还有一个叫做收费版本，一般免费版本就是他这有一个对比说明啊， 如果你的企业里面他的这个主机数量不多的话啊，也就是说我可能只有十几台主机的话，那你用免费版本基本上就够用了啊，或者服务器主机数量不多的话，中小型企业啊，不用花钱，直接用他的就可以了。 但是如果你的这个叫做主机数量比较多的话，那你必须得这个选择，他的这种叫做什么呀？这种专业版本啊，然后还有一个就是这个叫做 pen able 啊，这么一个版本，这个版本也是这个现在有些企业也常用的啊，早期是没有这个版本的啊， 这也是比较新的一个版本，这个版本主要的作用是什么呀？他这也写的很清楚啊，不受限制的不说扫描程序啊，然后可以对怎么样云端的有些设备啊，进行 这个扫描啊，然后还有什么按资产定价啊，等这个高级知识啊等等企业扩展性啊，整体的扫描的一些功能会更全一点啊，大体就这么一个情况，然后这块啊，前面的这就是免费的，后面的就是可以试用 啊，但试用一段时间以后，你还是得花钱购买，所以这就是这么一款软件的一个介绍。而且这款软件啊， 也希望大家好好的，可以把它安装好，部署好以后好好的研究一下它啊，看一看它的一些功能，因为，呃，我们这块有一个网站啊，这么一个网站， 这个网站介绍的是一个国外的网站啊，这个网站介绍了什么呀？就是对于有些这种啊，黑客啊，这种网络安全工程师啊，啊，这不一个安全的工具吗？它的一个排行榜啊，也就是说 说这个网络安全是干什么的呀？前期可能作为初学者啊，刚刚入门网络安全的就是使用工具的人，那使用工具的话，我们得使用哪些工具啊？通过这么一个网站才罗列出了啊，我们应该掌握的 需要学习的一些必备的网络安全工具。还有一个一百二十五个排名啊，前一百二十五名的一个排名，排名里面这个应该不陌生吧， 这个专门做网络的抓包的工具啊，作为数据包所分析的啊，然后这个我不知道咱们有没有讲过啊，应该也是渗透里 会介绍的，如果没有讲的话，应该是在咱们的后面课程里会有介绍的，这是做渗透测试的一个工具啊，也就是探测，可以模拟的探测你的漏洞，对你的这个网站做一些攻击啊等等。如果没有记错的话啊，然后第三名的话，就是我们刚才说的这个看到没有 这边个，然后这个应该我没有记错的，是这个最无线网络做一些攻击的啊，或者探测的一个工具，然后其他的啊，这个也有 很多啊，一百多个了啊，有些我也不一定用过了啊，咱们可以通过这个网站大体了解一下，所以通过刚才我们看到这个网站也能看出来这个软件的一个知名度啊，对于很多人都需要用到这个软件来对系统做一个扫描， 那这个软件的一些简单特性，我们看完之后啊，如果你想获得这个软件的话，你可以通过官方进行下载获得这个软件，然后进行一个部署。 那我这里呢为了节省大家的时间，因为这个软件你在通过官方下载获得的时候，我试了试，也是可能会比较慢啊，所以我这里呢也是提前给大家已经准备好了这个软件包。 嗯啊，系统，这啊这呢，先别看底下这个啊，看这已经准备好了这么一个软件包，然后但我这个软件包是之前下载的啊，不是最新版本，如果大家想获取最新版本的话， 打开这个网址稍微说明一下啊。呃，就是以后如果咱们同学进入到企业里需要获取这个软件包的话， 或者说我想获取他的一些这个测试的试用版的一些软件包的话，打开这么一个 这个官方地址，刚才我这个文档里也写了，然后你去选择就可以了，一般后面就是只能试用，然后这是可以直接下载，直接下载的时候稍微给大家强调一下啊，这个软件我到底应该怎么部署出来， 不是下载完之后啊，就能够直接部署了，他这有一个这个叫做什么啊？部署的一个小技巧啊，说明一下， 对于这么一个这个软件啊，不管你是用这个免费版本或者收费版本，他都必须得获得一个这个叫做激活码。那怎么获得激活码呢？我先让他转着啊，有点慢，先让他转转转圈吧。说明一下， 你先得怎么着呢？先去这么一个网址啊，然后到这个网址以后呢，它会有一个登录的界面在这， 然后直接就在这粘贴了啊。回车这块网比较慢呀， 我看我这有没有那个图啊？它应该这个网打开国外的网站啊？我这没有那个连接 vpn， 所以 它打开比较慢啊， 我直接给大家说一下吧。啊，到时候你打开这个网址以后啊，你可以看出来啊，它会有一个注册的页面， 注册的页面里面用户名，密码，什么信息你随便输，主要关键的一点就是他有一个需要你输入邮箱的的这个，这个怎么样？这个一个选项框， 然后在他选项框里一定要输入，输入好你正确的邮箱，输入好你正确的邮箱以后，他会给你的邮箱发一封邮 件的。一个不管是收费的还是免费的，都会让你得到这么一个叫做激活码的信息， 如果是这个收费的这个激活码激活了你的这个软件，就是无限可以扫描任何的地址了，如果是免费的也会得到一个激活码，但是你只能扫描什么呀？你只能扫描十六个 ip 地址啊，不同的十六个 ip 地址，再有多个，再有多的主机，不同的 ip 地址，你扫描的时候就会遇到问题了， 所以有这么一个啊，特殊的点，然后再来就是还有一个点想提醒大家的，就是，哎，看到这我已经有了，你看这随便写信息，写邮箱，然后一点注册，等一会就能注册上了。嗯，还有一个点想跟大家说的， 他这俩都是一样的，然后还有一个点我再试一下啊，再点一下吧。 什么？ 然后下载， 还有一个点我要说的就是，哎，到这个页面了啊，就是到了这个页面以后，它有很多的版本啊，不管你用什么版本的时候，一定要注意的就是对应好你的这个操作系统，这里要说明的就是，如果你要是在 win 七或者这种家用的这种操作系统上部署的时候，它是没有这个 六十四位的啊，然后但是你三十二位也是可以装在你的这个七八十的这个系统里。但如果你发现如我的这个系统是六十四位的，比如我现在用的 win 七或者 win 十是六十四位的， 我三十二位还真就是装不上啊。那怎么解决这个问题？你可能会发现底下怎么没有啊，别着急，往下找，往下 啊，然后，哎，哪去了这了啊？如果你非要非要在我的这个 win 七或者 win 十的这种操作系统里安装六十四位的这个软件的话，你只能部署这种二零零八 server 版的，它是这种，在这种 windows server 版里面是有这个六十四位的，如果是家用的，它只有这个七八十的，只有这种三十二位。这注意一下，所以这里呢，我就是直接 下载了一个什么呀，这个六十四位的啊，版本可能比较老啊，如果有需要的话可以点击这个网站下载更新的。现在最新版本是八点一三啊，其实都差不了太多啊，他的这个操作页面上可能有点变化，但操作的步骤上基本上是一样的， 下载好了以后啊，这么一个软件就双击啊，然后这个软件安装比较慢啊，我就不给大家今天演示这个过程了，然后这里我说一下下载这个软件，我怎么把这个后面这个事件就没什么了啊？就是 啊，我什么时候开始扫描的啊，然后什么时候这个完成的啊，这么一个，这个扫描的一个时间情况，这就没什么了。 然后这块都扫，扫描完，也是跟我们之前的那个 app 实看一样，我也要生成报告啊，也不能说让谁都可以登录我这个叫做扫描软件的一个平台可以访问啊，所以我需要把报告给别人看，那这也有一个报告， 然后一般这个报告是只有你扫描完成之后才有的报告，如果你的这个扫描我中间中断了，那个报告是没有的，所以你一定要扫描完。我这正好之前扫描完了，然后你就可以怎么着呢？把这块 也生成一个 html 的， 或者一个 pdf 的， 然后这块也是为了节省一点点时间啊，我就不再点了啊，再去生成了，你们到时候把这个环境部署好，也是自己可以生成一下，感受一下，说是有一个什么样的过程，然后 我们直接看一下我已经生成好的。还有这块我换了一个文件的格式啊，这块我生成的是一个 html 的 文件，打开啊， 打开以后，呃，这就是他的一个报告，但是有一点点坑一点的就是什么呀？就是他也是有详细的解释啊，也很全啊，但有坑一点的问题，就是什么呀，就是这个报告是英文的， 然后可能得需要你们做一些翻译的处理，然后再拿给咱们的这个有些这种，呃，甲方啊，或者这个西安的这种固网项目的项目组啊，来进行查阅查看啊，这就是这个这么一个报告啊， 把这个也算了，先最小化吧， 好回到刚才这个文档。这，这就是上一次课啊，这都有详细的说明，上一次课咱们有些没有讲到的啊，有些地方有问题的给大家完善了一下，然后这都有详细的解释说明。 除了这两款软件啊，是这个我们经常在做外部扫描会用到的啊，还有一款软件也会用到啊， 然后这款软件是什么呀？叫惠普的这么一个啊，惠普公司出的一个外部 呃， inspect 这么一个软件。但这个软件啊，今天不方便给大家去演示了，因为这款软件早期的时候啊，它是有这个叫做破解版本的，是可以直接用的，但是现在它这个这个软件出的这个版本啊，它都是没有破解版的， 所以如果要是想使用的话，你得需要到惠普的这个网站，然后买他的这个激活码，然后才能使用。但是如果未来你们公司如果有这个 呃，企业用到他了，已经购买完了的话啊，然后想用的话，稍微这个给大家介绍一下。就是啊，这么一款软件，他的资源占用还是比较高的 啊，比这个我们刚才看到前两款软件，他的这个外部扫描的资源占用率是比较高的，所以一般这种软件建议大家是部署在这种服务器系统环境里上面我们这几款软件安装在你的这个 win 七或者 win 十的系统里就可以，甚至我们刚才的那个虚拟环境里都可以。但是这款软件啊，你要是安装在这个之前，我有那种老版本的破解版，然后后安装完了，在运行的时候就可能会造成整个系统就卡死吧 啊，所以这款软件啊，一定建议安装在这个服务器硬件环境里，然后安装完之后呢，它的这个软件也是这个它的有些 啊服务啊，进程啊还是比较多的啊，所以你的这个系统的内存容量，这啊也是用这资源，这也是消耗的比较多的。并且这款软件 啊，如果你非得安装 win 七，你要硬件环境够也可以啊，但这款软件安装的时候一定要确保你的这个 mate 蜂窝这么一个 mate 点 mate 这么一个框架啊，得是四点五以上的一个版本， 这不像我们刚才之前部署的这个 ibm 的 这个 app store， 或者是可能之前我不知道咱们同学有没有搭建过 i s i 这个 i s 的 这个服务啊，可能就是四点四点零啊，或者三点几的版本，就可以 搭建我们相关的一些服务啊，或者部署一些软件了，在这个软件必须得是四点五以上，而且还得有什么呀， circle server 二零零二二零一二或者之后的一些版本的支持啊，得需要有这个数据库的支持了， 然后开启这个软件之前都会对这个相关的一些服务啊，做一些检测啊，并且这块呢还有一个问题，就是现在你想就算你买了想下载 得需要翻墙啊，需要微编才能下载，所以这个软件如果企业里没有特殊需要的话，咱们了解一下就可以了。除了这款软件以外，还有一款软件也给大家介绍一下，叫 mate spicer 这款软件，这款软件也是很多这个业内的网络安全的这种做漏洞扫描的工程师经常会用到的一款软件。然后这款软件我找一下它的官方地址啊，官方地址啊，就是这个， 然后他这块说的信息也是比较全的啊，对于这款软件呢，他的这个漏洞的分析能力啊，然后还有一些这种， 呃，这种安全的防护啊，扫描能力，他这个说的是比较全的，然后这就是他的官网，当然也是英文的，我就不在这看了啊，如果关注了可以打开这个网站， 把这个先去掉，然后这里呢就是他的这个网站的有些说明，我简单翻译了一下，给大家看一看。 然后这块软件整体上啊，如果你想用的话，也可以通过他的网址进行下载。但是这里呢，我也是给大家提供了一个叫做呃破解版本啊，但是这个破解版本可能消耗的这个内存也是不小的。 然后我们这块可以用一下啊，在我们上一次的这个包里面可能没有讲到这块，但是上一次的这个发的包里面也给大家发送了这块软件，嗯，我找一下外部的，然后 啊找到了这了，这个是这个 net speaker 这款软件，然后这款软件它就是可以直接的去运行就可以了啊，但是由于我这个系统之间可能这个 呃有些补丁啊，有些程序没有安装啊，我这块我现在这个系统，所以我现在在我 win 七系统里是没有办法直接运行的啊，所以会有这么一个报错啊，我也查看了啊，可能是我的这个内存啊等等有问题。 你们啊，如果有这个稳定的系统环境的话啊，我这个系统都没有升级过了啊，你们有稳定的系统环境，其实没有必要放在这种虚拟环境运行了，直接你就是一个绿色软件，在这直接运行就可以了。呃，我这块可以放一下我的这个虚拟环境里看一下。 呃，把这个我先关掉啊，这个服务在运行着也是比较耗费内存的。 关闭，然后这关上，关上，关上以后，然后我找一下，是这个吗？哎，不是这个，这里有吗？啊？这了，我之前已经传到这台主机上了， 打开它，打开它以后这个软件我就可以直接运行了。 我找一下这个启动程序好，双击它就可以运行了，但运行的过程就会比较卡， 稍等一会让它运行一下， 还没启动。嗯，启动下了，然后它就是一个什么呀？一个鲨鱼的这么一个图标。 所以有些人可能在面试的时候会被问到啊，你经常会用到过哪些外部工具？对于有些人可能会说，我用到过 ibm 的 app scan 会用到过这个 awas， 还用到过一个这个叫 nice speckler， 但有的念不对啊，英文也不太好。那你就说什么，我还用过一个鲨鱼的这么一个软件就可以了啊， 它这个启动会很慢啊，不如那两块软件启动效率那么高了，比较消耗我的这个内存，看看我的这个系统的性能情况啊，哎，看到没有？已经到百分之百了。 然后打开以后，整体这个软件通过前两款软件你们如果了解了以后啊，其实啊，所有的这种 web 扫描工具啊，其实都大同小异， 主要就是上来啊，先设定我要扫描的网址啊，地址信息 啊，然后这块你也可以设置一些什么呀？呃，我看一下啊啊，点击这块，然后你可以设置一些扫描的策略啊，比如这块就有你可以用什么策略扫描这块就有一些 他已经设置好的一些默认的安全策略的检查，然后我这个报告的策略格式信息他也有这块也有默认的，然后当然你也可以自己啊 这个在他的这个详细配置里进行这个选择进行挑选，那我这里呢就用他这个默认的就可以了， 哎，这个屏幕还得放大一下， 然后这块都有这个相近的这个策略，我到底是怎么扫描的都都有详细的说明， 但这块咱们不用特别关注，到底这都是什么啊，咱们就直接扫描就可以了啊，就默认就可以了，然后右边这块的有些信息也不用特别调整，主要就是还是在认证这啊， 在有些时候我要访问网站的时候，需要有这个用户名进行登录，那你就需要有这么一个认证的设置，然后也是有这个头部的认证的一些设置，然后这块也是需要用到什么证书来进行扫描，访问的时候也有证书，还有这种什么特殊的这种 啊，认证的这种卡的这种信息等等都可以添加上这块呢，基本上咱们扫描我们现在这个网站说也不需要什么太多认证了啊，其他的看一下也没有什么太多东西啊，就直接点击这个扫描就可以了，启动扫描， 呃，选择策略，呃，这块就是我看看啊，这有什么呃，我选择的系统就是 windows 系统啊，我要扫描的这个服务器，然后 unix linux 就 不添加了啊， 点击下一步，然后你选要扫描的这个外部服务是什么？看这都有吧，像我现在的这个搭建的这个外部服务，他就是 i s， 这都有。如果你用的是阿帕奇， 阿帕奇这种中电键信息，如果你用的是这个 tomcat 或者 n g 个字，都可以选择。如果有这种其他的啊，你也可以选择其他进行扫描，我这就 i s 就 可以了。然后再来下一步，就是看这块，都很清楚 你的这个网站的服务是什么后端，比如我的这个扫描的这个网站，这个公房的一个平台就是 a s p s p 点 night 的 一个平台。这块，呃，我就不给大家看了啊。 然后如果你的这个企业里扫描的是 p a p， 哎，这儿都有选择啊， ruby 的， java 的 还是比较全的啊。 但如果要是像之前的彭超老师说的，如果有些网站你说够圆等的，那你可能就得用这个 other 了啊。这块就是你跟你的网站进行选择，选择完还有就是什么呀， 除了你的网站，我要扫描还要扫描的数据库啊，看，这也是比较全的啊，基本上咱们互联网里面各个企业经常用到的一些这个叫做数据库软件，这都包含了啊。然后我用的那个是， 呃， circle server， 我 那个平台应该用的是 circle server， 然后，所以默认就可以了啊。 好，然后等等其他信息这块做一下确认好，点击下一步。这块都没有什么了啊，再点击下一步，然后完成啊，就启动开始扫描就可以了。 呃，稍等一会，他现在已经进入到，稍等一会啊，他会显示一个扫描页面，但是这个过程就是看这已经开始要变了啊，变这个页面，看这一块 变到那个页面，哎，对到这个页面，到这个页面的时候，就是这个过程是非常非常漫长的，等扫描完之后呢，这个软件在他的这个底下这会有一个统计的信息啊。 呃，这个应该是我的这个系统有一些问题啊，有没有看到了？主要就是这个扫描这块有一些统计的信息，然后， 嗯，然后到时候你就根据他底下统计的这个信息的一些数值来看，你有哪些啊，极其严重的啊，或者高危的啊，中危的 啊，低级的或者这种信息级别的内容就可以了。然后这块到时候扫描是可以点击选择的，然后在上面也有这个这样的信息啊，但是我现在是这个应该是这个环境有一些问题啊，所以我就先把这个关了，这也是常用的一种外部扫描的工具， 这工具这么一个绿色版的，到时候发给大家可以自己玩一玩啊，也可以打开它的官方，结合官方的一些文档来看一些这种参数，所以 再来回过来，这也是我们常用的一款啊，这个叫做外部的啊，这种渗透扫描漏洞的一个工具做了一个检测，到此为止呢，这都是一些常见的开源的扫描工具。 但是如果有同学啊，关注有关绿盟的，也就是国内的有些这种厂商的软件的话啊，那可能这块得需要有一些购买采购啊，因为这块我查了一下啊，很多这种厂商的这种软件啊，他的这个管理， 这个国内的有些厂商的软软件啊，主要是主流的，现在最新的他的管理还是比较严格的啊，如果了解过的同学你们应该知道啊，比如我现在想去绿盟，哎，这什么东西？ 去绿盟或者前线啊，去想购买个这种网络安全的软件，想部署在我的服务器上玩一玩，比如绿盟吧， 宇鹏啊，啊，哎，是这个吗？看看，然后你想玩一玩的话，哎，这这这怎么股票去了？你说这个宇鹏科技 啊，然后你想玩一玩的话，你会发现什么呀？就是所有的这种叫做做网络安全的企业啊，他的所有的产品是在他的官网上是不允许下载的 啊，也就是说什么呀，就是你想用他的产品，用他的这个硬件啊，或者一些软件程序，你必须得通过什么呀，有些第三方来进行获取，你看这他是没有这些产品的，只有公司的简介啊，有什么 这个证书啊，等等啊。但是你要有产品的，你必须得联系他的这个公司或者他的代理。因为什么呀？因为他们这些软件或者这个叫做什么呀？有些硬件产品的话都是叫做什么呀？ 有中国特色的这种网络安全产品啊，就体现中国特色。就是什么呀？就是有些代理商啊，可能他的这个价格是不透明的， 如果他在他的这个官网上有这个软件可以下载，然后这块就一个价格报给你了啊，或者一个硬件产品价格报给你了，那可能这个价格就非常透明了，那，那这个就代理的这个购买空间啊， 这个就没有了，基本上所以这种软件如果想关注的话，只能通过这种厂商啊进行获取了，然后以后到企业里啊，如果关注的话可以看一下，但是我这块啊，虽然没有这种产品的信息啊，当然 我们要想学习了解的话，这里呢，到时候把这个打开一下， 哎，我的那个哪去了？来打开一下，可以给大家提供一下啊，有关这个他的一些产品的手册啊，比如这个 绿盟的啊，天境的这种的，然后这里面也有他的一些说明啊，因为对于这种国内的产品啊，如果我们想了解他，想配置他，其实还是比较简单的，因为既然是国内的，他的很多操作命令啊，或者操作的这种方式页面 怎么配置啊，他都会有详细的中文的解释说明。有这种白皮书文档，用户手册以后，对一个这种产品如果我们不熟悉的话， 只要怎么着呢？把这个呃叫做白皮书啊，下载好啊，下载好以后呢，然后你就可以怎么着，当然这个白皮书也是你得购买过产品才能有的啊，你网站上可能不一定能找到，然后他都会有详细的一些说明啊，从这开始就是 这是一个这个绿萌的啊，漏洞扫描的一个这个硬件产品，那这个硬件产品我要想连接他，他就是怎么去连接他都有说明。 呃，连接好了以后，这是他的一个用户界面啊，到了用户界面我需要做什么操作，一步一步都有中文的一个说明啊， 然后再来就是我到这个他的一个呃，叫做命令行界面配置完了以后，最终我也先要像刚才的这个我所说的一些国外的软件一样，在外部页面进行操作，所以这块你配置完先到地址，硬件设备的一些地址以后，通过浏览器进行访问就可以了， 访问的时候你都能看到这块详细的一些操作，看很清楚吧，那现在就是什么呀？对于这种软件， 呃，对于这种硬件产品，我们没有获得他的这种这个系统的这种环境，如果他能够开源了，那咱们其实在服务器上也能够点出这么一个叫做绿盟的漏洞扫描的工具，硬件设备，然后构建好以后，他就是理解都会有详细的介绍，这就是这个 有些国内的产品啊，由于他的这个不透明化，没有这种破解的开源的啊， 就只能咱们很多同学进入这种厂子里面以后啊啊来了解他的一些硬件的一个使用了，但大同小异，整体这就是我们外部啊，整体的一个扫描工具的一个介绍。这块介绍完呢也稍微 花一点点时间啊，给大家做一个国内国外的一个评测。这块呢也是很多企业在面试环节会经常问到的啊，问到什么呀？就是你用过哪些这种外部扫描工具，能不能给我简单介绍一下？ 那作为国外的这种外部扫描工具，如果用到的话，那你就得了解什么呀？啊？ 现在的这个工具的有哪些这种功能特性啊？然后还有就是扫描的功能，它的一个特性评分等等信息，你要做一个了解， 了解完以后呢，这个这个时候你有针对性的，我才能选择用哪款扫描工具更有效的啊？对我的这个外部服务进行一个扫描，这块呢就是， 呃，之前我总结的有些这种啊，这咱们只关注先关注这个外部，这啊，他这块还有一些系统扫描工具，一会咱们再说，主要关注外部这块， 这块是之前总结的 a w s 是 最常用的，然后其次是 app 看，然后有些企业也会用到这个，惠普的，还有这个，还有一个啊，这款软件也有的也会用到，然后 呃，整体的一个评分情况都有，然后底下就是详细的他的一些功能特点的一个描述，后面这有功能的详细的功能测试情况啊，比如这个 a w a s 企业版的都有哪些功能啊？都能扫描的功能都给你写上了，然后 a b c scan 的 都有什么都是一个一个罗列的啊，扫描的一些结果啊，这个 a w s 看到吗？之前我说过的，它的时间比较短吧，你看一般它扫描的时候它就有二十多分钟啊，对于相同的一个网站，而 下面这块的这个，后面这块的 a b 四 k， 你 看它的时间是比较长的，三小时，然后这块就是一个小时，还有些其他的啊，都是啊，这个时间还稍微快点啊，啊，这这个后面有些都是漏，这个是漏洞的了啊，这个是扫描端口了，这不是这个跟那个工具一个特性了啊， 然后底下都有些说明，然后也有些版本的介绍，这就是这么一个，呃，对于国外的啊，有些这种外部扫描工具的一个对比，一个总结，希望大家拿到这个文档以后也稍微看一看，关注一下啊，对于我们使用的工具它的一些特性。 再来就是什么呀，国内的一个对比啊，虽然我们没有，暂时我们没有看到一些国内的工具啊，这个也不是说所有的国内工具不能使用，因为我这块也有些资源，下一次课咱们也可以看一下真正的这个 国内的有些这种工具啊，这种开源的啊，就是不需要有硬件平台支持的，可以在我的这个服务器上可以直接部署的，我也可以给大家看一下，在外部这我是这个没有资源找到这种免费的啊， 但是咱们可以先看一下对于整体上这个国内的这种外部扫描的一个工具的一个评测情况。 呃，基本上就是什么呀，杭州的这个安恒，安恒科技的这个他的有些产品整体的评分还是比较高的啊，然后其次就是这个创语啊，再来就是绿盟啊，然后就是这个安塞 啊，等等等等啊，然后对于外部扫描，这可能启明星辰这啊，他的这个擅长程度不是特别高 啊，对于有些这种安全防护上的这个启明星辰的有些产品还是不错的，但是对于外部扫描，这可能他的这个能力还是偏弱一点的啊，而整体偏好一点的还是这个杭州的这个安恒科技啊，他的有些产品还是不错的， 这就是整体国内的一个评级功能的一个啊，简单的一个总结。然后这里呢也是详细的啊，他的这个相应的一些产品的扫描时间啊，漏洞啊等等啊，一个简单的一个评测 功能测试啊，来选择出来到底用哪款产品。对于我们的这个漏洞扫描啊，外部扫描啊，他的这个能力会更强一点啊，这也是简单的一个总结，做一个了解就可以了。回去以后咱们可以看一看啊，这两个文档大家也了解一下啊，这个页面的。

本视频耗时五个月，共计三十小时，三十八分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防渗透测试等，共三百六十八集。此视频内容敏感，很可能被下架，建议先收藏再观看。声明，此教程仅供学习， 禁止用于违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程可以分享给你，主流的网络攻击和防御的技术都讲的清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上，直接我们就来干货了好不好？哎， 就是大家心心念念的，很多同学在问说，我在配置这个卡莉莉克斯的时候，我连装都装不明白，我在装的时候就蓝屏了， 各种黑屏。那首先啊，我们给大家说的就是你这个 kali linux 怎么装？实际上在之前我们已经给大家讲过了啊，今天这一讲呢，我们还可以呢，给大家呢一块呢，再来说一下啊，让你看一看，我再给你装一遍啊。 好，首先你要想了解这个 kali linux， 那 怎么办啊？我们打开一个网页， 卡力， 那么安装这个卡力的方式呢，就有很多种啊，安装的这个方式有很多种， 最新版的现在呢是二零二一一月份发布的这样的一个版本，那么上边是镜像的名称，第一个啊，第一个，你看这个大小四点零个 g， 那 这个就是完全安装包 啊，这个种呢是在线安装的啊，最后一种呢，最小它是网络安装的，那么如果你网络环境不好的情况下不要用最后一个啊， 下边呢？ for apple m 一 后边。这是基于 am 架构的啊，你不要说我随便点一个哪个小，我下载的不是人家这有标志，看见了吗？这个是针对于苹果的 m 一 芯片的设备使用的 啊，还有一些是三十二位的设备，所以你今天要下下哪个呢？下第一个啊，下载，下载。第一个。如果你装上黑屏或怎么着，有可能是你镜像就没下。对，所以第一个镜像下载。对， 好吧，这个是第一个要搞定的事。那你下一个镜像啊，如何去安装？那在这里头有 kylie 的 啊， linux 这样的一个文档啊，文档里头写的是 三个内容，第一个 kylie linux 的 安装文档，第二个 kylie 里头的一些工具的一些文档 啊，那么这个 kali 它实际上是什么？它实际上就是一个得变系统，跟 u 盘图一样，它是个 linux， 在 这个 linux 上我们可以装各种各样的文件 啊，所以你通过这个文档你可以看，它实际上可以在这么多平台上去运行，包括有容器版的，包括我们 windows 这里头 wsl， 什么叫 windows 紫气筒的，包括基于云的啊，等等等等，都可以，包括你装在 u 盘里都行。 am 上的， usb 设备上的，虚拟化设备上的。那我们在这里头可以有哪种方式呢？我告诉你，你就选第二个啊， 第二个呢？他告诉你什么？第一项说我安装这个卡里林克斯啊，你看这里头有图，有的时候不会装，不会装就按照图来做啊，我带你走一遍，你跟着我一块来安装一下啊，也是为这些不会装的同学我再给你装一遍。 好，刚才说了，第一种方法就是在 vmware 里头去安装啊， vmware 里头去安装，那么 vmware 里头去安装呢？首先呢，你要在这儿新建一个虚拟机， 下一步啊，然后选择 linux， 选择优班图六十四位啊， 或者在这里头选择得变也行，他大概是得变里也得选择变六六十四位啊，你或者你选优班图六十四位也可以，一般的选优班图六十四位。下一步，然后这个名称啊，给他起一个 还可以怎么办呢？还可以直接。第二，在这里直接选择你要安装的啊，比如说我们找找啊，卡里二零二一找这个镜像啊，下一步 也是啊，在这里头去选 u 弯，图六十四，怎么都行啊，看你自己。那这里头呢，给它起一个名称 啊，我就为了给你演示它的安装，所以呢，我在这里头我就叫 kali insta。 啊， 好，默认。一般 linux 啊，在 vmware 里的 linux 默认呢，你的硬盘大小是二十个 g， 如果是 windows， 它默认是四十个 g， 根据你的需要， 根据你的需要就默认二十吧。下一步啊，完成，完成以后的话呢，你大概给它什么呢？看你的 cpu 啊， 你的物理硬件是什么样的一个水平，你就给人家什么样的一个水平，比如说你的处理器啊，是十二盒或二十盒，对吧？你的核心越多，你在这里头处理器数量 啊，处理器数量选择一，核心数可以多个给，比如说我给一个四核的啊，然后虚拟化，如果你支持你就勾上内存的话，我这个电脑是六十四个 g 的 最大内存，然后我这给多少呢？给八个 g， 对吧？确定好这些，执行完了以后，点开启虚拟机，然后进入到你这个卡里的安装界面， 在这里头选择第一项啊，这里头叫什么？ graphics 啊，也就是说带有图形交互界面的这样的一个安装方式 啊，然后呢，在这个虚拟机的点查看这一个拉伸客户机，保持横纵比拉伸，这时候你就能够看到比较大的这个界面了。啊， 好，那么我们所有的国外的系统啊，你直接选择中文的话，有可能安装失败，你注意啊，跟优班图一样，所以这儿一开始选择英文啊，下一步选择美国，下一步啊，你就一直点英语， 它会检测你的呃，硬盘的完整性，会检测你的键盘布局，检测你的网络等等啊，所以 d r c p。 然后呢，他会告诉你，你给你的这个主机旗名字，比如说就叫卡里啊，然后继续 continue， 那 么 demo 是 你的域名称啊，如果你不写，你也可以下一步 啊，然后他会配置网络，然后给你的这个啊去创建一个管理员账号，比如说我就要我的名字，下一步，下一步， 然后给你这个管理员创建一个密码，这是你刚才创建那个用户的密码啊，然后还是下一步 好，这时候呢，他会让你选择一个时区，无所谓啊，你就默认就下一步就行了。 好，这时候选择你的磁盘啊的一个管理方式，我们选择给这个磁盘设置 lvm 啊，这个方便我们将来在扩容的时候去使用，所以说呢，这里头我们 对吧使用格式化这个词盘，并且使用 lvm 的 这种方式进行管理，然后下一步，这时候呢，他选择你这个词盘多大？大概是二十一点五个 g 啊，虚拟的词盘，然后啊，然后这时候啊，我们就可以直接默认， 然后选择 yes， 说你是否配置在这个 lvm 到这个词盘上是二十一个 g， 下一步是否把这些东西写入到词盘中？ yes， 它说什么呢？开始安装这个基础的系统是吧？ 这个过程呢，因人而异啊，因人而异就是根据你计算机的设备啊，你来定，那么这里头呢，它会安装一些 python 三啊，等等等等一些较新的这个工具包啊，我们安装完了以后我们再说， 那有的同学说我不小心选了第二个，我跟你这不一样，怎么办？我选的不是那种完全的软件包啊，没关系，回头呢，我告诉你怎么弄，你看这个是不是就是刚才我们一步一步的这个过程，对吧？ 好，这里头要注意的话就是最后这一步啊，最后这一步你看他有可能会选到，这也有可能不选啊， 好，那么这个到最后了啊，注意看，同学们，在这一定要注意看啊，这非常重要。 那么为什么说这一步很重要呢啊？就是我们在配置这个卡里的时候，有很多同学是在最后这一一个配置选项中没有选对，所以在这里头，你在选择的时候，这里头告诉你说这里头有一个桌面环境 啊，但是呢，你选择这个环境以后呢，它没有什么，没有特效啊，没有特效，然后它默认的叫叉 face 啊，默认的桌面的一个环境，当然你可以选择 g 环境和 k 环境啊，这两个是较为专业的， 如果说你觉得界面比较友好的话，那你可以选择这个环境，把这打成勾啊，把这个默认的可以取消。好，你注意看我这怎么选的啊，如果这你跟着不对，那你自己那可能会出现问题， 你可以直接选默认啊，那么默认的时候呢，它在这里头会安装什么呢？会安装 top ten 啊，也就是你在平时渗透的时候，利用这个前十的一些工具，它不是完全安装， 然后呢 default， 它就安装了一些必要的啊，默认的一些工具集。 那如果你要想完全安装，你得把最后一个勾打上，这时候他才会把卡里所有的工具都安上。如果你不点最后一个，你是按不全的啊，你是按不全的，所以这大家要注意啊，勾选完了以后，点击下一步 截个图是吧？ 好，下一步啊，然后你就等待安装就行了。好，这就是在安装的时候要注意的两个细节啊。 好，然后我们等待它安装完成啊，你可以跟着我们一块来做，你看它这多少个，两千三百五十六个包 好了，出现这个界面呢，就表示我们差不多安装完了啊，这个东西是什么呢？ group 啊，它是一个引导界面啊，引导一个引导菜单， 就相当于我们 windows 进入这个引导项，是让你选东西的。这个东西呢是我们可以干嘛呢？因为你是类似 linux， 它可以单用户破 root 破密码的， 所以一般的一些高手呢啊，如果在 linux 这个这个阶段呢，我们可以通过 group 给它加密 是吧？设上密码，你就可以反防止这种单用户的这种操作啊，在这选择 yes 啊，下一步滚到你的词盘上就行了啊。

本视频耗时五个月，共计三十小时，三十八分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防渗透测试等，共三百六十八集。此视频内容敏感，很可能被下架，建议先收藏再观看。声明， 此教程仅供学习，禁止用于违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程可以分享给你。主流的网络攻击和防御的技术都讲得清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上。 点一下这个登录，哎，看到这就是它的一个登录的页面，登录的页面 你就需要怎么着呢？输好用用户名之后才能进入到后台，扫描他后台的很多页面信息。但这一块啊，建议大家要跟这个这个叫做这个需求方确认好，因为有些时候 我要是能够输入完密码，能够登录以后啊，他会有一个问题，就是什么呀，我可能会直接访问你 内网的架构环境了，可能你的有些数据库啊，这些存储我也能访问了。那这个时候我要扫描的时候，首先我可能会占用你数据库的这个连接数了啊，因为我要扫描的时候也相当于连接你的数据库，而且有些时候，就像我刚才也提到的，你的数据库如果有安全策略的话，你扫的时候可能会有锁的机制。 还有就是我在扫描的时候可能会对数据库的有些信息啊，有些数据啊，他会默认为或者误认为是有问题的啊，可能会有这种删除的操作呀，或者做一些调整， 那这个时候可能会破坏掉原有的一些数据，所以这个功能它主要的作用就是什么呀？就是 啊，自动登录到后台，然后扫描后端的一些节点。但建议大家啊，在最开始不熟悉你后台情况的时候，不要配置这个功能，配置功能的时候反倒会影响正常的业务啊，如果非要配的话，可以在一些测试的环境 自己设置上这个用户名啊，或者这个密码信息。然后这个设置好以后呢，然后你可以我已登，然后点击登录啊， 稍等一下，他在登录我已登录，然后点击我已登录，他就会把这个登录的整个绘画的一个信息记录下来，然后当你扫描的时候，他就会自动登录，然后帮你扫后端的一些节点，就是这么一个过程。但建议如果 一般情况下啊，后端的有些业务情况啊，其实咱们并不是需要非得要进行扫描的，你就想如果要是一个京东的网站啊，用户登录到后端，他有些订单的记录一些信息， 那，那我们通过这个把每个用户的信息都拿过来，把每个用户的订单是一些页面信息都去扫描吗？其实是没有意义的 啊，所以这块啊，知道有这么一个过程，有些页面如果需要登录的话，他不需要你手动登录的，直接在这配置好，每次扫描的时候能实现自动登录这么一个过程，能了解了就够了啊，但一般就不配了啊，这个东西 这个一般企业扫描的时候，大部分情况都是不配的，所以知道这么一个过程，然后其他的就是这也有啊，刚才这个记录主要是针对什么样登录的时候他有验证码，验证码的时候你不知道是什么样，所以你必须得实实在在登录进去，然后把它登录的一个绘画记录 保存下来，然后他在登录的时候就不需要你再输入用户名密码啊，或者这个什么，这个叫做这个，呃，验证码，或者还有什么 这个二维码啊，或者这个什么滑动窗口啊，这些都是把绘画记录记录下来，直接就可以自动连接了。但有些网站他如果不需要这个什么呀， 这个这个验证码啊，或者这种二维码扫啊，或者其他的，那你就什么呀，就直接输用户名密码就可以了啊。然后还有一些就是你登录的时候可能还这块也有这种提示信息的啊，比如幺二三零六啊，需要你提示什么信息，去点什么会输什么 啊，回答什么的啊，也可以选择这种提示信息的，或者就是什么呀，就是无啊，我也不需要任何登录啊，就是能扫的我就扫，需要登录啊，不让我扫的我也就不扫了。那就一般就选择无就可以了。我这呢就是选择无就可以了啊，然后点击下一步 啊，点下一步以后下面就是什么呀？就是刚才我们也提到的具体的有些扫描的策略啊，扫描策略，一般情况下，如果大家现在呃不知道大家现在都有些这种 策略啊，或者规划了解不了解，如果不了解的时候你其实点击缺省就可以了啊，然后点击完缺省，如果你觉得啊，这个缺省的信息啊，都有什么呀，啊，都有什么策略信息啊，你可以选择缺省啊，以后这是默认啊，然后这有一个完整的扫描配置， 打开这就能看到在缺少策略里面具体有哪些这个要关注的啊，要扫描的策略信息，比如这块有这个根据 http 请求的啊，扫描响应的信息的扫描啊，这块是没有包含那个 oracle 的 啊，这是针对存储的， 然后还有这个 l d a p 这种审计啊，认证的这种的，这个注入的，然后 s o a p 的， 还有就是之前应该有老咱们的这个呃，彭超老师讲过的私会注入的，然后等等 这个跨站的呀什么的权限的都有啊，基本上缺城里面含菜的已经比较全了，如果你有特殊的针对性的扫描，你可以再来进行调整啊，然后有针对的，你可以进行配置选项选择。但咱们如果有些这种 叫做扫描的策略啊，说明还不太了解的时候，其实默认就可以了，选择确整就够了。所以这里呢，就咱们就先选择默认，然后选择默认之后再来就是点击下一步， 点击下一步之后，这块没有什么可说的啊，就是利用现行的扫描分析，通过仅发送真啊，对 常见的或严重的做一个扫描，然后正常的就是深度扫描，扫描时间会比较长。然后优化呢，就只针对更常见或严重的漏洞进行扫描一些啊，不是特别严重的漏洞啊，就不扫描了。也就是什么呀， 就在于一个这个全面扫描还是一个快速扫描啊，咱们一般就选择正常的全面扫描就可以了，时间其实也不算太长啊，你的网站的如果这个代码量不是特别多的话啊，他的扫描速度还是可以的，所以我这就是正常扫描，再来点击下一步， 点击下一步之后啊，然后这块就是你想要如何启动，一般就是现在啊，我马上立刻就开始扫描了，就是 立即扫描，然后还可以怎么着呢？就是选择下面的这两种，下面两种就类似于什么呀，我可以自己定义什么时间，比如我现在是上班时间，但我想夜里扫描，但是我又不能说我现在 一直啊，等到夜里两点三点进行扫描，然后这块呢，你可以怎么着呢？设定好以后，然后他下一步他会有时间的设定啊，进行调整，或者说 我先把计划设好，设定好啊，然后设定好以后呢，到点了啊，我让这个相关的值班的人员，然后开启这个扫描功能就完了，他也不需要配置什么，你也可以稍后扫描。那一般我现在肯定马上就要看扫描结果吧，你就选择启动啊，全面的扫描就可以了， 然后底下的这个就不用勾了啊，完成什么扫描向导后啊，启动扫描呢？这没什么用啊，直接点击完成好， 完成完了以后，然后这块他有一个自动保存功能，一定要确认一下啊，因为你刚才应该也看到我这个软件在启动的时候，他有的时候会卡住啊，在扫描的过程中，有的时候也会由于你的系统的性能问题啊，也会卡住，就是 这个叫做什么呀？闪退的情况，那闪退的情况，这个如果你这块不设置的话，就会比较坑，没准我现在这么一个网站，我需要这个一晚上的时间，四五个小时扫描，那这个时候 你可能扫描俩小时啊，或者扫描到三小时，马上可能过一会就完了，但这个时候突然这个软件，如果由于系统的硬件性的问题啊，突然出现什么呀？闪退了， 那你可能之前的扫描过程就都白费了啊，那你还得重新再来三四个小时，那这个时间肯定耽误不起，所以这块他引入了这么一个自动保存功能。要做的就是什么呀？你点击一下试， 然后在这块生成这么一个啊，这个，哎，不是这个文件啊， 哎，我看看啊，应该是不是这个啊？应该是 test app s c a n， 然后杠零二，然后到时候它保存完的生成的是点 s c n 的 文件，这个文件的作用就是万一如果稍微要三个小时中断了，好，没关系， 那我可以重新让我这个程序加载这个扫描的文件，就相当于类似于一个下载下载过程中的一个断点续传功能一样啊，也就是我之前的扫描已经做了的事，我就不再做了啊，我可以根据扫描策略，然后再加上识别这个文件没有扫描的信息，我会继续扫描 啊，就，就算四个小时扫描三个小时，就算断了，我也会从这个三十小时，三个小时已经扫描之后的内容再进行扫描这么一个配置 啊，所以一般情况下啊，都会把它配置上，如果不配的话，还是比较坑的啊。有的时候扫描一个银行一个星期的扫描，扫描到第五天断了，你没配置这个？我靠，这一星期工作白干了啊，所以把这配置一下，指定好保存的一个目录。呃，我就指定在哪呢？呃，我就桌面吧 啊，然后保存一下好，然后它就会生成这么一个文件啊，然后到时候在你扫描的过程中都会这个什么呀？在这个文件里不断生成相应的信息，然后这个时候已经开始扫描了啊，稍等一会，它是需要有一个过程的啊。 嗯，有一点点慢，它这种扫描的工具啊，应该是正常可以访问的， 哎。啊，能能访问，能能正常访问啊， 有的时候他这个扫描过程中，如果你的软件出现了这个崩溃的情况啊，就是你的这个平台出现崩溃的情况，可能他这块也会比较卡，比较慢。那我刚才探测了一下啊，这个网站现在是能正常访问的，那等一等吧。啊，让他自己扫着啊，咱们先不看这块了啊， 再来再来。这个先让它扫着啊，咱们再看一款软件啊，再看一款软件，就是在我们这个扫描这个网站的时候，除了有这么一个 ibm 提供的软件，还有一款软件也是常用的啊， 这款软件可以说是什么呀？应该是业界啊，业内啊，所有这种网络安全人员对外部扫描的时候最最最最常用的一款软件了啊，这个就叫做什么呀？这个 awvs 啊，所以啊，这个 以后你们面试过程中也是啊，别人问你你用过哪些这个扫描软件？你特别是对外部进行扫描的时候，你可以首先先说我用过 awas， 然后还用过这个 ibm 的 这个 app scan， 然后你也可以说一下还用的这个。 net switcher 这么一个软件，如果 他说你还有没有用过别的啊？别的其实，呃，你可以通过网上查询一些，做一个了解就可以了，但不是主要的，一般在内主要的就是这两款软件是最主要的，然后再加这一款 啊，做一个辅助。为什么会有这么多软件都有人扫描的？因为他们每个软件都有不同的特性啊，这个后面我会给大家介绍啊，这个在这我也整理了一下。 呃，在这也是根据咱们我找一下啊，根据咱们很多面试的这种三六零啊，或者这种绿盟啊，一些大厂的这种面试的情况啊，总结了这么一个文档， 找一下在哪呢？在这。好啊，后面我也会给大家到时候做介绍啊。打成，哎，我找一下啊， i i i i i。 找到了啊，这了啊，我这块啊也是有这么两个文档做了一个介绍。主要是在有些时候面试别人会问你用过哪些外部工具，然后外部这种漏洞扫描的工具啊，有什么特性啊？特点啊， 你有的时候需要给这个面试官做一个介绍的，那这个时候呢，我针对国内的常见的有些特点做了一些总结啊，这个后面咱们再来看啊， 那每个软件呢，都有不同的这个特性，所以有些时候你光用一个软件进行扫描的时候，可能会有些漏洞是扫描不到的。 呃，文档是发的，群里同学问是吧？文档，并且文档到时候我这个资源的目录， 咱们这个是 vip 的 课程啊，到时候这个资源课程的这个这个技术的这个资料，所有东西还有含带的工具我都会发给大家的， 然后到时候你通过看我的这个课程的录屏啊，然后你可以到根据我的一些操作自己来这个进行一个这个操作啊，然后来熟悉这些软件，这些都发的啊， 发了这是都会发的。好，那好，然后再来啊，刚才也说了，为什么要了解这么多软件啊，一个软件不够吗？一个软件真不够啊，这个一个软件有些功能啊，有些这个扫描的漏洞是扫描不出来的，所以得需要 多个软件的，这种相互的这种支持辅助。那咱们再来看一看软件啊，把这个放大一下， 看这扫描桌的，哎啊，已经扫描完了啊，哎，没有没有，这个 高估我的电脑的性能了啊，还没有完，因为这个我不说，这个网站也是相对比较真实的一个薄荷网站啊，所以里面的代码量还是比较多的，所以他也需要一个过程啊，算了，让他先扫着吧啊，然后再来看另外一款扫描软件，刚才说的， 呃，知道这是 awvs 这款软件啊，也是需要收费的啊，但没关系，这款软件也有它破解的方式， 然后他破解的方式这块啊，我写了文档了啊，第一个文档不用看了啊，这是我最开始写的，比较简单，看第二个文档就可以了，一会我再打打开给大家看啊，咱们先这个开始安装一下他啊，双击啊，直接双击安安装就可以了， 下一步，然后这块你也没办法了啊，他都有英文的，然后在这块稍微注意一下啊， 这块你输入的信息得稍微记录一下啊，因为这块软件在应用过程中，它会打开一个 web 页面，就让你登录之后再来运行这个软件进行一个扫描，所以这块你输入的这个名称就相当于 web 登录的用户名信息，一定要记住啊。 然后我这块就是随便写一个我的命 qq 密码，它是有一个复杂度要求的啊，然后我稍微输的复杂一点 好，然后点击下一步，好，然后端口这个 服务的一个端口啊，是三四四三，也是运行这个程序的时候，它会启动一个端口，然后下面这一个勾啊， 它的作用也类似于刚才这个 ibm 的 这个软件一样，它是可以怎么着呢？你可以放在一个服务器里运行它，然后别人你可以通过访问这个主机的这个端口连接这个这个业务，也就是说它一个外部平台嘛，外部页面嘛， 那我现在这个主机没安装这个 aw 这个 awas 这个软件，那我是不是得安装啊？你如果有一个平台已经安装了，你可以访问，通过地址访问这个端口，也可以打开一个 web 页面进行操作。但我这里就不能勾了啊， 因为我这个软件是破解版本，它是不支持这种远程的，会有问题，所以我就不勾了，我就本地进行操作就可以了。然后你要是有这个远程看这，它就可以通过这么 hps 这个主机名儿， 然后或者写上地址访问这个端口，直接打开一个 web 页面进行探测扫描这么一个功能。但我这就破解了，就不够了，直接下一步，下一步，这就没什么说的了，创建一个图标，点击安装好了，就等着就可以了啊，安装过程都是比较简单的啊，这几款软件， 但是安装完之后啊，我们得注意一下了，稍等一下，等他安装完啊，安装完之后他会自动的弹出一个 web 页面啊，让你进行什么呀？登录，然后这个时候你一定要把这个这个 web 页面赶紧关上， 因为这个时候如果你要是登录的话，他会有这个报错啊，报错提示就是什么样啊。呃，我这块还没有安装完啊，先把它这个缩小一下，然后，呃，咱们不看了，这个安装过程了啊，节省点时间， 我这里有这个，我之前的啊，这个刻下的一个操作的一个演示的图示啊，然后打开这个文档， 好啊，这个先关一下，好，然后这都是安装过程啊，基本上跟咱们刚才的操作过程差不多了啊，这都有提示啊，说明，呃，这啊开始安装了 啊，然后有的时候他可能有的同学啊，这个在 win 十系统里部署的，因为 win 七，我现在试试没有问题的啊，你看我刚才这个过程看，这都没什么提示啊，一直在安装着啊，但是可能会有些同学啊，在 win 十的系统里会有这种 提示啊，就是，呃，有什么报错码啊，然后最终是什么临时文件啊，等等，安装不上啊。那这个时候呢，首先你先把这个软件重新卸载掉，卸载掉以后呢，还是需要怎么着呢？尽量以管理员的方式进行操作，运行这个程序就可以了啊，然后做完调整以后 再来继续安装，就应该安装完成，安装完成之后就会有这次一个网站页面，我就截图他这个登录页面，这块就填写你刚才输入的那个邮箱的这个号码就可以了， 也就是哪去了这块邮箱的号码，然后密码就是输入下面你刚才输入的密码就可以登录了，但是如果你不破解的话，登录的时候会有这么一个提示，上面这会有显示一段红字啊，也就在他的外面一段红字，红字的意思大概就是代表你这个软件还没有激活，是不让你使用的，那 你非要使用的时候，你会发现很多扫描功能是用不了的，所以我们下面说了一下怎么激活的方式。激活的方式首先就是什么呀？把一个破解的一个补丁文件放到你指定的这个站点啊，指定的这个程序目录中， 我看一下这块有没有安装完啊，直接操作一下，哎，安装完了啊，安装完稍等。哎，看他这也弹一个页面吧。 呃，有点慢，稍等一下，哎，看这弹了吧，需要你登录吧，千万千万别登了啊，还没有激活呢，赶紧把这个先关上，关上以后 到我的这个。呃，哪去了？刚才的那个目录，这个往上提一点， 嗯，全屏了，全屏操作看的清楚一点啊。到这块，然后 找到这么一个文件，这是我到时候会给你们提供的，提供完了以后呢？然后你这个程序安装完，点击它的这个桌面的快捷方式，打开文件的位置， 把这么一个文件直接放置到这个目录里面来 啊，如果有了的话，你就直接复制默认。第一次应该是没有的啊，我就之前部署过，可能已经存在了，然后有了以后一定要注意，这个 文件是可以运行的，运行的时候右键点击这个图标，一定要以管理员方式啊，拒绝你进行这个什么呀？一个破解的，一个激活，所以你一定要以管理员方式进行运行， 稍等一会啊。 呃，他这块有点慢， 后面这块还在扫，还还在扫描啊，好。哎，看到那个提示了啊，这块确定？ 因为我这边一直运行的那个扫描工具啊，所以他会这个，这个前台的有些其他的程序操作会慢一点啊。 嗯，好了，出现了，出现了以后，然后你下面的所有信息都不用动啊，不用管，直接点击一下应用就可以了。看到这了吧，这么一个破解补丁啊。提示已经成功了，然后点击确定， 点击完，确定以后啊，还没完啊，稍等一会啊，然后它会有这么一个信息弹出来，这个信息弹出来以后，所有的内容你随便输啊，想输什么输什么，只只要满足它的有些格式要求就可以了啊，比如这个什么 key， 你 随便输一个 名字，随便写一个公司，然后邮箱尽量是按照这个邮箱的一个格式输入就可以啊，然后随便一个手机号啊，不用填，等啊，然后国家尽量选择中国就可以了。然后点击下一步，然后这块什么都不需要动，再来点击看一下啊，对，什么都不需要动，点击下一步， 然后，呃，稍等一会，他这个字有点小啊，他提示的就是什么呀？就是激活这个程序，请等待，稍等一会， 好让它先激活着啊。这块完了以后，一会咱们点击等它这个，这个有点卡，有点卡， 然后等它这块提示有个绿字提示，哎，就已经可以了啊，这个绿色提示看那字有点小，到时你们自己操作能看清楚啊。 successful 成功了，点击 完成。这个时候还是不要运行这个程序，因为这个时候运行的时候可能我现在好使，但是有的时候他这个程序有的他是需要联网的，可能你过一段时间再使的时候，他还会让你进行破解啊，那你就是每次都会破解，很麻烦， 所以这块他有一个特殊的手段方法，在我这个文档里也写了， 往下走啊，这都不看了啊，都跟我刚才操作一样，就是关键执行这么两条命令。这两条命令应该是咱们最开始的课程里也介绍过的啊，这下面这条命令以后再说。上面这条应该是最开始课程里应该有介绍吧。这条命令作用就是什么呀？就是在 windows 系统里可以杀掉一个进程。 杀掉进程就是先把这个可能你已经运行起来的这个 a 啊，这个 a w v s 的 进程，或者什么 w v s c 的 这个进程先杀掉啊，然后把这个我先杀掉一下啊，复制一下 拉下来，然后手机 c m d 打开 粘贴啊，然后这个格式应该比较熟悉啊。杀掉进程，如果根据进程名杀的话，就是这有一个固定的参数杠 i m， 如果是这个进程 id 杀掉就是这有一个杠大写的 pid， 然后写它的进程号就可以了。 那进程号一般就是如果你要是不知道的啊，这个进程它的号码是多少？我不知道啊，就是 test list 稍等一会啊，他这块比较慢哎，这块就会摞列出来你所有的进程，你就找到有没有我要杀的这个进程，有的话把他进程号做一个标记复制就可以了，然后进行杀掉进程。那我这就直接根据进程名来杀了啊， 粘贴一下，然后这两个进程啊，按的就是先把前一个进程杀死之后，再杀死后面这个进程啊， 然后这块你不用管了啊。这个错误提示是我应该是没有正常的启动运行这个程序啊，因为我刚才一看到这页面很快就关了，所以没有正常的启动， 那这个时候把它这个进程杀死之后，再来执行下面这条命令。下面这条命令的作用就是什么呀？就是加载我这个指定的这个程序目录下的一个 license 目录， 把这个现在的 license 目录里面的每一个 license 文件重新导入加载一下，并且对于每个人员，每个人系统的每个用户都是可以加载这个文件的， 否则的话他就会需要你反复注册的一个过程啊，然后我这块操作一下，在这块操作的时候可能会有问题啊，我试试啊，试试这块有没有问题， 再来直接粘贴啊，粘贴完有一点小小的问题，就是我从 windows 复制的时候这个符号啊， 到时候给你们这个文档也注意一下啊，这个符号可能我在 windows 里它自动变成这种中文的符号了，稍微调整一下就可以啊。 回车啊，然后是否扫描这个文件？是，哎，就出现这种情况，看到了吧，他显示什么呀？访问拒绝啊，就是这个目录他不让你访问， 不让你访问的时候是因为什么呀？这个目录他正常只有管理员是能访问的。我现在不是管理员啊，我访问不了啊。肯定有些同学你的电脑可能也是自己起的，一个普通用户也会出现这种情况，那怎么解决这种问题？也很简单好 把。它的这个目录啊，它不是 license 这个目录吗？你不用复制到 license， 复制到前面这个部分复制，然后再来打开这个指定的这个目录。 好，打开以后，然后你找到 license 这个目录啊，然后这个目录你可以右键点击这个属性。 哎，属性在底下呢，知道 点击属性以后啊，然后有一个安全的设置这块它是你最好找到一个 i v one 啊，我编辑一下它啊， 应该。哦，这个 i v one 现在这个不对啊，不是完全控制，我编辑一下它。 好，有了，有了以后点击它，然后选择完全控制就可以了啊，如果你没有 i v one 的 这个应该知道吧，就添加一下就可以了。点击这儿，然后输入 i v one， 然后点击检查有没有这个用户名，点击有了以后确定添加上，然后选择 i v one， 就是 每个用户 都可以加载这个目录，或者读取这个目录里面的任意的文件信息。对于这个我指定的这个 license 目录是一个任何人都可以有一个完全控制的权限。然后我这已经设置好了啊，确定，哎，看这点击 y y i b y 看所有了吧， 再来确定再来确定之后呢，我们再回到刚才这个界面上，重新再来粘贴啊这段信息我直接粘贴一下啊，标记，嗯 哦，这个窗口太小了，算了，复制一下这一块吧，再粘贴这个信息 整体，然后还是我刚才这个符号不对啊，改一下 啊，然后再来 yes， 好， 这块就可以了吧，看到了吧，就这个目录里面的所有的文件都已经加载处理了，然后此时再来打开我的这个 啊，把这个去掉一下，再来打开我刚才的这个软件啊， 双击它，然后双击之前我先把这个暂停一下啊，因为他这一直在扫描，可能两个软件同时运行，我这个系统会变得更卡了啊，这个他这扫描进度已经扫描了，网站比较大啊，看花的时间会比较久吧，看，刚完成百分之二十八啊，然后， 呃，我们不等他了啊，到时候你们下去演示的时候，自己操作的时候可以把这个扫描上啊，然后到时候怎么着呢？就等着他啊，扫描结束就完了，一个环境扫描结束以后来看最终的结果， 最后结果到时候我这块啊，咱们今天的时间可能有限啊，等到下一次课的时候呢，我直接先扫描好啊，然后我咱们就不用像今天这次啊，第一次讲解这个外部扫描的这个过程，还需要关注他，等着他，我直接扫描好，让你们直接看 最终的一个扫描的一个结果，有哪些信息是关注的，有哪些内容是需要了解的啊，就可以了。今天咱们主要的目的就是先把这个相的这个需要的一些软件程序啊，怎么给它破解，怎么安装上啊，怎么进行扫描就可以了，所以我这先停了啊，结束一下。 好，嗯，再来换一个软件，我们再来看一下这个软件怎么来对我的像网站进行一个扫描，双击运行这个程序， 哎，运行了 好，已经运行了啊，运行以后，然后这块输入我们刚才输入的这个用户名啊，我的是默认 qq 点 com， 然后再来输入的密码 好了，然后就记录就可以了，然后同步功能，这无所谓了啊，然后再来看一下这块，最上面你能看到啊，上面是没有任何信息的，就代表我已经这个破解好了啊，已经激活成功了， 下面我们要做的就是什么呀？那还是跟刚才的这个 app scan 软件一样，要指定针对的网站进行一个扫描的过程。那扫描的过程，首先我们要选择这个 target 指定目标，然后增加啊，我要扫描的网站目标。那好，这块还是我们刚才那个网站了 blog， 然后点 test， 点 com， 你 可以简单地描述一下啊，比如我这是对一个 blog 网站进行一个测试，扫描增加好。呃， 访问拒绝，呃，访问拒绝。你的用户角色，等会啊，我看一下。用户角色是 administrator 啊，再来试一下啊， 怎么这样哦，我把这个先退出一下啊， 登出，然后把这个先关一下，选择以管理员方式运行， 然后再来 啊，这回有了啊，这是我之前已经配置好的信息，看这回有已经有信息了，但是就当没有啊，你们第一次扫描的时候肯定没有这些信息的，我就把它直接 删除掉，就什么都没有啊，然后看看其他的信息啊，是不是都是空的状态？ 空的，空的啊，这，这个不是啊，这是设置下，然后待会的。哎，对，可以了， 现在就是什么都没有的状态啊，所有都是零啊，这个就是他到时候扫描之后的一个仪表盘界面，在这个仪表盘里面就会 这个汇总啊，你扫描的这个现在网站的这种高风险的这个漏洞，或者这个中风险的，或者低风险的，然后正在扫描哪些网站啊？有没有等待扫描的？ 然后总共扫描了哪些信息，然后总共开启的有些漏洞信息，总共扫描了哪些网站的一个统计数，就是一个仪表盘现在都没有扫描，所以都是零的啊。咱们直接点击再来扫描，然后 vlogtest 点击 哎访问，拒绝你的用户角色 创建一个新的， 再来试一下啊，我换一下啊，换一下，用地址生成 a t t h d d p 问号，问号斜线，然后是幺九二点幺六八点幺幺零点二三。哦，这是 bug 测试 还是啊？我这个角色，我们的角色 content 不是 管理员呀，知道这个软件是不是我刚才没有安装好啊， 找一下。 呃，好像这已经有了。算了，这已经添加上了啊，这个刚才有，虽然有报错啊，我忽略了啊，它这个就是提示你用管理员操作的，也一刷新的时候已经有了啊，然后我就留一个就成了啊， 留一个把这俩先删除。已经有了啊，忽略掉刚才那个错误啊，先不管刚才那个提示了，已经出现了，出现了以后呢？你现在是没有扫描的啊，你进到里面选中它，我不管它哦，这个提示 应该是我的那个文件有问题， 直接 直直接选中它。 呃，先不管这个提示了啊，直接选中它，然后点击扫描啊，点击扫描以后啊，它这块就会有这个提示，到时候你们啊正常情况下应该是没有我刚才那个报错提示了啊，应该是之前我安装过，没有清理干净，卸载之后，所以会有这种重复性的这种 提示，不用管他。然后你们就是正常按照我刚才的流程创建好以后，然后就会弹出这么一个界面，设置扫描的一些选项信息，选项信息就是首先第这个第一项类型，这你就是 这个完整的扫描就可以了，他也类似于我们刚才用的那个 app store， 有 很多的这种扫描的方式，你就选择完整扫描，然后这块就是选择 导出，到时候扫描之后啊，我要导出一个报告文件啊，下一次课咱们就会介绍这个扫描之后的这个报告文件的一些信息啊，那他也有这种报告文件的这种文档的格式， 那有很多的不同的这种格式啊，但这块啊其实无所谓啊，咱们就用一个他默认的一个格式啊，就可以了，随机选，选中一个啊，选这个也成，选哪个都成啊，都差不多啊，就选择这个格式就可以了。然后再来就是选择扫描的这个方案， 选择方案就是什么呀？就是我就选择这个就相当于什么呀，就是立即扫描，我现在马上就要扫描，然后你要选择下面这块，你看他这有个时间吧，就是在什么时间我再开始进行扫描，跟我们刚才那个 app scan 也是类似的。 然后还有一种就是什么呀，周期性的扫描，也就是你定一个时间，在这个时间的范围内啊，我会怎么着呢？每天呀，然后看看还有什么每周啊，每月啊，每年啊，或者用户自定义啊，进行扫描。了解系统的同学应该知道啊，其实这块的底下这两个功能 哎，他这个浏览器，然后这两个功能就类似于我们系统里面那个计划任务，差不多，也就是所谓的那个定时任务。差不多啊，我不是马上开始，你 设定个时间，什么时候开始？那我们现在啊，想测试一个功能，肯定得立刻马上啊，就现在就要进行扫描，所以选择第一项就可以了，然后创建这个扫描项。 好以后啊，然后他还会有这样的一个提示，但我这个应该是之前没有卸载干净啊，所以有些问题。没事，那把这个我先调整一下啊，直接咱们看一下文档吧， 我就不再重新给大家这个安装了啊，直接看一下我之前啊已经截图的文档， 把这个往下一点，在这儿这块就是需要建立扫描的信息，选择这个 target， 选择完 target 以后呢，它这块看就需要你输入我要扫描的这个域名或者地址网站信息， 然后设置好以后，他会弹出这么一个界面，在这个界面里面主要有四个选项需要设置，一个是一般性的这种扫描的设置，然后爬虫的设置， http 有 关认证的设置，还有一个是高级功能的设置， 然后一般在这个通用性的里面设置里面就是首先就是有一个简单的描述啊，怎么扫描的， 然后扫描的这个方式啊，是什么方式？然后还有这个上面这些都不用管啊，不用设置默认即可，主要是这有个扫描的速度，如果你想深度扫描的话，那就是你可以把这个扫描的这个这个叫做速度加慢一点啊，比如中速或者 slow 啊，或者 slow slow， 哎，这只更慢啊，然后，但一般呢，咱们想要可能会要快速的啊，知道一些结果，那你就可以选择这个速度是 fast 的， 一般选择 fast 就 可以了。然后再来就是什么呀？就是 在这个页面啊，我这个由于那个软件有问题啊，所以我直接告诉你，还是在这个 download 往下移一点，移动这个滚动条就会看到这有一个啊，这个也是类似于我们刚才 app scan 这 如果有些网站需要登录之后啊，才能扫描到一些信息的话，你这块也有两个选项，一个选项就是什么呀，如果你只有用户名密码的，就选择它， 然后输入好用户名密码，然后登录就可以了。但是如果你要是有这种验证码的啊，或者什么这种需要拖拖动这种滚动条的啊，才能登录进去的。有这种这种验证的过程的，不光用户名密码能登录的，那你就得需要 在这块点击下面这个红色的，这是一个链接，点进去以后他会模拟一个浏览器打开这个什么呀，一个网站页面你就登录一次啊，真正的登录一次，登录成功以后，把整个的一个登录的绘画记录保存下来， 然后这个时候对于这种需要验证码的这种网站，想扫描他后端的啊，一些业务平台的话也可以进行扫描，但还是跟 app scan 的 刚才的说明一样， 尽量啊，尽量他们先不要扫描后端的信息，咱们先保证前端的啊，有些外边面啊，有些代码看看有没有问题，然后如果有特殊需要的，再利用这个功能，所以这块你可以不用开启他的一个登录验证扫描的功能， 然后再把下面这还有一种特殊的方式扫描啊，这也是咱们刚才 app 看的里里面没有看到啊，为什么这个 aw 啊，这个 vs 它这个比较受欢迎啊，它有这么一个特别针对性的一种扫描方式，比如我们的网站刚才看到的这个测试环境都是 p r p 的， 但有朋友说 p r p 的 现在很多公司都不再用了啊，都用的是这个叫做什么呀？这个 d n t 的 或者 java 的 这种环境啊，或者也有可能也有 p r p 的 啊，那有这种环境的话，那我可能这个有的时候扫描的东西是有问题的，或者有些漏洞啊，有些问题是扫描不到的。 那这个时候怎么针对性的扫描呢？你可以点击这个按钮，然后下面这能看到吧？ 这个图里我截的应该还算比较全啊，它有三个按钮，三个按钮它点击以后，它会下载一个 p r p 的 代码文件，然后把这个代码文件植入到你相应网站的这个站点目录下， 比如我有我是 p r p 的 网站啊，那你就把这个代码文件植入到你的站点目录下，然后进行扫描的话，就会针对性的对 p r p 的 业务有一个更加准确的一个扫描过程。然后如果是点 net 的 啊，这种平台业务也有进行下载，比如像咱们 很多用的是 tomcat 的 和他这种账号平台的，也可以下载，也需要把他的有些代码植入到这个平台里。但是这个功能啊，有的时候可能有些这个业务平台他不愿意让你植入这些东西，他不知道你要干嘛。 那其实这个功能啊，也在有些环境下也是比较鸡肋的，他不让你植入到现在的业务的这个站点目录下， 然后在扫描的时候，通过访问这个你已经植入的这个文件，才能对整个站点目录业务平台的外部代码进行更全面的一个扫描。这就是比较特殊的一个功能了啊，根据指定的业务情况允不允许你进行植入，你再看看需不需要下载，然后开启这个功能。 那咱们一般情况下，我这就先不开了啊，再来啊，再来就是这块，哎，这个复制的不对啊，这应该是，呃， c c r 稍微调整一下， w l 复制错了。这是爬行网站的一个功能啊，其实扫描的时候 它整个的一个原理过程，就是相当于爬网站的一个过程啊，然后把网站的很多东西我都扫描爬虫一遍。那爬的时候呢，你得注意一下啊，可能会有些网站出于安全角度的一个设计，在 n 这个字里，它会配置一些这个叫做什么呀？ 防爬的一些手段。那这个时候呢，你就需要有针对性的选择你的这个 u a 的 信息 啊，比如说我，我就是模拟这个谷歌浏览器，或者模拟火狐啊，或者模拟这个手机端，这块都是可以选择的 进行一个操作的一个过程。然后对于这个网站来说呢，我想有人要测试我，那我得让他放行，那你就可以结合他这块来设置，比如我是模拟谷歌在弹 谷歌的这个浏览器，在访你的网站，测试你的网站，或者要爬去你的网站的时候，那你就可以怎么着呢？你就可以把它的这个头的信息放在你的这个爬防爬虫的册子里，一定要放行，一定要允许 就可以了啊。然后这有很多的选项啊，到时候咱们回头下一次课吧，我把这个稍微再调整一下啊，重新安装一遍，然后我到时候再给大家点击一下，然后你就能看到有很多的信息模拟真实的用户来访问爬这个网站。 再来就是下面这个东西，就是表示我要访问的这个网站，它的目录有没有这个敏感？这个叫做字母的大小写敏感啊，一般就自动就可以了啊，你不用非得选择 要敏感啊，它底下应该还有一个是 yes 或者 no， 就是 自动就可以了啊，需要敏感的，我就是敏感的，区别出来不同的大小写的这个目录，不需要的也就无所谓了，所以你就 auto 自动就可以了。 然后再来就是什么呀？就是这款是比较关键的，就是有的目录我就不想查取啊，比如有些什么呀？呃，有些这个企业里面，可能我这个目录里面放入的都是图片的信息， 或者我放入的都是一些这个什么视频呀，或者其他的。有些信息你没有必要爬了啊，里面没有这个额外的有些数据信息， 所以你不用花时间再扫描了，那你就可以节省一些时间，把有些指定的目录就给它屏蔽掉啊，然后只扫描，可能会啊，植入一些这个木马的啊，或者说可能会有问题的，有些这种代码的业务就可以了，所以你可以排除指定目录不进行扫描 啊，有针对性的扫描。这就是什么呀，爬虫这块的一个设置完，再来就是 http 这块就不用说了，这块也是一个什么呀， 认证的功能，但这个认证功能啊，得说明一下啊，有的同学可能刚才如果听懂了的同学，整个思路捋顺的同学应该知道，我在刚才有一个地方这呢 说过啊，在通用里面说过，这不就有一个认证的功能吗？然后这个用户名密码啊，或者整个一个登录过程的绘画，我只要保留下来了，我就可以自动的这个进行登录啊，那你为什么这块还有一个这个登录啊？看清楚了，刚才这块叫 登录自动登录的过程啊，这 log in 这块叫的是什么呀？这块叫的是这个认证功能，因为有些网站啊，就是怎么说呢 啊，我不知道大家有没有搭建过自己的这个簿刻啊，搭建自己簿刻的时候，可能我写了很多的网，安全的，什么渗透的等保啊，入侵的呀，然后什么搜索注入很多文章， 那这个时候可能还没有写很全的时候，有些时候百度啊，他就会自动的爬你的网站，然后这个或者谷歌啊，就会爬你的网站。以前我们公司就让我们写过一些文章，可能我们刚写到一半的时候，就发现很多这个资料啊，信息就泄露出去了啊，百度上就可以搜索了，但我们还不想去 公众公开，那这个时候我怎么能避免他爬呢？当时呢就是我们自己建的博客，就设置了这么一个认证的功能，也就打开这个网站的时候，他就会弹出一个 框，需要你输入用户名密码之后，然后才能把我后台后面，到时候显示出的页面可以看到，可以拿取走。所以 对于这种百度啊，或者谷歌的这种搜索引擎，他在爬网站的时候，如果遇到这种认证的时候，他有的时候他不是不知道用过没密码的，所以他是没法认证通过的，所以就爬取不走了。 那这个时候我的很多这种，就是比如讲课的资料啊，或者这个授课的时候，需要打开我自己的一些网站的东西的，不想公众让别人看到的，我就可以有这么一个认证。那对于这种认证，你就可以在这利用 http 认证，输入用户名，弹出右窗口，自动输入密码，自动登录进去啊这么一个过程。 所以这就是这个 http 的 一个啊，不用你再输入密码，直接认证通过访问相关页面。 还有就是什么呀？这个就是对于有些银行的网站，可能你在扫描的时候得需要有什么呀证书功能啊，做一个这样所谓的什么呀？双向认证啊，像咱们正常的网站，比如访京东啊， 这个百度啊，或者淘宝啊，它是 h t p s 的， 但 h t s 其实它只是一个什么呀？单向的认证也换句话说就是什么呀？就是我我只要是得到了你的这个证书啊，然后 啊我们就直接就可以访问了，但有些时候可能发现认证的时候就需要有这么一个功能的开启啊，然后可能你得有自己的一些证书啊，等等一些信息啊。但一般情况下啊， 如果你这个网站没有特殊的这个设置的话，这块这个证书不加载也问题不大啊，有需要的话你可以把证书单独下载，单独加载啊， 然后还有一种就是代理的方式进行访问，也就是说我不想让这个服务器知道我真实扫描的这个，扫描他的这个服务器的一个地址，但这个东西没有必要啊，因为扫描我是出于 这个想探测你这个系统的漏洞啊，想这个对你的系统的一个安全性做一个探测的一个目的，去扫描的是一个叫做什么呀？这个这个叫做正规的一个扫描，我不是说我是一个黑客，我想看看你有什么漏洞，我怕你知道我扫描你呢？啊？我，我得那个代理，我们正常就是 要扫描他吧，大家都清楚了，所以你不需要再通过一个代理再扫描了，所以这就有一个代理功能的设定，然后整体都设定完，就可能看到我刚才那个界面啊，这块就是 完整扫描类型，然后要不要生成什么样类型？报告，立即扫描，然后这个时候就会有这么一个界面弹出了，弹出之后这是我之前扫描这个我自己的一个界面，弹出之后，这是我之前扫描这个有些网站他的这个， 呃，功能有些代码啊，这个配置还是比较完善的，所以你能看到他的级别，看到这边 是一个漏的级别啊，也就是他的没有什么风险啊，但是如果你有的网站配置的不好的话，看到就会很清楚的看到，这会有一个高的就代表他的风险级别非常高了， 然后在他的下面就会有点击这块的按钮啊，线的按钮，就会能看到什么样你的这个风险具体有什么漏洞，然后也会有这个详细的说明， 然后你也可以把这个风险的信息导出一个文档，然后当然是英文的来发给相关的这个负责人 啊，跟他说明你可能有什么什么漏洞，然后借助咱们后面的相关的课程啊，来告诉大家这些漏洞我们应该怎么解决啊，怎么避免，可以给他写一个有效的建议，有效的方案，这就是扫描最终的一个目的 啊，然后你看这块都是我当时扫描出来的这个今天这个软件不知道犯什么毛病啊，重新安装啊，有点 bug， 这是我之前 测试的时候扫描出来的结果，然后你看这块都有什么风险的信息等等啊啊，到此为止吧，咱们今天的课程时间差不多了， 先到此为止，我们今天回去以后呢，根据我们课程的说明，咱们先把这个相关的软件啊，一个是 ibm 的， 这个是一个比较常用的 app scan 啊，然后还有一个就是这个基本上只要是外部扫描啊，这个进行这个这个扫描测试的时候都会常用的一个这个简称啊， a w v s 这么一个软件啊，先进一个安装部署，然后回头我这块再重新调整一下啊， 呃，你们呢？也把自己的有些这个测试环境拔长啊，可以先准备一下，下次课再来咱们看一下 最终扫描之后啊，都能看到哪些漏洞，然后这些漏洞信息代表的是什么意思 啊？然后他会给出哪些防范的建议等等，咱们可以详细的看一下，然后下一次课啊，咱们的课程安排应该如果没有特殊的调整的话，会在下周二啊，咱们进行 呃，这个更深层次的讲解，再进一步讲解这块的这个外部的一些扫描，然后下一次课除了这个外部扫描以以外啊，还会给大家介绍一下系统的有关的扫描，看一下咱们下一次课的时间了啊，好吧。 啊，呃，看看咱们同学啊，对于今天讲解的有些操作啊，有些说明有没有问题， 呃，看看在的同学，呃，如果没有什么问题的话啊，那相关的这个教案文档啊，我整理一下啊，会给大家发到咱们的这个课堂上，让大家可以下载， 然后自己可以通过这个课程的录播的视频啊，呃，也希望在下一次课的时候把这个环境自己可以搭建一下。好吧，那好，那咱们今天的课程就先到这里了，好辛苦大家了。

咱们开始讲今天第一个故事，这件事情呢发生在咱们的宝子啊，小齐的身上， 小齐的阿姨家的表妹啊，咱们呢称表妹为小静 表妹，小静呢，在出生之前啊，就是这个阿姨呢啊，老姨啊， 就是找人看过，当时所有人都说啊，会生小子啊，说你家这是一儿子， 当时这个姨夫呢，也是非常高兴啊，这是要抱大胖小子了吧，结果了，这出生的时候是个女孩， 那当时呢就是家里就觉得啊，也 ok， 那 因为在这个北方啊，很少有说，哎呀，因为是姑娘啊，就区别对待了，或者说这重男轻女，北方城市啊，很少， 虽然说一家只能生一个吧，那这竟然是女儿呢，这老姨夫啊，还有老姨还是很疼爱自己这个女儿的啊，就是小静， 那么这个小静呢，在成长的过程中啊，你想他刚刚咿呀学语，蹒跚学步的时候， 就经常会出现一些男孩行为啊，或许是他们家里人呢，过于敏感了，就是主要体现啥呢，就是他学小男孩上厕所 啊，他呢会站着小片啊，然后会称自己为哥哥，就是他觉得自己是男孩， 然后当时呢这家里人呢，因为有之前比较相信的这个哈利嘛，给长过眼，就说应该是男孩，结果这生下来不是女孩嘛，外加上现如今这个小静啊，有这个男孩的举动， 所以说家里又找这哈利给看了，这哈利呢，再一看呢说，哎，这个小静他呢得像小男孩一样， 一直到多大呢？到二十七，他到二十七岁之后啊，有一次机会 啊，这个机会如果把握住了，到二十八岁，他就会女孩性格就放心吧，这结婚生子就一全来了啊，二十八岁以前就是到二十七岁，他你就是假小子啊， 当时这家里人觉得这是是什么道理呢啊，这个二十七岁之后他就忘了吗？他忘了自己是男孩了吗？还是怎么着？ 就问这个哈利说有没有别的办法，在哈利说没办法，而且说就是他看这个 也是不能有任何干预的情况下，二十八岁才会变女孩，不然的话他的一辈子非常拧吧 啊，他甚至是还会有心理上的问题啊，当时人就说的就是倍儿真实，他们家呢一想，那我们该怎么做，就说什么都不做，任由其发展啊。那果然 表妹小静呢，在成长的过程中可以说就是非常的阴郁，就这孩子呢，就是跟谁都不说话，他大一点之后他就跟别人不说话了，包括说小齐，这不他表妹吗，小时候都在一块玩， 小齐呢，就跟这个表妹上的一个学校，他说在学校里头，表妹呢，甚至喜欢女同学， 就是他完全就是个男孩性格，穿衣打扮，发型各方各面全是男生性格，跟男生混在一块啊，也是偷着学抽烟啊，打架， 反正男孩敢玩的他敢玩，男孩不敢玩的他也敢玩啊，这个女孩做的事他是一件不做，嗯，总之呢就是属于是他们家里的一大难题。 而且说再到后面他的性格呢，就出现了一些类似于，呃，就是双向 啊，情感障碍啊，或者说是有一点点的这个抑郁，他整个人就变得头不洗啊，牙那个头不梳，脸不洗，牙也不刷，就是整了一个，就是脏人。 所以说小的时候小齐和小静呢，就关系一般，那他们虽然是表亲，但是不在一块玩，还有一个原因就是啥呢？这个小静 因为他性格怪，竟然呢，就是获得了更多家里人的关注 啊，家里人都对表妹更好，对小齐呢，反而就一般。小齐说我小的时候啊，有一点点插尖卖快， 有什么意思呢？明知道这表妹啊反应慢，那家里面一起吃饭了干什么了？这一说学习成绩他这就起来了，我今天那个我期中考前十， 他明知道表妹是倒数吗？啊，一说说这个学学到哪了，说是不是开始接触文言文了，他站起来烫烫烫，就背一段，表妹也不会 那。但是家里人呢，他说我明明更优秀，可家里人从来不夸我啊，都在关注表妹， 所以说呀，他就特别的讨厌自己这表妹，那现在长大了，回头想一想呢，其实表妹的备受关注，和老姨夫的突发精神病有一定关系， 那这个觉得老姨带着表妹不容易，所以家里人才格外对表妹好的。 那咱们就得说一说了，表妹为什么突然变得抑郁了，这个老姨夫为什么突然精神失常啊，最后就是离家出走，这到底是怎么回事？ 当时呢，这表妹和老姨还有老姨夫啊，是在一个呃筒子楼里住着。 呃，他们这个楼里头呢，和往常咱们所见到的那种筒子楼不同， 往常咱建的筒子楼，楼层首先来说不高，里面的格局不合理啊，设施老旧啊，这都是老生常谈，但是他们家这个楼层还非常高，你难以想象步梯楼竟然有十一层， 而且说呢，这个每个房间的面积啊，并不大，在他们当地啊，那房子啊，叫鸽子笼，那就是相当相当不咋地了。 老姨夫因为工龄短，外加上啊，他后续啊，出了这个精神问题，到后面连分房资格都没有了，因为他班也不上了，直接就弃岗了，他们家一直住在那。 那当年老姨夫呢，经常会和这个七楼的一个男的下象棋， 他们俩呢，嗯，和别人不太一样，别人在一块那个年代，说喝啤酒啊，吹个牛啊，夏天在楼底下晾晾肚皮，吃个西瓜，就都这事，他俩永远就是到屋里面就下棋， 那老爸呢，就是这个表妹的老爸呀，有一次下棋下到深夜， 回来的时候呢，突然想到自己的这个眼镜忘在楼上了，于是呢，他又爬楼梯去了一趟棋楼。 那这个表妹回忆，那天老姨夫回来啊，就不正常了， 回到家里之后呢，就总是一会在这客厅里面坐那发呆，因为那屋子呢，就里外两间啊，他看的很清楚，他装睡吗？小孩子都是睡的晚了，大人批评吗？ 这表妹就看见这老姨夫一会坐那沙发那，唉声叹气的，一会呢到这门口这，通过这猫眼往出望望啊，有的时候呢， 坐这打开冰箱瞅瞅那里头，你想那个年代，那冰箱里头也没有太复杂的食材或者说饮品， 那里头就有几几瓶那个啤酒，再不就有点剩的那个蒜肠，再不花生米，他要想喝想吃呢，端出来不就吃了吗？不 哎，就在那坐着，瞅瞅半天呢，端上半天，然后再把这冰箱门再关上， 转悠转悠，上窗口这看看，突然就躲到这个窗户这边上啊，又躲在窗根这，再往外瞅瞅， 不一会又瘫席又坐沙发，那就往复寻地，就是一直这样来回来回。他当时呢，就觉得自己这老爸呀，瞅那样就不正常，结果呢，第二天一早起来， 他爸不见了，而且呢，给他们娘俩留下了一封信， 那信的内容是啥呢？哎，就全都是这个一些感叹词啊，嗯嘿，嗯， 就全是这些，没有任何有用的信息啊。那这老爸走了之后呢，这家里人就想说，这人干嘛去了？老妈还以为老爸只是犯神经了，说这出去溜达溜达就回来了，结果这老爸一走就没再回来， 哎，也就是咱们头杆的保子小齐的老姨父就此就失踪了。 哎，和老姨夫一起失踪的还有谁呢？就是小静的挚友，在前面说了，小静从小是假小子性格，但是呢，他在这个楼里头啊，有一个关系不错的小朋友 啊，这个小朋友呢，呃，和这个呃，小静的父亲，也就是小齐的老姨夫还是工友 啊。那个人他们家里面条件也挺差的，那人是色盲，他不认识色，就是他那个黑白啊，就看啥都黑白，然后呢，那时候人们就管他叫黑白电视， 黑白电视呢，好不容易说了一媳妇，那媳妇后来也跟人跑了，他是单亲 啊，带着那孩子过，那孩子小女孩也比较内向，和这个小静啊，一直关系要好。这都到了中学了，俩人还是天天一起上学，放学 在这啊，咱得提一嘴，他们那呢，上学是全日制的？不是，是那个，就是整个一个浪全都能读下来的。你是小学啊，别从这个育红班开始到小学啊，到这个中学到高中， 一直考大学了，算是分开了，那这之前这些你都可以在一个校园里完成， 他们当时都已经读到中学了，俩人关系非常不错。这个呃，女孩呢，咱们就称之为是小梅，因为他名字里面有个梅花的梅字啊，小梅， 这个小梅呢，和小静关系非常要好，甚至在学校一度传出就是他俩是恋人，就是他俩是拉拉，就是女孩和女孩。然后呢，这女孩突然失踪了， 这个小静就一下子变得抑郁了啊，跟谁也不说话了啊，变得整个人特别沉闷了。那有人说这个小梅的失踪他爸爸不找吗？他爸爸也找， 他爸爸找，不知道是因为到晚上啊，他那个眼睛是本来就黑白，他不叫黑白电视吗？有可能到晚上他就不得眼，他爸是摔楼梯摔死的 啊，就也死在这个楼道里了啊。当时小静跟这个小齐说啥呢？说他经常能看见小梅的爸爸在楼梯上弯着腰走来走去， 当时小齐就吓坏了呀，对于小齐这个心耳朵来说，那时候他没听过鬼故事，他就觉得说哎呦，这个， 说小静跟我学这，我这表妹跟我说这太吓人了，说这人在楼梯上摔死完，整天晚上在这来回走。小静学的有声有色，说那个拖鞋在那个台阶上啪啪，那水磨石地面嘛，就啪嗒啪嗒那响声都有。 小静也不止一次跟自己的母亲说过，而这个老姨的态度是啥呢？说你先别关心别人爹了，你爹还不知道搁哪呢。说这个说咱就别老琢磨那没用的了， 老姨可以说对小静的内心世界完全是忽视的状态，那这个小静呢， 在尝试求助几次无果之后，把这个事情告诉给了小齐嘛，小齐就问他说，那你咋能看那么详细的，因为从他们家你就从猫眼看也看不着这楼梯嘛。 这一问啊，小静说啥呢，说我出去看的，小静甚至走上楼梯去拽这个小梅的父亲的衣服， 但是呢，据小静所说，每一次触摸这自己就啥也不知道，然后再醒回来的时候就觉得特别冷，特别害怕，就赶紧跑回家去，因为那个时候老姨有时候上夜班啊，他自己在家， 哎，当时呢，他们就就是这个小齐为首的几个同学呢，就惊了，说，你招他干啥呀，你为什么去拽他衣服？小静说，我想知道我爸爸是不是也死了 啊，为什么这个小小梅也丢了，我爸爸也丢了，他知不知道他们在哪？他说，我有时候感觉我爸就在我附近， 哎，就这么着呢，当时这个小静啊，跟这个小齐他们就是说出这个理由之后，小齐回家就跟自己这爹妈说了，自己这妈妈呢，赶紧就告诉这老姨了，说晚上可看住这孩子， 这完了打字之后，这小静就把小齐恨上了，因为啥呢？妈妈就在这外头啊，加了一道那种铁拉网式的那种防盗门，大家明白吗？就那明锁的那个那网一拉上，那那个大钥匙一锁， 每天早上呢，老姨在早早的从这个夜班工地哎，就是那个那个工厂赶回来，赶回来之后给这门打开，再放这个小静去上学去， 那这么着打字之后，其实小齐对小静的后续经历是一直不了解的，那么直到说什么时候说又重新回到了这个小齐的视野当中呢？就是他们都大了， 他们都大了之后呢，这个都大学毕业了找工作啊，当时呢，这个小静呢， 他大学读就是他没能考上大学，他读的是一个什么呢？就是新东方那种，就是厨师西点啊，那就是学的那个就是糕点，西式糕点那些东西，就是蛋糕之类的， 当时呢，很多人还就是给他这个表妹小静介绍工作，说，你可以去什么好利来啊，去这去，那，你可以去做蛋糕去，可是呢，这表妹就什么都不干 啊，他一直就是保持着那种悲观啊，就是你一跟他说你得工作呀，他就笑一笑，他说，嗨，我不定哪天就得死啊。然后呢，有的时候他会哭， 这个呢，小齐是不能理解的，但是后来呢，小齐跟这个小静这兵势前显了，因为这都成年了嘛， 坐一块，姐俩聊聊，小静呢，又一次对小齐敞开心扉。而这次小齐呢，并没有说像小时候似的，把什么事都跟父母说，他帮这个小静啊，当时保存了这个秘密。大概啥秘密呢？就是小静 当年和那个小梅俩人确实是情侣关系，但你别看小啊，刚上初中，但是彼此是彼此的依靠 啊，这个小梅呢，因为母亲抛弃了他们爷俩呢，嗯，单亲家庭里面成长呢，也是比较缺乏母爱，然后他这边呢，当时是假小子性格，但是家里面这人全块啊，这爹妈都在，他小时候不缺爱啊， 所以说他能给这个小梅很多照顾啊，就这么着呢，俩人就呃形成了这个情侣关系了，包括那个时候啊，也许下了很多愿望啊，有的时候我跟各位宝子说啊，就得这非常规的 俩小孩，你十四我十五，我是小小子，你是小闺女，咱俩在一块，哎呀，要好了，谈恋爱了，呱唧说成年了，一分手了，没到一块堆的，那就很容易就走出来了。 往往这个超乎寻常超乎常规的这个情感羁绊更深啊，更难忘，甚至说难听点也可能是更极端， 当时他俩就是在自己这个手腕上都偷着就是刻彼此的名字了都， 但是这一下小梅突然失踪了啊，与此同时呢，非常爱这个表妹，小静的这个老姨夫也失踪了，所以说这个小静就是打那一蹶不振啊，你要说他为什么这么阴郁呢，就打那开始 那说两个人一直到二十五六岁的时候， 这个小静突然找到小七，就说，表姐，我有事得跟你说，什么事呢？他晚上坐电梯，但是我坐电梯的时候呢， 进来一个小女孩， 当时那小女孩呢，我看不太清楚他的脸，后续回想，这小女孩一进来呢，我看周围这景物啊，就都是黑白的， 这小女孩背了一个红书兜啊，红书包，他说和当年那个小梅那是一模一样的， 当时这个小齐就问他说怎么着，那是他回来了，他没长大，他还是小时候那样， 我想跟他说话，我说不出口。当时呢，这个 小齐就跟他那表妹小静就说，你这个可能是，哎，这可能思念成疾了哈，你这可能是太想他了啊，最近你是不是老寻思他，他说我是老寻思他， 但是我不知道，我我我感觉我看着他了，而且呢，他说我经常 在楼道里面也能看见他。当时呢，这个表妹小静和这个老姨还住在那套老破小里，但是老姨呢，呃，很少，就是回那个房子住， 因为啥呢？他们当时买了新房子了，就是已经装修好了，按老姨的意思就是说他们都得去，只是说这个小静不愿意去，小静就喜欢住那 啊，就说这个女孩就老是出现在楼道，老是出现在这个他家里啊，有时候能进他家，他说进我家了呢，我每次想跟他说话呢，我又觉得有点怕， 然后同时呢，他说自己接住过两个电话， 这俩电话呢，就都是他说我感觉都是我爸以前用的那个手机号，他说我为什么说只能是感觉呢，因为我都是半梦半醒，接就是晃一眼瞅着，等反应过来再看呢，连通话记录都没有。 他这是接起来之后呢，对面就就是含糊其词的说，小静啊，你赶紧走吧， 也不说详细具体啥内容，你为啥要走，什么都不说，小情人赶紧走吧，电话就挂了好几次都是，然后基本上撂了电话呢，他就能看见那个背着小红书兜那个女孩就在他跟前站着，背对着他， 与此同时呢，他说我还经常听见这走廊里头又有当年就这个小梅爸爸来回在这楼梯上哒哒哒就来回走这个动静。 当时呢，他这边就寻思完了，我这个表妹小静病情严重了啊，我说肯定是他这又又那什么了， 于是呢，就是他这边没有告诉家人是一方面，但同时呢，他把这个表妹就往出召唤，召唤出来呢，就企图说干什么呢？ 说认识一个，他认识一个搞心理的，他说让他给长长，让他给看看，说你看这这个我这表妹，他倒是心理有问题还是精神有问题还是怎么着？ 就找了，找了之后呢，他那朋友呢，就跟他表妹就试探性的，他表妹特聪明。表小静说啥呢？说，哦，说你是想就是通过催眠或者啥，就是了解了解。我说那也可以， 我也想知道我是怎么回事，他说那太好了，这太配合了，就到人家那个工作室去了， 到那个工作室之后， 没一会他那朋友出来跟这个小梅不是不是跟这个小齐说什么呢？说你表妹看过杀人， 那你表妹见着过杀人， 而且就是对他打击很大， 他当时就问说那我表妹看见杀谁呢？那我不知道，他表现出来的，他描述他在催眠过程中配合着我引导他，说 的是他见过杀人，但是这也不排除啊，他可能说是某种影片或者是网上流传的一些不良视频，这个被他看上了，印象深刻啊，这也有可能， 而呢，总之呢，他心理创伤主要来自于这一块，再不就是童年这父亲缺失缺位啊，说他都这么大了，都成年了，而且我看跟个假小子似的，说应该不至于那么脆弱，你们也不用太过于紧张。 那就这么着，他呢，就问那个表妹，然后说你见过什么什么？他表妹就说没有，说我没有印象，没见过， 就这样，没过多长时间，他表妹呢，那段时间其实还行，就跟他老姨这边的都说的不是好说，哎，找着工作了，怎么怎么地了，就也不在那老婆小住了， 他这边啊，就是这个，呃，老姨突然就是传出消息来了。传出什么消息了呢？说他那楼出事 啊，就哭着给妈妈打电话说你快来吧。说有一个呀，好像是小贱啊，这个小贱是指谁呢？就是他的老姨夫啊，有一个好像是我们家建斌啊，就这， 当时这老妈就惊了，哇，他回来了，和老爸就去了，他也跟着去了，因为他已经大了嘛，他能开车吗？他开车拉着老两口去的，到这一看说我的个天， 说你知道，就是人冻风干了，就拿大冰柜就冻的，冻的，就是这人已经冻抽抽了，风干了，还有一个小女孩， 而且他也见着那红薯兜了。都在谁那呢？就是都在这个，就是七楼，以前跟他爸下棋那人家里呢， 然后说咋发现的呢？是这个人死在这个家里了，就是他是可能说有一些疾病啊，或者什么他死了，他为了邻居找的，找完之后到他们家去呢，说这大冰柜里头还有俩 一大一小，大的呢就是老姨夫，小的呢就是小梅， 然后呢，还说就是当年，呃，就是可能给那黑白电视推下去的，就是给小梅他爸推下去的，也可能是他，然后说就这人呢，他死了，对吧，那也没什么可追究的了。那你这人都没了， 老姨很伤心，但是呢，咋说呢，有心理准备咱讲话，这人一走好二十几年，一点音信没有，早都想过说这人可能是没了， 哎呀，但是一想到就隔着这几层啊，这还是有点难以接受。 那这个事呢，其实你说啊，就是对于小静来说，那简直就是天大的打击，就是你想他一直想念的这两个人，就天天在他家楼上，在冰柜里冻着，他得难受成什么样。 然后呢，就说这个先别告诉孩子，先别告诉这个小静啊， 那么这个老姨哭了一半之后呢，就这事就全家就觉得保密保的非常好。然后呢，他提醒的是啥呢？说要慢慢的给这个表妹渗透，因为啥呢？就是没有不透风的墙， 你这玩意一旦传出去了，传到这个表妹耳朵里了，表妹可能就是还是遭受打击啊，尤其是他家人都不跟他说，然后通过外人得知的，他受不了。 结果没等说呢，就是这老姨这个手机就收住了几条， 连照片带消息，就是全都是交代事的，就比如说那妈妈，对不起啊，我怎么怎么的，哎，我我我对不起你，养育之恩， 这是我银行卡，这是我银行卡里有密码，这些年我攒了多少钱，你给我的钱我没怎么花完，都在这卡里，你拿着这钱好好照顾自己， 就全是这个， 到时候老姨一看这个就蒙了，就赶紧找妈，我说姐姐你看这这这啥意思，这孩子，老妈一看那还能啥意思，孩子现在在哪呢？ 老姨说我也不知道啊，他这一段他说的表现的老好了，我没感觉说他有问题，很快人家联系他们了，怎么回事？他手机没摔坏，他跳楼了 啊，就是这个表妹，小静在别的地方啊，就是他们当地一个，就是属于公寓式住宅 啊，打这个七楼下来了，下来之后这个手机呢，奇迹般的生还了，就是就是，没摔坏，没摔坏人就赶紧就拿着电话啊，又给这个呃， 唯一的电话号，就他那手机里只有这个老姨的电话号，其他里面东西全清空了，就给这老姨打电话，老姨接了电话之后呢，赶紧的说问孩子怎么样，说还活着吗？活着呢 啊，说活着呢，然后说这个抢救呢，当时过去就是什么叫血战啊，什么就是这埋血啊，这那忙忙活活的抢救。 icu 表妹活下来了，那一年表妹就是二十七到二十八岁，那生日都在这个 icu 里度过了，等到说她从 icu 里出来， 表妹一下子就变得阳光开朗了， 妈妈，我错了，我以前做的太不对了，我要好好的啊，我要孝顺你说我爸爸不在了，我知道啊，说呢，我不应该跟我爸一样抛弃你，说以后啊， 我好好工作，我再也不寻死了，说你大可以放心，这一次我全明白了，就是各种事，特懂事。 那有人说这是不是又是缓兵之际，他还琢磨死没有，表妹到现在真就结婚生子，而且说就是对这个老姨特孝顺，对家庭也特负责任。 他说自己呢，一直没太想清楚这事是咋回事，直到说后来就是有一次他跟这个表妹这呢就是 对话，就他说我呢有点闲扯了，他说，哎，他说我想炸一下我表妹，他说，哎，对了，表妹，你那个之前跟我说那什么什么事怎么怎么的，他说我就随便编了一个，他表妹说，啊，对对对，就顺茬就跟他聊这事， 然后他当时在那愣了一下，他说咱俩没说过这事。他表妹当时一愣，就跟他说，姐啊，小静经常跟我提起 你说这个小静有一段录音，说必要的时候给你听， 在那个他那个手机里头就也不怎么网盘的，怎么就找出来一个， 他当时就听的就是对面特特冷静，就姐，我是小静，我呢还觉得我想当男孩子 啊，而且呢，我已经想起来了，说那个我看见跟爸爸下棋，那个叔叔给小梅他爸从楼梯上推下来了， 而且我觉得我活着没有意义，说我呢， 如果还有下辈子，我要是做个男生就好了，那但是小梅呢，可以替我做好这个女孩，然后就小梅回来了，小梅回来了，真好啊，我俩要都活着就好了，就没了。 他当时呢就看着这小静，他跟这小静就说啥呢？说说我有一朋友，那个小静说什么呢？说啊，那心理医生，我知道， 说那个说有时间我可以去他那坐坐，说我呢，对我爸的死呢，我也是一样啊，我心里也不舒服。呃， 姐说你就别太干预我后来的事， 到时候他他他一听，他说，那行吧，他说那，那就这样吧。他说我就感觉我这表妹都陌生了，回家呢，他说我也跟我妈就是说这事，他说令我感到震惊的是什么呢？就是老妈跟他说的原话啊，说你老姨这辈子太难了， 说现在这样挺好了。他说，哦，自此啊，他说这个事我就 没有再参与过任何，然后说包括说，嗯，你能感觉出来，就是小梅也好，小静也好，真的是在补偿老爷，包括跟整个家里的关系啊，就都是维系的非常好。 他说现在人家结婚生子，我我也结婚生子，两家的孩子过年之间都跟一块玩，都没有任何问题。 他说现在回想啊，当年他们家找的哈利呢，也已经过世了。那哈利说的真对，二十七岁会经历一件事，过去了他就是女儿身了， 这就是咱们今天的第一个故事。

本视频耗时五个月，共计三十小时，三十八分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防、渗透测试等，共三百六十八集。此视频内容敏感，很可能被下架，建议先收藏再观看。声明， 此教程仅供学习，禁止用于违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程可以分享给你。主流的网络攻击和防御的技术都讲的清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上来草坪工地开启预警就会卡住， 所以在真实环境当中也要了解在什么时间段，哪些主机可以扫描，哪些主机不能扫描，一定不能够影响正常的一个通讯业务啊，造成网络瘫痪。再来就是什么呀， 刚才也提到了啊，除了有些主机不能扫描，还有就是扫描的一个时间一定要把握好。建议就是什么呀啊，正常的一个逻辑思维方式啊， 不要在白天进行一个扫描啊，然后尽量在这个安排在夜里业务量较低的时候，选择合理的方式进行一个扫描啊。 当然，呃，这个也不是特别绝对啊，因为有些这种业务情况，他扫描并不一定一晚上我就能扫描完的啊，比如说可能我要现在对一个银行的这个业务服务或者他的平台系统做一个扫描的时候， 你可能一天别说一晚上了，可能一个星期都扫不完啊。这个所有的架构，因为银行吧， 他的这个架构他肯定很庞大的，他不是像很多这个互联网公司，只是一个机房的这么一个环境，他可能分布到各同的不同的这个区域，都有他的架构环境，都要扫描，那这个时候可能会长达一个星期，那这个时候呢？你， 那你这个时间的调整啊，也不是非得说绝对必须在这个晚上了，那你可以根据这个业务情况啊进行一些调整了。所以这块就是啊，尽量 尽量咱们安排在业务不繁忙的时候，或者你把业务做一些转移啊，切换啊，再做对相应的一些网站进行一个扫描啊，这是时间的一个设定。 然后再来就是什么，就是定制好合理的这个扫描策略啊，比如你是要针对服务器的漏洞扫描呢？还是针对服务器的端口扫描啊？ 还是针对服务器的绕口令探测扫描等等啊？到底是有没有没有针对性的？我到底要根据什么样的方式进行扫描，也要前期做好这个协商规划啊？ 因为有些时候，可能，比如他们没有这个绕口令的设置啊，比如有些银行的企业啊，或者有些接种的企业， 他们用的就是什么密钥的方式，那这个时候他不存在这种绕口令的探测，那你没有必要再花这个时间对绕口令进行探测了，也可以有效的节省一下这个探测扫描的一个周期时间啊， 这也是这个前期我们要做好的准备，定制好扫描的一个策略啊。然后再来就是什么呀？ 就是确认啊，扫描开始之前我们的防火墙的服务啊，或者硬件设备要确认防火墙是否开启 啊，然后某些扫描策略在防盗墙开启时啊，是得不到任何的信息的，这个时候你得协商好，因为如果你的防盗墙开启了，我做扫描的时候可能有些漏洞，我被这个防盗墙隔离了，是扫描不到的， 所以这个时候你要去跟这个西安的这个甲方确认好，我是现在就想利用这种叫做什么防盗墙开启的状态 来进行扫描，还是说我先把防火墙啊这个临时关闭一下，彻底的对现在的系统的一个架构的环境，外部环境做一个全面的彻底的扫描。这块要确认好啊，因为之前也是啊，在做项目的时候就是扫描一个新闻的网站的时候，就发现什么呀， 他的防火墙业务开启的啊，我的扫描的有些这个功能啊，是实现不了的啊，他的这个一会咱们会看到啊，这工具他会出现一个评测的报告， 在那个报告里面会显示他的这个安全级别是非常高的啊，然后有些漏洞是没法及时发现的啊，那这个时候呢， 呃，如果你想能够充分的发现，一定要确保这个防火墙啊，是不是需要关闭一下再扫描啊？这块做一下确认，然后这块啊是一个重点的东东西了，就是且服务是否配置了有相关的安全策略， 以防什么呀？锁死这块啊？是这个，这个曾经啊，我带的这个学生里面啊，这个面试官问的一个问题， 他问的问题就是啊，你对这个这个相关的渗透扫描技术了解吗？啊？在你扫描的过程中遇没遇到过什么相关的问题啊，能不能这个说一说啊？然后这个时候呢，他这个就说到了一点啊，在课程里介绍的就是出现了这种 这个叫做锁死的机制。锁死的机制是什么呀？就是在咱们企业里的这个数据库业务当中啊， 我不知道咱们很多同学有没有了解数据库的这个服务，在数据库的这个服务当中啊，它是有一定的机制的啊，也就是在有些时候，如果你的扫描大的时候， 那数据库他会探测到呢，这不是一个正常的安全访问，那这个时候呢，他就会对这个叫做什么呀？我的这个速数据库的业务进行一定的这个安全策略的一个这个启动， 启动之后呢，那这个时候我的数据库可能就会出现这种锁定的机制啊，也就是锁库的机制锁定住了， 那这个时候啊，本身呢，他是以防这个有人渗透啊，或者像我的数据库进行搜索输入啊等等，这是一个这个正常的安全策略，但是我在扫描的时候，如果触发了这个策略，就会导致正常的数据库没法这个运转了， 然后最终就是我的正常的业务流量过来以后，也没法去向你的数据库写入正常的数据流了。所以这块就是什么呀？就是一定要注意一下，你在扫描一些业务的时候确认一下啊，这个相关的有些服务业务有没有这种 安全策略的触发机制啊？如果有的话啊，你一定要控制好这个安全策略的一个这个触发机制，可以在某一个时间段内啊，我要扫描的时候先把这个安全策略呢先临时停止，避免正常的业务出现问题，这也是 在正常扫描的时候，可能啊会出现的一个叫做什么呀，尴尬的情况啊，这就是什么呀，整体 我们在扫描前啊，需要做好的一些准备工作，了解网络情况，扫描的一个时间的规划定制好啊，这个合理的一个扫描的策略，然后确认好防火墙以及相关的一些服务的安全策略，是不是啊？开启的状态啊。好了， 这就是整体我们扫描前的啊，一些准备工作啊，了解完准备工作以后呢，简单介绍一下啊，咱们可能会 这个遇见的啊，未来你们在工作中可能会遇见的有些这种扫描的工具啊，简单罗列了一下啊，但是这块啊，这块都是一些这种这个厂商的啊，这种扫描工具 主要对于咱们有些时候，如果，呃，你不是在这种绿盟啊，或者启明星辰安恒啊，还有这个什么 这个微软啊，或者这种厂商工作的话，那你没有办法获得这种这个叫做厂商的软件或者硬件的时候，也有一些这种常见的开源的啊，扫描工具啊，或者是什么呀，这个叫做破解版本的啊，我们可以进行一定的演练，因为像这种， 呃，像这个绿盟的这个极光啊，还有这个我记得是这个绿盟的这个极光啊，这个还有一个，哎，我这可能没写啊， 还有一个扫描工具，他都是厂商的，这个硬件我是没法直接给你们演示的，因为我现在这块是没有这种硬件环境的，但是咱们在 一些企业里要用到扫描工具的时候，你可以关注我以下这些给大家罗列的啊，当然也有一些这个这个企业版的，像这块咱们今天主要讲的外部扫描工具，这里面，呃，除了后面这个，呃， 这个也是硬件厂商的以外，前面这三个都是咱们可以直接安装在系统里进行对这个外部服务 进行一个扫描测试的啊。那扫描测试之前啊，也先说一下啊，我们要扫描测试之前最好有一个这个测试环境啊，也就是所谓的一个测试的一个靶场环境啊，我们再进行测试靶场环境这块呢，我给大家提前创建好了，那我不知道咱们之前老师给大家讲解的时候，有没有带着大家 把一些这种网站的一个这个叫做渗透啊，或者扫描的测试环境有没有搭建过？没关系啊，我给大家稍微介绍一下我这搭建的这么一个环境 啊。呃，我首先呢我搭建了两个环境啊，以免到时候扫描的时候啊，这个有些信息扫描不出来。我搭建了两个环境， 一个是我用一个真实的啊，虽然有一个虚拟环境啊，但是我也是用一个相对真实的一个虚拟环境，也就是一个 linux 系统环境。在这个系统里面呢，我启动了相关的这个叫做 web 服务啊，可以查看一下 l n t u p 啊，查看一下，然后在这我哎这了一个这个 web 服务，然后 并且开启了它的这个 p r p 的 相关的这个服务功能，也就是这就是一个真正的一个这个叫做什么呀？一个博客的网站啊，然后并且我这里呢也呃找一下啊，呃哎在这呢 啊，并且我这里啊也真正的启动了一个数据库啊，就是一个真正的网站环境了啊，也就是俗称的叫做 l n m p 的 一个架构的一个网站环境，在这个环境部署好之后呢，我是这个在这个网站里边 真实的上传了一个网站的代码信息啊，这个蒙古笔，然后有他真实的这个代码信息啊，搭建过泊客的都了解啊，如果有自建过自己的一个泊客平台的话，都知道这就是一个开源的这个 wordpress 的 平台系统，然后有了这么一个 呃这么一个平台网站平台系统可以供我们进行一个扫描的检测啊，类似一个网站的扫描检测一样。然后还有就是这个是一个泊客的环境啊，然后 呃我还搭建了另外的一个测试环境，这是利用这个呃如果有的同学啊没有了解到这个系统的相关的配置啊或者操作的，如果你现在的这个我这么一个泊课的环境搭建不出来的话啊，没关系， 应该在咱们之前的课程里面讲过这个叫做 p r p 的 啊，这么一个小工具啊， p r p star 的 这么一个小工具 啊，然后这么一个小工具啊，可以让咱们整体的一个扫描测试环境快速的给他部署出来。那怎么快速的部署？很简单啊，到时候我会给大家一个这个测试的一个靶场的代码啊，这个代码我现在已经放在系统里了啊，然后找一下啊 啊地盘是在地盘吗？啊这呢三哎哎，不是这啊，我看看在哪啊？ 哎在这啊这这这呢找到了叫 b w a p p 的 这么一个环境啊，这个真正的一个靶场的测试环境， 然后这么一个环境里它是存在一些高危高风险的一些漏洞的啊，能让咱们可以扫描探测出来，然后来了解这个扫描工具的一个使用过程啊，因为正常的，如果咱们要是扫百度啊， 或者扫一些什么正常的什么京东啊这些网站的话，首先就是这些网站他做的会这个设计的这个数据信息量啊比较大， 你花的时间会非常长，可能咱们两个小时、三个小时，甚至一晚上啊，你都扫不着，最终的一个结果。 还有就是这些网站他已经做好了很完善的一个安全的漏洞的这个防护，所以你看不到他到底存在什么温这个风险，然后我这个软件扫描员到底能不能发现他的问题？风险你是看不到的，可能你看到的结果就是什么呀？ 安全级别啊，这个是高的啊，然后漏洞级别是这个没有没有什么漏洞，那，那整个扫描其实是没有什么意义的，所以我就是模拟啊搭建的这么一个环境啊，然后咱们看一下真实的扫描之后，这么一个真实的网站环境什么样的， 那这么一个代码到时候我会发给大家啊，这么一个代码，然后大家拿到这个代码以后啊，稍微可能需要做一些调整啊，让大家可以模拟这个环境来测试这些扫描工具的一个应用。那做哪些调整啊？ 也给大家介绍一下啊。首先就是你拿到这么一个代码啊，放到指定的目录中的时候，你就放在这个 d 盘的这么一个目录，这个软件 之前应该安装过啊，要没安装的话，你就是网上一搜啊，这么一个软件，有他的官网，直接下载下一步，下一步安装就可以了。安装完之后啊，他会在这个指定的这个目录中有这么几个目录啊，这是他默认的目录 啊，然后你把我给你的这么一个 b w a p p 的 这么一个，这个叫做什么呀？一个代码啊，代码的这么一个站点目录直接复制过来就可以了啊，复制过来以后，有些地方稍微得改动一下，把这个打开， 然后哪改动啊？这里说明一下啊，就是在这个我的面的里面有一个叫做 setting 点 p r p 的 这个文件啊，这个得稍微做一下改动 好。然后改动什么东西？主要是往下啊，稍微放大一点， 就是这块啊，从二十行到二十三行，稍微要调整一下，它默认的时候啊，这块是这个是 root 啊，就是给大家的模板啊， 应该是 root 的 啊。然后这块呢，你确认一下啊，你的这个密码啊，是不是一二三四五六？因为在我的这个数据库里面啊，我设定的这个 库，它的密码就是一二三四五六啊，这是用户名，这是那个库名，然后我就本地起了一数据库进行访问的，如果你们啊进行测试的时候有真实的数据库啊，那这个代码就是在这得真实的调整一下，比如 这个代码我得调成我真实数据库的地址，然后数据库名真实的密码。我这是一个测试环境，我就按照我测试已经设置好的一个这个信息进行填写了啊。呃，除了这改动以外，还有一个地方啊， 这我已经调整好了，我这就不改了。还有一个地方需要调整的，就是在我的这个首页里面啊，在启动这个阿帕奇服务的时候，他的配置里面一定要确认好他的这个这呢 有一个网站的站点目录默认他指定的是三 w 啊，到时候你要是指定三 w 的 话，你是看不到这么一个测试的网站的啊，所以这块要调整好，正好跟我刚才的这个目录是保持一致的。哪去了， 哎啊，这了给我进到这里面就是这个目录保持保持一致就可以了，然后把这复制一下，粘贴到这个位置，然后点击确认这块。确认好以后还有一个地方需要调整，就是网站这 这块改了，他并不会影响网站的这块的默认配置，还要点击管理然后修改 这块的。有一个网站默认的一个根目录也调整成这样啊，就是复制两遍就可以了啊，这块都点击确定以后， 最后再做一件事，就是数据库的调整。数据库的调整就是什么呀？就是你这块得创建一个啊，我能够访问的这个数据库，然后这块创建之前还得把这启动一下啊，我先把数据库启动一下 好了，启动好了以后，然后，哎，他自己就出来了啊，刚才没启动，所以没显示，但是你们如果默认情况下他是没有这个环境的，需要你在这块点击一下创建啊。 但创建之前他这个软件有一个小小的问题啊，需要你把你默认的这个数据库这一个 root， 这是默认他就有的，把他的密码得改一下，然后你底下再创建一个这个新的数据库，然后连接这个数据库的用户，然后他的密码，然后 查看他的状态是不是正常的，如果正常的就可以了，然后整个这个环境都确认好了以后，把阿帕奇数据库都启动起来，这个时候 你访问我这个本地的这个地址，我这台电脑电脑啊，看一下他的地址啊， 看看他，因为我这个是自动获取的啊，看一下我的这个地址啊，幺幺零点幺四，好，然后确认一下啊，幺九二啊，幺幺零点幺四，好，回车 稍等一会儿，有点慢好了。然后这就是一个什么呀？一个，呃，相比较于我这个 wordpress 啊，可能这个更 类似于一个网站的一个页面啊，有些这个国外的网站不就这样吗？然后下面会有什么公司的介绍啊？ 啊？回有些信息啊，然后需要你怎么登录啊？如果没有登录的话，这个你需要怎么着？这个得注册啊，等等，就类似于一个更真实的一个网站环境了啊。所以这块呢，我提供了两个这种测试的扫描测试的一个环境，给大家介绍一下。有了这两个环境之后， 好了，咱们可以准备开始对这两个测试的一个环境进行一个扫描测试了。那扫描测试这块呢啊，只要咱们系统的这个 x 看这个啊，咱们先不看了， 这个主要是针对系统扫描啊，咱们把这个先跳过一下啊，往下走啊， 然后看一下这个第二个工具，第二个工具叫 a b b scan， 这个是咱们现在市面上很多这个网络安全人员经常用到的一个工具，然后它就是针对外部进行扫描测试的 好，然后这也有它的一个介绍啊，是 web 应用程序深度测试舞台上广泛使用的一个工具，然后它也是一个桌面的应用程序，你可以安装在你的这个电脑系统当中啊，到指定的 这个项目上的时候，拿你的这个电脑就可以直接进行一个扫描，也可以安装在什么呀？这个相应的一些服务器上啊，进行扫描，但是这个工具它对于系统的这个硬件啊， 它的要求不是特别高啊，也就是说你的电脑可能是八 g 以上的内存啊，正常的这个 i 五啊， i 七啊，或者更高级的一些 cpu， 然后就可以使用这个工具，对它的硬件消耗不是特别大，不像咱们后面到时候介绍的一个工具啊。 呃，后面介绍的一个小鲨鱼的工具啊，就是这个叫。 net 啊，这么一个工具，它对这个系，这个叫做什么呀？系统的硬件要求会非常高 啊，有的时候你在硬件性能不好的情况下啊，比如我的电脑可能八 g 以下的内存，然后 cpu 呢？可能这个也不是 i 七的啊，性能比较低的 cpu， 然后那你可能在运行中会 时间比较长啊，他会出现这种卡的情况，这个也是要了解的，那咱们这个用的比较少啊，一会咱们再一一介绍啊，主要咱们先看第一个 这么一个叫做，哎，回到这往下啊， app scan， 然后这么一个工具啊，这个是由这个叫做 ibm 啊，这是一个由 ibm 公司研发出来的这么一个工具，安装的时候你看它都有这种，哎，我这截图啊，这呢 都有这种 ibm 的 啊，商标提示啊，这么一个工具，然后这么一个工具，如果你想用这个最新版的话啊，它也是收费的 啊，而且还有一点就是如果你在部署的时候一定要确保你的系统的一个这个这个叫做什么呀？依赖环境 要有这么一个 phone 四点五的一个环境安装，然后由于我现在的这个电脑啊，还有我测试环境呢，我选择的是 win 七的这么一个环境，它是默认没有这个四点五的这么一个安装包的，所以需要大家提前 请先下好这么一个安装包啊，当然如果是 win 十的，我记得 win 十好像默认它这个系统安装完就有这个四点五的这么一个这个软件依赖了，那你就不需要再进行部署了，因为你要是没有部署的话，你安装过程中它会自动探测系统的一个环境有没有这个四点五，如果没有它也会 这个安装的过程中他也会需要你联网下载安装这个软件，那就会很耽误你的一个这个安装部署的一个过程啊。那这块这就是他这个安装部署的一个说明啊， 然后具体的有些说明，你也可以搜索这个 ibm 的 官网查看 app scan 这么一个软件它相关的详细的一个介绍。那我们这里呢就直接有这个安装包了啊，给大家已经提供了，我找一下安装包啊， 这里啊已经提供了这个这了 ibm 的 这么一个安装包，这个安装包啊，这个是一个破解版本，然后具体这个安装包怎么破解，怎么使用，我一会给大家再来演示啊，怎么来操作， 然后所以这个环境有些东西，如果你现在没有在这个企业里面的话啊，这个公司没法报销的话啊，你现在就用这种叫做什么呀？这么一个破解版本也基本上够用了啊，对于有些网站的漏洞啊，常见的也是可以进行一个扫描的。 那好，那现在这块说完了以后，那咱们看一下啊，怎么来进行破解，然后首先我先来开启一个这个虚拟主机， 我开启的就是我把这个先关一下啊，以免我开的太多虚拟主机影响到我这个系统的这个运行。 我先有些没有必要的，我先关一下啊， 哎，等会啊，这个主机性能不太高啊，加载启动可能会慢一点啊， 稍等一会，我把它启动一下。 嗯，开的程序咱们这个腾讯课堂一开它比较耗费，我的这个应该是耗费我的内存，启动这块有点慢，稍等一下， 有点卡住啊，这块稍等一下， 嗯， 看看啊，没用的软件，我稍微关一下，看看能不能让他资源稍微释放一下。

本视频耗时五个月，共计三十小时三十八分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防渗透测试等，共三百六十八集。此视频内容敏感，很可能被下架，建议先收藏再观看。声明， 此教程仅供学习，禁止用于违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程可以分享给你，主流的网络攻击和防御的技术都讲的清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上。 好啊，咱们准备开始了啊啊，开始之前如果已经在直播间的同学啊，可以帮我确认一下啊，这个我现在的画面以及声音是否正常。 好好，那如果画面声音正常的话啊，那咱们已经时间差不多了，八点了， 开始一下咱们今天 vip 的 一个网络安全的这个有关这个 web 以及系统扫描工具的啊，这个讲解，上一次课呢，咱们已经把这个网络安全里面的这个漏洞扫描技术 有关的叫做外部渗透扫描的有些软件给大家介绍了一下啊，当然呃，在介绍软件之前呢，上一次课呢，咱们把有关漏洞扫描的一些原理，还有扫描技术的有些分类啊，还有一些准备工作啊，稍微给大家说明了一下， 今天呢，咱们还是呃把上一次课啊没有讲完的东西啊，因为上一次课也说了，大概有关这个一章的内容应该是三次课啊，也就是今天讲完呢咱们， 呃大概如果没有什么意外情况的话哈，咱们是周五啊，周五还会有一次直播课，整体三次课会把 外部渗透扫描啊，系统渗透扫描，还有一个叫 blub 的 啊，一个也是可以做这个扫描的啊，还可以做数据包分析的一个工具，整体给大家介绍一下。还有最后一个就是做一个叫做梳理， 告诉大家未来你们如果从事网络安全的话啊，我的这个有些漏洞，扫描的一些报告啊，我要给别人看的，这个报告应该怎么来编辑，有什么样的规范，有什么要求，这要介绍一下。所以整体啊，咱们上一次课呢， 把外部渗透扫描给大家介绍一下，介绍的主要是两款工具啊，一款工具呢是咱们之前哎，往下拉一下啊，这款先不用看了啊， 有需要一会咱们会讲到啊，一个是咱们之前讲解的 app 看啊，这么一个工具呢，上一次课啊，也是由于这个系统的原因，因为我们这个扫描它的一个过程时间是比较长的，所以上一次课咱们没有看到结果。没关系啊， 我今天呢提前把这个，因为上一次课得为了给大家展示啊，所以上一次课只是把过程啊，怎么安装这个软件， 然后软件安装好了以后怎么进行一些这个叫做扫描之前的配置啊，过程啊，配置的一些项目，一些信息都给大家介绍了一下啊，每一个步骤在这个文档里也都有说明，那 最终我们扫描完了会看到一个什么现象？上一次课由于时间关系啊，这个扫描过程比较慢啊，如果要是你们在企业里扫描的话可能还会更慢，那今天呢啊，咱们就看一下咱们开始之前啊，讲解后面内容之前把上一次课没有看到的一些东西给大家补充一下， 打开我的虚拟机啊，呃，我看一下啊，看看，哎 七这台好进来，进来以后呢？呃，不是这个工具啊，这个是另外一个， 也是上一次课介绍的，有一些地方有点问题了啊，先看这个工具，这个工具就是这个 app scan， ibm 公司出现啊，这个发明出来的这么一个软件工具。上一次课呢，扫描完呢，只是看到了 这么一个过程啊，配置完了，他底下有一个进度条一直在扫着，但是最终扫描完会看到什么信息， 这次我提前给你们扫描好了，扫描的网站就是我们的一个叫做测试啊，做渗透测试的一个环境啊，这个环境我不知道之前的老师有没有给大家搭建出来啊，稍微简单说一遍一下啊，我扫描的一个环境 打开一下这台主机是在我二零零三的这台主机上啊 啊搭建的一个环境，然后环境就是用二零零三的这个网站服务 i s， 然后在里面呢新创建了一个测试安全测试的一个环境，然后这就是它的一个这种网站啊，这个网站啊是真正的这么一个什么 企业网站管理系统的这么一个平台，在这个平台上面呢，大家可以登录啊，可以写一些信息啊，等等啊，就跟真正的网站一样，所以这次呢，在之前我用这个网站做了一次这个叫外部的扫描，扫描之后呢 就已经能看出来了这么一个，呃，算是比较简单的吧，这种平台网站已经能发现有很多的这种漏洞 啊，对于这个工具，你扫描完之后啊，稍微注意一下，就是他不会一下来就一上来就能看到这些信息，你需要点击一下这块右上角啊，这有一个问题啊，这块在我的这个文档里都有说明啊，往下走点， 哎，在这了啊，这块文档都给大家截图了，等你扫描完了以后，他这块信息不会马上出来， 点击一下右上角，右上角点完了以后就会看到我们刚才看到的啊，总共是什么呀？三粒，这边是一粒，中间一粒，还有右边 右边，这也应该也能看到啊，这还有一粒信息，也就是整体啊。 sorry， 这块再往左边吐点啊，这有一粒， 也就是你扫描网站的所有的这个目录的结构资源信息，然后中间这一列就是有些问题的他的严重性说明，然后右边主要看这啊，这块这列是他的这个详细的一些解释说明，所以 根据我的文档正好也对应上了啊。扫描的网站信息啊，扫描的漏洞的一些情况信息，还有扫描的具体的一些漏洞说明。 点击右上角问题之后，看到这个信息了以后啊，咱们有些信息其实主要做一个了解就可以了，就这种 叹号的啊，主要是做一个了解啊，知道这个叹号大概什么意思就可以了，但更关注的是什么呀？有这种红色的字体信息，这种字体信息你点完之后稍等一会啊，嗯，比如我就点这个吧。 啊？还是这个一开直播啊，他这个就有点卡啊，点了以后，然后 这个就是什么呀？你的这个网站相应的一个代码文件写的有问题，可能会引起什么问题啊？这已经写明了啊，可能会引起这种 circle 注入的这种问题， 然后在里面呢，当然这块啊，这个咱们有的同学如果已经学习过搜索注，可能一上来就能看出来，但有些同学不太了解这是什么东西啊，哎，没关系，如果有些问题不太了解的话，你也可以打开这个问题的信息，里面也有相应的一些说明，然后这种问题或者点击下面这块， 稍等一会，有点慢啊，然后这种问题它会在这块问题信息里面啊，具体的一个信息，它会详细的给你做一些解释说明，等会把这个往这边拉一点啊， 好，都有解释说明，然后会告诉你，可能你的代码里面啊存在的这个信息会影响到你的这个网络的一个安全性， 然后给你详细的描述，然后这块呢，就有一个这个深刻注入的啊，这个更深入的一些解释啊，或者建议啊，就是可能会造成什么影响啊等等。然后还有就是什么呀， 最右边这啊，中间这有一个修正的建议，也就是说对于这个问题我应该怎么来解决他啊？有没有什么好的方法？他这块有解释，因为这款软件啊，他有这个中文的汉画补丁包，所以他的很多的这个解释说明都是用中文描述的。大家这块 到时候你们真正扫描网站的时候啊，你们就是什么呀，直接看一看这块的文字啊，稍微阅读一下就可以了，我这就不一个一个的文字给大家念了啊。 然后还有就是什么呀？就是我这块访问过程中啊，具体是由于什么情况造成的？比如这块由于他的代码里面 有了这么一个 id 的 信息，也就是做了一个这个网站页面的这个 u r i u r i 的 信息的一个传餐，传餐的时候就有可能会被这个什么呀黑客所捕获你数据库的一些信息，只要我传你不同的参数，就可能捕获到你数据数据库的不同的这个条目信息， 所以这就是一个很危险的操作啊，或者代码里就是一个漏洞，所以他这会有一个详细的显示，然后每一项他都是啊，其他的也是 啊，这个都都是这个问题啊，这个代码都是有这块有这种问题啊，然后这块你也可以进行这个测试啊，然后变 这个进行测试啊，看看会有什么影响等，你可以点击看一下，所以整体最终啊，你就会有这么一个什么呀，扫描网网站有这么一个结果出现，结果出现以后啊，如果啊，有的同学说我可能对于有些漏洞，或者你扫描出来的有些问题 我不太明白啊，或者说我没有学到，我也不清楚这个问题是什么，但是呢，我想把这个相相信的这个详细的一些信息发送给别人帮我看看，或者说我这种扫描出结果以后，我也不知道这个网站你是怎么开发的，怎么编辑的，但是我知道你漏洞了， 那我也不知道你应该是怎么改合适，像这些代码都是这个 a s p 的 代码，我们也不懂啊，也不是做开发的，哎，那没关系，你扫描完以后，你不用说在这截个图，这有一个功能就是生成报告啊，点击一下上面这块啊， 呃，稍等，有点卡啊，点击完了以后呢，他这就有一个报告的配置项，在报告的配置项里，这块就可以你自己来定义报告的内容， 如果你想啊，就是只是把一些问题给它显示出来，那就是把安全性问题显示就可以了，你想把整个访问的请求的信息啊，响应的信息啊， 还有一些啊，这个问题的差异的信息也给他显示出来，让他好分析问题，就勾选上其他的也是比如咨询这块官方 ibm 这边的一些修复建议，你想给他或者有些应用程序的问题 啊，像 javascript， cookie 啊，或者一些里面的脚本有问题，那就都选上，都选上以后，然后这块你也可以选择他到时候这个模板啊，就是一个真正的文档，他的一些布局啊，信息，然后还有就是什么呀，有的时候可能有些棋啊，他对于这个 文档啊，有一些规范性的要求啊，不是说咱们写个这个 word 文档啊，给他了就完了，他有自己的要求也没关系， 有自己要求的时候肯定他是有一定的规范的，不是说你想怎么写就怎么写的，所以他这都有这个相应的这种模板的规范啊，这种类型的模板，然后你都可以根据他的这个企业的有些需求导出不同的这种模板，行业的这种报告模板， 然后导出以后，然后这块啊，再把这个点一下，这块也有一些其他的啊，合规的一致性的一些模板，总之就是什么呀，最终这块你都弄完了以后，选中好些的模板，再把这块，哎，这个往上来点啊， 稍微缩小点屏幕分辨率好像啊，这呢，这点击这个保存模板啊，保存这个报告就行了。保存好报告就是会生成一个 pdf 的 文件， 我这由于他这个过程也是比较慢的啊，因为你的整个一个网站扫描文在有很多问题的时候，你要详细的详细，这个生成一个报告也需要有一个导出的时间，所以为了节省这个时间，我们也可以直接看一下，这就我之前已经导出了一个模板， app scan 啊，名称你可以自己定义啊， 导完了以后打开这个模板。 呃，稍等。这块在启动软件，因为在这个虚拟主机里启动啊，会慢一些。 好了启动好了，启动好了以后，然后打开这个文档，然后这个文档里 有详细的啊，写明了你的一个什么，这个外部的检测的一个报告，用什么软件测试了大概的时间，然后都帮你制定好了目录结构啊，然后里面的这个有些什么问题，这块都我详细的给你罗列清楚了， 然后修改的建议等等说明都有了，还有一些可以咨询的信息，然后应用程序的一些数据情况等等，然后按照这个文档 依次往下，都有详细的这些说明啊，都有图啊，等等等等一些信息 啊，所以日后啊，我们就可以用这个工具，当你的这个外部服务器遭到这个入侵的时候，或者说还没有遭到入侵的时候啊，要开放之前，你就可以对你的这个外部网站，比如 p r p 的 啊，这个 tomcat 的， 静态的，动态的，都可以 进行一个扫描，然后得到这个结果之后呢，可以在被入侵之前，被渗透之前呢，先把有些这种严重的问题，通过这个文档里的这个信息做一些处理，可以交给开发人员等等，这里都有详细的一些解释啊。 好，然后当然啊，对于有些企业如果有自己的这个文档规范的话，那这个就是一个模板啊，你以这个模板做一个参考，然后按照他的要求再改一改，就是一个叫做什么呀？渗透外部渗透的一个检测报告了啊，好了，然后这个我先关上了啊， 行，我们看这个了，这就是我们上一次啊，这个由于这个时间扫描的时间比较慢啊，没有看到的这么一个输出的信息，扫描的结果信息，今天给大家补充一下。然后我先把这个关上了啊， 软件咱们上一次课应该都发了啊，大家也可以把这个软件安装一下，在安装的时候可能这个软件还是比较占内存的啊，所以得注意你的这个虚拟主机， 或者你自己的这个 win 七啊，或者 win 十的主机的这个内存容量，要不然可能有的时候啊，这个软件在运行的时候 会出现一种情况，就是会把你的这个 cpu 占满啊，刚才看到百分之百了，有的时候就是百分之百，可能就是会很卡，这种情况稍微注意一下就可以。然后这块看完，把这个软件我先关上 啊，关好像都有点慢了。呃，关上了，关上以后呢，再看一个软件，就是咱们刚上一次课啊，也是介绍过的一个叫这个， 呃，全称啊，这是 a c u n e t s。 然后这款软件啊，也是我们经常会用到作为外部扫描的一个工具，然后它安装完了以后，上一次课已经讲解完安装了啊，它 安装完就是一个外部页面进行访问就可以了。然后外部页面怎么访问啊？就是输入如果你是本地的话，也就是说我就是想在我这台主机 扫描其他的主机，你就输入这么一个信息， logo house 的。 然后这个，呃，扫描工具呢，它是一个服务端口的，叫三四四三。 然后后面这块倒无所谓啊，什么井，这个都是自动加添加上的，直接回车就可以了啊，就会打开它的一个网站页面，打开网站页面以后啊，我这块是已经登录成功了，稍等一会 让他重新访问一下啊，哎，我稍微注退出一下， 正常。打开以后啊，就是上一次课咱们演示到的这块会有一个登录的页面，然后输入咱们之前安装的时候设定的一个用户名以及密码信息， 点击登录就可以了。但上一次课由于也是系统原因啊，咱们只是把这个软件安装了，今天也在这给大家做一个补充，补充的就是软件安装完，我们现在要对指定的网站做扫描的时候，我应该怎么来操作？ 对于这么一个软件，我们操作的方式其实很简单，因为这个软件啊，它的这个选项按钮还是比较少的，不像刚才那个 ibm， 它的功能有些信息还是比较全的， 但别看它的功能少啊，但是它的有些这个扫描的项目扫描的信息还是比较全的，而且它的一个这个扫描的效率上啊，对于 有些网站它的效率会更高的啊，这块我不方便给大家演示了啊，但是到时候你们下去以后安装这点这个软件和刚才的这个 ibm 的 软件，你可以同时扫描一个网站，我当时就同时扫描我这个 啊，这个二零零三的这个网站，然后很明显的能看出来啊， 二三四五六，很明显能看出来，这个网站扫描的时候，我用这个叫做啊， 这个网页版的啊，这个工具扫描的时候 a w v s， 然后它会很快就能扫描完，但但是刚才那个呢，可能效率会低一点，所以有的网站啊，如果你想更快速的 产生一些结果啊，做一些这个数这个渗透漏洞的一些分析的时候，你可以先用这个软件做一遍扫描。 那这块我们来看一下，如果现在我想扫描的话，我这个软件怎么配？上一次没有配置完，首先点击这块他给的啊，然后点击这块是我之前已经添加的一个啊，先不用管了， 你可以点击增加，增加以后你就可以指定我要扫描的网站了啊，比如说啊，我要扫描啊，这个我们公司的什么 三 w 啊，点下载啊，百度点哈莫啊，什么网站等等就可以进行扫描了。但是一般啊，这种这种叫做什么呀？互联网的一些网站 啊，他扫描的时候啊，可能要慎重一点啊，因为可能会误认为你是在攻击他的这个网站尽量扫描的就是我自己的啊，自己搭建的一些网站就可以了，所以刚才我呃 a w s 十二的， 呃这个环，呃 b w a p p， 我 看一下群里啊，有同学问啊， awvs 十二这个软件我发过了呀， 呃，我今天再发一下，我今天再让那个老师发一下。之前我稍微再说一下啊，可能上一次课发了以后，是不是同学没找到我当时给大家这个软件包发的啊，是 直接把这一个目录都给大家了，然后但是今天这里面可能有一些新价的东西啊，但是这个外部里面只有这个 a w s 这个软件了， 然后有它的这个补丁包，然后有它的破解说明，这块都是有了，然后 b w a p 的 那个如果要是没有看到的话，我到时候再发一下啊，因为我听这个彭张老师说，之前给你们应该 用容器吧，用这个 k 八 s 容器给你们搭建过这个 dw app， 没事啊，这块如果要是没有的话，实在不成后面啊，到时候咱们安排一次课给大家说一下啊，这块儿就是很多公房环境是可以演示的啊， 这块儿也稍微说一下啊，这块儿还有这个，这就是这块儿有一个 呃文档，然后技术资料里面，呃，这是所有的啊，这也不算所有的吧，这块整体我这个之前用到的一些啊，这个讲解课程的时候用到的一些这种公房环境的一些代码包啊，等等的搜客注入的 啊， dwa 的 平台的 pw app 的 都有啊，到时候这样我再给大家发一下啊，如果有需要的话，这块有些配置，到时候咱们再安排咨客，可以给大家把这个这种 没有公房环境的时候啊，教大家怎么能有这些公房的环境啊，给大家部署一下好了。那我先回到这啊，这个相关的软件包，到时候没有的我再给大家发一下啊。 回到这以后呢，这块就是指定我要访问的这个网址啊，那访问的网址我就不访问这个了哈，也访问百度这个， 它这个页面东西比较多，估计咱们得扫个一晚上，不一定能扫完啊，还是扫描我这个网站，我这个网站我我看一下啊，这个我的这个地址是多少来着？嗯，算了，直接命令行，看一下吧， copy。 哎， sorry， 抄错了，抄成 linux 了，抄这个， 然后我的地址是二二。好，那这块呢，你可以输上幺九二点幺六八点给我看看，再看一下啊，是幺幺零点二二。 然后底下呢，你可以简单做一个描述，比如这是一个测试的啊，丁二就可以了。这块设置完，当然这块你也可以用域名啊，但前提条件你的域名是可以解析的啊，如果不能解析的，你用地址访问，当然他后面你有的时候。有些网站如果需要加端口的时候， 比如八零端口啊，那你就加上现在的指定的端口或者这个八零，八零都行，都没有问题。然后我这块就直接访问这个地址，他默认就是八零端口。点击增加 啊，点击增加完稍等一会，他会看到这么一个页面。上一次课没有演示到这啊，有一点点小问题，上一次课破解的时候遇到一些小问题，这次呢，咱们这已经整理好了 整套教材。呃，我上一次课的整套教材是都发了的啊，就是包含我的这个教学的这个文档啊，截图的这个文档，然后以及相关的有些这个软件包我是都发了的啊， 然后回头我再跟这个顾这个学生哥哥呢，老师再确认一下啊，是不是有的资料没有传对啊，或者没有传全 啊，然后如果要是有缺失的，我这个今天讲完啊，这个明天的时候我让老师再给大家重新传一份啊，让大家有这个测试的一个环境，搭建的环境好，然后再来，再来就是，嗯 啊，再来，刚才咱们说到这了啊，上一次课这块没有出来，现在已经出来了这么一个可以配置啊，配置我要访问的这个网站的一些漏洞，扫描的一些策略信息了。策略信息里面啊，主要就是第一个啊，叫做常用的配置，常用的配置里面， 主要这前两项没什么可说的了啊，这块也没有什么太多的可以选择的，然后名称也没什么可说的，主要是下面这块就是你的扫描的一个效率 啊，一般就是什么呀，你的扫描效率上如果越慢的话，可能他的扫描的这个信息啊，会更精准一点啊，但是时间肯定会长，但是扫描快速一点的，可能就是他收集的信息会少一点，但基本上 大部分的信息都能收集出来。所以一般如果有些大的网站啊，他的这个网站资源信息比较多的时候，元素信息比较多的时候，咱们就可以默认选择快速的就可以了。然后下面这块啊，就是什么呀， 是不是要连续的进行扫描？连续的进行扫描就是什么呀，一般就是对于你的网站啊，如果有些这个页面有些信息有问题的时候啊，他也会怎么着呢？ 继续的不断的扫描，而且有的时候如果你选择这块的话，可能对于你的网站的这个叫做什么呀？访问压力会增加， 一般情况下就是什么这块不用啊，勾选了，就是你选择快速就够了。然后下面有些信息我放大一下吧，这块我看着有点不全。放大这么看啊， 呃，哎啊，这呢？嗯啊，有点卡。然后先看这块，这块是代表是上一次课我说过的， 对于有些网站它是有登录页面的啊，那有登录页面的时候，如果是这种用户名密码信息登录的，那你就写用户名密码就可以了。但是对于我刚才要这个扫描的网站不是只有用户名和密码的，比如我现在打开这个网站啊， 把这个缩小一点，然后我是幺九二点幺六八点幺幺零点二二。 好，对于我这个网站，如果我想访问它后台的数据，也就是我要扫描它后台的信息的时候，我必须先登录。怎么登录呢？对于这个网站就是 a d m n 啊，这就是他的一个登录页面，但是这个登录页面肯定是很多现在这个企业里面啊都会用到的。这种登录页面有什么呀？有验证码，他的验证码是会变的呀，所以这个时候我怎么能够有效的扫描他后台的一些数据信息啊？ 那你变了，我也不知道你密码是你这个验证码是什么。所以这块对于这种网站啊，如果他的后台我有需要要访问的时候，我可以怎么做，你就不要选择这项了啊，只有用户名密码的选择这项，你可以选择下面这块。下面这块要做的就是什么呀？就是， 呃，点击一下先，先别着急，这点这个啊，加载先点击一下这块，然后运行稍等，他会打开一个窗口，这个窗口打开以后呢，就是相当于模拟你现在在访问这个网站， 哎哎哎，终于打开了哈，哎哎，相当于你看这块就是模拟你在访问这个网站吧，模拟访问网站的时候，我先把这个窗口缩小一点啊，因为这个屏幕分辨率的问题。好模拟，在访问网站的时候呢， 你首先输入你要登录的这个页面信息，看到了吧，然后输入上以后呢，这块你可以输入它的这个密码信息， 一二三四五六。好，然后这块是零四啊，我看看 这是零零八，随便吧，这无所谓了啊，总之就什么呀，到时候你真正的你的网站肯定你知道有效的用户名密码，然后有效的一个这个验证码，然后如果要是有这种什么拖拽的呀，或者什么这个二维码识别啊等等都会你最终模拟你要登录进去。 好，我这我这有问题啊，我这个密码我忘了这个是什么了啊，我现在先不找了，最后登录成功了以后，他这块会保生成一个连接的绘画，你要做的就是什么呀？点击下一步， 然后把那个连接绘画要保存出来，我这就先不保存了啊，如果真正登录成功了这块会有一个连接绘画，把那个绘画保存出来，会生成一个连接绘画的文件，这个文件有了以后在这就加载那个什么呀，在这块 就加载你到时候保存好的那个连接绘画的文件就可以了，这样的话他每次加载这个绘画文件也可以实现自动的登录到你后台进行扫描啊，扫描你后台的一些漏洞等等。但是呢，这块之前上一次课也说过啊， 啊，如果没有必要情况的，这个没有必须的啊，这种情况的时候建议不要扫描后端，因为可能会造成后端的有些存储啊，数据库啊，会有这种锁死的机制啊，造成这个数据库的有些数据产生影响， 所以知道有这么一个功能就可以了啊。然后下面这块就是什么呀？就是对于有些特定的这个网站，比如说什么呀，我是专门的搭建的是 p r p 的 网站，我想对 p r p 的 这个有些代码，有些信息做更详细的扫描，或者说刚才我们搭建的这个 windows 的 这个平台，有这个 i s 的 或者这种点。 net 信息的，那这个时候我也要用进行更深度的扫描以及什么呀， tomcat， java， 那 这个时候你也得需要用到这个功能，然后下载一个什么呀，它相应的一个这种代码包， 把这个代码包放在你心爱的网站，比如说我刚才这个网站就是什么呀，就是一个这个点 add 的 啊， u s 搭建的 a s p 叉的一个网站，然后那它就需要怎么着呢？下载这么一个文件啊？ sorry， 下载中间这个点 add 文件， 然后，哎，保存一下啊，另存为到桌面 好，然后保存好这个文件以后，我要做的就是，哎，我那文件哪去了哈，查看下载，此程序已损坏啊，等会啊，再来一次， 哎，下载一次，然后另存为，这是一个程序包好，然后就下载到桌面， 桌面然后保存一下好，保存完，然后这块就不用管，不用管它了啊，这个损坏不损坏跟跟咱们没关系啊， 只要有这么一个程序包以后呢，然后你就可以把这个程序包，然后由于它这个是点亮的，是在 i s 上运行的，你就可以放在我们刚才的这个搭建 i s 服务的这个 windows 主机上，然后双击运行的就可以。如果是 java 的， 你只要只有对应先下载就可以。 这个时候我的这个服务端就可以在扫描相应的一些后台的这个外部服务的时候，有针对性的更详细的扫描 啊，这是他的一个特殊的功能，但是咱们这个网站没有不用那么细致的扫描了啊，所以这块设不设置也无所谓了，有需要的可以设置一下。然后还有就是这块，就是上一次课咱们已经说过了啊，就是设置我怎么 扫描这个网站，以什么方式扫描？因为有些网站做外部优化的时候，他可能会把这个什么呀，有些这种防爬的这种安全的优化会做好， 那这个时候呢，你就需要在这块设置的时候按照什么呀，你这块防爬的时候是允许访问的一些这个 u a 进行访问啊，否则的话可能你的这个扫描是被外部会阻止掉的啊，一个安全的策略配置，那这里呢，有很多的选项啊， 比如谷歌的这些都是正常的浏览器啊，一般防爬的这个工具是不会屏蔽这些信息的，但是如果你用什么一些其他的软件或者工具命令扫描的时候，可能会有一些防爬的手段，不让你爬取我的信息，扫描我的信息。 对，这就是 uv 的 一个设置，这没有什么太多，然后下面这块就是路径的啊，这个敏感度啊等等信息。还有就是什么呀？ 对于有些网站它的数据量大的时候，你可能有些这个什么呀，这个目录结构的信息是没有必要必要去扫描的，比如说可能我的有些目录里面放着的是这个图片呀， 或者是这个视频信息啊，这些这些信息我已经检查过，是没问题的。那我不想让人扫描的时候，那这样我能节省我扫描的时间。你可以把有些我要访问的页面的目录一些资源，可以做一个排除一个目录的啊，这个就是上面这块爬虫的，然后下面这块也是啊， 也可以，你也可以怎么样导入一个详细的这个文件啊？进行爬虫，也就是我不用一个一个设置了啊，我可以做对这个相关的一些文件编辑好了直接导入啊。然后再来就是 http 这块儿， gtv 这块，这块认证咱们上一次课也说过了，主要就是对于有些网站不是登录，是有些网站为了怕这个别人看到你的信息，或者说有些搜索引擎输入你的信息的时候，可能会有一个安全的认证功能，那这个时候你就可以怎么着呢？在这写上我要认证 通过这个网站才能访问他的用户名密码，重复再输入一遍就可以了。然后还有就是有些网站有证书功能的时候，你也可以导入证书，然后还有就是如果需要代理的方式去访问一些网站的话，你也可以配置相关的代理， 但咱们对于很多网站都是可以直接访问的啊，所以这块也无所谓了。然后再来就是高级部分，高级部分其实没有太多东西啊，就是，呃，用上什么特殊的技术啊？你可以指定啊， asp 的 或者 code 这种，哎。 code 啊， python 这种，然后 asp 的 或者 python 的 你可以指定用到什么技术对于我的这个网站进行指定的这种扫描 啊？还有就是你可以定义这个现在的头部的一些信息值进行扫描，也就是我在扫描的时候，我在我的 http 的 这个豹纹的头部里面，我想加入一些指定的信息进行扫描，那你如果了解这个前端知识的话啊， 要加入一些头部信息，你可以在这进行指定添加啊，然后还有就是还有 gucci 的 信息你也可以添加上。 然后就是允许访问的主机信息啊，我要访问哪些主机是我可以访问的，你可以指定他有些这种域名的或者主机我不想访问的时候，你也可以不用在这进行添加了。然后这块就是做一个追踪啊，这没什么用， 基本上高级部分没有什么太多东西需要选择啊，主要就是什么呀？就是这个，呃，通用里面有些信息可能认证了啊，需要扫描后台的，要配置上，配置好以后啊，基本上默认的就够咱们使用了。点击一下保存 看一下啊。呃， 看看这块是不是重名了啊？啊，之前是跟我那个可能是重名了，再点随便命个名，然后你点一下保存 好了，这就设置好的，点击这个 target， 这块就设置好了，刚才这个咱们设置了三码，而且这块是从来没有对这个网站进行扫描的，然后这个时候你就可以对这个网站进行扫描了。呃，扫描的话选中 你要扫描的这个网址，勾中它，然后点击上面进行扫描就可以了，咱们可以点一下啊 啊，点完以后它不会马上扫描啊，它这块也是需要到时候扫描之后生成报告信息，你可以选择我要生成什么形式啊？现在这个是按照什么方式进行扫描 啊？有这个完整的扫描，或者搜索专门扫输入的，或者爬虫的等等。一般就是什么呀？咱们正常就是全扫啊。 再来就是什么生成报告的方式，生成报告方式就相当于刚才我们这个 app 看里面有不同的报告的这种模板，一般选择的就是这种漏洞的啊，项目的一个扫描就可以了。然后再来就是我什么时候扫描，一般 选择的就是立刻现在扫描，然后这块就是未来什么时候扫描，然后这块就什么，相当于设定一个定时的任务，我周期性的到什么时间就扫描一下，就不用你到时候再打开这个网站啊，再来看了啊，到时候扫描完它会自动保存好相关的这个报告文档， 到时候你就查看报告文档就可以了啊。这块呢咱们就是可以立即扫描就可以了，然后创建扫描好了，然后这个时候稍等一会啊，这块也提示了啊，扫描即将启动，稍等几分钟。 呃呃，等会啊，我这个是这个页面分辨率打开以后，正常就是这么一个 情况，右边这个相当于一个他扫描的一些信息的进度条啊，然后这边呢就是他的一个级别啊， 如果对于我扫描的过程中没有发现有什么严重的漏洞，他的这个叫做扫描的一个级别，就是比较低的，如果你扫描之后发现有很多的漏洞出现的时候，他这块他的数值就会升高，然后这个颜色也会有一个变化，就这么一个过程，这就是整体的一个扫描，他得需要一些时间了啊， 看这已经划开了多久，然后发现了有什么问题，这都有提示，但一般这种提示都是前面这个颜色也能看出来，就通过这个颜色也能看出来啊，红色是最严重的，然后橙色 是其次的，然后一般这个蓝色或者绿色都相当于是这种提示或者信息级别的啊，不用特别关注这块。呃，我就不等了啊，不等他扫描的结果了，停止一下， 先不扫了，然后正常情况下，如果这块你真正的啊等了一会时间，如果扫描完了， 你可以看到的结果就是什么呀？我上面这是我之前已经扫描过的啊，这会显示一个完成啊，彻底扫描完了，然后如果你没有扫描完，就可以看到这是正在处理中或者是什么呀，处于这种中断的状态啊。那我们看我这个已经扫描完的一个情况， 就是这么一个情况啊，会有一个级别，我这个还不算是漏洞太多啊，他的级别是三的级别，但其实问题已经有很多了啊，这里面会罗列出很多的问题，然后罗列出问题以后，我想详细的看看每一个问题，我怎么来看呢？ 这块点击这块按钮啊，做详细的展示分析，一个一个都是他的问题，主要关注的就是红色的部分，红色的部分就很多，都是什么呀？就是我那个代码写的有问题，很多这个都有这种私扣注入的这种问题啊，所以这块你就可以点进去 来看一下他的一些说明啊。啊，这块就是什么呀？就是可能最后注入的一些信息啊，这块可能就是之前应该是我们的这个彭涛老师介绍的啊，都是有些 这种攻击的手段一些说明。然后他这块就可以通过这个 id 团餐的时候设置一些值，进行测试你的数据库的信息。 然后这块就是我在搜索注入的时候啊，这块请求头里面的一些信息，这里就有那个 id 值，可以作为注入的时候的请求头的这个参数信息。然后这块呢就有响应的信息，我会回给你什么信息，如果要是 这个值啊，这个这个不做改动的话，有这么一个漏洞的话，那到时候我就可以怎么着呢？通过访问的时候传输这种参数，然后这块就看到这个信息就可以显示出来，你的一些用户啊，一些内容啊，从数据库里可以调取出来。 呃，再来底下呢，就是这个现在这么一个漏洞啊，它的一个代码类型，因为有些这种 啊，叫做什么呀？网络安全这一块的有些大神啊，可能更关注的是什么呀？你的这个漏洞的代码类型啊，通过代码漏类型这块呢，他可能会有专业的文档 可以快速的定位啊，你的这个漏洞，你的这个潜在的问题是什么样的？所以这有类型的一些解释说明，然后也有些详细的东西啊，都跟刚才那个 app scan 的 差不多啊， 这块呢，就是这整体的，我们刚才看到这个漏洞的一个分析，然后再来 右边这块啊，右边这块就是我想看到我造成这个漏洞是我这个网站的哪个资源，哪个元素造成的问题，因为我已经发现是有漏洞了，我想修补这个漏洞，那我应该 去改哪个文件，或者改我这个网站的哪个代码呢？他这块就有站点的详细的架构信息，在详细的架构信息里面你就可以，呃，看一下啊， 就可以点开每一个信息，然后点开以后这块，这你看这这就有一个问题了吧，但是这个这个问题不是最严重的啊，然后这里面就有什么呀，你的这个密码啊，可能会被攻破的心，应该这块是因为 我的这个密码安这个安全级别是比较低的，我的密码复杂度应该是不高的，所以会造成问题，然后再来啊，然后，哎，等会，哦，应该不是我这个密码的复杂度， logo 配置 好像是我这个文件里这个密码的有些信息说明没有加密处理啊，这个我没有仔细看它的代码啊， 然后再来底下的每一个信息都会有显示，比如这块，哎，你看顾客这个客户端这块应该是访问的一个 s p 文件啊，你看它就有可能什么这个构成、搜索注入都有详细的解释说明，然后你也可以点进去看一下 啊，你的这个代码里边哪块参数可能哪有问题？这个代码里有这么 id 的 参数，然后可能会利用这么一个脚本啊等等造成这个 circle 注入啊这么一个问题，所以这就是 这个整体。我，我知道问题了，我也可以到这个网站的一个目录结构里找到那个文件可能有问题，我需要进行调整修复啊？做一个叫做什么呀？代码的一个完善，然后。

盘点 nba 打法最伤身体的七位球星第七位，以赛亚托马斯八十年代的 nba 还没有负荷管理这个概念，超级巨星就是要往死里用。以赛亚托马斯生涯的前九个赛季，场均上场时间从未低于三十六分钟，其中有三个赛季超过了三十八分钟。 在那个年代带伤上场被认为是强硬和荣誉。虽然托马斯身高只有一米八五，但他仍会不断冲击内线，一次次摔倒又一次次爬起来。这种硬汉篮球打法虽然好看，但也充满了对身体的巨大消耗，这让他的脚踝和膝盖以及手腕承受了无数次的冲击，最终积劳成疾，在三十岁时集中爆发。 一九九一年，托马斯的手腕遭遇严重的基建撕裂，尽管他顽强复出，但投篮手感已大不如前。下一赛季，托马斯又遭遇严重腿筋伤势，场均数据暴跌，是生涯最低的十四点八分六点九助攻。赛季结束后，三十三岁的微笑刺客就无奈宣布退役， 对于一个技术流的空位来说，这个退役年龄明显偏早了。第六位，西安威廉姆斯西安以史上最重外线球员的体重，打着最依赖弹跳和爆发力的篮球。他身高一米九八，体重长期在一百三十公斤浮动，却拥有接近一米二的弹跳，几乎每一个进攻回合都依靠爆发力起跳，然后以巨大的体重落地。 然而这种打法对于膝盖、脚踝和脚步的冲击力是毁灭性的。新秀赛季，十九岁的西安就因右膝半月板撕裂只打了二十四场。 此后四个赛季，他因脚部骨折和腿筋拉伤的问题，一共只打了一百八十四场比赛，平均每个赛季四十六场，他的身体能否支撑他打完一个完整的赛季，永远都是一个巨大的问号。第五位，格里芬格里芬可以说是暴力美学的代表，他的打法也完全建立在爆炸性的弹跳和力量之上， 频繁的起飞、落地和空中对抗，每一个环节都在对他的身体进行透支，加速了关节和软骨的磨损。作为大前方，格里芬还经常像后卫一样运球推进快攻，进行面框突破。这种大体重加高速度加变向的打法 对脚踝和膝盖来说是极其危险的复合模式，极易引发硬性损伤。早在新秀赛季，格里芬就在季前赛遭遇左膝硬性骨折，导致赛季报销。在二十八岁时，格里芬进入了生涯的分水岭， 季后赛首轮对阵爵士，他右脚大拇指受伤，赛季报销，这标志着他的身体已经达到了一个临界点。三十岁时，格里芬被交易到了活塞，因为季后赛打封闭针强行上场，导致运动能力断崖式下跌， 从一个飞天瘤彻底转型为地板瘤组织前锋，很快便淡出核心舞台，而同届的哈登还正值巅峰，强烈的反差与对比恐怕也让格里芬对自己曾经过于嚣张的打法后悔不已。第四位，斯塔德麦尔斯塔德麦尔是太阳七秒进攻的核心，他的打法就是面框突破后的暴力终结。 作为大前锋，他却拥有后卫般的速度和弹跳，但频繁的冲刺和起跳对膝盖也是巨大的考验。小斯的膝盖问题其实很早就暴露了， 二十二岁时，他就因为膝盖软骨重伤接受过微骨折手术。但是在太阳神异的加持下，小斯术后回归依然生猛，甚至打出了更好的数据。但是膝盖的隐患始终存在，二十七岁成了小斯最后的巅峰，他带领太阳打入西部决赛，再次入选最佳二阵。但明眼人都看得出来，他的运动能力有所下滑， 开始更多依赖技巧和中距离跳投。二十八岁开始，小四开始伤病不断，右膝问题爆发，左膝接受轻创手术以及背伤让他状态大跌。三十岁时，小四彻底失去了曾经的爆发力，他从一个场均二十五加的顶级内线迅速沦为普通角色球员，最终在三十三岁淡出了联盟第三位艾弗森。 艾弗森的打法充满激情，但也极度自损，一米八三的身高，在常人如林的 nba 生存，他依靠的是历史级的速度，不计后果的变相和永不退缩的冲击。篮下 他每晚战斗四十分钟以上，持续了整整十年。艾弗森的变向幅度之大，对脚踝和膝盖的负荷是常人难以想象的。 同时他瘦小的身躯每次杀入内线都要与中锋对抗后倒地，整个生涯都在承受各种撞击和伤病。艾弗森的耐久度其实非常惊人了，但多年的消耗终在三十四时开始显现，他的爆发力和第一步速度出现了下滑。虽然该赛季他场均还能砍下三十三分拿下得分王，但效率降低，球队战绩也一落千丈。 从掘金到活塞再到回熊，艾弗森的状态一年不如一年。可以说，艾弗森的巅峰在三十岁结束，巨星生涯在三十二岁基本终结，最终在三十四岁淡出了 nba。 第二位，韦德。韦德绰号闪电侠，以迅捷的突破和迷踪步闻名于世。他的打法同样极度依赖速度和爆发力， 更致命的是，他早年为了突破造犯规，经常采用极其扭曲的动作并摔倒。韦德摔成了他的标志，但这也意味着无数次对身体的应冲击。 同时，韦德还是得分后卫中顶级的盖帽高手，他经常从弱侧飞速斜防全力起跳去封盖比他高大的多的那届球员，然后同样以失去平衡的方式落地。 这不仅消耗体力，每一次封盖尝试都是一次高风险的身体磨损。在进入联盟前，韦德就摘除了一部分半月板，这意味着从职业生涯的第一天起，他的左膝就缺乏正常的缓冲和保护，是骨头对骨头的硬摩擦。 但韦德完全不畏惧这种先天缺陷，一直坚持自己的打法。三十岁时，韦德的身体终于发出了无法逆转的衰竭信号， 效率开始下滑，膝盖问题频频爆发，经常需要出积液才能上场。然而韦德的伟大之处在于，他明白即便是最顶级的天赋，也需要向时间低头。所以在身体彻底崩溃之前，韦德主动选择了转型，让出了球队头牌位置， 靠背身技术节奏变化和中距离投篮来得分，从一个飞天瘤变成了地板瘤，而这也让韦德的职业生涯延长到了三十六岁。第一位，德里克罗斯。要说打球最伤身体的球员，那无疑是罗斯直接从 mvp 沦为了替补。罗斯的球风极具观赏性，他的突破就像一颗子弹， 前一秒还在三分线外，下一秒就出现在篮筐上完成了爆扣。然而，这种冠绝联盟的突破速度也伴随着巨大的代价。螺丝这种打法可以总结为变向不减速，扣篮不挂筐，落地不屈膝。他在高速运球中会极大幅度的变向，用双脚急停， 在爆扣之后用单脚落地，硬时又没有小碎步缓冲，这对膝盖，尤其是前十自韧带和半月板，产生了毁灭性的冲击力。 曾经一道运动科学栏目介绍，螺丝的每一次变向，脚踝都要承受体重三倍的压力。相比之下，打法同样暴力的威少就没有那么多夸张的变向脚踝自然也不容易受伤。 同时那些劲爆的灌篮也对螺丝的背部造成了巨大的伤害。更让人痛心的是，螺丝当年完全不注意身体保养。二零一零年在国家队时，奥多姆和比卢普斯都曾提醒过他保养身体的重要性。 最简单的比如赛前要进行常规的仰卧起坐、拉伸、充分热身等等。但罗斯直接忽视了他们的建议，认为自己还年轻，根本不需要保养。 二零一二年，二十三岁的罗斯在一次普通的跳头落地后，撕裂了左膝前十字韧带，就是这次重伤，让他再也无法回到 mvp 级别的状态。 此后右膝半月板撕裂等伤，并反复找上门。这位史上最年轻的 mvp， 在 二十五岁后就已不再是联盟一线求精。只能说罗斯的这种打法确实盛开得很灿烂，但灿烂也真的很短暂。