kali能写游戏脚本吗

卡里学的好，牢，饭吃到饱，成为黑客大佬。第一步，了解卡里基础命令。 大家好，今天给大家讲一下卡里的常用命令和常用的快捷键。右边是虚拟机卡里， 然后在最上面这一栏有一个黑色的按钮叫做 terminal， 这个是卡里的终端，咱们可以打开这个终端，然后终端里边就可以去输入一些这个快捷键和一些命令。好，首先咱们把字体放大一点啊， 字体放大的快捷键是 ctrl 加 shift 加加号键， ok， 然后咱们看到左边的命令，第一个命令是叫做速度 s u 啊，这个呢是用于获取管理员权限， 以便执行一些需要更高权限才能完成的系统操作啊，比如说修改一些关键的配置文件啊，或者是有时候在安装特定软件的时候啊，那有时候我们的一些操作他的权限是不够的 啊，因为他默认是一个普通用户的权限，所以说可以通过这个命令去进行一个提权啊。咱们在右边输入 su 空格 su 回车，然后再输入我们电脑的密码，好，输入完之后按回车就可以了，因为我们输的密码在这里，他是为了一个安全保护啊，所以说看不见回车好，只要这个地方他变红色了，就代表我们已经是进到 管理员模式了啊。 ok， 第二个命令叫做 a p t 杠 get， 它的作用是啊，一款功能强大的软件包管理工具啊，用于进行软件包的安装、更新以及日常的管理。呃，就比如说有时候我们在用一些工具的时候， 输入命令去启动，哎，它告诉我呢，这个命令是吧？用不了，它不存在，哎，那其实我们这个电脑里边就没有存在这样的一个环境， 那我们就可以通过这个命令去下载一些工，对吧？具体的一个，哎，安装的这个命令叫做 a p t 杠 get 空格 install， 后面加上一个包名啊，比如说这里， 哎，你要去安装一个火狐浏览器，那么你写的就是 a p t 杠 get 空格 install 空格 filefox， 哎，然后你就能够去安装了，是吧？再包括说，哎，你要去安装一个 v i m 编辑器，那么你要改的地方也就是把包名给它改掉， 那前面是不变的，把，把这个后面的 v i m 改成了对应的软件包名字就可以了啊，那由于我这边的话电脑里边都安装过啊，这个火壶以及 v i m， 那 我就不去演示了。好，第三个命令叫做 if config， 它的用途是用于显示系统所有的网络接口的 详细信息，哎，包括呢？是吧？但不限于什么网络的接口名称啊，或者是 ip 地址啊，或者是子网掩码， mac 地址等等啊，那咱们来看一下啊，来输入 if config if config， 好 回车。那一般来说我们就是看电脑的 ip 地址， ip 地址就是这一个啊，看这个 i n， 这个就是咱们的卡里的 ip 地址，对吧？一般我们也可以用这个 if config， 哎，去 检查一下是否能够去拿到一个 ip 地址，是吧？或者是是否能够去联网。下个命令叫做聘，它的用途是向指定的 ip 地址或者是域名 发送网络请求，用于测试网络连接啊，这个时候，哎，测试你这个电脑网络它是否是联网的，它后面可以跟一个 ip 地址，也可以去跟上一个域名啊，那 ip 地址怎么去 买书，对吧？比如说我去测试一下和我这台物理机它的 ip 是 否是连通的啊？那么咱们在这里看一下物理机的 ip 地址啊，是二点二幺七，好，那我们就可以在卡利当中去输入 pin 幺九二点幺六八 点二点二幺七。好，回车。好，那么只要有这个数据的回显，就代表 啊，卡里和这台物理机它是能够去连的通的。好啊，然后它这边是一直在做连接，我们可以按一下这个快捷键，叫做 ctrl 加 c 来停止网络连接。 好，按两下啊，它就停止了啊，这个是第一个写法，它后面呢是跟上一个 ip 地址的，那除了跟上 ip 地址，还可以去跟上一个域名，比如说 ping 啊，我要去测试和百度 它的网站能不能连通，对吧？哎，能不能去连到这个百度的官网，那我们就写 w w w 点，百度点 com。 好， 回车，好，那么咱们也可以发现啊，这里也是有一个数据回显，那么就代表我们是可以连到百度的服务器的，那还是一样的啊，按住 ctrl 加 c 去停止这个网络连接。好，这个是 p 命令， 下面一个叫做 reboot， 它的作用是重启系统啊，就一般来说，在系统更新软件啊，或者是修改了一些配置文件之后啊，那可能是需要重启才能够去生效， 对吧？哎，那咱们就可以在这个窗口里边去输入一个 reboot， 按回车就可以重启了啊，那我这边就不去演示了啊。 好，接着往下面看，下面这个指令叫做 pwd， 它的用途是显示当前工作目录的路径， 让用户清楚地知道当前所在的位置。好，那比如说咱们在窗口里边去输入 pwd 回车，好，那么他会告诉我，当前我所在的一个路径是在 home 下面的卡里，对吧？其实就是这个路径啊，这两个路径是一样的， home 下面的卡里啊，下面这个叫做 cd， cd 的 用途是用于切换当前的工作目录啊，它的用法也非常的简单， 比如说 cd 空格点点啊，它的作用是返回上一级目录，对吧？哎，咱们看一下啊， cd 空格点点车， ok， 那 么咱们输完这个命令之后，大家可以发现我们的路径呢？就已经跳到上一级了，对吧？原本是在卡里下面， 哎，那么现在就是 home 下面了，然后下面这个叫做 cd， 对 吧？哎，比如说我们要去就是进到某个用户里边去啊，不要，哎，进到某个这个文件夹里面去，那我们就可以通过一个 cd 空格， 对吧？后面加上一个具体的文件夹的名称，那我们这个名称在哪里去看呢？其实非常简单啊，咱们可以打开桌面上的 system 文件夹，把所有的文件夹都在这个地方，那咱们现在的目录就是在 home 下面啊，那我们就找到 home 啊， home 在 这，对吧？好，进去打开。 好，它里边是不是有个上，哎，有一个这个卡里啊，那我们想要进到卡里里边，那就写上 cd 卡里，好，回车进来了啊，好，进来之后呢？哎，里边是不是还有很多的其他文件夹啊？比如说有 desktop， 有 这个 documents 啊，什么 downloads 啊， music 等等 啊，那我们想要去进到其中某一个文件夹里边，那我们还可以继续往后面写啊， c d 空格，比如说咱们要进到这个 document 里面，那是 d o， c u， m， e， t s。 好， 回车，好，那么大家可以看到啊，这个路径咱们就进来了， 那这个就是 cd， 是 吧？非常的简单啊，只要你能够明白你要进到哪个里边去，就在后面写谁，好，下面这个叫做 cd， 加上一个斜杠，叫做切换到根部路，对吧？好，我们写下啊，比如 cd 空格加上一个斜杠，好，回车， 好，这个就到根部路了啊，什么是根部路呢？就是啊，咱们可以退到上一级，对吧？好，这个就是一个斜杠，这个就是所谓的根部路。 好，下面这个叫做 cd， 加上空格，然后加再加上一个杠号，它的作用是返回上次的操作目录啊，方便在两个目录之间快速的切换啊。就比如说这个时候你想快速返回到咱们咱们刚刚 进的这个目录啊，那我们就可以通过一个 cd 空格加上一个杠号回车啊，这个就能够快速的切换啊。好， ok， 继续往下面走啊，叫做 ls， ls 的 用途是用于列出目录的内容，展示当前目录下有哪些的文件和子目录 啊，其实就是去看一下有哪些内容，对吧？哎，那比如说咱们现在是在 documents 下面啊，我们就可以通过一个 ls 回车 去看一下里边有没有什么东西，那如果说里面没有东西啊，那么那么这个命令它使用出来就是没有东西的，那我们可以退到上一个上一个目录啊，比如说 c d 空格，点点回车，好，现在是在卡里，下面，我们再通过 l s 去查看。好，现在它就是有有这个内容了啊，你看有这个 啊， d l o s 是 吧？啊，有这个 music 啊，有这个什么 desktop， 这个就是咱们刚刚 看到的这些。好，下面这个叫做位置，位置的作用是用于查找某一个工具的完整路径啊，常用于确定系统 命令在文件系统当中的具体位置。简单来说，你要去看哪个工具装在电脑里边哪个位置，我们就可以用到这个位置，比如说我们要去看这个 nc 装在哪个位置，那么写法就是位置 w h i 空格 n c， 对 吧？查看 n c 这个工具装在哪个地方好，回去。好，它告诉我是装在 u z 下面的 b 目录里边的。 n c， 好， 下一个叫做 touch。 touch 呢，是创建空的文件啊，这个很简单，是吧？我们要去创建一个什么样的文件就可以用到一个 touch， 好， 那别说，我们要到 documents。 好， 回车， 然后在里边去创建一个文件啊，叫做 touch t o u c h 空格，后面跟上文件的名称，比如说取一个叫做 test 点 t s t 文件，创建一个文本文件回车。 好，这个地方就可以看得到啊，就是创建成功。好，下面这个叫做 m k d r 是 创建新的目录， touch 是 文件，对吧？那目录呢？就是 m k d r 好， m k d i r 空格，后面跟上目录的名称，比如说取个名字叫，就叫做这个 demo。 好，回车。 ok， 那 么这个目录呢？就是创建成功。好，下面这个叫做 r m d i r， 它的作用是删除空的目录啊，如果说你不想要这个目录了，那我们就可以通过一个啊，这个 r m d i r 去删除它啊，后面跟上目录的名字叫做 demo 回车啊，可以发现这边就删除成功了，好，然后下面叫做 r m， 它的作用是删除文件或者是目录，对吧？我们可以通过 r m 去删除文件，比如说咱们要把这个 test 点 t s t 的 文本文件删掉，那么就可以写上 r m 空格， test 点 tst 好， 回车好，可以发现这边就删掉了，然后它后面还有一些参数啊，比如说 r m 杠 f 文件，这个叫做强制删除文件啊，就是有时候这个文件它只有一个只读的状态，也可以去尝试删除， 包括什么 r m 杠 r 文件夹啊，这个就是删除文件夹里边的所有内容，意思就是说如果文件夹里面有东西啊，我也是一个一个给你全部删完，对吧？直到删除为止吧。还有什么这个 r m 杠 r f 文件夹强制删除啊， 哎，这个就是对比上面这个杠二更加的强硬，遇到权限问题啊，也进行一个强行处理好。下面这个叫做 cp， 它的用途是复制文件或者是目录要复制一个什么的文件好，那咱们这边呃，先去创建一个吧，叫做 pos 啊，点 tst 好，创建一个这样的文件，然后我们对它做一份复制啊，复制呢，就写上 cp 空格后面加上。呃，要复制的名字啊，那个呢叫做 test 点 tst， 那 么咱们就写上 test 点 tst 好， 然后后面加上一个新的名字啊，比如说就取名字叫做 test 一 点 tst 好， 回车， 好，那么现在可以发现啊，现在呢就得到了一份完整的啊，一模一样的文件，这个就叫做复制好，然后下面还有一个叫做复制文件夹，只不过就是多了一个参数杠 r， 那 么咱们也可以去看一下，对吧？ 好，那我们先去创建一个文件夹吧， mkdr demo， 好， 回车， ok， 这个是创建，然后我们再对这个文件夹做一份复制 cp 空格杠 r demo， 是 吧？然后呢复制一个新的名称，叫做 demo 一 回车，好，这个就是复制成功，好，下面这个叫做 mv， mv 呢，是移动或者是重命名文件和幕后一个剪辑，对吧？哎，要把一个文件移动到什么地方去？它的语法在这 先写上 mv， mv 空格好，后面加上把，要把谁做移动啊？我们要把这个 test 点 tst 移动，是吧？好，再空格，移动到哪个地方去啊？比如说我们把它移动到 home 下面的卡里啊，就移动到这啊，然后回车， 好，可以发现这个地方就没有了，对吧？好，然后咱们返回到上一集，哎，那么现在到这来了，指这里啊， home 下面的卡里那个 test 就 到这了，在这， 好，那么除了移动之外呢？还可以去啊，重命名，对吧？哎，我们可以去改个名字，比如说要把这个，呃，把这个 test 点 t s t 改个名字，那么就写上 mv 空格， test 点 tst 好， 空格，再加上啊，改成什么东西啊？比如说改成 test 二点 tst 好， 回车。 啊，这个打错了啊， mv 空格， test 一 点 tst 好， 空格，再写上一个 test 二点 tst 好， 回车， ok， 那 么可以发现这个呢，就变成 test 二 好，下面这个叫做 echo， echo 的 作用是往里面写入内容，可以覆盖也可以追加啊，大家可以发现咱们现在这个文件里面是一个空的，文件，里面没有内容，那如果说咱们想要去加内容，就可以写上一个 echo， 它的写法叫做先写 echo 啊， e c h o 空格 后面加上一个内容，哎，比如说我要去写上一二三四，对吧？好，然后再写上一个空格，大于符号， 后面写上文件的名称，大于符号就是写入，哎，往这个 test 二点 tst 写入一二三四，好，回车， ok， 这个就没有报错啊，没报错，咱们打开，那么里面就是一二三四啊，这个是写入啊，然后除了写啊，除了可以写入，还可以去追加内容啊，比如说咱们还要往里面去加入一个五六七八，哎，那么就写上 echo， 五六七八，好，空格写上两个大于符号啊，一个两个，然后写上文件名字 test 二点 tst 回车，好，没有报错，再打开啊，这个就是五六七八， 好，下面这个叫做 cat， 它的作用是查看文件的内容，好，很简单啊， cat 空格后面要看谁就写谁，咱们要看 test 二，那么就写上 tst， 二点 tst， 好， 回车， 好，里面写的就是一二三四五六七八，然后下面有个叫做一二三四五六七八，然后下面有个叫做，它是一个文件编辑器， 对吧？然后语法叫做 v i m 空格，加上文件名称啊， v i m 空格，我们要去操作谁，哎，操作这个 test 二，那就写上 test 二点 t s t 好， 回车， 好，它会打开一个这样的编辑器，然后我们可以直接在里面去做修改啊，那首先如果说你想去修改它，先要去按一下这个 i i 呢？就是 insert 进入编辑模式，对吧？好，按一下 i 啊， 好，下面出现了一个 insert， 进到编辑模式之后，我们就可以在里面去修改东西，比如说随便加啊，呃，九八七六，然后一二三四 啊，修改好之后啊，如果说你想去是吧？想退出这个编辑模式，那么你就可以按一下这个 esc， 这个退出编辑模式，回到命令模式啊，啊，咱们按一下 好，然后还可以去输入冒号 wq， 加上一个感叹号啊，然后再加上回车啊，这个呢叫做退出编辑器 w q 呢，表示保存并且退出，然后感叹号表示强制操作啊，因为有些时候可能有些文件它存在一些特殊的权限限制等等，我们就可以加上一个感叹号，强制保存 啊，冒号 wq， 加上一个感叹号回去，好，改好之后，咱们可以双击打开进来，哎，你就可以发现啊，有个一二三四五六七八，对吧？再包括咱们编辑好的已经写进去了。 好，这些都是常用的快捷键，然后还有几个常用啊，刚刚那个是常用的命令，然后还有一些常用的快捷键，比如说复制粘贴， 对吧？在这个窗口里边怎么去复制？比如说我们要去拼一下百度啊，三 w 点，百度点 com 好， 回车 好，然后 ctrl c 停下来，那如果说你想去复制这个命令，那么就按 ctrl shift 加 c 啊， ctrl shift c 复制，然后粘贴，就是 ctrl shift 加 v 啊， ctrl shift 加 v 啊，这个就是粘贴 好，回首啊， ok， 然后下面这个叫做，呃，清屏，对吧？如果说这个屏幕太多了，窗口里边的信息太多了，你想去清屏，就可以按 ctrl 加 l 啊，这个是清屏，然后停止当前任务，这个刚刚讲过的，对吧？比如说你在做一个网络测试连接的时候，它在一直做测试，哎，你就可以按 ctrl 加 c 停止， 然后下面这个是字体的放大，有时候这个窗口里边字体太小了，咱们就可以按 ctrl 加 shift 加加号 就可以放大，对吧？然后字体的减小，就是 ctrl 加减号啊，就是减小啊，然后快速的复原，就是 ctrl 加零啊， ctrl 加零啊，这个就是快速复原。 好，本期视频咱们就讲到这，咱们下期再见，那么下期你们想看什么？

说到卡莉 linux， 你 想到的一定是卡莉用的好，劳饭吃得饱。作为黑客圈最常用也最出圈的工具，卡莉从入门到入狱，他真有正行吗？说白了，卡莉本质就是个搭载了海量黑客工具的 linux 系统，相当于网安人的武器库。不管是利用渗透测试拿下网站植入脚本权限提升，还是用于漏洞扫描、端口探测、 密码爆破，这些工具都能让你手到擒来。正因为卡莉够强大、够全面，才让不少脚本小子拿着卡莉到处吹嘘自己多牛。要是你心术不正，拿这些技术去干违法乱纪的事，那 卡里还真是非常可靠了。要是你走正道、守规矩，用它来练技术，做合规渗透，挖漏洞、变现，那它就是你职场利器。怎么把工具用透，用对才是晚安入门的必修课。真正能把卡里的工具玩明白，用在正途上的人，根本不愁吃不上晚安这碗饭。这行月薪二十 k， 挖漏洞月入五位数，都是常规操作。那么在你心里最顺手的晚安工具是哪个？

if you've been around the programming or cyber security field for any length of time then you know that the secret is to use google anytime you don't know something where you need a piece of code or you don't understand the syntax of something you would go out to google and you would just type in your question into the google search bar and then you would have to read through a bunch of a documentation i am here to tell you that i think google has lost its place in the world of a programming and a cyber security because chat gpt is now the place that i am regularly going to and if you are not then i'd really do think you are missing out on speeding up your progress you will save so much time as a penetration tester or bug bounty hunter if you would just use chat gpt so i'm here to show you a few ways that will really speed up your productivity so let's go ahead and check these out so i think you're gonna find it really interesting that you can automate your recon even if you don't know how to program you can automate your recon and you can do this really really quickly by just typing in to a chat gtp can you write me a python script that will ask me for an ip address for an input then take that ip address and and run inmap scanning all ports and then we wanted to run durb on the ip address and then maybe we wanted to run something like a mass so we can say and then run a mass and so we'll go ahead and see what it gives us as an output and so i don't think we'll change this too much i think i'll just add a dash v in here so we can actually see the output so we can copy this we can take it over to our cotton machine and we'll cd over to the desktop we can g edit and we'll call this recon bal pi and we can paste this in right here i do want my inmap to have a dash of v so that way you guys can actually see it running so we'll save this right right here and we can run this by typing in python three and then we called it recon dot pi and it's gonna ask us for our ip address actually have a box running on hackbox so that we can test out our script to make sure it works and we can run that and you can see port 80 is open 422 is open 3306 i think we can hit command c and it'll automatically skip to our next task， which is going to be running durb and then if we hit command c again it's going to run a mask which is not going to work because we are on a hackle box machine so it'll probably fail out which is okay and there you have it we have a written a python script with a chat gpt so what you can do with this is you can add in your entire workflow that you whenever you start scanning a target or you do any kind of ctf you can just go ahead and you can put in here maybe you want to run http， probe or maybe you want to run sub lister and you can just tell it you can list out what you want it to do and you can see you don't even know need to know how to write any code in order to get this to work so that is something that is really nice that you can do with the chat gpt so the next thing you are going to run into really really often is you're gonna find some kind of output especially if you do any kind of a ctf that is gonna have maybe a bunch of different lines of a document and you'll have like an email address a username， maybe an id and maybe a position within the company or something like that and you'll have like four different lines， but really all you want is the id and their username or the actual person's name so we can do with chat gtp instead of writing our own bash script it's gonna filter out everything that we don't need such as like their position or an email address or anything we can tell it we want just the username and adjust the id so let's go ahead and i'll show you what this looks like you may be thinking i'm never gonna use this and you would be wrong to think that there you're gonna be using four loops and cutting stuff all the time from scripts at a penetration tester so what we can do is the first thing？ we'll do is we'll just tell chat gpt to give us some dummy output， so we'll just say can you give me laurum hipsom with four words and then return to a new line and i want 20 lines let's see what it gives us and hopefully that will work for us and it actually understood what i asked for and it did so here we go we can copy this right here we'll just hit command a no， we won't we'll come and click that copy button we'll come back over here and we can g at it and we'll just call this ipsum dot txt we can pace this in so now we have our four words so what we want is like pretend this is the user that we want and this would be the id so this is just some dummy text so we can grab the second and the fourth words and you're gonna be using scripts like this all the time and it's really nice because you don't have to sit there and write your own four loops anymore this will just do it for you right here so we can just say i need a bash script that will get the second and fourth word on each line so let's go ahead and see what it gives us let's go ahead and run this i can already see we're gonna have to modify this just a little bit to get this doorka i want it to， but we can go gedit bash sh and we can just paste this in here because we're not going to be using any kind of file name we can just delete this and we can just delete all of that because we're gonna cat out our own file and pipe it into this little script right here so if we save all this this should work for us we should be able to cat out our file right here our if some dot txt and then we're gonna call bash in order to run our bass script and if we run it we get the second and fourth word in that entire script and in our little pretend scenario this would be like a username and an id because then we can sort who we want to attack in what specific order and who is important to us in our penetration testing engagement so instead of having to write your own bash scripts this is something that is going to be really really helpful for you maybe bash is just a little bit over your head and what you can do is you can just come down here and you can say can you give me this and python because typically python is going to be a lot easier to read and so you have the same script and you can just use this right here so we have this width open i don't like this as much because the width open means we're gonna have to use that specific file name and i would rather just cat out my own file and then run it into the bash script i personally think that's a lot easier to do so i would rather use bash but this is something that is going to be really helpful for you in the future and another way that this is really really going to save you a ton of time is i am constantly asking gpt for different kinds of syntax so let's say we need a reverse shell for aspx？ which is really common you're gonna see that a lot we can just come down here and we can say what is the syntax for msf venom aspx？ shell and we'll run that and see if it will work for us and it does right here all we would have to do is change our local host and our attacker and it's gonna tell us we have our shell and it's gonna save it as shell aspx so right there is one way you can use this or you can use sql map i don't use that often enough and i'm often forgetting the syntax or sql map so i can just come down to the message and i can ask it i need sql map syntax for dumping users from the users table and the database name is data so we'll go ahead and run that and it will give us the different ways we can run this command so this is using a url and maybe we don't want to use use the url maybe we have saved the post request or the get request that is vulnerable to sequel injection and what we can actually do is come down here and we can actually just copy this that we just type and say that we want that syntax from a text file that we saved so let's say from a txt file i saved so let's see if it can do that and it did not give us this right this should be a dash r in a sql map so you could play around with this and see if you can get it to give you the proper syntax i use this a lot whenever， i'm looking upset syntax for a tool that i don't know how to run like let's say i needed a syntax for hydra with ssh brute forcing we can run this and see what it gives us and it does it gives us the syntax saying we have a username and a password list this is the right way to do this so this is really helpful to get syntax and this is gonna save you a ton of time lastly one thing i really like to do with gpt is use it to get information about new cves or vulnerabilities that have recently it come out so if we come out to the google machine and we just say we want a vulnerability what's an old vulnerability we can say eternal blue cve and we can get the cve number and we can just say what is explain the cve to me and it should be able to do it so we can say what is this cve and it should explain it to us and it's gonna tell us right here eternal blue this is the cve for this if there's a new cve that has come out and it has been disclosed and there is a remedy for you then chat gpt will most likely be able to explain it to you and you can even ask it how would an attacker use this and pull it off to see if your target is vulnerable to that specific cve so these are some of my favorite ways to use chat gpt that save me a ton of time if you have any ways that you have found that chat gpt saves you a bunch of time whether it's in programming or in cyber security please let us know it down in the comments thanks for watching。

卡莉用的好，绝对进的到。说到卡莉，你一定听说过卡莉从入门到入狱，虽夸张，却也暗藏解释，他真这么想。卡莉是集众多黑客工具于一身的 linux 系统，堪称黑客超级百宝箱，渗透攻击时，他就是莉莉，拿下一个网站、植入病毒、脚本、提权等样样都能做到， 那些高难度操作在他面前都不在话。从专业角度看，漏洞扫描、端口探测、密码、爆破、哈利样样精通，是黑色的制手工具。正因如此，脚本小子拿他也能吹嘘自己厉害， 仿佛变身黑客高手。但家人们记住，技术无善恶，用者有正心，金术不正学契那可就可靠了。这工具用不好，真能把自己送进局子。以前很多人看不起只会用契的脚跟小子，觉得他们没真本事，如今观念变了，用好工具才是黑客入门必修课， 能把康力丸透在网络安全这行不愁没饭吃，但安全公司的渗透工程师搞渗透也靠它。对小白而言，康力是最佳入门工具，打靶、挖漏洞、搞空房他都能做。想成合格黑客， 康力是必修课。要是你还不懂网络安全，别慌，我录制的九六节从零到进阶的网络空房教程也许能帮到你。从安装到实战，细节讲的明明白白，真心想学，留言一百一十一拿教程开启学习之旅。

想成为一名真正的黑客，这些黑客最基础知识你一定要知道，如果你只知道用工具，却不知道攻击的底层原理，那你最多只能成为一名脚本小子，攻击那些没有什么防护能力的小网站，甚至可能连攻击的漏洞都无法找到。这期视频会让你彻底了解黑客的攻击方式和手段， 让你坚实的踏出黑客的第一步。所以我们今天学的是渗透攻击讲解。谍甲声明，本视频内容仅作为网络安全技术的科普讲解，视频中所有操作均在合法把击环境中完成，不存在任何实际攻击行为，请大家务必遵守法律法规，切勿将此类技术用于非法用途。废话不多说，我们直接开始。 大家好，那么在这节课呢，咱们把这个渗透测试它的流程和一些标准给大家做一个这个讲解。 那么首先啊，我们先从这些啊，渗透测试这些分类啊，以及一些基本概念，还有呢核心概念等等等等给大家做一个介绍。那么我在课程当中写的这些东西呢，有些大家可能啊，第一次如果是看的话，那么有些地方可能不是特别好理解， 所以说呢啊，我就这边的话，我就重新给大家再把每个这个他的一些概念啊，给大家做一个这个介绍，就用通俗易懂的这个语言啊，给大家做一个这个讲解。好，那么我们下面的话就先从这个地方开始，首先从这个渗透的一个这个分类开始 渗透分类好，那么渗透的话，我们主要的把它分为三个，第一个黑盒测试，第二个呢就是白盒测试，第三个就是灰盒测试， 那么黑盒测试，白盒测试，灰盒测试，它到底是什么东西？我们先从这个字面意思上来看一下，黑盒 是不是就是说我们啥都看不到，对吧？那么黑嘛？一片漆黑，对吧？白和什么呢？就是我们可以看得到啊，那么灰和就是中规中矩，对吧？因为它的颜色既不是白也不是黑，对吧？就是黑白中间的一种颜色， 他呢就是这两种模式中规中矩的一个。好，那么下面我们先来看这个黑盒测试啊，结合咱们的一个这个科技，我们来看一下，他是指测试人员在不清楚被测单位内部技术架构的一个情况下啊进行的，我们把第一句话给他做一个这个复制版粘贴过来啊，就是我们不清楚 我们要测试的这个单位他内部是什么技术，什么架构，对吧？那么白盒呢？白 白盒就是和他做的一个这个反方向的一个这个讲解，测试人员可以获取到我们被测单位内部的这个结构和各种各样的底层技术啊。这个呢就是咱们的一个这个白盒，对吧？好，给大家简单写一下汤圆粘贴， 粘贴完成之后，这个呢是黑盒和白盒简单做一个介绍之后，那么相信大家也对这两个概念啊，有了一定的认知，对吧？ 我们黑盒就是不清楚啊，内测的一个这个单位，他的内部的一些技术还有一些架构，对吧？然后那么呢从外部啊对网络设施的一个这个安全性进行测试的一个过程啊，那么这个呢是咱们的一个这个黑盒测试， 白盒呢就是我知道啊，被测单位的这个结构以及一些底层技术，然后在这个技术上呢，我们就用一些针对性的一些这个测试方法和工具， 可以较小可以使用，以较小的这个代价发现验证系统的一些这个漏洞，还有呢他的一些安全性等等等等。那么两者啊，各有利也各有弊，我们在做的时候需要结合进行， 那么这个回合测试呢，就是测试人员啊，可以根据对目标系统获取的这个有限的一个这个知识信息啊，这个地方有，对吧？有限就是，哎，我可以看到，但是看的不多，对吧？啊？能看到，但是不多啊，就是有限的一个这个知识和这个信息选择渗透测试的一个最佳路径 啊，以及渗透测试者也需要从外部逐渐的这个渗透到咱们的一个这个内部网络，同时呢他们所拥有的这个目标网络底层拓谱结构啊，也有助于他更好的选择这个攻击途径和这个方法啊，从而得到更好的一个这个渗透测试的效果。 黑盒啊，对比白盒和黑盒就是一个中规中矩的一种测试方法。那么简单对他们三个做一个讲解之后，那么下面我们来看一下这三个啊，他们之间有什么区别啊？如果说区别的话，我们要从不同的角度啊，去给大家做一个这个讲解，好，那么下面来写下三者区别。 好，首先第一个我们先从这个测试目标和依据来讲啊，从测试目标和这个依据。好，那么从这个地方角度来讲的话，那么第一个我们先来讲解这个黑河啊， 好，那么黑盒是干嘛呢？黑盒他就是面对的是这个产品的一些这个设计啊，从测试目标，对吧？黑盒主要的就是咱们产品的一个这个设计，给大家写一下黑盒 产品设计啊，那么第二个白盒是干嘛呢？白盒就是针对的是咱们程序功能的一个这个实现啊，白盒也就是程序功能好，那么我们的这个灰盒呢？灰盒就是兼而有之，对吧？都有了， 中规中矩嘛，对吧？辉合啊，默，好，咱们的天而引之，好，简单写一下，这个呢，是从我们测试目标和依据来讲的，好，那么下面还有第二种，那么呢就是从实现者而言，对吧？嗯，实现者 而言吧，没，没问题啊， 从实性而言，好，那么他也是一样，那么我们的黑盒干嘛呢？黑盒他主要在意的是咱们客户的一个角度啊， 黑盒它主要在于的是客户角度好，那么白盒呢？白盒它主要就针对咱们的一个这个研发人员，好，简单写一下，好，那么就是第二个点，第三个点，刚才就是从这个测试模块的这个颗粒度啊， 测试模块颗粒度而言，好，也是一样。黑盒，黑盒他是干嘛的？黑盒他是用于这个用户层面，来写一下用户层面啊，好， 白盒呢？白盒他专门就是一个这个代码层面，代码层面，对吧？好，那么最后呢，就咱们一个灰盒，对吧？灰盒主要的就是模块之间啊，中规中矩嘛。 ok， 那 么我们对这三种测试的一个这个分类呢，简单先给大家做一个介绍，那么课啊，课后大家可以根据咱们的一个介绍呢，结合我们这个地方给大家写的一个这个详情啊，来做一个这个拓展。 那么如果能够大致明白他们三种测试的一个这个意义啊，以及他们的区别之后，那么这里面的这些话语呢，咱们理解起来也更加轻松，更加简单。 好，那么这个说完之后，下面我们来对我们这个晚安的一些这个基本的一些术语，对吧？有些专业术语，什么是肉鸡啊？什么是木门，什么又是后门对吧？什么又是绕口令啊？零代漏洞，一代漏洞啊，和这个 n 代漏洞，对吧？我们给大家做一个简单的一个讲解。好，那么先从这个基本概念开始， 我们把这几个给大家分开一下啊，不然的话都堆在一起不好看。好，基本概念，我们先说第一个肉鸡， 这个肉鸡啊，以后咱们可能会经常听说啊，什么是肉鸡呢？我们可以把它比做成一比，做成一个被 僵尸一样的东西，对吧？肉鸡啊，它是一种形象的比喻啊，什么意思呢？它主要就是比喻那些被攻击者控制的电脑啊，或者手机啊，或者服务器啊等等等等啊，专门呢就是用于发起这个网络攻击啊，这就是咱们所说的肉鸡啊，我们就是随意啊，可对你的电脑呢进行一些这个操作。 那么第二个木马，这个木马的话我们听的应该比较多啊，在早期的时候，零几年的时候啊，比如说一些我们在现在，我们在安装一些软件的时候，对吧？我们都是可以去他那些官网进行安装的。但是以前啊，咱们对这个网络不是很熟悉啊， 那个时候我们去安装一个软件，基本就是找到一个下载地址，咱们呢就对他进行一个安装，那么安装的时候，很多人在安装这个软件的时候啊，害怕我安装一些木马，对吧？那么这个时候呢，他就会请一些这个专业的人过去， 那么这个木马是干嘛的？他就是那些啊，表面上干嘛呢？就是伪装成一些正常的程序，对吧？你看着他，哎，好像没问题， 但是那么呢这些东西他一旦运行起来的时候啊，他就获取整个系统的一个这个控制权限的啊，有很多这个黑客，他就专门用这个木马来控制别人的电脑，最常见的也就是我们之前都听过的一种木马叫灰鸽子，对吧？好，那么这是第二个， 第三个呢，就是这个后门啊，这个后门啊，大家可能联想到，对吧？我们平时啊工作或者干啥，对吧？那么走个后门啊，干个啥啊，其实和这个差不多，什么是后门呢？这个也是一种比喻啊， 就是入侵者，他在利用某些方，就是利用某些方法成功的控制了你的这个电脑之后，干嘛呢？他就在你的这个系统当中植入几个程序啊， 那么这个程序代码呢，他就可以专门用来就是查看访问，控制你的电脑，对吧？这就咱们所说的一个这个后门啊，还有呢就是绕口令，第四个，哎， 绕口令啊，这个绕口令就比较简单了，就是强度不够啊，对吧？我们在设置密码的时候，他经常会提示密码太弱，密码太简单，对吧？或者你的数字太连续，对吧？这些都是一些绕口令啊，那么我们之前的话，大家应该都听过一些什么密码破解啊，啊？ 无线网破解，对吧？啊？那么一些，比如说网上的一些流传的一些代码啊，大家啊可以进到这个代码的一个结构层面去看一下，其实很多这种代码他都是那种暴力破解 啊，就是用来做尝试嘛，一个一个给你尝试，对吧？我专门弄一个这个密码字典，然后通过这个密码字典，然后我来对你的这些密码啥的啊进行一个尝试，对吧？ 这种呢就属于一种暴力破解啊，如果你的这个密码相对较弱的话，很容易啊，就会破解出来啊，最常见的什么一啊，一二三四五六啊，对吧？啊？什么六个一啊，六个二啊，对吧？相同的一些数字啊，这些是最容易被破解出来的，那么这种呢是弱口令， 好，那么这三个算完之后，那么下面的话，我们来说三个漏洞啊，一个是零一万啊，第五个，然后第六个 e diy 啊，然后第七个是这个 n diy， 好， 那么零一 n 啊，这三种它都代表了什么？零是不是就代表没有，对吧？一呢就代表有， n 呢就代表很多，对吧？那么这个零 diy 是 干嘛的？简单给大家总结一下啊，当然看这个地方，我们看它也可以，对吧？零 diy， 在 网络攻防的环境，这个环境语境下，零 diy 漏洞指那些已经被攻击者发现并找用 掌握已经开始利用的，但是干嘛呢？还没有被包括这个受影响软件厂商在内的一些这个工作所致的漏洞，什么意思呢？就是这个有，对吧？就是这个漏洞啊，我知道，但是干嘛呢？我并没有给你公布， 对吧？就已经有人他把这个漏洞给你找见了，但是我们呢还没有被公布啊。简单写下，零 diy， 主要呢指的就是漏洞，不好意思啊，来，漏洞未公布啊，漏洞，他并没有这个公布，那么 e d o 党呢？表示公布了漏洞， 那就是哪个地方有个洞，对吧？我已经跟你说给了，但是干嘛呢？他的官方啊，还没有这个补丁啊，官方啊，五补丁， 对吧？并没有这个补丁，那么这个 ndy 干嘛呢？就是啊，已经公布了漏洞，而且干嘛呢？官方啊，也已经出现了这个补丁啊，公布了漏洞， 公布了漏洞啊，官方告诉我们呢，有补丁，就是我也已经发布了这个补丁，对吧？这个呢，就是我们这三种漏洞啊，零 diy 一 diy 和 ndiy 这三种漏洞它的一个这个简介啊，大家根据我讲的这样来理解就 ok 了。好，那么这个说完之后，那么下面还有几个来，第八个，呃，第八个 吐沙，好，那么这个吐沙他是干嘛的？他呢是通过这个夹壳加密 修改特征码啊，加一些指令等等，用各种各样的技，一些技术来修改程序啊，让他干嘛呢？让他跳过这个杀毒软件的一些这个查杀，对吧？这就是咱们的一个这个吐沙，好，那么第九个呢？就是咱们的一个这个射光， 这个社工干嘛的啊？他呢就是不需要这个一拖任何的一些这个黑客软件啊， 举个例子啊，比如说一些钓鱼网站，对吧？钓鱼网站在早期的时候啊，比较流行，尤其是一些游戏啊，在大火的时候，那么很多人的游戏装备比较厉害，对吧？那么这个时候我就要想办法把他的这个 qq 号给他倒过来，对吧？啊？其实这个大家想起来应该倒号，对吧？啊？那么这玩意是干嘛呢？就是， 对吧？比如说啊，现在啊，有人给我发了一个这个钓鱼网站啊，但是干嘛呢？哎，我并不给你登录，因为什么呢？因为我对这玩意不感兴趣，对吧？你给我发过来我也不点，对吧？只要我不输入我的账号和密码啊，你就没有办法去给我做一个获取， 但是社工什么东西？就是我通过啊，勾起你的一些这个兴趣，就是干嘛呢？他是注重啊，就是研究人性的一个弱点的一种手法啊，和诈骗是不是很相似啊，对吧？缅北的诈骗嘛？啊？ 比如说干嘛呢？我现在出了一个活动，对吧？啊？比如说官方啊，他公布了一个这个新道具，这个新道具，但并没有发布，对吧？然后干嘛呢？哎，我突然我做了一个这个活动页面，然后干嘛呢？我就说，哎，只要你点击这个预约啊，并在什么什么时候上线，然后干嘛呢？你就可以有机会获得这个 这件装备或者什么的，对吧？那么这个时候啊，很多人几乎都是不可能拒绝这个东西的，对吧？很多人对这个新事物啊，都是有强烈的这种狂热的一个状态的，所以说呢，我可以通过这种手段啊，来给你弄个钓鱼网站，对吧？就是你不得不登录啊，你登录之后呢，只需要让你点一个预约就可以， 那么这个时候，对吧？只要你登录啊，那你的账号密码就归我了，对吧？啊，那么这个呢，就是咱们咱们所说的一个这个社工啊，社工完了之后呢，第十个啊，提权， 好，提权什么东西啊？就是我们就是本来是没有这个权限啊，就好比我们电脑上，大家在 c 盘当中啊，要操作，要删除，要修改一些文件的时候呢，他会给你提示，对吧？啊？你的权限不足，等等等等 是干嘛呢？管理员，就是系统的这个管理员，他是可以操作，对吧？那么我们呢就通过一定的这个手段让普通用户呢啊，提升成这个管理员用户啊，让我们拥有这个管理员的一个权限，那么这一步啊，就被称之为这个提权。 好，那么最基本的概念呢，咱们就做这么多的一些介绍啊，那么还有呢就是咱们的一个网络把场，这个把场啊，等会咱们呢先带着大家去熟悉一下这个工具啊，先搭建一个最简易的一个这个把场。 好，那么这个说完之后，那么下面呢就到咱们的一个这个核心的一些这个概念了啊，这个核心概念的话，整体来说不多啊，我们呢也给大家做一个这个，最也给大家做一个这个， 呃，就是基本的一个这个介绍啊，那么它到底是用来这个干什么的？好，那么下面我们在这个地方来给大家写一下，首先这个 p o c， 对 吧？ ex p 啊，这个 play 的 啊，这个 play log， 这几个东西是干嘛的啊？简单给大家做一个这个介绍啊，好，那么就是给他举个例子吧，还是啊来，我们打开这写下面是核心，对吧？好，那么首先第一个就是咱们的 p o c 啊，第二个呢是咱们一个这个，哎， 第二个咱们的一个这个 exp 啊，第三个是咱们的这个符号，怎么回事啊？第三个是咱们的一个这个 p a one 啊， parent， 好 简单，写一下，这个东西我们怎么去理解啊？这个 plc 我 们可以把它当作为， 就是发现一个漏洞啊，比如说，对吧？我现在我想要入室盗窃，怎么办呢？我总得去找，我不能，我不可能光明正大从他的正门走进去吧，对吧？我干嘛呢？我得围绕你的房子转一圈，干嘛呢？找什么找漏洞啊？比如说干嘛呢？我突然发现某某地方有个洞口，对吧？啊？ 那么这个洞口我们是不是可以进去，对吧？这个 p o c 干嘛呢？我们就可以把它发，把它当做，就是我们现在在找漏洞，就是发现了这个漏洞就证明，对吧？这边有这么一个漏洞，这个 e x p 干嘛呢？他就是说，哎，我们现在已经把漏洞找进了，然后干嘛呢？我们要进去了，对吧？就是 找见，然后他呢是进去最后一个这个这个拍 note， 那 么呢，他就是指入室盗窃，对吧？发现漏洞进去，然后入室盗窃啊，这就我们三个点 下面还有一个东西叫这个 shell code 啊，这个 shell code 就 相当于 shell 界面啊，我们程序员的话经常会用到这个窗口，最好最特别最具具有代表性的就是咱们这个这个 dos 界面啊， 那么这个呢，我就不再给大家做一个这个过多介绍了。好，那么后续啊，大家呢，可以根据我给大家简单写的这些，可以把这些单子就是结合这些啊，给他写的这些案例呢，也大家可以去好好再做一个这个理解啊，一定要把这些里面的专业术语啊，他是什么东西啊？给大家做一个这个理解。

用携修法学黑客能有多快？这是不是自学黑客的你东拼西凑找了一大堆教程，学了几个月，发现连个密码都爆破不了。如果你真的想速成这门技术，不管是挖漏洞还是去企业，那么这套携修法可要收藏好了，一周就能入门，全是技术干货。 首先安装一个开里，它是咱们网安人的武器库，先在虚拟机里装好，摸遍里面的每一个工具，学会将工具炼化。第二步，靶场实战，直接选择一个简单漏洞练习，为了利用它去学工具和脚本，去学底层原理，像为了游戏通关一样去看攻略，学习如此反复，直到能把主流漏洞逐个击破。当然， 想要成为顶级黑客，编程语言也是必不可少的，不用像开发那样精通，而是能看懂、修改、编辑 e、 x、 p 和搜凯的编程数据结构。要 要知道，现在懂这门技术的人才供不应求，要是你也想学习一门技术傍身，但又不想浪费时间到处去找教程，那么这套我们内部录制的零基础网络公房视频教程可以无偿分享给你。上面所说的主流技术全都有讲到，能不能改变现状，就看你当下的行动了。

别再让电脑吃灰了，他赚的比你打工还多！与其在科宇下班后挤时间跑外卖舀奶茶，不如把手边的电脑利用起来。此刻，这三个硬核技术比瞎忙活靠谱十倍！第一，搞定 kelly linox， 它内置上百款黑客脚本工具，小到破解密码、扫描漏洞、打到内网渗透、游戏逆向无所不能。你只要掌握它，就相当于手拿一把万能钥匙。第二，拿下公放靶场，玩转开里后，可别直接拿去破解邻居 wifi、 查别人聊天记录，这可是要吃国家饭的。 正规靶场才是练手的好去处，能模拟真实网络环境，让你反复练习，之后还能去 s r c 平台提交你挖到的漏洞，提升技术的同时还能赚钱。靠挖洞月入过万的大有人在。 三、深入防御技术，等你做到攻防兼备，就可以去打 c t f 比赛，参加护网行动。之前有位大学生只学了三个月就参加初级蓝队，暑假十二天就到手三万多，还能奖励自己吃饕餮，这不比打零工香？而且这些实战经历，写尽简历找工作绝对是加分享！又是雯雯在你手里， 要是你还不知道从何下手，那么黄埔课堂的这套从入门到进阶的视频教程可以给你参考，学完不管是挖漏洞还是去企业都没问题，能不能坚持下来，就看你的执行力了。就这样，下课！

寒假在家躺平天天挨骂，你不会想着干脆出去摇奶茶或者进厂打螺丝吧？干这些你能挣几个子？大好年龄不抓紧时间学技术攒经验，难不成你以后简历上写擅长制作芋泥波波吗？相信你手边一定有一台落灰的电脑，那不如趁寒假死磕这三个硬核技术。首先就是搞定 kylina， 这可是网安界的军火车， 自带几百个工具脚本，从基础密码破解、漏洞扫描到内网渗透、逆向分析覆盖大部分实战场景，掌握它就相当于得到了一把万能钥匙。第二，熟练攻防靶场， 别学了两下就想着偷蹭邻居的 wifi， 或者查女朋友聊天记录，生怕吃不到国家饭吗？正规靶场才是练手该去的地方，那里能模拟真实网络环境，让你反复练到能稳定找出常见漏洞之后可以到 s r c 平台实战，提升技术的同时，顺便还把送女生的口红钱都赚了，靠挖洞月入过万的大有人在。第三，深入防御技术， 当你工房兼备了就能去打 c t f， 参加互网行动，一天都是这个数起骚皮哥就是自学三个月加入初级蓝队，同龄人在大冷天跑外卖，他十二天就拿了这个数，你说香不香？而且这些经历写在简历里，毕业找工作妥妥的优势在你。 如果你还不知道从哪起，我这里整理好的二百节全套公房视频教学已经打包好了，想不想提前为自己规划寒假弯道超车？就看你此时敢不敢迈出这一步了！下课！