kali安全工具接单教程

考蕾学的好，劳饭吃到饱，扣赖内置了六百多种黑客渗透工具，如果大家不想去官网下载，大家可以来找我要安装包。今天教大家利用黑客工具制作木马病毒，让你对象和兄弟下载之后 轻松远程控制他的手机，随时查看他在哪里和谁暧昧。别假声明，本视频内容仅作为网络安全技术的科普讲解，视频中所有操作均在合法把击环境中完成，不存在任何实际攻击行为，请大家务必遵守法律法规，切勿将此类技术用于非法用途。 ok， 今天我们来尝试使用 matesplite 生成木马 app， 然后去远控一台安卓手机。我们首先把卡里打开，然后使用 matesplite 生成一个，生成一个带木马 app， ok， 我 们的卡里已经打开了，现在我们启动 msfv 的。 好，这边我们开始选择 payload， 就是 杠 p 安卓 mate preacher reverse tcp 就是 我们利用一下 tcp 的 原理，然后让它反联我们的服务器， 设置一下本地的 host， 我 们这边是一九二点一六八点幺七六点幺二八，然后设置默认端口四四四， 然后生成这个 app， 直接在原地生成就可以了，我们选择我们要一个大写的 r， 一个向右的箭头，然后写下我们的路径和生成的木马的名字，杠 root 杠木马，点 apk， 按一下回车， ok， 这样我们的木马就已经生成了，我们看一下它的在哪里，这样木马 apk， 然后我们把这个 apk 下载到本地，然后去安装到卡里上安装，安装到安卓上 找找在哪， 看这里木马 apk 先放在桌面上， 我们这边快一点直接进行安装，用 adb 命令安装一下， ok， 安装成功。我们到手机上看一下，就是这个文件 启动，让我们看到实际上有很多的这个权限是要开启的，所以说我们呢遇到一些莫名其妙的 app 的 时候，不要去启动它，因为它会调用特别多的权限。 gm 是 启动 msf console， 就 要启动我们的 mate exploit， 启动我们这边的服务端的监听端去远控。安卓手机，我们等待 mate exploit 的 启动， ok， 启动了，我们现在去开一下我们的 exploit， 然后我们看一下有些哪些文地方需要改一下我们的目标，我们的本地 ip 还有 payload， 首先改一下 payload， 注意 payload 是 要大写全，大写 写安卓 matte printer reverse dcp， 注意是下斜杠啊。呃， 好，设置一下本地 ip， 我 们本地端口已经是默认的，所以说我们不用去改，直接启动， 这个时候呢我们要把 app 启动一下。好，我们就已经远控成功了，我们看看远控的效果，看一下用户是一个普通权限的用户， 然后我们再看一下它的网络情况，哎，这是我本地的一个虚拟机哈， 让我们看一下系统的信息， ok， 是 一个安卓十系统， ok， 这次我们就直接用空成功了。

学 kali， 我 看行！ kali 作为晚安界的万能工具箱，六百多款实战工具，从今天开始，手把手带你从零开始。废话不多说，我们直接开始学习 聚焦晚安实战技能，培育安全应用人才。 hello， 大家好，我是你们的晚安老师奎奎。在之前的视频里，我们已经下载好了 kelly， 莉克斯和 winwar， 并且顺利安装了 winwar。 那 今天我们就来完成 kelly 的 安装。在开始安装之前，我们需要做一些准备工作， 把下载好的 kelly 压缩包夹到一个纯英文路径的文件夹中。现在我们来操作一下。首先打开之前下载 kelly 用的浏览器， 在浏览器的右上角这三个小点中找到下载列表，然后找到我们之前下载好的 kelly 压缩包，进入到压缩包所在的文件夹当中， 我们可以右击鼠标去复制这一个压缩包。接着为了确保路径是纯英文，我们需要在 d 盘或 e 盘这类非系统盘上，也就是除 c 盘之外的其他词盘新建一个英文名的文件夹，然后将我们刚刚复制的压缩包粘贴进去。那这里呢？我是选择 d 盘， 在 d 盘当中，我们来新建一个文件夹啊，可以用拼音，但是不可以包含特殊字母，最好也不要包含中文。我们进入这个新建的文件夹当中，然后右击鼠标去进行粘贴。 最后在这个文件夹里右击压缩包，选择己压缩到当前文件夹。我们可以使用电脑自带的己压缩工具，也可以使用其他的工具，那我使用的是七 zip， 如果需要使用七 zip 但是找不到同学，也可以在评论区留言。 好啦，准备工作就这么简单，接下来我们就正式进入安装环节。安装的第一步是打开 winword， 打开微末之后，界面看起来可能稍微有点复杂，别慌，我们可以将它简单分成三大块，最顶上的是菜单栏，左侧是列表区，后续我们打开的所有虚拟机都可以在列表里面查看。 右侧是主窗口，第一次打开右边通常会显示一个主页，上面有三个选项。由于我们之前下载的 kelly 是 微末镜像版，所以我们直接使用打开虚拟机就可以了。接下来我们点击这个打开虚拟机， 然后找到我们刚刚解压缩的 kelly 文件夹，在 d 盘我们新建的文件夹系统当中，然后点进去 好。进入之后我们会看到一个点 v m x 结尾的文件，它就是启动 kelly 的 钥匙。如果你找不到这个文件，说明之前的解压缩可能出现了问题，建议重新操作一遍， 顺利找到同学，欢迎在弹幕里面刷，找到给我点反馈哦。接下来我们选中这个点 v m x 文件，然后点击打开 文本框，会自动把 kelly 虚拟机加载到左侧的列表当中，右侧也会出现虚拟机对应的一些信息与操作选项，这里会有一个开启此虚拟机的操作按钮，我们双击 接下来就进行等待系统的启动，如果在启动过程当中出现弹框，一般直接确定或者点试就可以了。 启动完成后就会进入 kelly 的 登录界面，默认用户名和密码都是 kelly， 输入之后点击 log in。 恭喜你就成功进入了系统，到这一步你的 kelly 就 已经安装完成了，如果你在操作中遇到问题，别担心，随时在评论区留言，我会尽快帮你解答。安装后，如果你想关闭虚拟机，只需要点击虚拟机名称后面的小叉，然后点击挂起， 等待它挂起结束后，我们直接关闭为默认就可以。最后简单总结一下今天整个安装过程，其实就是一个三步口诀，一、背背镜像，二、开开为默认。三、选择选择点 vmx 文件，然后打开。 为了方便大家学习，我将今天的安装步骤制作了一份图文教程，如果需要可以在评论区告诉我下个视频，我们将正式进入开利系统，带大家熟悉基础操作，我们下个视频再见！

colly linux 挑战十天协会第一天，无需安装五分钟用上黑客系统！很多新人小伙伴 哎，都死在了这个卡尼安装上面，花了半个多小时还是没有安装上去。那咱们开始黑客训练营的第一天， 无需安装五分钟呢，让你用上真正的黑客卡丁尼克斯系统，小白呢，同样适用。 ok， 那 困惑咱们的点在哪里呢？第一个，咱们找不到这个安装的网址，就随便在网上随便下载了一个， 然后安装了半天，还安装不好。那么第二个呢，动不动就安装十几分钟，甚至半个小时，一直卡一直卡，怎么解决？ ok， 三分钟让你用上卡里军火库。那么首先在正式开始之前，咱们看一下中华人民共和国网络安全法第二十七条，不要做未授权的深度测试。那么课程内容呢？仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。 ok， 那 咱们正式开始第一步呢，获取镜像，这是官网，大家可以搜一下，这里是点 击右边这个，右边这个啥呢？这个这个这个这个玩意， 拉一下这个玩意儿，然后再点击啥呢？点击这里，一定要点击这里啊， v m r 版本，所以大家提前要下载好这个 v m r， 如果这个 v m r 安装出问题的话，可以在下方留言。 ok， 那 咱们在这个 点这个哎，点击我这里已经下载过了，那下载过后咱们怎么办呢？ ok， 我 这里已经下载好了。 那咱们一定要解压，解压的时候一定要选择这个七 z， 因为他是用七 z 去压缩的，那大家可以看一下点七 z， 呃，这个七 z 自己要下载的啊，下载的 啊，咱们用这个啊，梯队去解压一下， ok， 呃，解压文件，然后放到这个目录下面吧，我就放在当前目录下面解压一下啊，大家可以放在自己指定的目录，我这里只是为了做演示。 ok， ok， ok， 那 咱们解压完了 在这里，那咱们接下来怎么去搞这个呢？回到 ppt， 回到 ppt 啊，回到 ppt， 第三步，导入虚拟机，直接打开这个 vmx 文件，很简单吧？ 好，打开一下就行了嘛。这个打开一下，然后呢？然后呢？在咱们这个 vmr 里面，哎，就出现了这个，然后怎么办呢？ 接着看下一步操作，下一步操作很简单嘛，直接启动系统即可。那启动一下嘛。哎，有的小伙伴们，哎，就他也不想启动，那我先启动一下，看一下能不能启动。 没问题，没问题。 ok， 没问题，没问题，一切都没问题，在这里就直接启动了。呃，直接输入什么呢？ honey， 然后再输入 honey 啊，然后录个音， 哎，这就登录了嘛，对吧？这就登录系统了嘛。那咱们这次 kony 就 安装成功了，准确地说，这是免安装的。嗯，那很多小伙伴们有疑惑了，为啥不用安装呢？其实咱们用一个图去讲解一下，这是咱们的一个电脑，电脑里面咱们是不是还安装了另外一个系统啊？ kony， 就是 咱们有 windows 系统嘛，还有 linux 系统，那么 kony 就 属于 linux 系统， 这个就是电脑里面的一个电脑，就是相当于一个大房子里面的小房间，咱们把这个呢称为虚拟机，电脑里面的电脑叫做虚拟机，它是通过这个 vmr 软件去连接的，也就是说你这个 电脑里面下载了这个软件，那你可以在这个软件里面安装其他的机器，当然啊，这两个机器是互相独立的，你安装的这个 windows 啊， mini x 都可以，这就是为啥不用安装了，当然还涉及到我们前面的那个 vmx 文件，大家一定要打开那个 vmx 文件，不然其他的话 也是要在这个 vmr 安装的，按照我前面的步骤来就行了，有任何疑问的话可以在下方留言， ok， 那 咱们最后讲一下避坑指南，避的第一个坑呢，就是一定要下载这个七 z 的 压缩包，咱们前面也讲过，认真看啊， 那么 b 的 第二个坑呢，一定要去这个官网下载，防止带一些病毒，病毒可能很少， 更多的是一些 bug， 比如说你点击了没反应，总是出错，按照我教的来就行了，有问题的话你可以在下方留言。 ok， 当然也有可能带病毒， ok， 那 么咱们第一天内容就学到这里， 下一期呢，也就是第二天呢，咱们告别这个卡尼的黑屏，把卡尼呢变成一个高效的工作站，那咱们下期再见。

考类系统作为一款安全人员和黑客必备的操作系统，简直就是神一般的存在，有句话说得好，抠赖用的好，年入百万千万少不了考利用不好，免费的老饭让你吃到饱。今天我们要学习的是使用考利制作钓鱼网站， 在实操之前第一步我们需要安装好 colli linux， 如果你还没有安装这款工具，可以去看我上一个视频叠加声明，本视频内容仅作为网络安全技术的科普讲解，视频中所有操作均在合法把击环境中完成，不存在任何实际攻击行为，请大家务必遵守法律法规，切勿将此类技术用于非法用途。 话不多说，我们直接上实操。各位小伙伴们大家好，本期视频呢，给大家来演示一下如何去制作一个钓鱼网站。那么很多小伙伴呢，一听到钓鱼网站说，我好像没有听过，比较陌生，我们先给大家解释一下什么是钓鱼网站， 钓鱼网站呢，它就是一个伪装成正常网站的一个网站，然后它的作用呢主要就是为了窃取信息。举一个例子， 比如说现在呢，我按照某个游戏的活动页面给他做了一个一模一样的活动页面， 这个时候呢，我把我做好的这个活动页面发给别人之后，他只要在这个网站里面输入自己的用户名和密码的话，那么输入的这个用户名和密码呢，就会被我给窃取到，这个呢就是钓鱼网站。 那么接下来呢，我就带着大家来搭建一个钓鱼网站，这个呢是一个正常的登录网站，是五一色的一个搜索网的登录网站，那么当前我们是没有这个用户名和密码的，我们只是给大家做一个示范，比如说先随便输一个用户名密码呢，也随便输一下， 说完之后咱们点击登录，我们来看正常的一个网站，我们在登录的时候呢，它都会有这样的一个大致的一个提示，就是你当前的这个用户名和密码有问题啊。好，那么等会我们把这个钓鱼网站做好之后，我们来看一下它的一个区别。 制作钓鱼网站的话，我们需要先准备好这个 card， 然后呢 card 里面有一个工具叫 c tour cat， 输入这个工具的名字之后，咱们按一下回车键，按完回车键之后，当前这个工具呢就会顺利的启动起来。如果大家是第一次运行这个工具的话，它里面有一个步骤，就是需要让你输入 y 之后按一个回车才可以， 那么现在呢这个工具咱们就已经启动起来了，启动起来之后，等它下面把这些选项全都出现之后呢，我们就可以慢慢来选择了。我们今天是要做这个钓鱼网站， 我们选择它里面的第一个工具，网站的一个克隆啊，然后选完之后呢，它又会打开这样的一些选项，在里面的话，咱们选择 website， 也就是第二个直接输入 r 回车就可以了。好了输完之后呢，它再一次出现了一个菜单，我们选择第三个 这个 c t， 我 们呢输入 r， 然后按一下回车即可。 那么输完之后，那么在这个地方呢，它就会有一个提示，说你当前呢需要给这个网站绑定一个 ip， ip 的 话呢，主要就是用来访问这个网站的，因为我们正常的网站它都是有一个域名的，其实这个域名的话，它就是通过一个 ip 地址呢印刷过来的啊，通过 ip 访问和通过域名访问是一样的， 那么下面我们继续来看一下这个位置。设置 ip 的 话，我们呢可以啊，如果有公网 ip 的 话，咱们可以给它填一个公网 ip， 如果没有的话呢，我们就默认使用当前卡里的 ipv 四就可以了，我们现在就用这个卡里的 ipv 四，所以在这个地方我们什么都不要填，然后直接按一下回车键即可。 好了，那么按完之后这边呢它就会提示你说，哎，现在请输入你要需要的克隆网站的地址，我们要克隆的是这个网站，把它的地址复制一下，复制完成之后我们在这个地方粘贴好了，粘贴完成之后咱们直接按下回车键， 那么按完之后呢，这个网站的服务它就会给咱们启动，那么用的端口呢是八零，因为它是一个 http 协议， 我们等会如果需要访问这个自己制作好的钓鱼网站的话，我们直接把刚刚的这个 ip 地址呢给它复制一下，复制完成之后我们在自己的浏览器里面呢给它 ctrl v， 然后粘贴。那么大家可以发现，是不是我们现在这两个系统 是不是完全一模一样，只不过左边的这个地址呢，他是正常的一个域名，而右边的这个呢他是一个 i p v 四，这个 ip 地址呢是咱们卡里的一个 ip 地址。 那么下面我在我自己制作的这个钓鱼网站里面输入这个用户名和密码，大家来看一下他那个变化也是一样，随便输一个用户名和密码，然后密码的话随便输一个 passcode 的 吧， a、 b、 c、 d、 e、 f、 g， 好 了，输完之后这个是我自己输的一个密码啊，上面是用户名，然后咱们点击登录，也就是提交一下，提交完成之后大家可以发现并没有那个用户名啊，不对的一个提示， 而是页面他刷新了一下，刷新完之后可以发现我们刚刚那个 ip 地址呢？他是不是立马就变成了一个正常的一个 ip 地址了啊？ 这个呢就是不是它的一个正常的域名啊？好了，那么下面的话我们来看一下咱们当前的这个后台发生一个变化，我们提交完之后可以发现我们刚刚输的这个呃的命用户名和这个密码 a、 b、 c、 d， e、 f、 g 是 不是全都在这个地方呀？ 那么早期的这个盗号呢，就是用的这个钓鱼网站给别人发一个不正常的网站啊，但是这个网站他看起来的话是比较正常的，当他点开之后输入这个用户名和密码，只要一点击登录我们，我们就会立马把他的信息呢给他切取的到。好了，那么本期视频呢，咱们就到这。

卡莉丽娜斯，号称王安杰的瑞士军刀，六百家工具覆盖、渗透测试、漏洞扫描、密码破解。但它不只是黑客玩具，更是网络安全工程师的必修课，很多人被它的黑客光环吓到， 其实它并不难上手。我花了三个月时间录制了一套卡莉入门到进阶的详细视频教程，从安装系统 界面认识到常用命令、实战演练，每一步都拆解演示，哪怕你是零基础小白，跟着操作就能学会点赞关注不迷路。 废话不多说，我们直接开始学习吧。你是不是很想学习网络安全挖洞，但又怕工具太多装着麻烦，还担心自己技术不熟，等下装错软件把电脑都给搞崩掉就完犊子了。 那有没有一种方法，既能够快速拥有一整套现成的网络安全学习工具，又不用自己瞎折腾配置呢？当然有！接下来这节课，我们就来解锁网络安全圈的工具百宝箱 kylinix， 一 站式来解决你的所有烦恼。嗨，大家好，我是一诺老师，欢迎来到 kylin 系列课程的第一课。 那今天呢，我们就要一起迈过网络安全入门的第一道坎，用威摩尔虚拟机在你的电脑里面单独开辟一个小房子。这个单独开辟的空间呢，跟你电脑原本的系统是完全隔离的，哪怕你后续练手操作失误，也不会影响到你自己的文件和系统，彻底告别担心搞崩电脑的这个顾虑。 而我们要放进这个小房子里面的，就是卡里 linux 系统，它堪称是网络安全圈的一个全能工具。百宝箱里面是预装了深度测试漏洞挖掘需要的各种神器，比如说这个用来扫描目标的 nmap 工具， 还有破解密码的 hashcat 等等的。这些工具呢，都不用我们自己去找资源，一个个下载安装开箱就能直接用了，就给你省掉了很多入门踩坑的时间了，对吧？ 那这一节课呢，我们就手把手带你从零到一来开始实操，先来安装好维姆尔这个小房子，再把卡里这一个工具百宝箱给它搬进去， 每一步都给你讲的明明白白，保证你看完就直接能够跟着上手。那以后你去练手挖洞的时候呢，就再也不用为这一些工具和环境发愁了。现在来看一看我们今天的装备清单吧，很简单，就两个东西，第一个就是咱们的维姆尔的一个安装包， 其次呢就是我们卡里虚拟机的镜像，有了这两个东西呢，以后你练手扫端口啊，挖漏洞啊，就都可以在维姆尔这个小房子里面去操作了， 就算你一个不小心把卡里给搞崩了，我们直接给它删了重来就行了，完全不会影响你原来的那个 windows 系统或者是 mac 系统。那客户想练手的同学呢，我已经把 windows one 安装包和卡里镜像都打包好了，你们拿到之后呢，直接去跟着我的步骤安装就行了。 ok， 话不多说，我们就直接开干。 第一步我们先打开浏览器，先来把这个 windows one 的 安装包给它下载下来，新手的话用这个 pro 版本就足够了，要是你自己去浏览器里面下载的话呢，你就直接去搜这一个就可以了，我们来看一下，打开浏览器 进到百度里面来，然后把这个输入进来，直接点搜索，然后你就直接往下滑这些，不用管它，它是广告往下滑，找到带这一个网址的，再直接点击进去，然后点这个官方免费下载就可以了，或者你也可以直接输入它直接去搜索就可以了。 下载完成之后呢，你可以把那个安装包拖到桌面再去安装就好找一点，要是你还是嫌麻烦的话，你就直接拿我给大家准备好那个下载链接提取出来也行。 ok， 那 下载下来之后呢，我们接下来就要来看一下怎么来安装，我就用我之前已经下载好的这个安装包来给大家做演示吧。安装非常的简单，我们就直接双击之后呢，一直点下一步就可以了， 这里点是然后再弹出来的这个窗口呢，点下一步接受许可协议，再下一步，这个安装路径呢，你可以选择这个默认的，也可以更改到你的 d 盘或者是其他位置去，我就放在 d 盘的 v m 这个文件夹里面吧，然后就接着再点下一步，一直下一步，最后再点安装， 等他的进度条跑完之后呢，我们直接点完成就可以了，你会发现在桌面上已经出现了一个 winword 的 图标，我们来双击启动一下，如果你能够看到这个页面的话，就说明我们这个小房子搭好了。接下来我们再来下载卡里虚拟机镜像， 大家可以在浏览器里面输入这个官网的网址，然后再来进行下载，来带大家看一下，把那个网址复制粘贴进来之后呢，回车我们就直接进入到了卡里官网了， 然后我们点击这个按钮，找到这个板块之后呢往下滑，选择 vivo 专用的镜像，然后点这一个下载按钮，等它下载完成之后呢，我们可以把它解压到一个你新建的一个文件夹里面，比如说你可以在 d 排新建一个文件夹，专门来存放虚拟机镜像，比如说我的有一些镜像，我就会放在这一个文件夹里面， 大家不要放在桌面堆的到处都是啊，因为这个文件夹呢，它是需要一直保留才能够打开的，所以千万不能够删除它。好，这一个卡里下载下来解压了之后呢，我们现在来打开虚拟机，回到我们这个维吾尔界面，点击左上角的这个文件按钮，再点打开， 找到我们刚刚解压的这一个卡里的文件夹，点进来之后呢，就选择这个点 vmx 的 文件，再点击打开， 这样子 web 就 会自动去加载这一个虚拟机，那这个时候呢，我们这个 web 这个小房子里面就搬进了卡里这一个住户啦。加载完成之后呢，我们就可以在这个界面上去开启虚拟机，这个时候你们的页面呢可能会弹出一些硬件兼容性的提示，你就直接点确定就可以了。 等一会呢，你就可以看到卡里的这一个启动界面了，这个时候你不要慌，这是系统在热身，我们就静静的等待，直到出现这样的登录界面，就说明我们这个卡里启动成功了。 那在这个登录界面呢，要求我们来输入账号和密码，像卡里系统默认的用户名和密码呢，都是小写的，卡里输入用户名再回车，再输入密码也是卡里再回车。来登录一下。当你看到这个黑色酷酷的龙头图标的桌面的时候呢，恭喜你已经成功的进入到卡里系统了。好到这里呢，可能有些同学他想问了， 在安装卡里之前为啥非要用虚拟机呢？直接装在电脑上不行吗？那这就要说一说我们这个 web 的 功能了，大家来看一下 我们这个 windows 呢，它是可以在你电脑的硬件资源，比如说 cpu 啊，内存啊，硬盘里面啊，来区分出一块独立的空间，虚拟出这样一个假电脑。那这个假电脑呢，它是拥有自己的 cpu， 内存和网卡的，就像是一个真实的物理机，但它所有的操作呢，都会被我们的 windows 照着 碰不到你原来的这一个系统。举个例子啊，你在卡里里面不小心删了系统文件，或者是你在扫描端口的时候呢，触发了防火墙，那顶多呢就是这个虚拟机崩了，我们直接把它删掉重开一个就行了。 但如果你直接在物理机上面装卡里，那搞崩了你就得重装系统，哭都来不及呢。而我们这个卡里虚拟机镜像呢，它就相当于是预制好的一个精装修房子系统已经给你装好了，常用的工具呢，比如说我们这个 map 呀， erp， scan 啊等等等等的也提前给你放进去了，你就不用自己再去配置驱动去装软件，直接开机就能干活， 对于一个新手小白来说，他简直就是懒人福音对吧？那同时呢，我们今天学习到的 windows 虚拟机，在深度测试的时候也能起到隔离真实环境的作用，很多时候呢，目标系统它可能是有病毒， 有木马，或者是你操作失误的时候触发了一些防护机制。那这个时候呢，我们用 windows 虚拟机来测试的话，就能把这些危险操作给它关在虚拟机环境里面了，避免去影响到自己的物理主机。再比如说我之前给企业做安全评估的时候，就同时开了三个虚拟机， 一个是用我们这个卡里来模拟攻击机，另一个呢就是来模拟目标服务器，还有一个就是用来监控流量，他们互相隔离，但是又能够通信，这样测试起来的话就会又安全又高效了。到这里感觉怎么样啊？从安装 windows 到启动卡里，是不是超级简单呀？ 而它呢，是我们所有网络安全学习的基地，像我们后面去学习终端命令，或者是用工具去扫描端口挖漏洞等等的，就都得在这个虚拟环境里面去操作。如果你在一开始把基础就给打牢了，那你后面就学啥都轻松了。 ok， 今天呢，我们是用 windows 来搞定了咖喱环境搭建，那学会了的同学可以给个一键三连。为了方便大家课后回去练习呢，今天用到的这个 windows 安装包，咖喱镜像以及详细的操作手册我已经打包好了，大家拿到之后不要忘记动手实操哦。 那下一节课我们就进入咖喱的核心区域终端操作，教你三个最常用的命令，第一个是 cd， 第二个是 l s， 第三个是 p w d， 三分钟就能上手在咖喱里面逛文件夹，记得来看哦。 嗨，大家好，上一节课呢，我们已经成功的把卡莉 linux 搬进了微软虚拟机里面了，相当于是给网络安全学习搭好了一个专属的练功房， 那环境是到位了，但是不会基础操作，再好的房子也用不起来啊，对吧？那今天呢，我们就来进入卡莉系列课程的第二课，来攻克一下卡莉入门的必备基本功。终端三大核心命令 就是我们这个 cd， l s 和 p w d， 这三个命令看似简单，却是所有操作的敲门砖。像这个 cd 呢，它就像是游戏里面的方向键， 可以帮助我们在不同的文件夹之间去进行自由的切换。这个 l s 它就好比是游戏里面的那个背包查看键， 一秒钟就能让你看清当前目录下的工具以及文件等等的。最后这个 p w d 命令呢，它就像是游戏里面的地图定位键，哪怕你去逛文件和文件夹的时候逛晕了，也能够立马知道自己在系统的哪一个位置。 学会这三个呢，后续不管你是用 mapp 来扫描 ip， 或者是用 babushit 去抓包，还是挖漏洞找文件，就都能精准的操作，不会迷路了。 好，那我们今天用的环境呢，很简单，就是上一节课安装好的这个卡莉莉克斯虚拟机，还没有安装上的小伙伴呢，可以翻看我们上一节的教程，五分钟就能搞定，超简单。咱们今天的实操呢，主要就是来讲解终端的三个核心命令， 我们这个 cd 还有 l s 以及 p w d。 后面这一个呢，都是更方便你来理解前面这个命令的意思的，现在你看到这一些不理解没有关系，接下来的实操当中呢，我会带着大家一起去了解的。 咱们要记住一个核心中端呢，是网络安全操作的万能操控台，不管你以后是去搞 s r c 挖洞啊，或者是渗透测试，还是说应急响应，每天都得和他打交道的。而这三个命令呢，就是终端操作的口头禅，你的基础越扎实，后面学复杂的工具就会越轻松了。 好，这里了解清楚之后呢，咱们话不多说，直接上干货。今天的实操部分我们是分了两步，我们是先来打开卡里的终端，然后再去玩一玩那三个命令，这个终端呢，他就像是卡里的一个命令控制台， 所有的操作都得靠他来发好指令的。那在这里呢，先教大家两种快速打开终端的方式，第一种就是可以在我们的菜单栏里面，也就是在这个桌面上点击左上角这个黑色的按钮， 像个黑色小电视一样的点开它可以打开我们的终端，这是第一个方式。第二个方式呢，就是你可以在桌面上右击，然后选择在这里打开终端，也一样可以打开我们的卡利终端。好，我们现在来看一下， 为了让大家更方便看这个面板呢，我把它收起一下。首先呢我们可以在桌面上右击，然后选择在这里打开终端，点它之后呢就能直接在当前目录打开终端了，后续我们操作也会更方便一些。 那还有一种方法呢，就是可以点击左上角的这一个黑框框，点击它也可以打开我们的终端，那这一个地方呢，就是我们的命令战场了， 接下来所有的操作都会在这里进行。好，现在打开终端之后呢，我们就直接进入三大命令的实战演示，我们一步步来，要是你一下记不住的话，没有关系，你可以暂停，然后返回去看一下就可以了。我们先来看第一个命令，就是这个 cd， 它是一个目录，都可以通过 cd 加上目录的名称去进行切换， 说白了它的意思呢就是切换文件夹，但它不是简单的双击进入啊，在网络安全实操当中呢，我们需要靠它来快速定位工具目录或者是配置文件目录以及日制目录，这是后续使用工具和查数据的基础。所以咱们结合卡里实战场景呢，就可以把常用的用法一次性给大家讲明白。 那首先呢，我们可以来看一下初始状态，在打开终端之后，终端提示符后面呢，它会给到我们当前的一个路径，如果显示的是这样一个拨浪号的话，那这个就是目前自己的加目录啦。像我们前面打开卡里，使用卡里这个用户来进行登录的话，那这一个拨浪号它代表的加目录呢，就是这一个目录， 如果登录的时候是用管理员入口来登录的话，那这一个波浪号它代表的就是这一个目录啦。这个入口我们暂时还没有接触啊，这里大家可以了解一下就好了。好，当前的这个目录了解清楚之后呢，我们来看一下这个 cd 它是如何去切换文件夹的。 那假如说我们现在要切换到歌目录，我们就可以在终端来输入 cd 空格，加上一个斜杠来进入我们的歌目录，我们来看一下，输入 cd 空格加一个斜杠，再按下回车，那这个时候呢，你会发现终端的这个路径它就会变成了一个斜杠了。那这就意味着你从这个卡里家搬到了卡里的小区大门口， 那这个根目录呢？它是我们所有系统文件和工具目录的总开关，后续我们要找卡里预装的工具，比如说 napp 呀，或者是 a r p scan 啊，或者是查系统配置啊，就都得从这个位置来出发了。 好，那这个时候如果我想进入其他下一集的子目录，要怎么去进入呢？进入指定的子目录，我们就可以使用 cd 空格加上目录的名称。好，我们来看一下，我们现在是在根目录，对不对？那我现在想要进入系统的配置仓库，也就是这个 etc， 这个目录我要怎么去进入呢？我们就直接输入 cd 空格加上 etc 回车就可以了。这个 etc 目录呢，它里面是藏着网络设置啊，工具配置文件等等的。我们输入 cd 空格加 etc 回车之后呢，可以看到终端的路径变成了斜杠，加上一个 etc， 那 这就说明我们已经成功地进入了这个 etc 目录了。 我们已经从这个小区的大门走进了配置仓库，我们想要去修改网络配置或者是查看工具配置文件的时候，就需要通过这种方式来进入到对应的目录了。 ok， 我 们现在已经进入了此目录，就是进入了我们这一个 etc 目录，那我想要退出来怎么办呢？ 也就是说我想要返回上一级目录，应该怎么去返回呢？这个时候呢，我们可以使用到 cd 空格加上两个点，就可以返回我们上一级目录了。我们来看一下，我们现在已经在这个 etc 的 目录里面了，对不对？那我想返回上一级，也就是返回我这个根目录，要怎么去返回呢？我们就按照这一个来输入 cd 空格加上两个点，再直接回车。 哎，你就会发现我们这个路径从 etc 变成了我们的根目录了，就成功的从子目录回到了我们的上一级目录了。我们学会了这个之后呢，当你在切换目录的时候走错了，或者说你想去换另外一个子目录的时候呢，就可以用它来快速返回上一个目录，就不用重新输入完整的路径了， 这个大家 get 到了吗？那还有一种呢，就是当我已经进入了很多层目录了，就比如说这一个呢，是我们的后目录，然后我还进入了里面的一个 a 目录， 再往里面走，还进入了一个 b 目录，那我想从这个 b 目录直接回到我的加目录，如果用这一个方法一直返回上一集的话，就比较麻烦对不对？那有没有方法可以让我们直接一下子就回到这个加目录呢？答案当然是有的，我们就可以使用 cd 空格加上一个波浪号， 就可以直接给你传送回我们的佳木露了，不管你跑到了哪一个目录下面，我们直接用它都可以把你送回家目录。好，我们来看一下，比如我现在是在割目录对不对？我继续给它切换，切换到我们这个 etc 目录，然后这个时候呢，我想回到我原本的这一个佳目录，我要怎么去回呢？ 我就直接输入 cd 空格加上这一个波浪号回车。哎，你会发现这个终端的路径呢，它就瞬间回到我们卡里的佳目录了，就像你操作累了想回血，或者是你想从佳目录重新开始导航， 我们直接使用这个命令呢，是最快捷的，在我们实战当中也会经常使用的。 ok， 到这里呢，再给大家补充两个关键的提醒啊，避免大家踩坑。第一个就是咱们这个命令的格式，在 cd 后面呢，你是必须要加一个空格的，你要把它形成一个习惯，输入 cd 立马按空格，然后再跟上我们其他的路径或者是目录名， 比如说你可以这样正常的写法呢，就是我们这个 cd 空格加上 etc， 你 不能把它写成这个样子，如果你写成这个样子了，会有什么样的一个结果呢？我们来试一下你就知道了。来我们看一下，本来我们要切换这个 etc 目录的话，是 cd 空格加上 etc 来进行切换的，对不对？那如果我们不要空格，我们直接写成 cd 加上 etc 回车。 哎，这个时候你会发现他告诉你我们没有找到这个命令，所以我们在输入命令的时候呢，还是要规范去输入，你输入 cd 直接按空格形成一个习惯。好，这是第一个，那第二个呢，就是区分大小写，我们这个卡以的目录名，它是区分大小写的，比如说原本是小写的这个目录名，你不能把它写成大写的，不然他就会找不到这一个目录或者是文件。 就像我们自己在电脑上去创建文件夹的时候，我们创建一个名字是大写的 etc 的 文件夹，他跟一个名字是小写的 etc 的 文件夹，他们两个也不是同一个，对不对？这里大家是可以理解的吧？ ok， 我 们学会 cd 的 灵活切换呢，后续你去找工具啊，或者是查文件都会更快一点了。第一个命令掌握之后，我们来进入下一个命令的学习， 就是这个 l s 开箱验货的所有内容，比如说啊，我们现在呢进入到了根目录 cd 加斜杠，好 注意啊，我可能前面念错了，它是个反斜杠，但是大家知道它是长这个样子就可以了哈。好，比如说呢，我们现在已经到了歌目录，我想看清这一个房间里面，也就是我这个歌目录文件夹里面有哪一些文件，我们要怎么去查看呢？就可以使用 l s 小 写的 l s 啊，回车 它就可以给你列出当前目录下的所有内容了。好，这个 l s 的 基础用法大家了解清楚了之后呢，现在给大家扒几个实战当中高频用到的目录，记准了之后呢，你后面去找文件就会非常的省事。 第一个呢就是这个 etc， 它是我们系统的配置仓库，像网络设置呀，还有我们的 napp 工具， aip、 scan 等工具的配置文件也都是藏在这个地方的。 那下面这个 home 呢，它就是普通用户的加目录，类似于一个小区居民楼存放的是个人练习的靶场文件，或者是扫描结果等等的。还有一个就是咱们这个 t m p， 这一个是临时文件的回收站，像我们工具运行产生的一些临时数据呢，它都是会放在这个地方的，我们重启一下卡里呢，这些临时数据它大概率就会清空了， 把这几个记准了之后呢，后续你去找文件就更省事了。好，接下来呢，咱们来了解两个实战必学的 ls 参数，每一个呢我都会给你讲透怎么去使用，包括它有啥作用。我们来看一下 这个 ls 空格杠 l 呢，它其实是打开了一个详情模式，是可以来查看文件或者是文件夹的完整信息的，比如我现在在这个根目录输入 ls 空格杠 l， 然后回车，这个时候呢，它就不再只是显示名字了，而是列出了每一项的权限，所属用户以及文件的大小， 还有最近的修改时间。最后呢就是我们这个文件或者是文件夹的名称了，比如我们还可以看到这个 etc 它对应的目录权限呢，是这个，我们通过这一个呢，是可以知道这个文件是普通文件还是可执行文件或者是其他的，它是只读或者是可写还是可执行的， 再往后面找呢，我们还可以知道这个文件他最近的修改时间是什么时候，像我们在深度测试当中呢，我们需要判断工具文件能不能够执行，我们就看这个权限，看日期文件有没有被篡改呢？我们就看这一个修改的时间， 这些通过他呢就都能够一眼摸清了，是我们查文件属性的一个核心操作好。但是还会有一个问题， 就是当你需要去查看或者是修改跟用户啊，或者是系统配置相关那些文件的时候呢，我们使用这一个命令就行不通了，因为呢为了防止误操作，不小心把这些配置文件删除，所以这些配置文件是被隐藏起来的， 当我们需要去查看或者是修改的时候呢，就可以使用 ls 杠 a 来揪出隐藏起来的配置文件了，我们来看一下。好，我们还是在这一个根目录， 这个时候呢，我输入 l s 空格杠 a 直接按回车，那这个时候出来的呢，它通常是除了普通文件，还会显示一些已点开头的隐藏文件或者是文件夹， 我这里目前呢是没有隐藏文件的，但是大家后续去做渗透测试啊，或者是做安全排查的时候呢，你是可以通过它来查看隐藏文件或者是文件夹的，那卡里里面呢，它其实有很多的核心配置文件或者是敏感文件，都会设为隐藏的，主要是为了避免误删或者是被轻易找到。 就比如说我们想去找管理员的一些隐藏配置文件，或者是靶场里面藏起来的一些漏洞配置文件，我们光用这个 l s， 它其实是根本看不到的，必须要靠我们遮一个才能把它揪出来。最后呢再给一个避坑提醒啊，这个 l s 的 参数呢，它是区分大小写的， 在我们后面这个 l 或者是这个 a 呢，它大写跟小写的效果完全是不同的，输错的话它会提示无效选项，所以大家在输入这些命令的时候啊，一定要注意是小写的。 那第三个呢，就是我们这一个 pwd， 就 比如说你逛了半天目录，突然不知道自己在系统的哪个位置了，那这个时候呢，我们就可以使用 pwd 这一个麋鹿定位神器，来告诉你目前是在哪一个位置。我们这个 pwd 呢，它就是这一个英文的缩写， 意思就是可以打印展示当前的目录。我们来看一下，这个很简单的，我就直接在终端输入 pwd， 然后回车终端就会立刻显示你当前的坐标，告诉我我目前是在根目录。好，那以上呢，就是我们这三个命令的使用方法，以及它对应的作用了。其实这三个命令的逻辑特别简单的，用咱们熟悉的这个电脑文件管理，打个比方你就懂了， 这个卡里的目录结构呢，就像是一棵大树，我们把它称之为文件夹大树，这个根目录就是我们的树干，那下面这个 etc 啊，或者是 home 目录啊， t m p 目录啊，是我们的主树枝，每个树枝上面呢，它还可以长一些更小的树枝，也就是我们的子目录。那我们的文件呢，就像是树上的叶子，而我们使用的这些命令， 比如说 cd， 可以 让你在不同的树枝之间跳来跳去，想去哪个树枝，你就直接使用 cd 直接跳过去就可以了。那 l s 呢？它就像是你的眼睛，我们站在树枝上面扫一眼，就能看清这个树上面有哪些叶子，或者是有哪些小树枝，就可以查看到我们当前这个目录下面有哪些文件，或者是哪一些子目录。 最后这个 pwd 呢，它就像是你的手机定位，不管你跳多远，跳到哪里去，使用它你就可以知道自己在哪一个位置，就不怕迷路了。那这三个命令组合起来呢，就像是终端里面的导航三件套，是我们学习卡里必须要掌握的三个命令， 它其实也不难的，大家多去练习一下就好了。学会这三个命令之后呢，在网络安全的实战当中，其实也能够派上一些大的用场哦。就比如说第一个，在我们的渗透测试当中去找工具，当你想使用这个 a r p scan 工具去扫描局域网的时候，你得先知道它装在哪里对不对？那我们就可以使用这一个 cd 来切换到我们的这个工具目录， 再使用 l s 来列出带 a r p scan 的 文件，立马就可以给你定位到工具的位置了，这比你在图形界面去瞎找就要快很多了。那第二个呢，就是在我们的应急响应当中去查日记， 当服务器被攻击，我们需要查看日期文件的时候呢，我们就可以使用 cd 来切换到我们这个日期目录，然后再使用 l s 来列出所有的日期文件，再用这个 p w d 确认路径。之后呢，我们就可以使用工具来分析日期，找攻击痕迹了。 这个应急响应的基本功你掌握了没有？ ok， 当我们已经掌握了终端的走路姿势，那下一节课呢，我们就来给卡里打扮打扮，调整一下字体的大小分辨率，让终端界面呢看的更舒服，操作起来更顺手。所以今天这一节课呢，咱们就来给卡里换一身新衣服， 给他调整一下字体的大小，切换一下主题的颜色，再优化一下分辨率，让界面看起来更舒服一点，毕竟一个舒服的环境才能让我们后续去挖洞啊，或者是去做渗透测试，就能更专注一点，对吧？那咱们接下来看一下我们今天实战的环境，可想而知我们用的是它力。 今天的操作呢就是帮你把卡里界面定制化，比如说帮你把这个字体调到合适的大小，然后把主题呢换一个不刺眼的颜色，再让分辨率自动适配屏幕大小，让你使用起来更舒服一点，让我们后续的挖洞啊，测试啊效率直接给你翻倍。当然这个时候呢，你也可以打开你的卡里，跟我一起来进行设置。 好，我们直接开始，首先呢来告诉大家如何去切换一下我们主题的颜色，然后再调整一下我们字体的大小。那在做这一些设置之前呢，我们需要先打开这一个终端，打开终端之后呢点菜单栏的第一个按钮，然后找到参数配置，这时候他会弹出一个终端设置的窗口， 默认呢就是直接进入到了我们这个界面设置，在这里呢是可以调主题的颜色，还有我们字体的大小以及滚动栏位置。我们首先来看一下如何去切换这个主题颜色，也就是我们这个终端面板的背景颜色，有些时候呢，你可能觉得这一个面板太黑了，太暗了，让你看起来很费劲，那我们就可以把它调成白色， 怎么去调整呢？我们直接看到这个终端颜色，然后点一下这个下拉框，我们可以选择这个 light 就是 白色，当然除了黑色和白色，你还会有一些其他的颜色可以去选择，你都可以自己去调整的，那我这里呢就暂时先给他设置为白色吧，就是这一个点击之后呢，再点确定好，你就会发现我们的终端背景立马就从黑色变成了白色了。 那如果你不想要这个白色的，你觉得它太亮了的话，你还可以重新来设置，找到这个参数配置，然后终端颜色给他选择切换为黑色，或者是其他颜色都可以，我这里还是换回黑色吧。好，主题颜色你知道怎么设置的吗？ 这一点搞清楚之后呢，我们再来看第二个，我们发现这个字体太小了，看不清对不对？怎么去给他调到合适大小的字体呢？来，我们还是点这一个按钮，进入到我们的参数配置，然后在字体的这一个右边有一个修改设置，点击之后呢，上面这个选项是可以选择字体的， 就比如说我们平常在文档里面设置那个什么微软雅黑呀，或者是黑体呀等等等等的，你都可以去调整尝试的，那我这里随便选一个， 然后字体的大小呢，你也可以在这里来调整，我们可以把它调成十四，自己去看的话，这个大小就还 ok 的， 新手的话就建议你调整十四就可以了，不大不小正合适。选完之后呢，我们直接点确定，再点这里的确定好，这个时候你会发现我们的这个字体就变大了一点了，对不对？当然还有一个更便捷的方法， 如果你想把字体调大一点的话，你就按住键盘上的 ctrl， 加那个加的符号，加减的那个加，然后就可以让它变大了。那如果你觉得太大了，你想把它缩小一点的话呢，你就 ctrl 加减号就可以给它缩小啦，这样就更方便一点了，对吧？好，现在字体你会调了吗？ 最后我们再来一个小彩蛋，我们看一下这个分辨率要怎么去调。有时候你调整完字体颜色和大小之后啊，你会发现这个虚拟机它的分辨率不对， 会导致我们这个窗口边缘呢，会比较模糊，然后这些菜单按钮呢，它有一些又挤在了一起，这个时候你先别着急啊，我们可以来调整一下这个电脑显示设置，它里是有一个自带分辨率适配的功能的，我们直接点击左上角的这一个卡里蓝色图标， 它其实就是一个开始菜单的按钮，点击之后呢，你直接在这里搜索一下，你就输入 s e t t。 好， 你就会发现在这个地方有一个显示， 然后我们点击这个显示，它就会弹出了一个分辨率设置的面板，我们可以在这个地方呢选择跟你电脑屏幕匹配的一个分辨率，比如说很多电脑呢，它的分辨率可能都是这个幺九二零乘以幺零八零，我们可以选择好之后呢，直接点这个应用，点完之后呢，你看这个界面很清楚了，这些菜单栏呢也没有挤在一起了， 那你就点保留此配置就可以了，设置好之后呢，再关闭我们这个窗口就可以了。好的，关于卡里的界面设置我们就讲到这里啦，怎么样，今天的操作是不是还挺简单的呀？就是给卡里定制化界面，让它变成你的专属界面， 以后不管你是敲命令啊，还是看日制或者是跑工具，眼睛就舒服多了，对吧？把我们经常使用的工具调整成让我们觉得很舒服的样子，再去使用的时候呢，效率也能提高呀，对吧？ ok， 那 下一节课我们再来学习一下在卡里系统中怎么去安装或者是更新软件。上一节课呢，咱们是把卡里的界面调整成了自己看着舒服的样子， 那今天咱们就接着来在卡里的系统当中学习安装 web 渗透最常用的一个软件 web suite。 像咱们之后去挖漏洞啊，或者是去测试 web 漏洞，主要呢就是通过这一个工具来完成的， 万一哪一天你不小心把它删了，想要重新安装，或者说你想要去升级一个新的版本，那看完这节课呢，你就能够自己搞定了。那咱们接下来就来看看咱们今天需要用到的环境是什么？ 我们需要一台 kylinix 虚拟机，也就是咱们上一节课使用的那个虚拟机。那实战场景呢，咱们是分了两个情况，第一种情况呢是 kylin 系统，一般情况下都是已经预装了 bobsweet 的， 咱们可以先验证一下我们的 kylin 当中预装的 bobsweet 是 怎么去启动和使用的 好，那第二种情况呢，就是假设我们不小心把这个 bug suite 给它删除了，那我们就可以使用卡里自带了一个包管理器，一步一步来重装一下。 当然如果你想要升级一个更新一点的版本呢，也可以通过这个方法来重装。那这个时候有同学可能就会问了，为什么我要去重装软件呢？ 其实啊，在深度测试的时候呢，工具会经常出问题的，比如说发生软件误删，或者是软件有版本冲突，那这个时候呢，就需要我们自己能够搞定安装， 这样才会更方便你去挖洞，才不会耽误挖洞的进度了。好，说了这么多，我们要怎么来验证咖喱是否预装巴布瑞特呢？还有在误删之后要怎么使用咖喱的包管理器来重装巴布瑞特呢？接下来我们来实操看看。 首先打开我们的卡里，然后进入我们这一个终端，接着呢在终端里面输入 bobsweet， 然后回车， 如果说弹出了我们这个 bobsweet 启动页面了，就说明我们的卡里呢是有意装 bobsweet 的。 接下来正常打开的话，你能够看到这样的一个使用页面。好，那我们来看一下，如果说不小心把它给删了，我们要怎么来重装 好？为了演示软件误删或者是重装的效果呢？我们先把之前的这个 bug suite 给它删掉，我们可以来输入这个命令来把它删除。 bug suite 回车， 这个卡里的密码呢，就是我们登录的时候输入的那个密码小写的卡里，注意啊，这个地方呢，你输入密码的时候它不会直接显示出来，但是你已经确认了自己输入了正确密码之后，直接按回车就可以了，然后回车这个时候它就正在给我删除了， 他跳出问是否继续的时候，我们直接输入 y 继续就可以了。回车，稍微等一会会，当中端上面显示正在处理这一个触发器的时候，他就是已经卸载完成了， 就已经把我们这个 babble suite 给删除干净了，那这时候呢，你可以再输入这个 babble suite 回车来看一下，你就会发现它提示找不到这个 babble suite， 那 这就说明我们这个 babble suite 呢已经删除成功了。那接下来我们再重装一下 babble suite， 这个时候我们输入 y 回车。 好，为了确保下载到的这个 babushit 是 最新版本，那我们可以先在终端里面输入命令速度 app， 然后给上 update， 然后再回车，还是要给上卡里的密码，小小的卡里，然后再回车， 那这个时候呢，它就会显示正在更新软件源，就像是手机应用商店里面去刷新列表是一样的，等它跑完呢，就会把软件下载列表里面的软件版本都更新到最新的版本。好，我们稍等一会儿，等它执行完成之后，我们就可以去安装 bug suite 了。 好，这个时候呢，我们系统的应用商店就已经更新完成了，现在我们再去下载 babble suite 的 话，就可以下载到最新版本的 babble suite 了。接下来我们复制这一个下载的命令，直接粘贴，然后回车， 它就会自动给我们下载 babble suite 了。好，为了不耽误大家的时间呢，这里我们就不等待它下载完成了，我们就直接来看一下它下载完成之后是什么样子的，然后如何去验证它是否已经安装成功。 等它下载完成之后呢，你还会看到它提示正在处理用于 kylie menu 的 触发器， 接着跳出了我们下一个命令输入的位置，那这就代表它已经下载完成了。接下来我们再输入 babut 来验证一下，看看它是否安装成功就可以了，当你输入了 babut 回车之后呢，它能够弹出我们的启动页面，就代表已经重装成功了， 这时候你会发现其实非常简单对不对？我们就通过这样的一行命令就可以直接下载安装好我们这个 babut 了， 那为什么它能够让我们的删除和下载重装都这么的简单呢？其实啊，它背后都是靠着我们卡莉的一个非常强大的包管理神器，也就是咱们这个 app 命令。咱们依次来了解一下我们今天使用的命令啊。 首先这一个删除的命令，这个命令里面的速度呢，它是获取管理员权限， 也就是在安装软件或者是删除软件的时候呢，我们是需要有管理员权限才能够去执行的，同时呢，每次使用速度来获取管理员权限的时候，我们就需要来输入一次卡里的密码， 那这个 app 呢，它就相当于是卡里里面的应用商店 remove， 就是 来删除这个应用的，删除哪一个应用呢？就是我们后面跟的是哪一个软件的名称，它就删除哪一个软件。好，这是我们第一个卸载的命令，那接下来我们来看第二个 这个命令里面的 update 呢，它是刷新软件源列表的意思，库里的软件它都是存在远程服务器里面的，我们把它叫做软件源，那我们这一步呢， 就是会检查远程服务器，也就是软件语言上面的最新软件版本信息，然后把所有软件可以下载的版本呢都更新到最新版，确保我们安装的不是过时的旧版本，而是最新的版本。好，那最后我们这个安装的命令呢？ 这里面的 install 它就是安装应用的意思，下载应用的意思，我们使用这个命令刷新了软件源之后，再来用这个命令下载的话呢， app 它就会根据刚才刷新的列表，从软件源里面下载名字叫 bob sweet 的 一个安装包， 然后给我们自动解压，自动配置，最后安装到我们的卡力系统里面，全球都不用你手动去找安装包，卡力系统就会自动的帮你把软件下载解压安装，并且配置好，就直接给我们省去了一大系列的操作了， 是不是非常的 nice 呀，那今天咱们讲的这三个命令你学会了吗？ ok， 我 们最后来总结一下今天的操作呢，我们主要是来记住几个软件安装相关的命令就可以了，很简单， 我们卡利当中呢，对软件进行操作是可以使用 app 命令的，比如说我们删除软件就可以使用 app remove， 再接上我们这个软件名称， 安装的话呢，就直接使用 app install 加上软件名称。不过在安装之前啊，我们最好使用这个命令来更新一下我们的软件源，保证我们下载到的都是最新版本的软件。 这三个命令你学会了之后呢，我们直接就可以举一反三了。后续你去安装 a map 呀，或者是 circle map 呀，都是同一个套路。同时还有一点呢，是大家特别要去注意的，平时啊大家不要随意去删除我们系统里面自带的工具， 在删除软件之前呢，我们要确认这个软件是没有什么用了再去删除，而在装软件的时候啊，我们只用速度加 app store， 加上我们的软件名，从官方源来进行下载和安装， 千万不要去从一些陌生的网站去下载破解版，否则呢，就很可能会被植入一些恶意程序，但是你又发现不了。 ok， 我 们学会了卡里当中软件安装之后呢，下节课咱们来学习更加能够保命的技巧，卡里虚拟机快照。 也就是说，如果你装完工具之后，我们一不小心又把系统给搞崩溃了，那我们直接快照一点，就能够让你回到之前的状态，就再也不怕手残去删错东西了。 ok， 我 们今天呢是使用 a p t 命令搞定了 bug suite 的 删除和重装，学会了的同学可以给个一键三连。所有用到的命令和操作步骤呢，我都已经整理成了一个简洁的备忘录，希望呢能够对大家的课后练习有帮助。 嗨，大家好，咱们上一节课呢，是学了卡莉的软件安装，迈出了实战的第一步， 但是在网安测试里面呢，比装工具更重要的是防止系统崩溃，毕竟卡里里面随便执行一条命令，比如说你去删除文件或者是修改配置，都可能让系统崩溃掉的。 所以咱们今天这节课呢，我们就不聊一些复杂的技术，咱们就聚焦一个保命技能，虚拟机快照。 不管你是不小心把配置文件给删了，还是说配置错误把系统给搞崩溃了，又或者是因为进行测试高危漏洞导致炸机，掌握它都可以让你一键恢复到正常状态，再也不用熬夜去重装系统了。 那再来看看我们今天实战的环境啊，还是我们的老朋友一台安装了 kali linux 的 winsole 虚拟机，实战场景呢，就是模拟你在渗透测试的时候不小心执行的危险命令，比如说执行了咱们这一个删除跟目录下所有文件的命令，导致这个系统崩溃了， 然后我们用提前拍好的快照就可以一键恢复成原来的系统了，这时候可能有些同学高兴了，哎，这个东西好呀，那要怎么用呢？我们来看一下。首先呢，打开我们的 windows 虚拟机， 先确保我们的卡里是正常运行的，对呀，拍快照的时候呢，要保证我们的这一个系统要正常运行，不要关机。 接着在我们的微目微视点击上方找到这个按钮，类似钟表一样的，然后左下方有一个加号，点击它之后呢，就弹出了一个拍摄快照的弹窗， 我们可以在这里写快照的名称，那为了能够让我们自己知道这个快照它保存的是什么状态呢？我们可以在这里给一个能够让自己认识的一个名字，我这里就把它命名为正常状态的卡里 好，然后这里面的描述你可写可不写都没有关系。命名好之后呢，我们直接点击这一个拍摄快照，一秒钟就给我们搞定了。拍好快照之后呢，咱们来试一试系统崩溃的效果， 好，打开卡里终端，然后在终端上输入速度速这一个命令来切换成管理员用户， 因为管理员是拥有更高的权限的，可以确保我们的命令能够执行成功。好回车，他会让我们输入密码，这个就是我们在登录的时候输入的那个卡里的密码。好，回车，就已经切换成管理员权限了， 接着我们再输入 c d 空格加斜杠。哎，这个命令大家还记得是什么意思吗？我们就是进入到这一个目录吧，进入到我们的根目录，这是我们系统最核心的文件夹。好，进来了之后呢，输入 r m 空格杠， r f 在空格加一个星号，他是删除当前目录下所有文件的，我们现在在根目录，所以他会删除我们根目录下的所有文件，大家千万要注意啊，这是高危命令，平时千万不要去瞎整哦。好，我们再回车，他会问我们是否删除，让我们确认一下。这个时候我们直接输入 y， 这个时候终端就会疯狂的刷屏刷文件，吓得我直接一个 ctrl c 直接给他终止执行，这是我们下意识的反应吧，但是呢，这个时候已经来不及了，你会发现我们的这个卡里终端的这个上面的菜单栏呢，已经花了， 这个时候心跳加速，然后想试一试我还能不能够执行其他的命令。好，我们来试一下，这个时候我们的系统还能去使用吗？首先我来输入一下我当前目录下的文件，哎， 好像不行，他说没有那个文件或目录好，这个时候你的心可能已经凉了半截了，但你会想会不会只是这一个命令不能执行，可能其他命令能够执行呢？ 好，这个时候呢，你又输入了 who am i， 祈祷这个命令能够执行成功，然后一回车，哎，发现还是同一个错误，这下实锤了，恭喜你已经成功的把自己的卡里搞崩了， 但是你不要怕，这个时候呢就轮到我们的快照登场了，我们应该怎么去找到这个快照，让他恢复成我们卡里正常的状态呢？好，来看一下，我们在上方菜单栏里面呢，找到虚拟机这一个按钮，点击之后点快照， 接着我们再进入管理快照，或者说你在这里能够找到你快照的名字的话，你也可以直接在这里点击，他也能够给你恢复，比如说我刚刚创建好的这个正常状态的卡里， 除此之外呢，我们就点进这个快照管理器，接着再点击我们在卡里正常状态的时候创建的一个快照，他的名字就是我之前创建快照的时候命名的那一个名字，对吧？好，选中之后呢，我们直接点这一个转到 弹出的提示，问你是否要恢复这一个快照，如果恢复的话，当前状态就会丢失掉，我们当前这个卡里系统已经崩溃了，当然就不怕它丢失啦，所以这个时候我们点试，它就会给你进行恢复，这时候等 vmi 重启虚拟机， 大概几秒钟之后，卡里重新启动，你就会发现我们的桌面图标已经回来了。这个弹窗是因为我当前是连接了耳机的，所以不用管它，直接点确定就可以了。 那这个时候呢，我们来打开终端来验证一下，看一下我们的命令能不能够正常执行。首先输入 l s 来查看一下我当前目录下的内容，回车，哎，你发现他出来了，他们都回来了，可喜可贺。 接着我再输入我们刚刚尝试的第二个命令，沪 a m i 回车，哎，发现能够正常的显示用户名，系统和我们拍照的时候一模一样了，这下玄者的心终于放下了。好，那大家再来想一个问题啊，为什么这个快照能够让我们崩掉的系统复活呢？我们来看一下， 拍摄快照的时候呢，为幕尔他会把当前虚拟机的内存数据、硬盘状态以及配置信息全部打包成一个文件保存下来，就像是给系统拍了一张全息照片， 那这个时候的系统状态呢，就会被冻住了，不管你后面怎么去赶文件，怎么去造，怎么去删东西，快照里面的照片呢，都是不会变的。 在我们恢复快照的时候呢，我们啊就会把快照里面的照片数据重新写回虚拟机硬盘和内存覆盖掉，你搞崩后的状态，也就是覆盖掉我们之前的状态，相当于是让系统穿越回拍快照的那一刻。这样一来呢，所有的操作失误带来的破坏自然就消失了。 简单来说呢，快照就是虚拟机的存档点，拍了存档就随时可以独挡重来了，怎么样，这个东西是不是非常的好呀？ 我们今天的核心操作也很简单，不过大家在做快照的时候啊，有这么两个注意点，第一个是在做危险操作之前呢，最好先拍快照，不管你是测试漏洞，还是说修改系统的配置，还是说你去安装一些不是官网下载的软件， 先拍一个快照存档，这样一来，万一出了什么事都有退路。那第二个呢，就是恢复的时候需要选对快照， 快照的名字不要乱起啊，比如说你在测试漏洞的时候，担心把系统给搞崩掉，那你就可以在测试之前呢拍一个快照，给这个快照起个名字叫做装 bug suite 软件后，或者是测试 ck 漏洞前， 通过这些名字呢，就可以让你一眼就能够知道这些快照是在什么时候去做的，后期来恢复的时候就会非常方便啦。 好了，了解完快照功能之后呢，下一节课我们再来学习卡里系统如何向 windows 系统传送文件，让我们的物理记也可以快速下载和查看卡里系统上的内容和配置文件。 我们今天就是使用虚拟机快照来学会了一招操作失误一键恢复的技巧，学会了的同学可以给个一键三连。今天用到的所有资料呢，我已经打包好了，希望能够对大家有所帮助。最后还是要提醒一下，虽然我们有快照，但是危险命令大家还是不要随意去执行啊。 嗨，大家好，上一节课里面呢，咱们是学了卡里虚拟机快照，相当于是给卡里做了一个存档了，那以后咱们去做测试的时候啊，就再也不用担心把系统搞崩了。 那今天这节课呢，咱们就来解决一个更实际的问题，卡里和 windows 它俩是怎么来传输文件的？毕竟咱们学了工具的使用，抓取到了数据，这些文件和数据总得在两个系统之间进行传输吧。 所以咱们今天呢，就手把手教你用 python 来搭建一个文件小卖部，一分钟就能把文件从卡里传到我们的 windows。 ok， 咱们现在来做一些准备工作哈。先来了解一下我们这节课需要使用到什么样的环境，我们需要的是卡里 linux 的 虚拟机， 也就是我们这一个系列的主角，那另外呢再加一台 windows 十的物理机，那这两个之间呢，是要连在同一个局域网里面的，比如说一起都是连的家里的 wifi 呀，或者是接的网线啊，都可以。实战场景呢，咱们就是把卡里里面的文件， 比如说你的测试脚本，或者是你的抓包日记给它传输到我们的 windows 系统，方便这些文件的编辑和存档。这两个了解清楚之后呢，咱们打开卡里的终端， 为了方便后续在 windows 上面能够找到我们这个文件所在的位置呢，我们需要来看一下卡里的 ip 地址是多少，我们可以在这个卡里的终端上呢输入一个查询卡里 ip 的 命令， ip 杠 a， 然后回车。好，这个时候呢大家来关注第二条信息下面的这个 inet 后面的 ip 地址，那这一个呢就是我们的卡里的 ip 了， 那它也就是咱们卡里在局域网里面的一个门牌号。待会呢我们可以在 windows 系统上面通过这一个门牌号来找到我们卡里上面的文件。当然你在这里输入这一条命令之后呢，如果没有看到饿死零里面的 ip 地址，或者是也没有看到 wlan 零里面的一个 ip 地址的话， 那就要先确认一下咱们这个卡里是不是已经联网了，是不是跟 windows 在 同一个 wifi 下面。确认好了之后呢，咱们再重新执行这个命令，如果还是没有看到 ip 地址的话， 就要再去检查一下你的网卡是不是在起用的状态了？ ok， 我 们现在已经查询到了卡里的 ip 地址。之后呢，接下来咱们就找到我们要传输的文件，那我这里呢是打算传输我们这个 t m p 目录下的一个 pass 文件， 这一个 t m p 呢是咱们卡里的一个临时文件夹，它的权限会比较宽松，就比较适用于咱们去进行文件传输。那我要找到这一个文件夹下面的 pass 文件的话，我首先得进入我们这个文件夹里面，对不对？ 好，现在我们来输入 cd 空格，加上这个目录的名称。再回车，我们就直接进入到 t m p 这个文件夹里面了，接着我们再输入 l s 来查看一下当前目录下的内容。回车， 哎，我们可以看到这里是有一个 pass 文件的，对不对？我们待会呢就是要把这个文件传输到我们的 windows 系统上面。 好，现在确认了这个文件，找到它的位置之后呢，我们直接在这里输入 python 的， 所以我们可以直接使用 python 这个命令。 然后回车，这个时候呢，我们会看到终端是显示了这样一行信息，我们这里的八千呢，它其实是一个端口号， 你可以把它理解成电脑上的一个小窗口，一台电脑它是有很多个端口的，这些端口呢，它编号会从零到六万五千三百五十五个，那不同的窗口呢，它会对应不同的服务，比如说咱们现在开的这个八千的端口， 它就是专门用来让 windows 取文件的一个窗口。那前面这一个呢，它其实是表示局域网里面的所有设备都可以通过八千这一个端口来访问卡里的文件，包括咱们的 windows 系统，它是跟我们的卡里处在同一个局域网里面的，所以呢它也可以通过八千这一个端口来访问我们卡里的文件。 但如果你输入这一行命令之后，它其实未找到命令的话，你可以在 python 后面加上一个数字三，然后再接上我们后面这一段命令， 就是把我们的 python 版本呢换成 python 三版本，但如果是咖喱新版的话，它默认是自带 python 三的，这是第一种情况。还有种情况呢，是你在输入这个命令之后，它可能会提示端口八千已被占用。那这个时候呢，我们就可以换一个端口，我们直接在后面接上八零八零端口，让 windows 通过这一个端口来取文件。 好，我这里还是用回我原来的命令啊。好，接着我回车。接下来呢，我们就可以通过咖喱的 ip 地址，再接上这一个端口号来访问我们的咖喱文件了， 也就是我们这个 t m p 目录下面的所有文件。好，我们来试一下，现在来打开我们的浏览器，然后在这个网址栏呢输入我们卡里的 ip 地址，给它复制一下，粘贴过来，再给一个冒号，接上我们的八千端口号， 直接回车。那这个时候呢，浏览器上面就会显示我们卡里里面的 t m p 文件夹里面的所有文件了， 然后我们来找到 pass 这一个文件，给他点击一下，他就自动给我们下载下来，会保存到我们的 windows 系统上面。接下来我们可以打开来看一下， 用我们的记事本打开看一下。 ok， 我 们可以成功的看到这个文件里面的内容了，这样子我们卡里系统里面的文件内容呢，就直接传输到我们的 windows 系统上来了， 那这里还有几个点大家要注意啊，如果说你的 windows 这个浏览器打不开我们这个页面的话，你先排查三个点，第一个就是咱们这个 ip 地址，你看看有没有输入错误，以及咱们这个端口是不是有输入错误。 那第二点呢，就是这两台设备他们是不是在同一个局域网里面，这两个确认没问题之后呢，你再看一下第三个卡里的防火墙是否有拦截了， 如果是被卡利的防火墙拦截的话，用这个命令来给他临时关闭一下。 ok， 到这里呢，我们传文件的操作就结束了。刚才咱们这一种传文件的核心逻辑还是比较简单的，大家学会了吗？ 我们在内网渗透的过程当中呢，也会经常用这种方式来下载一些文件和资料，所以他也是有一些自身优势的。像咱们卡利呢，他是自带拍摄的，不用去额外安装软件，咱们一行命令就可以启动服务了。 而且同一个局域网里面传输的速度还很快，所以不管是传输渗透脚本啊，还是抓包录制或者是测试文件都是 ok 的。 好，那这节课呢，咱们是掌握了把文件从卡里传到咱们 windows 系统的一个技巧， 下节课咱们就再升级一下难度啊，来搞定 windows 和卡里之间的双向文件传递，不管是 windows 传文件到卡里，还是卡里传文件到 windows， 咱们都可以一键搞定。那关于今天的分享呢，咱们就到这里了，学会了的同学可以给个一键三连。另外你们下次想学什么其他的网络安全小技巧都可以告诉我，你们最想看的内容我都会优先录制。 hi， 大家好，上一节课呢，我们是搞定了卡里单向的给我们的 windows 传输文件，相当于是打通了从卡里到 windows 的 一个单行通道。 但在实际的操作当中呢，哪里只有单向去传输文件的呢？我们通常都是互相来传输文件的，对吧？ 就比如说你已经在 windows 上面整理好了漏洞，利用代码总得传到卡里里面去跑代码吧？又或者说你在 windows 上面下载的一些软件，有一些也是需要放到卡里里面去解压使用的。所以今天这节课呢，咱们就来升级一下，教你搭建双向车道， 让我们的 kylie 和 windows 能够相互传输文件。好，现在我们来看一下今天的作战环境，我们需要一台安装了 kylie linux 的 虚拟机，实战场景呢，就是在 kylie 上搭建一个 ftp 服务， 这个 ftp 服务呢，其实就是一个文件共享功能，然后我们再用 windows 来访问这个文件共享功能，这样我们就可以实现文件的相互传输啦。 为了方便大家课后自己去练手呢，我已经把今天用到的卡里配置文件模板和操作步骤文档已经打包好了，不用大家去费劲去记命令哈，大家直接去跟着这个文档去操作就可以了。 ok， 我 们直接进入实操。首先呢，我们需要在卡里的终端上面切换到 root 用户，也就是切换到我们的管理员权限，先打开我们的卡里终端 打开之后呢，我们输入命令速度空格杠 i， 这个命令呢是我们用来切换到 root 管理员权限的，接着回车 再给上我们卡里的密码再回车，当我们看到这一个终端命令变成红色的，也出现了 root 卡里的时候呢，就说明我们已经成功的切换到了 root 管理员用户了，就意味着我们能够拥有更多的操作权限 好。切换到管理员用户之后呢，我们还需要给卡里安装上一个 ftp 服务，因为卡里是默认没有去安装 ftp 服务的，我们就得先安装一个文件共享软件，这个软件的简称呢就是 v s f t p d， 翻译过来就是超安全的文件传输小助手。那怎么来安装呢？我们就可以使用之前讲解过的包管理器来进行安装，大家还记得包管理器是哪一个吗？就是使用我们的 app 加上 install， 再接上我们这一个软件的名称，直接回车，它就会自动给你下载安装了。这个下载安装还是很快的，一分钟不到它就直接给你安装完成了。 当然如果说大家中途出现需要你输入 y 或者是 n 的 情况下呢，大家就直接输入 y 回车就可以了。 ok， 我 们现在安装完成之后呢，我们还得去告诉这一个软件 要它允许双向传文件，不然的话它默认就只让下载不让上传，就跟我们上一节课启动的那个 python 服务一样，只允许下载不允许上传了。 那要怎么去告诉他，让他允许双向传输文件呢？接下来呢，我们要在终端输入这样的命令来打开我们这个软件的配置文件，用 v i m 命令介绍我们这个软件配置文件所在的一个位置，然后直接回车来打开这个配置文件， 打开之后呢，我们直接输入斜杠，加上 right， 加上一个下划线，再按 able。 我 们刚刚输入的这个呢，其实就是在搜索， 搜索在我们这个配置文件当中，这一个内容它是在哪一个位置，然后你就会发现在上面我们已经找到了我们要搜索的内容了， 找到它的目的呢，是想要通过修改这个配置文件，让我们刚刚安装的那个 v s f t p d 的 软件呢，允许双向传输文件，因为它默认是只让下载不让上传嘛，所以我们要给它修改一下。 那怎么去修改呢？搜索到之后呢，我们按一下回车，然后再按键盘上的字母 i 进入编辑模式，当你看到左下角有一个插入的提示的时候呢，就代表我们已经进入了编辑模式，我们可以来对这个配置文件进行编辑了， 然后在我们刚刚找到了这个内容呢，把他前面这个井号给他删掉，他前面有个井号的时候呢，这一句代码他是不生效的，那我们把前面的井号删掉，就相当于是把禁止写入的这个封条给他撕掉了，让他能够进行写入，也就是这一行代码让他生效。 好。修改完之后呢，我们再按键盘上的 esc 给它退出，接着再输入冒号加上 x， 直接回车保存文件并退出。那这里呢，有些同学他可能在操作的时候，他记不住我们这个 v i m 文件编辑的命令， 那你们其实只要记住三个点就可以了，按 i 进入编辑模式，按 esc 就是 退出编辑模板，然后再输入冒号，加 x 呢就是保存并退出， 大家把这三个记住就可以了。我们现在已经修改好了这个 v s f t p d 的 一个配置文件，之后呢，我们还得让它跑起来，这个时候我们就在卡里的终端输入这样一行命令，来启动一下我们这个 f t p 服务。回车 启动之后呢，我们还需要再设置一下，把这个 ftp 服务呢，设置成开机自启动，不然下次我们卡里重新启动了，又得手动来开启这个 ftp 服务就比较麻烦。那这个时候呢，我们再输入这样一行命令 再回车，这个时候呢，我们发现终端没有报错，那就说明服务已经开启成功了，而且呢我们的 ftp 服务已经成功开启了。 接下来呢，我们就需要使用 windows 来访问一下我们卡莉的这个 ftp 服务，那在访问之前呢，我们需要知道卡莉这台电脑它的 ip 地址是多少， 还记得怎么来查卡里电脑的 ip 地址吗？我们直接在终端输入 ip 加空格，接上一个 a， 回车就可以看到它对应的 ip 地址了，那这一个呢，就像是卡里电脑在局域网里面的一个快递地址是一样的。好，这个地址呢，我们先给它复制下来，待会要用。 ok， 然后我们再回到 windows， 打开我们的这个此电脑，在顶部的这个路径栏里面呢，输入 f t p， 然后冒号，再给两个斜杠，再接上我们刚刚复制的卡里的 ip 地址， 直接按回车，这个时候呢，它就会弹出一个登录框，在这个登录框里面呢，我们用户名是卡里，密码也输入卡里，再点登录，这样我们就进入了卡里的一个共享文件夹了。 进入这个共享文件夹之后呢，我们可以先把卡里的文件上传到我们的 windows 上面，接下来我把这一个终端命令给他关掉。 好，为了更方便大家来观看呢，我把这个布局调整了一下，这边是我们的卡里，那这一边呢，就是我们刚刚进入的卡里的那个共享文件夹。接下来呢，我们可以把卡里的文件上传到我们这个 windows 上面来，我们在卡里的桌面上右键来新创一个文件， 我把它命名为 result 点 tst 文件创建。 ok， 在 这个位置呢，可以看到我们已经多了一个 result 点 tst 文件了， 同样我们在卡里的这一个共享文件夹的桌面呢，也是能够看到这个文件的，我这个位置看到的文件呢，其实就是这一个，因为我当前进入的这个桌面文件夹呢，它其实就是卡里的这个桌面。 ok， 我 现在把这个卡里给它关掉。接下来呢，我再把卡里桌面上这一个文件给它右键复制粘贴到我的 windows 桌面上来。 哎，大家发现秒传成功，它已经直接到了我的 windows 桌面上了。那现在呢，我们就实现了把卡里的文件传到了我们这个 windows 上面来了。好，我们现在呢在我们的 windows 桌面上来新建一个 python 文件， ok， 然后我就把它拖动或者是复制到我们打开的这个 ftp 窗口，也就是我们的卡里共享桌面上， 再回到卡里。哎，这个时候呢，你就会发现我们的拍摄文件已经成功的传输到了我们卡里的桌面上了，那这样呢，我们就搞定了卡里和我们的 windows 之间的双向传输了，那以后呢，你的文件就可以随意的在卡里和 windows 之间相互传输了。 ok， 那 我们现在再来回顾一下我们今天的操作啊，其实整个流程的核心呢，就是搭建了一个 ftp 服务，让我们的卡里和 windows 呢能够通过局域网相互传输文件。当然呢，如果你是在实际的生产环境当中，就需要给这个 ftp 服务设置一个更加复杂的密码， 大家就千万不要去使用那个卡里默认的密码了。除此之外呢，还需要设置一下限制访问 ip， 通过修改配置文件呢，可以设置只允许信任的设备来连接卡里电脑。 另外在传完文件之后呢，也要及时的去关掉这个 ftp 服务，避免被一些不速之客来找到访问方式，给我们造成一些破坏。 好的，那学完今天的课程呢，我们整个卡里基础使用的流程你也就了解的差不多啦，我们就是手把手和你一起呢，在卡里的第一节课里面安装好了 vimo 虚拟机以及我们的卡里系统，然后在第二节课里面学会了卡里系统里面的一些简单的文件查看命令。 并且在我们第四节课里面呢，学会了怎么在卡里当中安装好我们想要的软件。在第五节课里面我们就搞定了快照功能，即便我们不小心把这个卡里系统给它搞崩了，我们也能够通过快照快速的给它恢复成正常状态。 在最后的两节课程里面呢，我们更是让卡里系统和我们的 windows 系统电脑之间可以相互传递文件。了解完这一些内容，你对卡里的基础操作就已经很熟练啦。 怎么样，现在你已经会使用了吗？如果觉得这些内容有用的同学呢，可以给个一键相连课程里面我们用到的配置文件、模板、操作步骤文档我都已经打包好了，希望能够帮大家少踩一些坑。 另外，大家下次想看什么工具的用法都可以随时告诉我，你们最想学的内容我都会用心安排，最后大家要记得多练习哦！

holly linux 挑战十天协会第二天，告别黑屏，让卡莉变成高效工作台，聚焦晚安实战技能培育，安全应用人台。那么第一天咱们学了这个卡莉的安装，把卡莉安装起来了， 那么第二天呢，咱们告别这个卡莉的黑屏，把这个卡莉桌面变成一个高效的工作站。今天呢，将是黑客的起点，你将成为真正的黑客，从今天起正式开始。之前呢，宣读一下中华人民共和国网络安全法第二十七条， 这个核心就是不要做未授权的深度测试。那么本课程内容呢？仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。 ok， 那 咱们看一下，第一个就是汉画，很多小伙伴们都喜欢汉画这个卡尼啊，因为为啥呢？因为大家看这个界面都是英文的，你右键 这个也是英文，咱们看不习惯，因为咱们是中国人。咱们第一步怎么做呢？第一步搞这个输入，这个命令，大家按照我的输入就行了，打开这个窗口，然后，然后速度提一下这个全速，速速，然后输入这个密码卡里这个是隐藏的，实际上我已经输入了回车， 然后进入到这个录制模式，然后输入这个命令就行了，大家可以敲一下，然后回车。 ok， 咱们第二步做啥呢？第二步需要选择这个，这个东西大家鼠标往下滑就行，找到这个中文，滑滑滑滑滑， ok， 咱们看是哪一个？是这个是吧？那咱们光标下去，这里有一个小小的细节啊，就是空格选择，咱们把这个空格就是敲击空格就行，这里 这里出现了这个星号，就是一个选择，那咱们回车，回车了过后咱们光标下一页，然后回车，它就在设置。 ok， 设置完了过后，咱们需要重启 r e、 b o o t 回车，那重启一下， 重启完成过后，大家看到没有？是不是设置成了中文，请输入您的用户名，请输入您的密码，那咱们输入一下卡里密码呢？卡里这个 现在是不是很舒服？都是中文，但是不要忘记最后一步，如果你不要再次询问我，那就点击这个，但是一定要一定要点击这个保留旧的名称，这个就 ok 了，一定要保留旧的名称， 至此呢咱们就已经汉化成功了。那么看接下来的操作，设置炫酷的背景图，然后看一下这个怎么操作啊？嗯，咱们操作一下，首先呢右键点击这个桌面设置。 第二步呢，选择自己喜欢的背景图，比如说我喜欢这个，你选择这个，这个也行，这个也行， 这个也行，但是我觉得这两个比较好看一点。那大家呢，觉得网上有什么炫酷的图片呢？也可以下载下来，下载到这里就行了，自行去下载。 ok， ok， 有 任何疑问的话可以在下方留言。 ok， 那 接下来咱们调整这个字体和图标的大小，首先咱们调整这个字体的大小，大家看这里 这个地方有没有觉得这个字体小了一点点，那怎么办呢？第一步，参数配置，哎，修改就行了，文件这个地方参数配置，然后修改设置，那么经测试呢，二十到三十比较合适，那咱们搞一个二十吧， 确定，然后确定， ok， 这个字体就变大了，这样舒服一点吧。 ok， 那 咱们接下来调整这个图标的大小。怎么调呢？看还是桌面设置，然后有这个图标， 一些桌面的排列啊，都在这里，都在这个桌面设置这里。嗯，右键桌面设置这里有一个图标啊，然后这里加， 哎，他就会变大，然后减他就会变小，那么经过测试呢，六十到九十比较合适，那么大家根据自己的一个适应度去调就行了。接下来我讲一个很重要的东西，相信有的小伙伴们已经有这样的感觉了，就是学在前面的小伙伴，就是卡里下载东西慢， 而且有时候很慢很慢，咱们在这里下载一个东西，看一下慢到什么程度啊？ ok， 那 这里咱们登录到这个 终端，那咱们用 we get 去下载， we get 就是 这样的。嗯， we get， 然后后面接一个下载的地址，然后回车 看一下啊，咱们等待一会，哎，哎，正在连接，已连接，哎，再请求下载，等待回应，哎，再下载，很慢很慢啊， 很慢很慢，不是说他不下载，而是很慢很慢。那什么原因呢？咱们一招给他解决，因为这个卡尼他毕竟是在国外吗？他有些服务器啊，配置啊，都是设置的国外网站，那把它换成国内的就行了。那这个东西叫啥呢？原 啊换源，我们叫做。那怎么去换源呢？第一步就是找到这个配置文件，编辑这个配置文件，把这个原先的这个老外的国外的源给他注视掉，井号符给他注视掉，然后再加国内的源。我这里加的是阿里的源，阿里的源大家可以上网搜一下，或者是 哎，到我这里输入一下也行。 ok， 那 咱们接下来编辑一下这个文件 v i m 就是 一个编辑的命令，就是你需要修改这个文件 vm， ok， 打开应该就是这个样子。首先咱们需要把这一行给注视掉，嗯，就是没有简号的这一行，前面加上简号，大家直接改，改不了，没办法输入。那咱们需要进入到一个编辑模式， 点这个爱键盘这里的爱，然后进入到编辑模式，然后一点击过后呢，底下会显示一个东西，会显示啥呢？就是插入，那接下来你就可以编辑了，那前面咱们怎么说的呢？把这个给注视掉，然后插入这个阿里源，我这边先复制一下，然后我粘贴到这里 粘贴，然后咱们这个这个需要搞一下这里的几号啊？到后面去啊，我到后面去的话需要回车一下啊，现在又插入不了了。那爱进行插入，就是下面显示插入两个字，你才能编辑这个文件。 ok， 那 咱们回车一下， 那么接下来怎么操作呢？接下来就是按这个要退出编辑模式了，这里有一个退出键，退出一下， 按一下，按一下，下面的这个插入就会没有了，没有插入了，那接下来怎么办呢？接下来需要保存， 首先是这样的，就是你先按 shift， 然后再按这个冒号，他就会进入到一个啊命令输入的阶段，接下来就是一个保存的操作了，保存的操作跟着我去做就行了，看这里啊， shift 的 这个冒号， 哎，我给你看一下啊，首先 shift 的 加码号，那么他就会进入到哪里呢？嗯，看这里啊，看最后的他就会有有这个点等待输入命令。输入哪个命令呢？输入 w q， 看这里啊， w q， 然后 shift 加这个感叹号，就能够输入出这个 w q 加这个感叹号，因为 shift 就是 上的意思，因为这如果不上的话，就是一嘛往上的肯定就是感叹号嘛。来，大家看这个步骤，那咱们看一下啊，它是等待输入命令的一个阶段，这个就是一个强制保存。 ok， 咱们找到那个那个这个地方，然后怎么输入呢？ wq， 然后 shift， 哎，都是感叹号回车，那么这个文件就已经改好了，咱们看一下是不是改好了，用 cat， cat 是 查看的意思，哎，查看一下这个文件， 哎，大家看改好了没有，哎，改好了，阿里原，那现在的速度就快了很多了，那咱们试一下啊。 咦，看这里啊，发送请求再下载。哎，现在是不是快了很多了，刚才是几十，现在几百了， 哎，百了，上百了，上百了，快了快了，快了。好，咱们现在就已经换语言完毕了。 ok， 解决到这里的小伙伴们得为自己鼓个掌了， 真的不错。 ok， 咱们进入最后的一个注意事项，第一个呢，一定要空格选择，就是在汉化的时候，你在选择这个语言版本的时候，前面一定要空格调起这个星星。 第二个呢，在换元的时候，一定要注视掉原来的这个卡里元，也就是在前面添加一个井号。 ok， 那 本期内容就到这里，那下一期咱们会讲你必须知道的十个卡里命令，那咱们下一期再见。

本视频耗时三个月，制作共计七千五百二十九个小时，我将带你从零一步步成为顶尖的黑客网络安全高手，从最基础的康利 minx 的 下载开始，到挖到人生的第一桶金，看完本系列视频，你的人生从此就有了系统。但是如果说咱们在座各位 以我今天所分享这个技术的话，去做一些违法的操作，那么后果是自负。哈喽，欢迎大家来到我们三六零马兰群人才培养中心，我是白沙老师，那么今天的话，本章节的话主要是介绍这个卡尼的操作系统， 所以本章节的话，我们主要是讲到卡尼操作系统的一些基本的安装，包括基本的一些使用，包括常见的一些工具模块，包括命令行的使用，以及更更新员等等等。所以今天的话，本章节的话主要是面向针对于完全零基础的去讲解， 比方说针对一些网络管理员，包括涉途人员以及系统管理员，包括计算机类专业的学生，还有包括一些网络爱好者。那么今天的话，我们讲这一块的技术之前还是给大家讲讲这个中发明共和国网安全法， 因为今天的话本身网蓝拳的话是一把双刃剑，所以今天我们所分享这个技术只是做一个教学的演示，所以如果说咱们在座各位利用我今天所分享这个技术的话，去做一些违法的操作，那么后果是自负，好吧，当然今天的话就是我们讲这个操作系统， 首先给大家介绍一下这个卡尼，这个卡尼的话，特别是我们在座各位，大家在关注网蓝拳这个赛道，比方说你用这个技术去做一些 洞洞挖掘，包括去做一些黑客相关的攻击，包括在企业当中里面去做一些渗透测试相关的岗位，所以这个时候我们就会用到很多很多的一些工具。但是 我们只要把这个 kenny linux 这个系统装好了以后，这个系统当中里面它已经内置了几百上千个工具， 那么就可以免费使用这个操作系统当中里面的工具，然后去做一些安全黑客相关的一些事情。但是大家注意不要利用这个卡里操作系统内置的一些工具，然后去拿捏别人去攻击别人，像这个的话是违法的，好吧，不能去实现啊，不能去做， 但是那么这个系统怎么去使用啊？所以这里的话，首先给大家讲讲这个 vmware 这个虚拟机。所以我们直播间的话，可能很多同学大家不知道什么是虚拟机，那么这个虚拟机的话， 呃，它其实就是以软件的形式仿真出了一台虚拟的电脑这个计算机，但是就好比你的电脑你装了 win 七系统，你这个电脑它只能装一个系统，但是你的真实物理机 你想装两个系统的话，那这个时候肯定是不行的。所以在这里头我们就会借助一个软件，就是 vmware 这个虚拟机，以软件的形式仿真出来台新的电脑。 那么你你这个真实物理机的话，你要装这个虚拟机的话，那怎么去装？首先第一步的话，你要到这个 vmware 这个官方的网站，然后去下载这个虚拟机，那怎么去下载？当我们进入到这个官网的时候，进入到这个官网的画面，然后我们点击这个单词，这个按钮的话就是产品，那么点击这个按钮以后，在这里头看到有很多的选项，然后的话我们点击这个按钮，这个按钮的话就是查看 当前这个桌面虚拟机的一些管理程序，所以我们点当点击这个按钮，然后进入到这个画面，那么这个画面的话，他这边提示 就会有两个版本，首先第一个版本的话就是你的苹果电脑，你就点这个按钮去下载，如果说你是 windows 电脑，那你就点这个按钮去下载，但在这里的话，当你点击这个按钮下载的时候，在这里头 就会跳转到一个真一个登录页面，因为这毕竟这个网站的话，我我在这里面没加楼梯，好吧。随着这里头的话就进入到这个登录页面， 因为这个软件的话，他之前是收费的，所以当被这个博通公司给收购之后，所以他是免费开源。但如果说你下载这个软件的话，在这里头你要去注册一下去登录， 随着这里的话，我就把这个步骤把它省略掉了，好吧，所以如果说我们直播间想要到这个工具的话，没关系，你可以到时候一键三连，然后私信，到时候我可以把这个许可米奥，好吧，随着这里的话， 呃，你可以私信，私信完了以后我在这里以后，我已经把这个 vm 十七点五零的这个版本已经下载下来了，那么下载下来以后，接下来的话你只需要干嘛？点击这个安装包，然后下一步下一步来进行安装，就是傻瓜式安装，当你的电脑安装完毕以后， 你的电脑桌面就会出现这样的一个图标，就是把这个虚拟机装好了，那么这个虚拟机装好了以后，你打开这个虚拟机，然后就出现这个画面，这个画面的话就是一台虚拟的电脑计算机，但大家看着这个虚拟机的话，你装好了以后， 你这个虚拟机的话没有装系统，这个电脑这个虚拟机的话就相当于就是一个装饰品。所以接下来的话，我们这个虚拟机装好了以后，我在这个里头可以装 win 十系统、 win 八系统，包括我们今天讲到这个黑客网络安全当中里面用到了这个康尼渗透测试的这个系统， 那么这个系统了以后怎么去安装？那同样你要装这个系统的话，首先你要去卡里这个操作系统的官网去下载，那么这个官网的话，在这里头 我们进入到这个卡里的这个官网，那么这官网了以后，因为毕竟这个网站是国外的，所以有的时候啊你去用这个网站，那么可能会用到一些楼梯，所以我们点击这个按钮叫 download， 这个按钮就是下载，当我们点击这个下载按钮的时候，就进入到当前这个画面，那么这个画面的话有两个图标，第一个图标的话就是用最原始的镜像安装的方式来进行安装，所以这种方式的话我不建议大家，特别是基础比较薄的同学的话用这种安装特别的费劲， 所以我的建议的话用这种安装，因为这种安装的话是官方他已经帮我们内置好的这个安装包，那么这个好的安装包了以后，我只需要把这个安装包把它下载下来，那么下载下来以后，这个操作系统的安装包 他默认就是以点七 z 为后续的文件，那么这个安装包的话他是不能够使用的，所以你必须要干嘛？鼠标右键 去点击这个解压文件，把它截到当前的目录，或者截到你需要保存的目录都可以，当你点击这个截后就成了就截后了这个文件。当截这个文件了以后，在这里头看到有很多的文件，所以这个点 v m x 的 这个文件的话是我们今天非常重要的文件，所以接下来的话我只需要打开我的虚拟机，然后在这里头 鼠标右键，然后点击新建虚拟机或者打开，打开完了以后在这里头就是解压好的这个虚拟机这个操作系统，然后我们点击这个文件， 然后直接打开这个虚拟机，打开完了以后就进入到这个画面，就相当于我这个虚拟机里头就装了卡尼尼克斯二零二四的版本，那我底下这个版本的话，先不管他，好吧，那么装好这个虚拟机里以后怎么去使用它？ 所以这个系统的话毕竟是官方已经内置好的，所以他默认有一个登录的账号叫优车，内幕叫卡里，登录的密码的话也叫卡里， 所以接下来的话，我们只需要点击这个按钮，就表示打开这个操作系统就相当于打开这个电脑，当我们只要点击这个按钮的时候，就会进入到当前这个操作系统的登录账号或登录密码的这个画面，咱们稍等一下， 那么当我们进入到这个画面的时候，在这个里头我们就输入什么 kenny 密码，也是 kenny， 然后点击当前这个登录按钮，就进入到当前这个黑客用到了这个操作系统， 那么这个操作系统的话，装好之后，当我们点击这个按钮，大家看到这里头是不是已经内置了很多的一些工具，包括一些模块，那我们就可以使用这个内置的一些工具，模块的话去做一些安全相关的一些事情，比方说我们到企业当中去做渗透，包括做落洞挖掘，这里头就会用到很多很多的一些工具， 好吧？那么这个工具的话怎么去使用？那么在这里头就我们在下节课，然后去给大家去进行一个讲解，好不好？如果大家对这块有疑问的同学的话，包括一些安装包遇到问题的话，到时候我们可以私聊，可以一键三连，好吧，谢谢大家，我们下节课再见。

嗨，大家好，欢迎大家来到我们三六零网蓝泉人才培养中心，我是白鲨。那么本章节的话主要给大家分享这个 linux 文件搜索的一些相关的秘密。 呃，我们掌握学习这个卡尼 linux 的 时候，我们在 linux 当中里面有三节课，那么这三节课的话主要是在日常的系统处理，包括数据处理以及文本分析的这个任务当中里面不可缺的一款工具。那么我们在这个三件套当中里面就是比较常见的几个命令的话， 像有 awk 这个 mini， 包括 set 这个 mini 以及 group group 这个 mini， 那 么这三个 mini 的 话，我们在 mini 格式当中里面具体怎么样去使用和操作？那么接下来的话，我们打开我们这个卡尼的 mini 格式系统，我们打开这个系统呢以后，大家看到我们当前这个系统的桌面， 在这个里头我提前创建好了一个文件，叫一点 t s t 的 这个文件，那么这个文件当中里面我们打开这个文档，大家可以看到这个文档当中里面我们存放了有总共是 四行，一行、两行，三行是四行数据，那么第一列数据，这是第一列， 那么这是第二列是不？总共又存放了四行两列的数据，那么这四行两列数据的话，接下来我们怎么样通过我们刚刚所讲的这个 linux 的 三件套来进行一个相关的操作和使用。那么首先的话，我们打开这个终端， 打开中控了以后，大家看到这个窗口只是一个普通的一个窗口，我们按住 ctrl 键加 shift 键，按加号键，把这个窗口的字体是不是可以稍微调大一点点，按 ctrl 键加减号，是不是就缩小？那么接下来的话怎么去操作？首先我们切换到 管理员用户，然后输入这个密码卡里，大家看到是不是已经切换到 root 用户，是不是叫管理用户？ 那么切换到这管理用户了以后，首先我们输入 cd， cd 这个命令的话就表示查看，我们现在输入 l s 这个窗口，这个命令就表示显示当前这个目录下面的一些所有的一些目录信息。那么接下来的话，因为我们要查看当前的界面 这个一点一 s 的 这个内容，所以首先的话我们输入 cd， 然后切换这个单词，这个单词的话是不代表界面的意思，就是桌面的意思。按一下回车，大家看到咱们现在是不是已经切换到这个单词的界面，那么切换到界面了以后，首先我们输入 这个这个单词是不是叫 cat？ 这个命令就是查看，查看一点 tst 这个文件，按一下回车说把这个文件当中里面的所有的信息是不进行一个展示和查看，是吧？那么查看完了以后，咱们现在那我们怎么样通过利用我们这个 linux 的 三件套，比方说我们接下来的话利用这个 awk 这个命令，然后怎么样进行一个文本处理和一些报告的生成。像这个命令的话，它主要是干嘛？ 他主要是基基本，他主要是对这个数据，他会以列的形式来进行一个展示，主要是对数据进行一个操作，他数据输出的结果的话是不就是一列一列的展示，他不是一行一行的展示，那么接下来的话怎么样去查看？比方说 咱们现在的话，我们输入当前这行命令，那么这个 awk 这个命令的话，是不是就是三件套里面的命令？然后我们在这里头是不是写一个 呃英文书法的单引号，那么这个单引号当中里面是不是写个大括号？这个大括号的话是不是写了一个 print？ 是 不是就打印，然后打印这个符号的话，是不是就是我们键盘当中里面按住 shift 键加四这个符号，打出这个符号是表示现在目前我们通过 awk 这个命令， 把当前这个一点一 s 一 的这个文档的数据以列的形式，是不是只展示第一列的数据？如果在这里头写个二的话，是不展示第二列的数据，那么接下来的话我给大家稍微演示一下，比方说咱们现在 按一下回车，大家看到现在目前是不只展示了这里面的数据的第一列，那比方说咱们现在我想展示第二列数据的话，那么在这个里头是不只需要写个二就可以了？按一下回车， 大家看到是不是展示了第二列数据？但咱们现在我通过这个 a w k 这个命令去展示第一列或者展示第二列的数据，或者展示第三列的数据的话，怎么去实现？那么在这个里头的话，我们只需要去输入 当前这项命令，咱们稍等一下啊，我们接下来的话，我们在这个里头 去输入这行命令，那么在这里头是不是加第一列逗号，第二列是不是逗号，第三列是不是逗号？都可以，但在这里头大家需要注意啊，我们敲这个命令的时候，大小写比较敏感，还有这个符号 一定要使用英文输入法的符号，不要使用中文输入法的符号好不好？然后我们在这里后面是不是要查看我要查看的这个文档， 所以这个文档的话一定不要写错。你这个电脑的桌面是不是提前有一个一点一 s 这个文件，如果你在这个里头，你电脑没有这个文件的话，那你在这个里头去查看一点 t s t 文件，或者二点 t s t 文件，就会出现报错的问题，所以这里头大家需要注意啊，我们按一下回车，大家看到是不是展示了我们这个一点 t s t 这个文件当中里面的第一列是和第二列的数据来进行展示。当然除了此外这个 awk 这个命令的话， 它还可以支持一些数学相关的计算，还可以去过滤一些 cpu 的 使用率。比方说咱们现在 我们在上上节课给大家讲过通过什么样的方式去查看当前这个操作系统的一个进程。比方说我们在 windows 操作系统当中里面，我们在这里里头底下鼠标右键 点击这个任务管理器，在这里头是不参展示了这个 windows 操作系统相关的一些进程，包括它的这个内存的消耗， 以及包括 c p 的 消耗，包括这个词盘的消耗是不是等等等等。那么接下来的话，我们怎么样查看 linux 相关的一些进程？我们输入当前这项命令，按一下回车，按回车了以后，咱们现在目前这个进程的数据是不是都有了？那么假，假设 我们在这个 linux 操作系统当中里面，这个里头是不是有一个 cpu 的 这个参数，那么这个 cpu 的 参数的话，我们也可以通过 a p k 这个命令来进行一个过滤的展示。那比方说我们在这个里头，大家看到 因为咱们现在我们当前这个 linux 操作系统当中里面我的后台没有打开什么软件，所以这个 cpu 的 消耗的话，大家看到是不是都是零点零？零点零没有进行消耗，但是我们打开这个 windows 操作系统当中里面我们点开这个性能 进程，大家看到这个钉钉软件现在目前占了这个 cpu， 包括这个呃 office 这个软件以及这个录屏软件，现在目前是不是占百分之八点八，是不是百分之零，是不是等等相关的很多的参数？ 那么接下来的话，我们依然通过这个 a p k 的 这个命令，我们在这个里头去输入当前这行命令，这个符号的话，咱们在上节课给大家分享过，是不是叫管道？是不是通过很多的命令把它连在一起，是不是一行来进行展示？所以我们在这个里头 是不是展示当前这个 linux 操作系统的进程，然后通过当前这个命令去显示百分之三大于百分之三或者百分之四， 是吧？这样的一个数据来进行一个展示，然后来进行一个来进行，我当我只要点一下回测的时候，他就会展示这个数据。大家看到但是咱们现在目前这个软件他没有进行一个什么消耗，因为我的后台没有运行这个软件， 所以他的 cpu 的 话是不是达不到这个标准？达不到标准的话，现在目前是不是没有数据来进行显示？没有数据进行显示，进行显示好不好？所以我们咱们现在我们通过当前 尼尼克斯的三件套的 awk 这个命令，是不是进行一个相关的一个简单的一个操作，那么除了这些操作之外，那么接下来的话，我们给大家再演示这个 set 这个命令，那么这个命令的话主要是对文本进行快速或者非交互式的一个处理，那么具体什么意思啊？就比方说 咱们现在我们在这里图，我们依然把这个窗户把它关掉，关掉了以后重新打开一个窗口，我们来演示这个 set 这个命令依然切换 到超级用户变红色字体，那么变红色字体了以后，咱们依然通过 cd 这个命令切换到当前的桌面，那么切换到桌面了以后依然干嘛？ 通过 cat 这个命令去查看当前这个文件的信息，当这个文件信息展示完毕以后，接下来的话我们通过 set 这个命令来进行一个什么 进行一个替换。比方说咱们现在我在这个数据当中里面总共有四行两列的数据，当咱们现在通过我想通过 set 这个数据来进行一个替换或者进行一个修改， 所以接下来的话我们就通过 set 这个命令来进行文本的一个处理，然后怎么去操作？我们在这个里头的话，比方说咱们现在我们在这个里头输入当前这行命令， 那么这一行命令什么意思啊？大家注意，我在这里头加了一个 set， 然后加一个杠 i， 这个杠 i 的 话等会给大家讲到就是表示替换的意思，如果说我在这里头没有加这个杠 i 的 话，我们稍后来看一个效果啊。比方说咱们现在我把这个杠 i 先把它删掉，杠 i 的 话表示替换的意思，这个 s 的 话表示开图，这个 g 的 话是表示结尾。咱们现在我要把当前这个一点一 s 这个文件当中里面把这个第一行的张三这个数据 把它替换张三六六六，所以你要替换的内容是不是写在后面？你要给谁替换？是不是写在前面？所以我一替换来个文档，在这里头是不是写个一点 tst 的 这个文件？那么接下来的话大家注意，我现在 我只要按一下回车，按回车了以后，大家看到咱们现在目前这个张三是不是已经替换成张三六六六了？但是我们打开这个源文件，大家看到这里头有没有变化，是不没有变化，所以我们在这里头的话我们就需要去加一个参数，所以这个参数很重要， 我们在这里头的话就去加一个什么杠 i， 杠 i 的 话他会将这个文本键来进行修改，来进行替换。所以在这里头的话我们把这个命令写完毕以后，我们按一下回车，按回车了以后，咱们现在我在这里头我们打开这个文档， 大家看到咱们现在目前是不是把这个原文件的张三，是不是通过 send 这个命令来进行一个替换？包括我要替换第二行的数据，我要替换第三行的数据是不是都可以？ 所以这里头非常简单。当然咱们现在除了我们当前这个 send 这个命令来进行基本的演示之外，此外我们还可以干嘛？比方说我想去替换 这个文档当中里面的数据，我只想去替换一点点。比方说我想替换这个 e， 我 想替换这个 i， 我 想替换这个六六六，是不是再进行一个替换是不是都可以？所以我们在这个里头的话，我们依然去输入什么 set 这个命令。比方说咱们现在我想通过 set 这个命令 去 r 杠 i 的 话，是不就是一个参数表示替换的意思？然后我想把这个张三这个第一行的六六六这个数据，然后来替换成八八八。 那我们在前面这个地方的话，我们就写这个行数。比方说我想替换第一行的数据，或者替换第二行、第三行的数据都可以，但在这个里头你就需要加一个逗号，一定要要使用英文书法的逗号把它隔开。 那么现在我只想替换我的第一行的张三这个六六六的数据进行替换，我想把这个六六六把它替换成八八八。所以这个 s 的 话表示开头， g 的 话是表示结尾，那么这个后面一点 tst 的 话，就表示我要替换的这个文档。 咱们现在大家注意，我只需要去按一下回车，按回车了以后，咱们现在我们再通过 cat 这个文件去查看一点 t s t 这个文件，大家看到咱们上一个文件是六六六，我们替换值货的数据的话是不是八八八？ 所以我们通过 send 这个命令是不是进行替换一点点的数据是不都可以进行？都可以进行计算，那么接着的话，我们打开这个原文件， 咱们现在是不是已经通过正常版式数据来进行一个修改？当然除了此外我们通过 set 这个命令进行一个替换之外，其实我们这个 set 的 命令的话，还可以干嘛进行一个删除？比方说咱们现在我想把这个 当前一点 t s 的 这个文件的数据，咱们现在目前数据的话，是不是总共是四行两列的数据？那么接下来的话，我在这里头写一个英文书法的单引号， 写个 r d， r d 的 话表示删除的意思，我只想删除什么第二行的数据，我想删除第三行的数据，在这里头是不是需要写这个参数，一表示第一行，二是表示删除第二行。 我到底是删除哪个文档的数据？咱们在后面的话是不是要加上你要删除了这个文档的这个名称？咱们现在 我只需要按一下回测，按回测了以后，大家看到咱们现在目前是不是已经删除完毕了？但删除完毕了以后，大家注意， 比方说咱们现在我依然打开这个原文件，这个原文件的第二行数据有没有删除，所以我们在这里头的话，你要加这个杠 i 这个参数 的一个细节，他能够删除这个原文件的信信息，并且他能够替换修改这个原文件的内容。按一下回车，大家看到 我依然再去查看文件是不是已经删除掉，但删除完毕以后，咱们现在大家看到第二行的数据，这个李四和内幕是不是已经删除完毕？但所以我们咱们现在的话，当除了这些之外， 那么此外的话是不还有这个 linux 套系统这三件套，还有这个 group 这个命令，那么这个命令的话，咱们在上节课的时候是不是也已经给大家来进行一个演示了？那么接下来的话，如果说大家想看这个效果，我再给大家演示一下，比方说咱们现在依然切换 超级用户，然后输入 cd 切换到机输入切换到界面，然后再通过 cat 文件查看这个内容，当查看内容了以后，那么接下来的话，我们我们就通过 group 这个命令去查看当前这个文档的一些信息。 所以在这里头的话，我们加个杠 i， 杠 n 的 话，它就表示什么，它就表示这个回显的结果，就表示杠 n， 表示行的意思。比方说咱们现在通过 group 这个命令去搜索当前这个 hello， 稍等一下，我们去搜索当前这个 hello， 哎，稍等一下这个命令，我把它复制一下， 把它复制过来，然后我们在这个里头的话，我们写一个哈喽，去通过这个谷瑞普这个命令以及杠 n 的 这个参数， 按一下回车，大家看到所以当前这个哈喽这个数据的话，是不是显示在当前这个文档的第二行，所以通过谷瑞普这个命令的话，是不是进行一个搜索来进行一个查询？所以这个这个命令的话， 我们在上节课的时候已经给大家来做了一个详细的分享了，我在这里头我就不做详细的介绍好不好？因为在上节课的时候，我给大家介绍这个管道的问题，是吧？所以我们除了这个卡尼尼克斯套系统这个三件套之外， 其实我们在工具的三件套，我们在学习这个卡尼尼克斯系统当中里面我们这个操作系统当中里面它提供了非常非常多的工具，像信溯及，包括漏洞分析、密码攻击、无限攻击、逆向工程。所以我们在 这个例子的操作系统当中里面的工具三件套。那么首先第一个的话是不是叫 emap？ emap 的 话一般我们做这个端口扫描的时候是不是特别多？ 就比方说咱们现在我们的电脑装的所有的软件，每一个软件它会占用当前电脑的一个端口，这个端口就相当于我们家庭的大门，那到底哪个软件占用的是哪个端口，以及占用的是哪个操作系统，包括一些服务，我们都会都可以通过什么 map 这个 mini 来进行一个扫描。那么其次的话，这个单词是不是在我们业界把它叫美少女？ 还有其次的话是不还有这个 wechat 这个 mini 这个工具。像这三款工具的话，我们在学习网安全或者学习这个黑客的话，一般这一款这三工具的话是用的非常非常详细的，非常非常多，所以这三个工具的话， 我们在下下节课再给大家去做详细的介绍和分享好不好？所以如果说我们在座各位，大家有相关的一些问题的话，没关系，你们可以一键三连， 好，谢谢大家。嗨，大家好，欢迎大家来到我们三六零网蓝泉人才培养中心，我是白沙，本章节就给大家分享这个 linux 操作系统当中里面这个压缩以及解压缩相关的一些秘密，凭什么大家在用 windows 的 操作系统，比方说我在这个文件当中里面有一些文件， 那打比方我们这个哈喽这个文件，那这个文件如果说存储比较大的，我通过一些软件去传输，发送给你的时候是不发不出去，所以通常我们会把这个文件进行一个压缩， 那么把这个文件压缩之后，我们在传输速度来讲，那么可能会更快一点。其次平时你用一些电脑存储了很多的些文件，比方说你的 d 盘，你的 e 盘是存了很多的文件， 那同样你可以通过这个压缩的方式把这个文件把它压缩变小，那这样子时候可以存，可以节省你这个电脑这个硬盘的一个空间。 此外，那今天我们在 linux 操作系统当中里面，我们这个压缩文件包括解压文件这个 mini 怎么样去使用？接下来的话我们就带大家一个一个来进行熟悉一下，好吧？首先第一个 mini 的 话叫 g z 普，这个 mini 其实有很多的一些参数，包括我们在这个 即这一步后面加一个选项，加这个文件，那么我们在这个里头是不可能大家会看不懂，包括我们这个命令当中里面有很多的一些参数，比方说我们加一个杠 l 或者是杠杠 list， 包括杠 h、 杠 help 以及杠 d， 是 不相关很多的一些命令，那这个命令具体怎么去操作？接下来我就带着大家一遍一遍来进行操作一下，好不好？ 首先第一步我们打开这个卡尼的匿匿可操系统，那么这个系统当中里面大家注意到我们当前这个系统的 桌面是有一点 tst 的 文件，包括二的文件以及三的文件，那这个文件假设这个文件非常大，我想把这个文件传输给你，那我同样第一步是要解压。首先第一步我们打开终端， 打个中段以后，我把这个字体稍微调大一点，咱们现在目前这个波浪线是表示在我们的加目录，那么这个文件这个命令咱们在之前上个视频是为大家已经介绍了，非常详细。我们在这里头首先第一步输入 l i s 这个命令，去查看当前加目录的文件有哪些文件，包括哪些目录。 那么首先我们看到这个目录，那么这个目录就表示当前电脑的桌面，所以同样我们输入 cd 表示切换是不切换到当前这个桌面， 那么切换到桌面了以后，我们再输 l i s 按一下回车。大家看到咱们现在目前当前电脑的桌面是有三个这样的文件，还有一个 qq 这样的一个目录，还有一个这样的一个程序文件。 接下来我想把当前这个文件来进行一个压缩压缩，我们在这个里头是不是有个命令叫 g z 普这个命令，那这个命令具体怎么去使用？我们非常简单，我们在这里头输一个什么 z 普这个命令，后面的话你要加你要压缩的文件名称，比方说咱们现在为压缩一点 t s t 文件，按一下回车，按回车了以后，大家可可以注意到 当前电脑的这个桌面，把当前这个文件是不是已经变成一个压缩包文件，那么压缩包文件以后， g z 普这个文件，它的后缀是不是点击 z 这样的文件，是不是就是压缩包文件？那我们在这里头也可以同样通过 l i s 来查看 当前这个文件是不已经变为压缩文件了，大家看到是不已经亮红，是吧？是不非常简单？那么这个操作会了以后，其实我们在这个里头是不还可以看到很多些参数？因为咱们现在 我通过当前这行命令，把一点 t s t 这个文件进行压缩，当压缩完毕以后，它没有给我一个这个返回一些执行的一些过程，所以我接下来我们就通过一些参数带一些参数我们来看一下。比方说咱们现在通过 我把这个命令复制一下，我就不敲了。比方说咱们现在我在这个终端里面去打这行命令，我加了一个杠 v， 现在通过 g z 普这个命令想把我当前电脑的这个二点 t s e 的 文件来进行压缩，但是我加了这个杠 v 的 这个参数了以后，它会给我什么？ 它会给我返回一些这个文件压缩的一些过程。我按一下回车，大家看到这里头是不是返回了一个过一个过程，它的意思就是说 咱们现在通过当前这行命令，把这个二点 t s t 的 这个文件是不是已经压缩成二点 t s t 点击 z 的 这个文件是不是就是一个压缩文件？那同样我们在这里头依然通过 l s 去查看当前这个文件的目录，是不是进行一个 量好数，表示压缩成功，是吧？当然压缩成功了以后，其次的话我们还可以通过一些参数去展示这个文件的一些列表的一些信息，那同样我们在这个里头 我就输入当前这项命令，当前这个地方我加了一个杠 l 这个参数，杠 l 参数的话，我们在这里头是不是可以压缩列出压缩文件的一些相关的信息？所以这个参数的命令 在这里头我直接干嘛按一下回车，按回车了以后它就会展示出一些当我压缩过后的一些文件的信息，是吧？但咱们现在 已经通过这个 gz 这个命令，把一点 e s e 包括二点 t s t 这个文件是不是进行一个压缩了？但压缩了以后，我想去把这个文件进行一个解压， 是吧？你既会压缩，你也会解压，那么这个解以后怎么去操作？平时我们在 windows 的 操作系统，比方说这个文件是我压缩过头文件，当你收到这个文件了以后，这个压缩文件只能是在数据在传输过程当中去使用。但是如果说 你搜到这个文件，那必须要干嘛？把这个文件解压之后是不是才能能够正常的去查看？我们在 windows 操作系统当中里面我要解压文件，是不是鼠标右键点击这个按钮，是不是把它这个文件解压到当前的这个文件的目录，或者是到其他你指定的这个文件目录是不是都 ok？ 那 么在我们在 linux 操作系统当中里面具体怎么去操作？所以接下来我们就可以再干嘛 在这个里头输入这行命令，这行命令我现在我通过接这一步这个命令，但后面是不是加了一个刚低的这个参数，刚低表示解压压缩文件， 所以我们在这个里头我们加了这个参数，但加了参数了以后，你具体要去解压哪个文件？因为咱们目前这里面量横的文件是不是有一点 tst， 有 二点 tst， 所以 我现在我只想去解压我的一点 tst 的 这个文件，按一下回车， 按回车了以后，大家注意到当前我电脑的桌面是不是已经解压完毕了？当解压完毕以后，我们依然通过 l y s 这个命令去查看当前这个目录是不是已经解完毕， 所以这是一种方式。当然除了这种方式之外，其次我们还可以通过另外一种方式，比方说我们加这个参数，我们在 g 这一普这个命令在前面，在这个 g 后面是不是加了一个 u n， 但后面的参数依然不变。杠 d 数表示解压文件的意思，但咱们现在我想解的是二点 t s t 这个文件，所以我们在这里头按一下回车。 大家注意到当前这个文件是已经解压完毕，然后我们依然通过 l i s 这个命令按一下回车。大家看到这两个文件前面冒红的文件是不是已经解压成白色这个文件了？所以这两种区别其实从效果上面来讲 根本没什么区别。所以这两种方式看你自己的喜好，你用上面这种方式来解压文件，其实都是 ok 的 好不好？ 当然除了我们在这个 gzip 命令之外，其实我们在 linux 操作系统当中里面还有很多的一些压缩，包括减的命令。我们接下来我们来看第二种， 第二种叫 bzip， 后面是不是加一个 r？ 是 不是加了命令这个名？其实它跟这个 gzip 的 命令来讲，它的这个 更加的优化一点，然后它的性能来讲可能会比较好一点，但是它这个压缩或者解的过程当中里面可能会比较慢。但是一般看你在实际的这个场景当中里面到底用 g z 普命令也好，或者用 b z 普 r 这个命令也好，其实都是 ok 的。 那么接下来我们怎么去使用操作这个命令？ 那么这个命令当中里面有读了一些参数，比方说我们加一个杠 v， 那 么这个参数的话，是不是压缩或者解文件时显示详细的一些信息？ 杠 c 的 话包括杠 t 还有杠 z 是 不是很多的一些参数，那么这个参数你们自己在运用或者实操过程当中里面，大家可以自己去熟悉一下好不好？如果大家有相关的一些问题，不懂的问题，没关系，你们都可以一键三连接着我们怎么去使用这个命令？同样 我们打开这个系统，那么接下来的话我们就换一个，重新打开一个终端，我把这个窗口调大一点，接下来的话我们就换一个，重新打开一个窗口，调大一点。接下来首先第一步我们通过 l y s 去展示加目录文件的一些信息。好，然后我们再通过 cd 这个命令切换到当前电脑的桌面， 因为咱们当前电脑的桌面是不是有三个这样的文件，那么有这三个这样的文件，接下来我们怎么样通过这个文件来进行一个压缩，同样我们在这里头输入 b z 普 这个迷你，然后在后面的话，你要添加你要压缩的这个文件名称。比方咱们现在我在这里头是不是有一个文件，两个文件、三个文件，咱们目前只想去解压压缩第一个文件，按一下回车，大家看到这个文件是已经解完毕， 当解压完毕以后，这个解压后的文件的窗口的图标跟我们前面用到的即这一铺这个窗口的图标是不是长得有点不一样，是吧？那同样我们再通过 l s 按一下回车，是不依然把这个文件进行一个解压。 当解压完毕以后，咱们现在我们在这里头通过一些参数，比方说咱们现在我把这个文件，然后输入这样命令， 那么这一行命令就表示咱们现在通过 bj 二这个命令去查看当前我们刚刚压缩的这个文件，通过这个杠 v 的 这个参数去查看这个压缩的一些文件的目录的信息。 按回车里以后，在这个里头是不是可以看到一些详细的一些参数或者一些信息，那么同样其此外我们还可以通过什么当 t 这个命令，它主要是干嘛去检测文件的一个完整性？接着我也给大家来进行演示一下，比方说咱们现在我们在这个里头 加这个当 t 的 这个参数，那同样通过 b z p r 这个命令去查看当前一点 t s t 点 b z r 的 这个压缩文件，然后通过杠 t 的 这个文件去查看当前这个文件它的这个文件是否完整以及完整性。如果这个文件不完整，那么我们当点回测的时候可能会报错，但在这里头大家看到 没有任何的报错，就表示咱们现在目前这个文件它的完整性是 ok 的 好不好？当然除了这些之外，那么接着我们刚刚把这个文件进行一个压缩，单压缩完以后， 那么接下来我们怎么样通过 b z p 这个文件的方式给它进行一个解压？因为咱们在前面的话是不是给大家讲过通过 g z p 命令压缩以及解压，但咱们现在怎么样通过这种方式来进行解压？那同样 我们在这里头输一个 l s， 按一下回车，按回车了以后，这个文件是不就是亮红的文件，是不是压缩文件？我们只需要在这里头输入这行命令，稍等一下，我把这个命令复制一下，大家看到 咱们现在目前当前电脑的桌面这个文件是不是点 b z r 的 文件的后缀，是不是压缩文件？ 当然同样我们依然通过它单在这个里头处加了一个杠 d 的 参数，杠 d 处表示解的意思，所以我们在这里头我只需要按一下回测，大家看到这个文件是不是正常，把它解开，然后我们再说 l s 命令，去查看 这个文件是不是也是正常的状态，好吧，所以 bzipr 的 这个命令其实跟我们这个 gzip 的 命令大家这样看起来是没有太大的区别，所以这两种命令的方式是根据自己的一些场景去选择怎么样去通过哪一种方式进行压缩，包括 g m 文件是不是都可以？ 好吧，当然除了这种之外，其实我们还可以给大家演示一种，比方，咱们现在我们通过接最朴这种方式进行压缩文件，但是我们刚刚是不是只是压缩了一个文件，解压了一个文件？当然接下来我来给大家演示怎么样去批量压缩多个文件，包括解压多个文件。 那么接下来给大家演示一下，比方说咱们现在第一种，我们通过这种方式记这一步的方式去压缩一个文件，两个文件，三个文件，中间用空格格开，大家看到咱们张填桌面是不是三个文件，我只要去按一下回测， 大家看到是不是已经压缩密，但压缩密以后怎么去解压？那么解其实非常简单，我们在这里头只需要去加一个刚低的参数，就表示解的意思，你要解来个文件， 我们在这里头按一下回测，大家看到是不是已经结完成单结完成了以后，接来我再给大家来演示第二种方式，我们通过第二个命令，是不是叫 beep 二的这个命令，同样用它这种方式 同时去压缩多个文件，按一下回测，大家看到是不是已经压缩完毕？当压缩完毕以后，接来我们怎么样通过这种方式 来进行批量的解压文件，所以在这里头同样加一个杠低的参数都是 ok 的。 我们在这里头我们只需要按一下回测，大家看到是不是已经正常把这三个文件进行同时执行一次命令，进行多个文件解压。好吧？ 当然除了这两种命令之外，接下来我再给大家来分享第三个命令，叫 t a r 的 这个命令，那么这个命令主要是作为一个归党的意思，就是表示咱们现在比方说 咱们当前这个桌面是有一点 t s t， 二点 t s t， 三点 t s 的 文件，那这个文件有了以后，我想通过 t a r 的 这个命令进行一个归党。比方说咱们现在我想把 一点 tst， 二点 tst 的 文件，把两个文件进行个归档，把它压缩到一个文件，那么这个命令方式怎么去操作？所以我们在这里头归档创建文档的一些基本的语法，包括解压归档那些文件的语法。那同样我们 我给大家演示一下，比方说我们现在我通过当前这项命令，这前面就是基本的语法，好吧？基本语法，那么咱们现在我想把当前电脑的 这个命令稍等一下这个文件，比方说三点 tst 文件以及二点 tst 文件，把这两个文件归党成一个文件，并且把它放到 这个压缩包文件。因为咱们平时在 windows 的 抄系统当中，里面，大家用的最多的压缩文件是不是叫点 zippo？ 包括很多的文件是不是就是 r a r 的 文件？那么在 linux 系统当中里面有点不一样，所以咱们现在 我只需要去执行这项命令。大家关注到我们当前电脑的桌面一个细节的变化，我们按一下回测，大家看到 这两个文件是不是进行一个归档，当归档完毕以后，咱们现在我通过鼠标右键查看，用归档管理的这个工具来打开一下。咱们现在大家看到 目前说把这两个文件已经归档压缩成了一个文件，并且我们将来还有多个文件压缩归档，是不都是一样的一个原理，好吧？当这种压缩文件以后怎么样？去干嘛？去解除这个归档户的这个文件？ 并且我们还可以干嘛通过当前这样命令去查看一些文件的一些权限，这个权限包括杠 r 这个权限我们也可以修改，还有一些包括解押文件，我们依然通过 这种方式来进行解押归党这个文件咱们现在注意细节，比方说咱们现在我把当前电脑的这个文件把它删除掉，我把这个文件也把它删除掉， 当我们现在我只要去干嘛把这行命令执行一次，按一下回车，大家看到是我正常去把这个归党之后的这个文件来进行一个解压， 好吧？这个非常简单。当然除了这种方式命令之外，其实在这里图还有很多的一些参数，包括加一个杠叉杠 t 杠 v、 杠 c， 是 不是很多的命令，包括一些基本的语法，大家可以去操作一下，如果大家遇到什么任何问题，到时候可以一键三连好不好？当然除了这种之外，我们最后 再来给大家讲讲这个 z 普，这个 mini， 这个 mini 其实跟我们 windows 电脑像，大家用的非常多的，是不是很像？都是后缀点 z 普为后缀的 mini， 那 么这个方式怎么样去使用？我给大家来稍微的演示一下。比方说我们现在打开我们电脑的终端， 打开中控了以后，首先第一步我们再通过当前这行命令，这行命令咱们在上上个视频给大家已经讲过，是不是就是创建文档的一个视频， 咱们现在我通过这行命令去给当前电脑的这个桌面去创建一个文件，那这个文件取名叫 test 点 txt 的 文件，我们只需要按一下回车，大家看到咱们这个文件是已经创建完毕，但创建完毕以后接待的话，我想干嘛？ 我想通过这一步这个命令是不是压缩文件？我想把当前这个 tst test 点 tst 文件通过这个 zp 这个命令把它归档，然后把它放到 tst 点 zp 这个命令里面去。 大家注意到咱们目前这个界面没有 tst 点 zp 这个文件这个压缩包，那同样我们通过它按一下回车，大家看到这个文件有了以后，同样我们通过 归档这个工具打开看一下，我们将我们刚刚通过命令的方式创建好了这个 test 点 t s 这个文件已经通过当前这行命令把它归档压缩的方式放到这个 test 点 j p 这个文件里面去了。单放了去里面以后，接着我们怎么样去进行解压？ 我们同样我们去输入这行命令进行解压。单解文件以后，比方说咱们现在因为这个压缩文件当中里面 它已经存放了这个 test 点 txt 文件，那同样我把当前这个文件把它删除掉，删除掉了以后，我们现在我只需要干嘛执行这项命令 是不表示把当前这个压缩包文件来进行一个解压解后的文件是不就是 txt 点 test 这个文件？ 好吧，这就是咱们本节课讲到 linux 相关的一些压缩，包括解压相关的一些命令，所以如果说大家遇到任何的一些问题的话，没关系，到时候可以一箭三连，好吧？谢谢大家在下次给大家进行分享，好吧？拜拜。

学考莉，我看行！考莉作为网安界的万能工具箱，六百多款实战工具，从今天开始，手把手带你从零开始。废话不多说，我们直接开始学习 社交网人实战技能，培育安全又有人才。各位同学大家好，我是奎奎老师。通过前面的学习，我们已经成功安装好了考莉虚拟机。 但不知道大家有没有这样的感觉，装是装好了，可用起来却不太对劲，最典型的就是一动就卡，上网就断，要么是动一下卡三下，感觉像在看幻灯片，要么就是网络死活连接不上，让你的 kyl 成了一个信息孤岛。这个时候你可能会很困惑， 老师，流程明明都走对了，为什么又是卡顿又是断网？这个问题其实很简单，因为我们安装的 kyl 设置本质是一套通用配置模板， 它并分为你电脑的情况具体去进行制定。所以存在两个局限性，可能会导致一些问题的出现。一是它没法根据你电脑真实的内存、 cpu 配置灵活分配资源，只能按照通用中间值分配，容易出现分配多了浪费，分配少了不够用的不均问题，最终引发卡顿。 二是他不知道你实际网络情况需要哪种连接逻辑，只能按最普遍的情况去进行设置，一旦和你的真实网络环境不匹配，就容易出现设置错误，无法联网。所以这节课我们就专心做好一件事情，为你的 kelly 虚拟机进行一次量身定制的调优。 我们将围绕内存处理器、网络适配器这三大核心展开。当然，我们的操作思路非常的关键，请大家记住一个黄金法则，先判断后调整，就像医生看病，必须先诊断清楚宿主机的身体状况， 也就是你电脑的资源有多少，然后对症下药，最终给出合适的配置方案，这样才能在保证开里流畅运行的同时，绝不拖垮你的主机。好，咨询先判断原则第一步我们就得摸清自己电脑的资源情况，请大家跟我操作。首先我们回到桌面， 在 windows 系统底部的任务栏，右击鼠标，选择任务管理器，然后点击上方的性能标签， 大家看这里，内存这一栏显示的就是你电脑的总内存，比如二十七点二八就是我电脑的内存。再点击 cpu 这一栏，右下角会显示核心数，就是处理器的手有多少只。比如我的电脑是八和十六线程， 我们主要看这个十六线程，请大家务必提一下你的内存和 cpu 情况，这是我们后续所有判断的基准线。 在了解了我们自己电脑的资源情况后，我们现在可以开始对症下药。那么我们需要进行的第一个核心配置呢，就是内存的配置。 内存是计算机的重要部件，它用于暂时存放 cpu 中的运算数据，以及与硬盘等外部存储机交换的数据。大家可以把内存理解成开立临时的工作台，所有正在运行的程序都要在这个台子上放东西，台子太小，东西一多自然就会卡顿。那么我们该分多大呢？ 这里有一个关键原则，分配给 kelly 的 内存最好不要超过你宿主机的，也就是电脑的百分之五十，最少呢不少于二 gb。 比如刚刚我们看过我的电脑本金内存是二十七点八 gb， 那 么百分之五十就是十三点九 gb， 分 给 kelly 二到十三个 g 都是一个非常合理的范围，这样既能够保证 kelly 流畅运行，又能给 windows 本身留足资源，不会造成互相抢夺的卡顿。 那么接下来我们切换到虚拟机设置一下。首先我们进入 winword， 进入 winword 后，我们可以双击上次安装好的 kylie 虚拟机，然后在 kylie 虚拟机的详情页中找到编辑虚拟机设置按钮， 双击进入设置界面，在设置界面中找到内存选项，修改虚拟机内存。之前我们分析过，在我自己的电脑当中分配给 kelley 虚拟机二到十三 gb 都是一个非常合理的范围。由于我自己电脑内存是比较充足的，所以这里呢，我们选择二到十三中的四 去给他进行设置，设置好后，我们点击确定，这样就修改好了。修改好之后，可以在 kelly 的 详情页看到内存的数字变成了四 g b， 是 不是感觉非常简单呢？大家也可以去试一下。第二个核心配置是处理器，处理器相当于 kelly 干活的手，核心数越多，同时处理任务的能力就越强。那这里的分配原则是， 虚拟机处理器内核总数不能超过主机逻辑现成数的百分之八十，最少呢也不能少于两核。比如说我的电脑是八核十六，现成 现成数的百分之八十就是十二点八，那么分配二到十二给 kylie 是 最合适的。我们切换到虚拟机来设置一下，依旧是找到编辑虚拟机设置按钮， 双击进入设置界面，在设置界面中找到处理器选项。虚拟机的处理器内核总数是等于处理器数量乘以每个处理器的内核数量。大部分情况下， 处理器数量建议设置为一，因为单颗虚拟机 cpu 更符合现代硬件架构，性能会更高效。然后，由于目前我们只是简单使用开例，所以每个处理器的内核数量设置为四即可。后续如果说我们的使用需求变大，也可以再次进行修改增加。设置好后，点击确定， 然后去我们的 kelly 详情页中去检查一下，确定处理器的内核总数是四就可以了。最后一个核心配置也是问题的重灾区，网络适配器，它决定了你的 kelly 能不能上网以及如何上网。 winmore 有 三种网络适配器模式，大家可以记一下。 第一种是。 net 模式，这是最推荐小白使用的模式，我们可以通过一个 net 模式视域图一步步去理解这个模式。首先来看一下最外层是互联网，中间的路由器是家里或公司上网的总入口。路由器下面的主机内网里有咱们的物理电脑，也就是我们自己的本机， 还有同局网下的其他设备，比如说同事电脑，家里其他人的电脑运行用的靶机等等。那么内特模式下，微软会为 kelly 单独划分一个内网网段，这个内网与主机内网处于隔离状态。内特模式的核心逻辑是， kelly 不 直接找路由器上网，而是通过物理机去共享网络。物理机相当于中间人， kelly 要上网时，数据先传给物理机， 物理机再通过路由器转发到互联网上，互联网返回的数据也是先到物理机再交给 kelly。 为什么推荐新手首选内置模式呢？因为这个模式下完全不用手动配置网络参数， 像 ip 地址、网关、 dns 这些， web 会自动分配好，就像手机连 wifi 一 样，直连直用，不会出现网络连接不上的问题。而且由于 kelly 待在 web 划分的内网当中，和主机内网的其他设备是隔离的， 新手不容易把网络搞乱，既省心又安全。所以简单地说， nat 模式就是让 kelly 蹭物理机的网络上网，不用自己折腾配置，新手选它准没错。第二种是桥建模式， 适合需要和主机同网络其他设备如把机同式电脑通信时使用。咱们依旧结合示意图去看一下， 桥接模式下， kelly 不是 借物理机的网络，而是直接接入物理机网络，相当于把 kelly 变成你家或公司局域网中的一台独立电脑。 此时 kelly 会和物理机，也就是图中的本机同网络的其他设备，比如把机内网服务器处于同一个网段。从流量走向上来看， kelly 可以 直接通过路由器连接互联网，也可以直接和本机同网络的其他设备通信， 就像局域网里两台真实电脑互访一样，所以它的受众场景很明确。网安协同练习， 比如和同网络把机去进行通信，测试设备间的漏洞，甚至和同事协同攻防，因为这些设备能互相找到并访问对方。不过，这个模式的设置对于新手来说还是稍微有点复杂，因为桥接模式通常需要手动配置网络参数， 比如 ip 地址、网卡、网关、 dns 等信息要与物理网络的网段去进行匹配，所以新手初次配置时可能会觉得不够友好。总结，桥建模式让 kelly 变成局域网中的独立电脑，适合协同网岸练习，但需要手动配置网络参数，新手要多留意网卡选择和 ip 段的匹配。 第三种是警主机模式，结合视域图来看一下，在这种模式下， kelly 会进入一个封闭的专属网络，只有 kelly 和你的物理电脑宿主机能够互相通信， 但彻底和互联网数主机同网络的其他设备。比如同是电脑，把机路由器断开连接，就像把 kelly 单独关在一个小房间里面，外部设备进不来， kelly 也无法出去访问外界。警主机模式的特点是强隔离，适用场景很特殊，一般用于完全隔离的测试场景， 比如模拟与外界断网的内网环境，但咱们县级段学习完基础用不上这种极端隔离的场景。如果不小心选择了警主级模式，开里上不了网，去 web 网的网络设置里把模式切换回内特模式或者桥接，就能重启上网了。 回到 web， 依旧是找到编辑虚拟机设置按钮，双击进入设置界面，在设置界面中找到网络适配器选项，选择内特模式，设置好后点击确定。 记得检查一下。当所有设置完毕后，我们就可以检验配置是否有效了。检验的方法也很简单，我们重启 kelly 去进行测试。 首先感受操作系统的流畅程度， 看一下是否出现明显的卡顿现象，可以看到目前还是非常流畅的。接着我们在浏览器的地址栏输入 w w 点百度点 com， 去看一下页面是否能够加载成功。加载成功证明我们的网络是非常通畅的，没有异常。我们也可以多开几个网页和开里终端，进一步检查是否卡顿。 像这样系统操作流畅，百度页面顺利打开，并且网络无异常，就说明虚拟机配置完全达标。接下来就能畅快开展后续的学习啦！最后咱们快速第三个常见坑， 大家可以对照自己的配置检查，有则改之，无则加免。第一个坑是资源分配贪多导致宿主机卡死。很多同学可能会想 多给资源，性能会更好。但如果给 kelly 的 内存超过宿主机总内存的百分之五十， cpu 内存数超过物理机逻辑线程的百分之八十，会直接抢占宿主机资源，导致电脑卡顿甚至无响应。所以我们需要记住资源分配够用就好。 第二个坑是网络模式选择错误导致连不上网，新手优先选择内特模式，如果选择调节模式，需要手动配置网络参数。 至于警主级模式，本身就是封闭断网的限阶段，用不上不选了肯定没网，所以我们要切换回内特就可以了。第三个坑是 kelly 系统内的网络总开关被禁用，在刚刚我们演示过程中是非常顺畅的，但某些时候 kelly 系统里的网络总开关可能会被默认关掉。 这个时候我们只需要进入 kelly 的 桌面，点击右上角的网络图标，勾选网络选项就可以。这一步是非常关键的，相当于打开 kelly 的 网络闸门，闸门没有开，对外配置再怎么对也没用，勾选上之后就可以重新测试网络。那这里我们也是演示一下， 我们依旧是回到开里桌面，然后在右上角会有一个接口的图标啊，如果你的网络是连不上的，但是你的这个网络适配器的设置没问题，你可以右击这个图标去检查一下这里的选项是否都勾上了，一定是要勾上的。好了，我们简单回顾总结一下 本视频咱们总共掌握了虚拟机优化的三大核心及内存处理器网络模式，而且始终贯彻先判断后调整的科学方法。 只要把这几点落定，你的 kelly 就 能告别卡顿，畅快联网，为后续学习打好基础。另外，本期视频对应的操作手册我也准备好了，我们下期再见。

hey， 大家好，今天咱们来聊一个特别酷的话题， kali linux， 你 可能或多或少听过它的大名，它可是网络安全专家手里的神兵利器。 别担心，这一次咱们不搞那些虚的，我会带你从零开始，一步步揭开它的神秘面纱，让你明白怎么驾驭这些强大的工具。 准备好进入真正的道德黑客世界了吗？跟上！好，这就是我们今天的路线图，一共六个部分，咱们会从这到底是啥讲起，然后动手搭建环境，再看看里面都有什么宝贝工具， 接着来个小小的实战，最后也是最重要的，聊聊使用它的规矩。行，废话不多说，我们马上开始。 那么第一个问题，也是最核心的问题， kali linux， 它到底是个什么东西？ 这么说吧，你可以把 kali 想象成网络安全界的瑞士军刀，它不是一个普通的操作系统，它的整个系统里塞满了成百上千种专门用来找茬，也就是发现和分析安全漏洞的工具。 那为什么全世界的专业人士都爱用它呢？你想想看，一个工具箱里面有超过六百种专业工具，而且这个工具箱不仅完全免费，原代码还都公开给你看。 更棒的是，他对电脑配置要求还不高，你随便一台旧电脑都能跑得动，你说他能不成为行业标准吗？听起来是不是特别厉害？ 别紧张，上手其实比你想象的要简单的多。来，咱们聊聊怎么安全的搭一个你自己的练习环境。安装方法主要有三种， 对于刚入门的朋友，我必须必须重点推荐第三种，用讯基，这玩意就好像在你现在的电脑系统里开了一个独立的沙盒空间， 你可以在这个沙盒里对卡里为所欲为，随便折腾，完全不用担心把你原来的系统搞坏，真的，这是最安全最灵活的入门方式，没有之一。 哦，对了，这里有个特别重要的专业建议，在咱们这个圈子里，工具就是你的武器，你总不希望上战场的时候带一把生锈的枪吧？ 所以记住，系统装好之后第一件事就是更新，而且要养成定期更新的好习惯，这能保证你的武器库永远是最新的、最安全的。 好了，实验室咱们建好了，那现在是时候打开这个传说中的军火库，看看里面到底都藏着些什么狠货了。 记住，任何一次安全测试，第一步永远都是信息收集，就跟打仗一样，你得先搞清楚敌人的情况，对吧？这就是侦查 and map， 这可是个老牌经典工具了。打个比方，它就像你的一个侦查兵， 你派他去移动大楼，他会帮你把每一层每个房间的门都敲一遍，然后回来告诉你报告。三楼的服务器开着网页服务，五楼的打印机开着顶楼的路由器好像没设密码，一下子整个网络的地图就在你脑子里了。 好，地图画出来了，下一步干嘛？当然是竖起耳朵听听这网络里大家都在聊些什么。 yoursher 这东西简直就是给你的网络装上了一副透视眼镜，平时我们看不见的那些网络数据包在他面前一览无余， 他能把网络里流动的每一个数据都抓下来给你看，就像你能读到邮局里寄出的每一封信的内容一样非常强大。 好了，地图我们有了，对话我们也听听了。现在是时候从被动侦查转为主动出击，去真正测试一下系统到底结不结实了。 如果说 nmap 是 侦查兵，瓦尔莎克是窃听器，那 mate splite 就是 你的武器库，它里面装绑了针对成千上万个已知漏洞的特制子弹， 你只要找到目标的弱点，然后从这个库里拿出对应的子弹去攻击，看看能不能打开一个缺口。 好了，光说不练九把式，咱们把刚才说的这些工具串起来，来看一个最常见的场景，怎么测试一个 wifi 网络的安全性。你看啊，这个流程的逻辑其实特别清晰，第一步，我们先让自己的电脑啊变成一个超级灵敏的雷达，监听周围所有的 wifi 信号。 第二步，锁定我们要测试的那个目标网络。第三步，也是最关键的一步，就是耐心等待。等什么呢？等一个设备连接这个 wifi 的 瞬间，因为在连接的那一刻，设备和路由器之间会有一个被称为握手的密码验证过程，我们就是要把它抓下来。 最后一步，就是拿着这个加密过的握手包，在咱们自己的电脑上，用一个庞大的密码字典去暴力破解，直到找出正确的密码。 看到这行代码，别怕，这就是卡里硬核的地方，我给你翻一翻这是啥意思？它就是在告诉 aircraft n g 这个破解工具。嘿，哥们，用我给你的这本密码字典去给我死磕这个握手包文件，直到把密码给我磕出来为止， 然后你的电脑就会开始不知疲倦的一个一个密码的去尝试怎么样。看到这里，你应该已经真切的感受到卡里到底有多强大了，那么这也把我们带到了今天最最最重要的一部分。 摆在你面前的是两条完全不同的路，一条路是成为白帽子，也就是道德黑客，他们在拿到别人授权许可的情况下，用技术去帮助别人发现漏洞，修补漏洞，他们是网络的守护者。 而另一条路就是黑帽子，他们违刑降警，为了自己的利益去攻击，去破坏，去偷窃。 这两者之间最根本的区别就是两个词，许可和意图。这句话我希望你牢牢的刻在脑子里，滥用这些工具的后果极其严重。这不是什么电影游戏，在现实世界里啊，你的一举一动都受到法律的约束， 我们学习这些技术的目的是为了更好的建设和防御，绝对不是为了破坏。好了。今天咱们从卡里是什么聊到怎么用，再到使用的道德准则，内容确实不少，那么我们到底应该从中学到什么呢？ 来，咱们快速总结一下今天的核心干货。第一，你现在知道了 kali 是 一个给专业人士用的顶级工具箱。第二，你知道了怎么用虚拟机给自己搭一个安全的练习场。 第三，你认识了 nmap， wireshark 和 meta splite 这三大法宝，但最最重要的一件事，你明白了道德和法律是使用这些强大力量的绝对底线。那么最后我把这个问题留给你， 你已经看到了这些工具的强大，也窥见了网络安全世界的冰山一角，你会如何使用这份新知识呢？ 是继续深入学习，未来成为一名守护网络空间的光明骑士，还是仅仅满足于此？你的旅程从现在才刚刚开始。

卡莉莉克斯被号称为网安界的军火库，六百加工具覆盖、渗透测试、漏洞扫描、密码破解。但它不只是黑客玩具，更是网络安全工程师的必修课。很多人被它的黑客光环吓到，其实它并不难上手。我花了三个月时间录制了一套卡莉入门到进阶的详细视频教程， 从安装系统界面认识到常用命令、实战演练，每一步都拆解演示，哪怕你是零基础小白，跟着操作就能学会。今天先带你完成第一步，在电脑上安装卡莉莉克斯， 聚焦晚安！实战技能培育安全又人才。大家好，我是你们的晚安老师奎奎。今天咱们开始讲解 kelly nikus 的 入门第一步，认识与下载 kelly。 很多新手学晚安，常常遇到这些问题，要么找不到官网，要么下载版本，或者下到带病毒的安装包，虚拟机无法安装，白白浪费时间。今天我不仅带你认识 kelly 是 啥，还教你快速搞定下载，大家看完就能跟着练习。 ok！ 在 动手下之前，我们先要一分钟彻底搞懂 kelly 是 什么。 注意，它可不是什么神秘的黑客工具，而是正儿八经的网络安全专家的数字军号库。它本质上是一个基于 linux 内核的操作系统。但特别牛的点在于， kelly 提前给我们打包好了六百多种专业的渗透测试和安全审计工具，我们不需要一个个去安装配置， 拿到手就是一套完整的作战装备，开箱即用。那这套装备主要用来干嘛呢？两大核心用途，第一个是防御性体检， 像医生做 ct 一 样，主动找出系统的漏洞和弱点。第二个是模拟授权攻击，在合法合规的前提下，模仿黑客的攻击手法来测试防御体系到底坚不坚固。 这里我们需要注意一个关键点，所有的攻击操作必须在拥有合法授权的环境中进行，这是咱们网络安全从业者的底线。好，听完这段介绍，明白 kelly 同学公平扣明白，认识了 kelly， 我 们现在就可以开始动手前的准备操作。 咱们需要三样东西，第一样是 kelly 的 官方网站，我把正确的网址放在这里，大家可以看一下。第二样是 chrome 浏览器，它的兼容性比较好，获取操作容易出现问题。看视频的同学，如果你有 chrome 浏览器的话，公屏扣有，如果你没有这个浏览器，请私信我给你分享。第三样是咱们课程配套的 kelly 版本介绍表， 新手选版本看这个就行，里面也会包含安装过程。最后我们需要检查一下网络，保持网络通畅，不然下载容易出现中断的情况。好，准备工作我们就做完了，现在我们开始第一步找 kelly 官网， 打开 chrome， 点击顶部的地址栏，然后输入 kelly 点 o r g。 这里我们需要注意，只有 kelly 点 o r g 开头的才是官网， 如果是其他奇怪字幕或者带乱七八糟后缀的，基本都是钓鱼网站，一律关掉即可。输入正确的王者后，直接按回车就打开了我们 kelly 官方的首页， 跟上这一个同学评论区，扣一，让我知道你没有进错站。找到官网后，我们首先查看一下顶部的菜单栏，看一下有没有 get kelly 的 一个下载入口。好，可以看到这里有 get kelly 按钮， 它是我们的下载入口按钮，点击即可进入下载界面，那么下载界面中有非常多的开里分类，每个分类对应了不同系列的开里， 那么我们要下载的是第一行右侧这个 word 分 类，这个分类是专门为虚拟机用户准备的，非常适合我们新手，为什么？因为它里面的版本是预先配置好的虚拟机镜像，咱们下载后能够直接导入虚拟机管理工具中，省去了从头安装系统的复杂步骤，特别的方便。 那么我们点击就可以进入到我丑这个分类啊当中，进来后大家注意看一下第一行，第一行都是我们推荐的版本，我们需要下载的呢是第一个微软 word 官方稳定版， 这个版本官方已经给我们全部配置好了，后续我们下载后直接在 windows 里面打开就能够使用，能够找到这一个带推荐标签的 windows 官方稳定版选项。同学评论区扣二，咱们继续下一步。好的，我们点击这个推荐标签，点击之后浏览器会开始自动下载， 在哪里我们可以看到下载列表呢？浏览器的右上角有个小圆圈，点开之后就可以看到它，那这里可以看到啊有一个进度条在跑动，只要进度条啊是正常在往前走的，证明我们这个下载网络也没有问题，下载呢一般也不会出现其他的一些情况。好，那么在下载的时候我们检查一下， 首先我们要检查一下下载的文件类型，一定是压缩包类型的，它可以是点七 zip hold， 也可以是点 zip hold。 其次我们要去看一下文件的大小，通常来说官方推荐的稳定版本是在三到四个 g 左右， 如果说你下载的文件只有几个 mb 或者只有一个 gb， 那 就证明你一定是点错了链接啊，下载出现了问题，我们可以点击暂停，然后 重新下载啊，就可以了。好，这里的话呢，我们还是继续下载看记录条基本上快要走完了，那么到这里我们下载基本上就成功了。看到下载成功的同学赶紧在评论区扣三庆祝一下， 我们的核心下载任务就已经搞定了，接下来我们来总结一下常见的三个坑，大家一定要避开。首先第一个坑是钓鱼网站，解决的办法就是认准开立点 o i g 域名，当我们的链接不对的时候及时退出。 这可以看到 kelly 点 y g 是 对的，那如果是奇怪的字母，即使它的网页标签名是 kelly knicks， 它也是不对的。第二个坑是选错版本，我们一定要选择 winword 版本啊，并且是官方推荐的稳定版本， 那他下载的是一个压缩包啊，通常是点七 z 后缀或者是点 z 后缀。如果你的下载后缀名是 iso 是 不建议的，新手用这个版本需要自己手动装系统，比较复杂。第三个坑是下载中断，解决办法是用浏览器的继续下载功能，或者换一个稳定的 wifi， 然后重新下载。 那这些是常见的坑，我们都需要注意规避。最后我们总结一下，咱们今天核心就三步，首先找官网，然后认准 volvo 镜像版，这个是比较适合新手的一个版本。 最后我们启动下载，下载的同时看一下下载的文件大小，通常是三到四个 g 左右，并且是压缩包。 这就是我们今天的 kelly 下载步骤。如果你想要 kelly 版本对比表和官网直达链接，评论区扣 kelly 资料，我会把资料发给你。最后我们布置一个 kelly 新手闯关任务，完成下载后，在评论区晒出你的下载进度条截图，我会抽三位同学送上神秘小礼物，咱们下期再见！

holly linux 挑战十天学会第三天，快速学会卡利十个高频命令。嗨，各位小伙伴们大家好，欢迎回到十天，征服卡利 linux。 昨天呢，咱们把这个卡利桌面变成了高效的工作站，比如改变了图标和文字大小， 咱们还进行了一个非常重要的操作，什么操作？画圆大家还记得吗？如果忘记的小伙伴呢，可以回顾咱们第二天的课程。 ok， 那 时间来到了咱们的第三天， 今天呢，我会教大家用十个卡里高频命令，然后快速学会，就能搞定百分之九十的基础操作。当然前面的几天课程是一个黑客基础，黑客筑基。在正式开始之前呢，大家看一下中华人民共和国网络安全法，千万不要做未授权的渗透测试行为，这是违法的行为。 ok， 咱们正式开始十个高频命令， 大家简单的过一下，那我会带大家一一去熟悉这十个高频命令。那咱们首先来看一下第一个命令， ls 列出文件。 ls 列出文件一个基础的用法就是 ls， 那 比如说我想查看这个目录下面的文件，怎么办呢？ 就 ls 一下，他就能列出这个路径下面的所有文件，当然我这个是在别的路径下面，同样的也用 ls。 那 咱们把这个路径啊，其实有一个专业的名词，咱们叫目录， 就好像书的目录一样，书的目录下面是不是，哎，有很多文字啊，有很多图片啊，那在这个目录下面，他是不是就存放了一些文件啊？当然你前面的这个目录咱们叫什么目录呢？叫上一级目录。那这个目录叫什么目录？叫上上级目录，哎，咱们也可以叫这个 v a r 目录，随便你怎么叫，反正咱们把这个路径就叫做目录，哎，就是这样的路径，这样的路径都叫做目录，咱们想知道它的一个创建文件的时间，或者是修改文件的时间，那是怎样的一个命令呢？是一个 l s 杠 l， 那 咱们执行一下， 哎，大家就可以看到一些文件的详细信息，比如说修改时间啊，啊，这这个创建时间啊，然后还有一些权限，还有一些文件的所有者和一个所属主，这个大家感兴趣的话，可以去上网自查一下是什么意思，这里我就不过多讲解了，因为我主要讲解这个命令。 ok， 那 咱们看第二个命令，切换路径， cd 加一个绝对路径，它就切换到其他目录下面去了。咱们说了把这个路径叫做目录， 什么叫做决定路径呢？就是你要写完整，就是比如说我在 d 盘下面的某某目录，当然是 windows 里面， linux 里面就是这样的一个形式，比如说我现在要去这个目录下面， 就是这个 copy trick 这个目录下面。那怎么办呢？ cd home， 然后再杠斜杠，然后有一个 key， 然后再杠这个 ctrl tab 键可以补齐，然后进去，咱们就进到这个目录里面了， 哎，然后再 l s 看一下这个目录下面的一些文件。 ok， 这是这个 mini 的 一个基础用法啊。那比如说我现在进入到 这个下一级目录了，刚才咱们是不是在这个 k 目录下面？那现在咱们进入到这个目录了，就是它的下一级目录，那怎么回到上一级目录呢？那咱们看一下，有一个命令是 cd 点点， 嗯， cd 点点，哎，它就会回到它的上一级目录，其实这个地方你不加这个绝对路径也行， 只要它这个目录下面有另外的目录，然后你直接这个 ctrl， 它也能进入到这个目录里面。哎，那咱们回到上一集，点点，回到上一集， ok， ok， ok。 咱们看下一个命令 p w d。 p w d 就 很简单了，直接看路径。 那咱们执行一下啊，比如说我现在在这个路径下面，就是在这个目录下面，然后我看路径 p w d， 哎，它就直接显示路径了，然后我进入到这个 copy trick， 这个路径下面呢？ p w d 它显示的应该是啥啊？应该是 copy trick， 相信大家都已经猜到了，对吧？ ok， 这个命令很简单，那咱们看下一个命令， ping 测试。连通信 咱们都知道啊，就是每一个主机啊，或者是机子电脑它都会有这个 ip， 那 咱们直接拼呢，就相当于我的机子和它的网络通不通。那咱们试一下， 拼一下我的内网的一台机器，就是这台机器，咱们运行一下这台机器， ok， 稍微等待一下， 这台机器的 ip 我 已经提前知道了。那直接咱们拼一下， 大家看一下我和他的网络是通的还是不通的？肯定是通的，因为他有响应了，但是大家观察到没有？一直在拼啊，怎么让他停止呢？ 嗯， ctrl z 停止，但是我只想就是，嗯，他他拼几个不可能一直拼下去，对不对？那比如说我想要前六个怎么办呢？只想让他执行前六次命令，那就有一个参数叫做杠 c， 杠 c 这个参数这里加一个杠 c 啊，不好意思，杠 c， ok， 那 咱们执行一下这个命令，杠 c， 然后再接这个 ip 啊，杠 c 有 一个六， ok， 那 就是输出前六条， 大家看一下一二三四五六，那如果你只想输出前五条怎么办呢？或者前四条呢？你肯定改这个嘛，这个就相当于这个输出的一个条数， 哎，他拼几次，嗯，大家看一下是不是五条，以此类推嘛。 ok， 也很简单，那咱们学下一个命令，下一个命令是复制，复制的话大家都知道什么叫做复制，那接下来咱们看一下它的用法， cp 文件目录，例如啊， cp 一 点 txt， 后面接一个 home 目录，那么它就会把当前的这个一点 txt 文件移动到这个 home 目录下面，那咱们看一下回到上一级目录怎么回答？ cd 点点，对吧？查看这个目录下面的文件是哪个命令？ ls， 对 吧？ 那咱们看到啊，没有这个一点 txt， 那 我教大家另一个命令， t touch 触摸 t o u c h 一点 t x t， ok， 咱们看一下一点 t x t 有 没有，有，对吧？那咱们移动一下 cp， 不是 cd 啊， cp 一 点 t x t， 然后移动到哪个目录呢？ home 目录，哎，咱们接一下这个目录， ok， 他 已经到 home 目录下面了，咱们看一下有没有然后 cd 点点回到 home 目录上一集目录，然后有吧？有，是的，然后这个大家看一下这个 cp 啊， 他把这下面的一个文件复制到后目录下面了，那他原先的这个目录下面还有没有这个一点 txt 呢？大家觉得有没有可以在公屏上讨论一下啊？其实他是有的，那咱们回到原先的目录下面去看一下他有没有 cd k ls 是 不是还有啊？复制嘛，复制嘛，原先的肯定是不能删除的，再复刻一份出来，对吧？ ok， 那 咱们来看一下第二个是啥？第二个是两个路径， 呃，再接一个路径，它的意思就是说把这个目录下面的这个文件移动到这个目录下面，那前面的这个命令是啥呢？前面的这个命令是将当前目录下的文件移动到别的目录下面， 那这个就不是将当前的文件移动到别的目录下面了，是将别的目录下面的文件移动到别的目录。 ok， 那 咱们试一下嘛，首先呢，怎么到这个目录下面呢？大家想一下啊，点点吧，随机点点，然后就到到了他的一个上上级目录。 ok， 那 咱们移动一下， 首先 cp 加它的一个决定路径， home， 然后 king， 哎 king， 下面有什么？有这个 e 点 txt 文件，然后咱们移动到哪个目录呢啊？移动到这个目录下面， 哎 v i r 然后呢三 w h t m l 没有报错，那就说明移动成功了。那咱们到这个路径下面去看一下，怎么到这个路径下面呢？想一想啊， cd 是 不是直接接这个路径就行了。 ok， 哎，咱们现在已经到达这个路径下面，然后咱们看这个有没有这个文件，然后看一下路由有没有，有吧。 ok， 也不是特别难吧，对吧？那咱们看下面一个移动文件，移动文件和复制有啥区别呢？大家想一下啊， 待会我演示完了过后大家就知道了。那咱们看这个移动文件怎么做的？移动文件和复制文件比较类似，同样的文件加目录，就是将这个文件移动到目录下面，前面是什么？前面是复制，这个是移动，比如啊， mv， 加上当前的这个。呃，文件名，然后移动到这个目录下面，那么就是将当前目录下面的一点 txt 文件移动到这个目录下面。那咱们直接演示一下嘛，大家看一下效果。首先我当前文件是不是有这个一点 txt， 那 咱们移动到哪里呢？呃， 那咱们移动到它的上一节目录 vr， 然后三 w， 哎，移动成功回到上一节，怎么回啊？ cd 点点吗？然后 l s 看一下有没有一点 txt？ 有， 那它到底和复制有啥区别呢？咱们再回到这个 html 看一下 htm l， 哎，这里面有没有一点 txt？ 没有。移动到哪里了？移动到这里了。也就是说复制它会重新复制一份，原先的它不会删除，但是移动的移动它会把原先的文件移动到 另一个目录下面，那么原先的文件呢？肯定不在了，被转移了。 ok， 这就是移动和复制的区别。那咱们看下一个命令，下一个命令是啥？删除很简单， r m 接这个文件名就行。那咱们执行一下，那在这个目录下面，我要删除哪个文件呢？我要删除这个文件。美眉，点一叉一 r m 美眉，点一叉一。删除成功，咱们看一下，还有吗？兄弟们，还有吗？没有了。 ok， 这个命令非常简单，那咱们看一下查进程是 ps 命令，不知道兄弟们知道什么叫做进程吗？进程，也就是说程序运行起来，它就会起一个进程，比如说我现在要打开这个 wps 了， 那么 windows 是 怎么知道你打开 wps 呢？它会有一个进程进程，就是告诉 windows 我 这个程序正在运行。 ok， 当然这个是一个简单的解释， 大家如果想详细了解的话，可以上网去查一下我们 ps 命令，直接看进程。那当前运行的有哪些程序呢？哎，有这些程序，刚才咱们执行的拼对不对？那速度啊，速啊，大家看一下这些是哪些程序呢？上网搜一搜嘛， 或者是你有任何疑问的话可以在下方留言。这里我就不过多解释了，就是这个程序它现在正在运行着，哎，运行，既然你有运行了，那我是不是可以把它干掉啊？当然是可以的，那咱们讲下一个命令，就是关进程 q q 加九，再加进程号。这个 windows 或者是这个操作系统啊，它是怎么识别这个进程进程的呢？它怎么知道这个进程不是这个进程呢？它肯定有一个唯一的编号，当然这个是 linux 里面一样的。那咱们把这个进程给它干掉怎么办呢？就是 q 杠九，加这个进程号。 q 杠九，哎，这个进程号是多少啊？比如说我干掉这个 p 命令，好吧， 这里没有空格啊，四零八零四，回收一下， ok， 它提示什么啊？已经 kill 掉这个进程了，哎，后面有个 e d， 大家都知道这是过去式，那咱们再看一下这个进程还有没有，还有没有啊？没有了，已经被我们杀死了， 我们其实叫做，呃，杀死进程，你随便你怎么叫，只是说我们做 it 的 叫杀死进程。 ok， 大家以后叫杀死进程吧。 咱们看下一个命令，就是 history 界名之一嘛， history 跟历史有关，那这个命令是干嘛呢？它是查看历史的一个输入命令，就是查看你之前输入过哪些命令。那咱们看一下到底是不是这样，对不对？百闻不如一见啊？ history， ok， 咱们选择这个 history， 这是我之前执行的命令。那咱们看一下啊，看一下我是不是执行过 ps， 执行过 kill， 哎，还执行过这些命令是吧？是的，这个命令很简单，然后咱们就讲完了，那么咱们回顾一下，咱们讲的哪些命令，大家还记得吗？ 如果记不到的话，我带大家进入一个场景。现在想啊，你的电脑已经中病毒了，你需要排查一个可疑的文件，那怎么办呢？首先你得知道自己在哪个目录下面，不要搞错了战场。那么 p w d 命令是啥呢？就是查看当前的一个目录，然后呢， 列出当前目录下面的所有文件，找到某一个可疑的文件。哎，那 ls 命令是啥？ ls 就是 列出目录所有的文件，对吧？ 啊？假设这个文件它不在当前的路径下面，那咱们需要干嘛呢？咱们需要进行一个深层次的查找。那所以 cd 是 干嘛？ cd 是 切换路径，咱们在操作之前啊，先复制一个备份， 这是一个好习惯，因为这可能他不是一个恶意文件。你把正常的文件删除了，怎么办呢？找不到了。那首先呢，咱们需要先备份一下，那么 cp 命令是啥呢？ cp 命令是复制，备份完过后呢，咱们需要 ps 一下，查看该文件是不是有相关的可疑进程正在运行，那说明这个电脑正在遭受攻击。 那有这个可疑进程，咱们定位到了，怎么办呢？咱们需要给它 kill 杀死进程，哎，对不对？果断用这个 kill 杠九，然后输入这个 pid 号，就是进程号，咱们去终止它。终止完过后呢，咱们对前面发现的这个可疑文件啊，咱们需要把它删除掉， 对不对？把它删除掉就是 r m 删除，其实咱们也可以不删除它，把它放到一个隔离区，放到一些安全的目录下面。那怎么去放呢？ mv 嘛，移动， 把这个文件移动到另外一个目录。那 cp 是 啥？ cp 是 复制，复制它有多份的，就是复刻出来。那么 mv， mv 是 移动原先的文件呢？它不见了，它移动到另外的路径下面了。那除了这些命令呢？咱们还有两个命令，哪两个命令呢？第一个是 pi 测试网络的连通信，大家还记得吗？ pin 有 个参数是啥？杠 c， 杠 c 参数是啥？就是显示前几列嘛，就是你指这个 pin 命令只执行几次嘛？ ok， 那 还有个 history， history 就是 看一些历史输入的命令，那比如说我在这里想看黑客对我的机器做了哪些操作，那我可以用 history 去查看。 ok， 那 本期的内容咱们就讲到这里，小伙伴们有任何问题的话可以在下方留言。那咱们下期讲啥呢？ 咱们下期讲这个 let discover， 加这个 nmap， 快 速找到靶机和查开放的端口。下期是属于一个黑客的进阶的课程，那咱们下期不见不散。

自带满级装备，上手快，更新速度快，堪称黑客界瑞士军刀的卡莉莉克斯。其实卡莉并不难学，因此我花了三个月的时间录制了全套卡莉教程视频，以一个零基础初学者的角度，用更具有趣味性、 接地气的讲课方式去重新解析它，让你真正体会到什么是每一秒都在疯狂输出知识点。接下来让你真正体会到什么是每一秒都在疯狂输出知识点。接下来让你真正体会到我们三六零网安全人才培养中心，我是白沙。 那么本章节的话就给大家讲讲这个关于进程相关的一些管理，那么进程的话，他本身呃就是一个单位，就是每个进程的话，他有都有自己的地址，包括空间、内存以及数据站是不是等等等等， 以及包括我们像 windows 的 操作系统的话，我们也有这种进程，这种管理器的管理。大家看到左边的话，是不是每一个软件，每个进程所占用的这个 cpu， 包括内存以及硬盘，以及每一个进程的话，是不都有它们的这个子进程，是吧？那同样 我们的 linux 操作系统当中里面，我们也有类似这样的一个窗口，指着这个窗口的话，我们在 linux 当中里面这个 ui 界面可能没有那么的美好，没那么的好看，那么怎么去查看？首先第一步的话，我们打开我们的 linux 操作系统，我们打开这个系统以后，大家看到这个窗口的右上角， 在这个里头，是不是大家看到是有点像这个音乐播放，是不是这种嘣隆嘣隆这种波浪，是吧？当我们在这个窗口当中里面鼠标点一下， 那么点完了以后，在这里头是不是出现了这个任务管理器，那这个任务管理器当中里面在左边是不是看到每一个进程的什么这个名称，以及右边的话，这个每个进程所占用的这个 id 号， id 号就是唯一的，就类似于身份证号码，包括每一个进程所在的这个物理内存，包括现在目前当前这个进程所消耗的这个 cpu 的 大小是不是等等等。 那同样的话，呃，那我们在 windows 的 这个 linux 操作系统这个终端，那么怎么样去通过命令的方式去查看？当前在那个窗口怎么去查看？首先第一步的话，我们打开这个终端， 打开这个终端了以后，我们在这个窗口当中里面我们输一个 ps 这个命令，按一下回测，大家看到当前这个窗口当中里面显示这个进程数没那么全，这是为什么？ 因为我们输入这个 cs 这个命令的时候，其实可以有很多的一些参数，比方说我们带一个 a 的 参数，带一个 u 的 参数，包括带一个 x 的 参数，一 l 包括 f 的 参数，并且每一个参数的话，它所显示的内容和信息是不都是不一样？ 所以大家如果感兴趣的话，你们可以自己去试一下。但是我们在 linux 操作系统当中里面，我们要查看进程的话，一般用的比较多的几个命令来试一下。比方说 我们输入 ps、 a、 u、 x 这个命令这个单词的话，大家注意啊，一定要小写，不要写大写啊。我们按一下回测，大家看到 就可以看到当前这个系统每一个软件，每个进程所占用的一些资源，包括内存、 cpu， 那 同样我们除了这个命令之外， 还一个命令用的比较长的，常见的用的比较多的啊，叫 ps 杠 e f 这个命令，我们按一下回测是不是也能看到当前这个系统每一个软件是不是站在这个进程包括它的 id 号？ 那么此外的话，这个到底像这里面的参数具体什么意思啊？就是我简单给大家讲讲。 首先第一个的话叫 u i d， u i d 的 话，它代表进程用户的账号的名称，就比方说咱们现在目前这个账号名称是不是有 rote？ 是 不是假设还有 kenny， 是 不是还有其他等等等等。是不是很多的一些软件就类似于 windows 操作系统，我们看到这样的一个窗口，好吧，那么这个 pid 的 话， pid 的 话就代表这个进程在这个系统当中的一个 id 号，而且这个 id 号的话就是唯一的，就类似于身份证号码。 ppid 的 话，这个就是负进程的 id， 以及包括这个 c 的 话，这个 c 就 代表 cpu 用于计算机执行的优先级的意思，数字越大的话就代表这个进程它的是在密集型的在运行这个 s time， s time 的 话，就代表 这个进程的启动的时间，还以及包括 t t y t t y 的 话就代表完整的中断名称，以及包括 time time 的 话就是代表时间的意思嘛？ c m d 的 话，那么这个的话就代表这个启动这个进程相关的一些参数， 好吧，那么在这里头有很多的一些信息，就比方说平时的话，我们打开 windows 的 电脑或者是 linux 电脑，比方说平时我们大的用的多的啊，我们打开 windows 电脑，但是我们的 windows 电脑，假设你这个 windows 电脑， 你同时打开了一百个软件或者五十个软件，那在这个进程当中里面是不是看到很多的软件在运行，那如果说电脑很卡的话，你关都关不了，你会怎么办？ 就假设我在这个系统当中里面运行了一个 v m v m 握这个软件，那我会干嘛？强制结束，我们鼠标点击你要结束的软件，鼠标点击 右键，然后选择这个结束任务，是不强制关闭掉，但是我们在 linux 当中里面哈不是鼠标点击，我们通过命令的方式假设啊，我给大家演示一下， 假设我们在 linux 操作系统当中里面我们启动了很多的软件，那我怎么样通过命令的方式把它强制把这个软件，把它杀死掉，把它关闭掉，把它结束掉，怎么做？首先第一步 我们去呃安装这个卡尼的 linux 操作系统，如在这个系统当中里面是不是已经内置了很多的一些工具，像信息数据漏洞分析，包括密码攻击、无线攻击。所以如果说我们在座各位，你们学习网络安全这个赛道，想去就业，想去打比赛，想去挖漏洞， 包括甚至很多人利用这个技术，想去做一个黑客，去拿一些技术去攻击别人，去搞别人。所以在这个系统当中里面已经内置了很多的一些工具，其中这个软件其中这个操作系统当中里面就内置了一个 抓爆工具。我们学网蓝拳，特别是在做渗透 web 渗透的时候用的特别多，叫 bpsr， 在 我们业界简称把它叫 bp， 所以 咱们现在我通过终端的方式去把这个 bpsr 这个软件， 把它启动起来，我切换到超级用户啊，然后我们在这里头输这个软件的名称简称叫 b p 啊，现在我只要按一下回测就表示把这个 bob 瑞投资软件把它启动起来，把它打开。 假设我现在目前这个窗户当中里面我打开了一百个甚至一千个软件，好吧，稍等一下，没打开，现在目前的打开啊有点慢啊。 假设现在我打开这个软件同时这个系统是不是运行了很多的软件，那这个软件的话，当这个软件在执行或者在运行的过程当中里面，那么可能干嘛？假设 比较卡，好吧，那比较卡的时候，咱们现在我通过怎么样通过命令的方式去把这个软件，把它结束掉，把它杀死掉，把它关闭掉，怎么操作？首先第一步打开终端，那么打开终端了以后，现在我依然把它切换到超级用户， root 用户。然后我们在窗口当中里面我们输一个指令，一个命令，那么这个命令的话 就是当前这个命令。 ps， 这个单词的话咱们前面用过，是不是主要查看当前系统运行的所有的进程的参数，然后后面加个这个符号，这个符号的话我们在前几个视频的时当中里面已经给大家来做了一个分享，是不是管道服， 我们通过当前这个软件的名称去查看当前这个软件的运行的一个状态，大家看到咱们现在目前这个软件是不是已经在运行的一个状态？那么这个运行的状态咱们现在怎么样去通过命令的方式把这个软件，把它强制结束掉，把它杀死掉，关闭掉 积累的话，我们就会用到一些参数进程的管理，我们通过 id 的 方式去结束当前这个进程。 因为咱们现在目前这个软件启动了以后，大家看到这个软件它所在的一个什么这个 id 号叫二零四五六，以及包括二幺五八二，是吧？那咱们接下来的话怎么就关闭？ 所以结通过 id 的 方式结束这个进程的话，我们要通过 k l l 这个命令来进行结束。怎么操作？ k i l l？ 然后后面的话你要加个杠九啊，那么这个杠九的话不是代表数字九，它是代表什么？关闭当前这个软件，关闭当前这个终端，我要关闭，通过 id 的 方式关闭，叫二零 四五六二幺五八二，按一下回车。大家看到现在目前这个 bug three 软件是不是被我强制已禁？干嘛？ 是不结束掉？是不关闭掉？就类似于 windows 操作系统这个任务管理器，比方咱们现在我要关闭这个软件，鼠标右键是不点击结束任务，类似这样的一个功能，好吧，非常简单。当然除了这些之外的话，我们还可以干嘛？还可以通过 这个进程的名称去结束当前这个进程，因为刚刚的话是不是只是通过 id 的 方式结束了当前这个进程？那么怎么样通过？呃，比方说咱们现在给大家演示一下，我现在通过 ps a u x 查看当前这个操作系统所有的进程的一些 参数，那么这个参数当中里面大家可以看到在这个里头是不是一个什么这个速度数，看到没有？所以咱们现在我想通过进程名称的方式，将所有关于数的名称的用户，把它全部把它干嘛杀死掉，把它关闭掉。 那怎么去操作？我把字体稍微调小一点啊？ 太小了，把它放大一点，来咱们关闭。接下来的话，我们在当前这个窗户当中里面，我们就通过这个命令叫 p k i l l 这个命令。比方说咱们现在我在当前这个窗户当中里面输一个呃， p i p k i l l 这个命令，去关闭所有的什么为数的这个进程，全部把它干嘛终止掉，把它结束掉。我们按一下回车， 大家看到现在目前是不是已经结束掉了？当结束掉了以后，我们再通过命令的方式去查看当前这个所有的进程，大家看到咱们现在这个窗口当中里面是不是已经没有这个什么关于 这个数的这个用户，是吧？就没有了。那么此外的话，其实我们还可以干嘛去调整他的这个优先级？就比方说咱们现在这里面有很多的一些软件，那么这个优先级的话，如果我调整他的这个优先级越高，那这个软件的话，他的这个 呃能力他的数就会越强，那么这个优先级的话默认是十，包括我们可以调整什么，包括五啊以及十五啊、二十啊，是不是都可以怎么去调整？比方说咱们现在目前这里面有很多的一些软件，那我接下来的话，我们就通过 一个命令，那么这个命令的话就叫 less 这个命令来进行调整，那么这调整的话，比方说咱们现在目前这里面有很多的软件， 那么就通过当前这行命令加一个参数，加一个杠 n， 把当前这个软件的参数，把它调整为优先级，把它设置为五，默认的话是十啊。我们现在按一下回测是不是已经调整完了？但调整完了以后，此外 我们还可以干嘛？还可以通过查看动态的一个进程的参数，就比方说我们在 windows 电脑当中里面，大家看到这个进程参数，这个 cpu 占用百分之三十六，说百分之十六点三是不等等等这个数据的话，它这个动态数据那么积累的话，我们也可以干嘛？通过当前拓普这个命令去查看当前这个软件进程的一些参数， 好吧？大家看到这个数据是不是一个动态数据？那么此外的话我们还可以干嘛？还可以查看进程的一些信息。比方说咱们现在目前这里面是不是一个软件叫叉 r 鸡，是不是这个名称？那我想通过什么通过这个名称去查找当前这个进程的一个 id 号，这个 id 号大家看到这个进程号是不是叫幺零二幺，那么怎么样去查看他的进程 id 号？我现在我先把它结束掉，我们接下来的话我们就通过 这行命令，然后这个命令的话是固定的，那么后面的话就是你要查找这个进程的名称，我要通过查找当前这个进程的名称，去查找他的什么进程号，这个进程号是不是叫幺零 二幺，是吧？所以咱们现在我只要按一下回车，大家看到这个进程号是幺零二幺， 那么这个有来有回，此外的话，我们还可以干嘛？还可以查看他的这个进程数，那么这个进程数的话，我们也有个命令，我们通过当前这个命令去查看，而且这里面是不是就是有附近城，包括紫禁城是不是等等等等。甚至的话我们还可以通过一个命令去查看这个 进程的一个动态的一个画面。当这个安装包这个是这个命令的话，你要提前安装， 如果你不安装的话是用不了的，所以我现在已经安装好了，所以大家如果有疑问的话不会安装，没关系，你可以一键三连，到时候告诉大家好不好？我们现在我安装好了这个安装包里以后，我输入当前这个命令，按一下回测，大家看到当前这个动态进程的画面是不看起来比较 有颜色一点，是不是比较好看一点？但相比我们在 windows 的 这个操作系统，这个进程画面的话，看起来还没有这么美观啊。好吧，所以今天的话就是我们本节课给大家分享关于进程相关的一个管理， 所以大家有任何相关的一些问题的话，大家都可以一键删除，好吧，所以今天的分享我们就到此为止，期待下一次再见，拜拜。 嗨，大家好，欢迎大家来到我们三六零网篮权人才培养中心，我是白桑，那么本章节的话就给大家分享这个 linux 相关，就是一次性计划任务相关的一些知识点， 那就平时的话，我们在生活当中里面，比方说你要去上学，你要去上班的话，我们就会通过闹钟去进行一个设置，那么这闹钟的话，我们平时闹钟比方说每隔三分钟或者每隔五分钟，是不是每隔八分钟是不是响一次？那么其次的话是不还有闹钟是不一次性设置？一次性闹钟响一次是不就不再响了， 是吧？那么所以说今天的话，我们就给大家讲讲这个一次性计划任务相关的一些知识点，那么这个一次性计划任务的话，就相当于就是一个手套一样的，就是我们他只是什么一次性的，那么这个任务结束完之后，他就会不会跟我干嘛进行一个安排， 好吧，那么这个一次性计划任务怎么去设置？所以我们在 linux 操作系统当中里面，我们就会通过一个命令叫 it 这个命令去帮我们去设置一个一次性计划的相关的一些任务。 那么这个一次相关的任务的话，它这边有一些格式要求啊。首先的话我们加一个 it 这个命令，咱们在后面的话是不是加上这个时间，包括这个时分以及年月日是不是相关的操作？ 当这个参数的话，大家注意啊，一定要按照符合这个标准去设置，如果说不符合这个标准去设置的话，那么这个一次性计划任务的执行的过程当中里面可能就会出现没必要发生相关的一些问题好不好？ 还有的话就是我们在注意就是写好计划任务之后，那我们要去提交这个任务，怎么去提交？我们就按键盘的一个快捷键叫 ctrl 加 d 这个键进行提交，那你提交完这个任务了以后，这个任务才能够干嘛？进行一个执行，那么具体的话怎么去操作？ 首先第一步的话我们打开这个卡尼操作系统，我们打开这个系统以后，首先我们打开这个终端，那么打开终端了以后，首先的话我们通过一个命令去查看当前这个系统的时间，首先的话我们通过 date 这个命令，大家看到咱们现在目前是不当前这个系统的时间，那么这个系统实际当中里面是不显示了这个年月日以及包括十分秒。那咱们现在怎么样通过 at 这个命令去帮我们去设置一个一次性计划的任务？ 但这里面大家需要注意啊，你要使用这个 at 这个命令的时候，你要提前安装一下，如果不安装的时候这个命令的话是用不了的，所以说如果说我们大家 呃对这一块有疑问的话，没关系，你们可以一键三连，到时候可以私聊好不好？那我现在目前的话已经安装好了，那么安装好了以后，我们在这个窗口当中里面就才能够正常使用 at 的 这个命令。 那么这个设置命令以后，怎么样通过它去帮我们去制定一个一次性计划任务？那么接下来的话，我们的格式要求，我就把它这个命令把它复制一下，我就不敲了啊， 然后把它粘贴过来，但粘贴过来以后，咱们这个时分，然后写在前面，那么这个后面的话这个参数是零月日，这里头大家注意啊，不要写错了，那么这个时间的话，我在这个里头，咱们现在是 晚上八点五十四分，那我在这个里头的话，我就写个五十六，那我现在我要通过当前这个 命令，这个这行这个命令去帮我们执行一个任务，我按一下回车，当你按回车了以后，在这个时候他提示干嘛？你要在这个节点，你想要当前这个命令去帮你执行什么样的任务？所以我现在我的需求干嘛 在这个八点五十六分的时候，在我当前这个卡里界面去帮我们去创建一个什么文件， 那我就把当前这项命令把它粘贴过来，那么粘贴过了以后我们只需要干嘛？我按一下回车， 按回车了以后，咱们现在我要提交这个任务，提交任务了以后大家注意啊， ctrl 加 d 一定要提交，如果不提交的话是 没用的，所以咱们现在我就等了这个时间。然后在五十六的时候，大家看到咱们现在当前这个界面是不是出现了一个什么一点 test 这个文件，所以我们通过这一行命令，是不是就是我们前面在上几个视频的时候给大家讲过，是不是就是通过命令的方式去创建一个文本，然后我把这个文本是不在前面，是不是加上这个路径，然后这个单词的话是不代表界面的意思，我在当前卡里操作系统界面去创建一个 一点 t s t 这个文档，好吧？当这个文档咱们现在目前大家，呃非常简单啊，当这一步做完了以后，其实咱们现在 目前这个文档当中里面是不是就是一个空白的内容？是不是什么东西都没有，所以接下来的话，我们依然通过一次性计划计划的任务，然后帮我们在文档当中去写一些相关的一些内容。怎么去操作？同样 我们通过当前这项命令，比方咱们现在我让五十九秒， 这是五十九分，然后在这个时间点去帮我们在这个当前这个文件当中去写一些内容。怎么做？按一下回车，按回车了以后，咱们现在要执行什么任务？那我现在我要在这里头写内容，那么写内容的话，我们在上几个短片的时候， 这个视频给大家分享过，怎么样在文档当中去添加内容，那同样我们通过当前这行命令去添加，但你要添加什么内容？所以在这里头是不是写个引号？比方说我现在目前在这个文档当中添加一个哈喽的字母， 但这个符号的话，你就加个指向啊，我们这个符号的这个命令符号，我们在上上个短片这个视频分享的时候给大家已经讲过了，所以如果大家还是有疑问的，大家都可以一键三连。 然后我现在我给当前这个界面的一点 t s t 这个文档当中去写入我指定的这个数据，那么现在按一下回车，但按回车了以后，咱们现在注意啊，一定要提交这个 一次性计划任务，如果你不提交的话，是肯定是不行的，依然按 ctrl 加 d 是 不提交。当提交完了以后，咱们现在我们还可以通过一个命令去查看 这个任务，他有没有在什么，有没有在执行，或者有没有在执行这个任务。同样我们在这里头输入当前这一行命令，按一下回车，按回车了以后，咱们看到当前是不在已经正在执行一个任务， 在八点五十九分的时候是不是执行？并且这个前面是不是有个自动分配的一个训练号，咱们现在目前是在执行当中，咱们稍等一下，好吧？ 大家看到咱们现在这个文档当中里面是不是已经出现了这个？哈喽？当然我们也可以通过命令的方式， 我们现在输入 cd 这个命令表示切换到当前的界面，按一下回车。按回车了以后，我们再通过 cat 这个命令去查看一点 t s t 这个文档当中里面有没有添加内容。我们按一下回车，大家看到现在目前是不是已经添加成功了，是吧？ 所以这就是一次性计划任务的相关的一些简单的操作。那么此外的话，其实我们还可以干嘛去启动这个？ 呃 at 这个守护进程，好吧，那么这个守护进程的话怎么样去操作？其实的话我们可以通过当前这行命令去启动这个守护进程，那么这个守护进程的话，呃你要启动，那么当然的话我们现在也可以通过命令的方式去查看当前这个守护进程有没有开启的一个状态。 所以接下来的话我们就通过一行命令去查看一下。比方说我们现在通过当前这行命令 去查看当前这个 a t d 的 这个首付建成它有没有正常的启动。按一下回测，按回测了以后，大家看到 咱们现在目前看到一个单词叫 active 为 running 的 话，就表示这个服务状态已经是启动的状态，并且我们在这里头看到什么是吧？ enable， enable 的 话就表示这个服务状态它是开机自启的一个状态，如果说你没有设置开机自启的话，我们也可以通过命令的方式把它设置为开机自启。 那么这一块的话，我们在这里头大家看到我们能够在后台进行一个 一个运行，就不会占用控制台等等的相关的一些资源，是吧？所以让每个用户登录之后都可以执行其他的一些计划，所以这个的话就是进程相关的一些操作。那么同样的话我们也可以干嘛去删除一些进程， 那么这个删除进程的话具体怎么去操作啊？因为咱们现在这里头是不没有这个进程呢？那我现在的话我们想去删除进程，所以积累的话同样我们要去自定义一个 东西，那么制定的话我们现在我又想重新制定一个一次性计划，怎么做？那么同样通过当前这个艾特这个命令去执行一个计划。比方咱们现在我现在让九十就是零九分， 然后咱们现在是零一分，我现在想要是零五分或者零六分，零八分或者零九分去执行一个任务，也是在当前这个时间点，我们按一下回车提交这个任务。 当提交这个任务以后，咱们现在我想去执行什么任务，怎么做？那么接下来的话我一人干嘛？ 咱们现在我我的需求是干嘛？通过当前这个一次性计划任务，我再一次给这个一点 t s t 文档到这里面去写入一些内容，因为咱们前面是不是只写了这个哈卢，那我想去再次写入其他内容的话，那我们依然在这个里头去输入 当前这行命令，我想去写入什么？是不是写入白沙当前这个地方加这个符号是指向啊？好吧，所以这里面一定要加路径，然后可以当前的位置去写入。当写入完了以后，咱们现在要提交这个计划，那同样我们按 ctrl 加 d 是 不提交， 当提交完了以后，咱们现在我干嘛？我依然通过 atp 这个命令去查看当前这个 atq 这个命令啊，去查看当前这里面有没有这个计划。任务在执行，按一下回车， 大家看到咱们现在会在九分零八秒的时候是不会帮我们执行一个任务，而且这个任务的话现在目前正在执行当中，里面相当于闹钟一样的正在执行，还没有结束，而且它自动跟我分配，分配了一个什么， 分配了一个训练号，那么这个训练号的话是不为四，咱们现在我们当前在这里头是不这个信息的话看的不是很全，那么依然可以通过更加详细的查看。比方说 我们通过当前这行命令，当前面的话，你要加个参数啊，那么这个参数的话，你查看这个任务执行的一些详细信息的话，那么可能会看的更加的详细一点，我们在这里后面加一个四，我要看这个执行的任务的训练号，这个训练号是不是为四？我们大家注意我们按一下 回测，当然回测了以后，大家看到在这个里头是不是它，它的内容是不是感觉会更加的详细，包括一些环境变量，还有一些什么，我们在 上上个短频的时候给大家已经分享过，包括这个 u i d 的 这个参数，还有这个 d g i d 的 参数，这个 u i d 的 话在一千的话是不肯定就是卡里的用户，是吧？这里面很多的一些很详细的信息，当然我们除了这些详细信息之外，我们还该干嘛？ 还可以去删除当前这个任务，那么怎么去删除当前任务？这个任务的话，呃删除的话我们依然通过 当前这行命令去进行删除。前面的话是不是加个 r m 这个命令，前面加个 a a t 这个命令，但你要删除哪个任务的序号， 我们删除任务为四的这个训练号进行删除。那么删除了以后按一下回车，按回车了以后，咱们现在没有出现报错，就表示已经正常删除完成，当正常删除完成了以后，我们再通过 atq 这个命令去查看咱们现在有没有任务。 大家看到这个任务本身是在九分零八秒的时候，是吧？开始这个结束 零九十零八分的时候结束，咱们现在目前的话是不是没有结束？所以这个任务的话是不是已经被我刚刚已经删除掉了，并且的话我们还可以干嘛通过这个训练号来进行查询，所以这个的话就是我们本节课这个 呃一次性计划任务相关的一些技术分享，所以如果说大家有最今天讲的一些技术分享有疑问的话，没关系啊，大家可以一箭三连，好吧，谢谢大家，我们期待下一次分享的，再见，拜拜。 嗨，大家好，欢迎大家来到我们三六零晚安全人才培养中心，我是白沙，那么今天本节课的话就给大家分享这个租期计划任务的一些分享， 我们上节课的话就给大家讲讲这个关于一次性计划任务的技术分享。那么什么是租计划任务？其实它很简单， 他不像是一次性计划一样的执行完毕了是不就结束了？就好比这个一次性匣套一样的，我们用过了是不马上丢掉？那么这个租计划任务的话，他其实就是一个什么循环的一个过程。你比如说 我们在生活当中里面我要去设置一个闹钟，而且的话我这个闹钟需要每天三百六十五天，每天早上八点钟起叫我起床，那么这个过程他其实就是什么？是不就是一个循环的过程？那我们怎么就是创建一个周计划任务？那么创建周计划任务的话，其实我们通过这个什么 这个 course table 这个命令去帮我们去创建，而且这个命令的话它能够帮我们去创建租计划任务，以及能够编辑，包括删除以及管理等等等等是不相关的一些操作。而且的话我们设置这个租计划任务的话，我们不需要干嘛？不需要主动的去进行添加。 就比如说，呃，我们平，我们平时的话，我们做这个游戏开发的那帮人，总是会在凌晨的时候是不是需要去更新一些功能？ 但那个时候那些做游戏开发的程序员，他不可能每天临时加班去搞这个事情，所以这个时候他就会干嘛？就会利用这个租计划任务，然后设置一个节点，然后比方说凌晨三点或者凌晨四点去执行某一个任务，那么这个任务的话有可能干嘛？有可能是脚本， 或者是有可能是这个拍损的一些脚本，以及包括一些程序或者是一些命令，是包括一些执行文件，是相关相关的一些等等等等很多的操作。那么这个租计划任务 他到底怎么样去进行操作？那么在这里的话就是我带着大家一步一步来进行简单的进行实操一下，好吧？首先的话注意 这个设置租计划任务的基本语法，那我们首先的话通过这个 current table 这个命令去帮我们去创建，然后后面的话可以去加一些参数， 杠 u 的 话就表示指定这个用户的名称，那么这个名称的话我可能是普通用户或者是超级用户，叫 root 用户。然后后面的话是不是指定也要创建了一些文档？比方说我在凌晨三点， 我想利用这个租计划任务这个命令去帮我们在凌晨三点的时候去执行一个 python 的 脚本，或者是一个程序，或者是一个什么其他的一些 迷你是不是等等等等。那么其次的话，在后面大家看到在这里头是不是有很多的一些参数，这个信号的话大家需要注意一下啊？比方说第一个信号，那么这个信号就代表的就是什么？就是这个租计划任务需要执行的一个时间，而且这个时间的话是不是零到五十九？ 那么第二个信号的话代表的就是当前租计划任务需要在某个节点或者是一小时凌晨三点，或者凌晨四点，或者凌晨十二点去执行某个命令，那么第三个信号的话就代表的是一个月当中的 第几天，比方说我想在第二天或者是几月几号，三十一号或者三十号、二十八号凌晨几点去执行，那么第四个型号的话就表示一个月份，比方说我想通过二零二五年的五月份，四月份的某个节点，或者六月份的某个节点去执行一个我的任务。 那么第五个型号的话就代表的是星期几，那么这个星期几的话零就代表星期天， 所以这个星期天的话，一的话就代表星期一，二的话是不代表星期二、六的话就代表星期六。那我们懂这个最基本的一些参数，一些语法以后，那么接下来的话，我们怎么样通过卡尼利克斯系统去创建一个我需要执行的这个周期化任务？那么首先打开 哈尼操作系统，那么打开这个系统以后，首先我们点开这个终端，打开终端了以后，咱们现在怎么样去创建一个租记号任务？我的需求是什么？我想通过租记号任务， 在我当前这个界面的一点 tst 这个文档当中里面去帮我们自动的干嘛去写入些内容，比方说每一分钟写出数据， 或者每两分钟写个数据，或者在四月三十五号或者是五月二十号凌晨十二点的时候，帮我去前女友或者前男友去帮我写个数据，是吧？就是这样的一个功能，那具体怎么操作？首先的话 我们通过个人 table 这个命令，那么这个命令的话，我们在后面加个参数，比方说杠 l 这个参数的话，去查看当前这个操作系统，它现在有没有正在执行的周期化任务。 按一下回测，大家看到现在目前这里面是不没有任何的租计划任务，那没有这个任何租计划任务的话，我们在当前这个窗户当中里面，我就想去执行一个我的租计划任务，怎么去执行？那么同样 我们输入当前这个命令，当前面的话，后面加一个参数杠，一 进行一个设置创建租计划任务，按一下回车，按回车了以后，在这个里头他需要进行一个选项，那我们在这个里头我们选择一进行编辑这个租计划任务，按一下回车，按回车了以后，在这个里头看到有很多的一些窗口，上面这些东西的话 都是加了警号，是注视的一些文档，那么这些东西的话大家不需要去管它，我们在以后未来的技术分享当中里面再给大家慢慢的去进行分享。好吧， 那么咱们现在我们在这个空白处，我们当我们点击键盘的上下键是不可以移动这个光标，大家看到移动光标，但移动光标了以后，咱们现在我想通过这个周计划任务， 在当前界面一点 tst 的 文档，每一分钟去写一个什么数据，那怎么去写数据？我要写数据的话，首先在这里面加个一个心、两个心、三个心、四个心、五个心，那五个心的话就代表每五分钟，我们在这里头的话，我写个什么 杠一杠一的话就表示每一分钟，然后在文档这里面写数据，那么这个后面的参数的话，大家可以自己去灵活的去用啊，因为每一个新号代表的一些参数的一些细节，大家可以在平时在练习的过程当中里面可以自己去操作一下，如果大家遇到任何的技术问题的话， 没关系都可以一箭三连好不好？那么在这里说的话，我就先来演示简单的啊，所以我们满足了这个参数以后，现在 我在文档这边去添加内容，当添加另的时候怎么去添加？所以我们在这个后面的话，我们写入这行命令，当这行命令什么意思啊？注意听。 因为咱们现在我们通过当前这个命令，这个命令的话，咱们在上上课视频的时候已经给大家分享过，是不就是表示给这个文档去写入内容的命令，然后我要写第二个符号的话，就代表我要写入的东西。 我在双引号里面写个 tst， 就 表示每一分钟通过这个周计划任务去写入 tst， 然后在这个符号的话，这个符号我们在前几个视频给大家讲过，是不是叫追加的意思，如果你不追加的话，它就会进行覆盖，然后后面的话加一个斜杠 home， 斜杠 kenny 就表示包括斜杠这个单词的话，就表示咱们现在通过命令的方式去找到当前我们这个操作系统的这个文档，所以这个快很重要，如果这个单词写错了，你找不到这个一点 t s 提问档的时候，你写这个数据，它是无法把这个数据 写入进去的，所以这里面大家一定要注意好不好？单我现在已经写好了，单写好了以后，咱们现在那么底下这个里头是不是一些选项离开写入读档，包括搜索替换是不是等等等相关操作？那么在这里头的话，我首先按一个 ctrl s 保存， 保存的话是不是已经已写入了单，保存完毕以后你要干嘛？你要退出这个窗口结束这个窗口，你要按 ctrl 加 x， 这个肩括号就代表 ctrl 键的意思， ctrl 加 x 结束这个任务，但这个任务写完了以后，咱们现在我再通过当前的 这一行命令去查看咱们现在这个租计划任务有没有正常的在 执行，我们再通过加 l 的 参数按一下回车，按回车了以后，咱们现在大家看到我们这个租计划任务已经是不是成功了，因为咱们前面的话，我们在输入第一次命令的时候，杠 l 去查看的时候是不是显示这个窗口，这个窗口的话表示没有这个执行租计划任务。 好吧，但咱们现在目前执行租计划任务了以后，我的需求是每一分钟是不是写入这个数据，那我现在打开这个文档， 大家看一下，现在目前是不是已经写入了一个 test， 我 们再等一下啊，咱们现在是晚上九点四十三分，我们看四十四分的时候有没有再写入，我们稍等一下， 还有十秒钟，咱们稍等一下啊， 大家看到现在目前是不是已经写入了，它提示我要干嘛加载， 所以这个的话就是租记哈任务的一个设置，当然在这里头的话还可以设置很多的参数，比方说我想在某年某月 第几天，包括几十几秒，然后去执行我的租计划任务。那么这个租计划任务的话，前面给大家讲过，有可能是 java 的 一些代码，包括一些程序以及 python 脚本，包括命令是不是等等等等。 那么咱们现在已经执行完毕以后，这个租计划任务做好了。那么做好了以后，其实的话，我们在这个里头是不是可以灵活去灵活的去调整这个参数？这个参数的话你们自己到时候 你们平时的话在练习过程当中里面可以去操作一下，遇到任何的技术问题的话，可以一键三连好不好？当咱们现在目前已经执行完毕以后，那么接下来的话我们还可以干嘛？去做很多的不同的事情。比方咱们现在我想因为咱们现在这个周计划任务的话，是不是相当于就是一个循环的过程， 一直执行，每一分钟执行每一分钟执行，那我们怎么样去管理它，包括怎么样去取消它？包括删除这个注册任务。 所以在这里头的话，我们输入这行命令加一个杠 l， 杠 l 的 话就表示删除的意思，我们按一下回车 是不是已经删除完毕？但删除完毕以后，我们再通过 twitter 推波杠 l 这个命令去查看现在目前有没有正在执行的租计划任务，按一下会测大家看到现在是不是已经完毕了，是不结束了？ 所以咱们现在给大家所分享这个就是我们当前尼克斯操作系统当中里面租计划任务相关的一些操作， 他跟这个一次性计划任务的话是不一样的，一次性计划任务的话就相当于就是一个手套，是用完了就没了，是吧？就好比你找个女朋友是不就是一用一次 这就没了？哈哈，就是这样一个逻辑好不好？大家遇到任何的问题的话可以就三点，好吧，我们拜拜。期待下一次精彩的技术给大家分享，好不好？拜拜。

学考莉，我看行，考莉作为网安界的万能工具箱，六百多款实战工具，从今天开始，手把手带你从零开始。废话不多说，我们直接开始学习， 家里的 wifi 突然变慢，你想找到是谁在蹭网吗？那我们今天就来学一个硬核又实用的小技巧，我们用 nmap 去扫描 ip 地址，分分钟带你去揪出那个蹭网的小坏蛋， 即使你是零基础，跟着我一步步来也能够轻松搞定。那我们上一节课呢，是聊到了 a r p scan 这个工具来扫描同一个局域网里面的在线设备，对不对？ 我们通常把 a r p scan 这个工具称为快枪手，因为它是能够快速地列出有哪些设备是在线状态的。但是呢，它给到的信息还是比较简单的， 我们今天的主角 nmap， 我 们把它称之为网络侦探，因为它不光能够告诉我们有哪些设备在线，还能够给到我们更多的细节信息，就很方便我们后续进行进一步的分析了。 再给大家声明一下，今天所有的操作都是在我本地的虚拟机里面进行的，测试环境也都是自己本地的设备，单纯的用来学习怎么排查网络问题的，大家可千万不要用这一招去扫描别人的网络哦。 那其实我们这个 napp， 它扫描 ip 地址和 arp scan 工具，它两做的事情是一样的，都是在局域网里面挨加 f 的 敲门，一个 ip 地址一个 ip 地址的，问，有人在家吗？嗨，要是对方回应了，就代表是有人在家对不对？那那个意思其实就是我们的 ip 地址下面是有在线的设备的，对吧？ 那如果说没有回应，可能就是没有人在线，就是我们这个 ip 地址下面没有在线的设备。那只不过我们用 napp 会比 arp 四 g 查询出来的信息会更加强细一点，也可以为我们后续的挖洞操作能够提供更多的依据嘛。 那我们今天用到的工具呢？还是卡里 linux 系统里面的 napp 工具，不用去外安装的就非常方便。还有一个是作为咱们测试目标的本地靶场环境，其实跟上一节课都是一样的，靶场和我们的这个卡里，它们两个要处于同一个局，往下面 实战场景就是用我们的 nmap 工具来扫描我们的靶场，方便我们后续在靶场里面进行挖洞操作。那做完准备工作之后呢？我们来开始实操。在用 nmap 扫描同一个局域网的 ip 地址之前，我们得先搞清楚自己的局域网网段，就像你得知道自己住哪个小区，才能查到小区里面的住户，对不对？ 那我们第一步先打开卡里的终端，然后输入 ip address 二这个命令去查看一下结果，这里的 lo 呢？它对应的幺二七点零点零点一， 他是只能用来访问我们当前这一台电脑的，那如果想要访问局域网里面其他的设备的话，我们就要看下面这一个 of 零，比如查到的是幺九二点幺六八点幺九二点幺三零，那么我们在扫描局域网的时候要使用的网络地址段就是这一个幺九二点幺六八点幺九二点零 到幺九二点幺六八点幺九二点二五五 这一个范围的 ip 地址，它是其中的幺九二点幺六八点幺九二点零和最后这一个幺九二点幺六八点幺九二点五五，它们两个是不会被分配设备的， 这两个就像是小区的大门和广播室，是不能住人的，所以实际上扫描的地址范围是幺九二点幺六八点幺九二点一到幺九二点幺六八点幺九二点二五四，这一个地址范围，这里记不住没有关系，主要是看你用 ipadr 扫描出来的结果，它前面这三段数字是什么？ 我们把前面这三段数字叫做网断前缀，在网断前缀不变的情况下，你在后面加上一个零杠二十四就可以了。 加上一个零杠二十四，这个就是你的局域网网段。我们再用 nmap 去进行扫描的时候，直接用这一个网段去进行扫描就可以了。那我们来实际操作一下吧，准备好了我们的卡里 next 系统和这一个 靶场，然后我们也使用 ip a、 d、 d 二来查一下我当前的 ip 地址。大家还记得这个 l o 是 看什么的吗？ o 对 应的是我们本机的 ip 地址，只能用来访问当前这台电脑，对不对？如果想要访问局域网里面其他的设备的话，咱们就要看 f 零下面的这一个 ip 地址，我这个 ip 地址是幺九二点幺六八点幺幺零点八。 那我再用 nmap 矩形扫描的时候，我的局域网网段应该是什么呢？就是保持前面三个这一个网段前缀不变，它最后这个变成零杠二十四，对不对？ 那现在知道了网段之后呢？我们直接在这前面加上 map 工具名称，加上我们的杠 s p 这个参数，杠 s p 它是代表告诉我们这个工具先做一个简单的探测。好，我们现在直接回车看一下结果，呸，已经扫描完成了， 那扫完之后呢？我们就是看结果里面的这一个 host is up， 就是 在线设备，前面还会显示我们在线设备的 ip， 比如你看到的这个幺九二点幺六八点幺幺零点幺状态是 up， 那 一般最后一位是一的，大概率是我们的路由器， 比如这后面还会写着设备的名称，如果我们有连接手机的话，这后面还会写我们手机的名称，比如说是小米啊、华为啊、 oppo 啊之类的。我们测试的目标靶机呢，之前我有查询到他的 ip 是 幺九二点幺六八幺幺零点九零，那我们在这里面找一下，看看能不能找到我们测试目标的靶机。 好，可以看到在这里幺九二点幺六八点幺幺零点九零。比如这里有个 apple， 通过查看这些设备名称，如果你看到一些不认识的设备了，那说不定就是那个蹭网的小坏蛋了。 他的每一组数据是这样去看的，先是他的 ip 地址，然后是他的状态是在线的，最后再是他的硬件地址，每一组这样去看就可以了。 如果你觉得这个结果太多了，不方便后续对这个结果进行分析的话，你还可以加上另外一个参数，就是可以加上我们的杠 n 参数，把这些结果保存成一个 t x t 的 文文本档，后面再去慢慢分析哪些设备可能是存在问题的，或者说哪些设备存在漏洞挖掘的价值。 我们在杠 o n 后面接上我们这一个文件的名称，点 t s t 再进行回车，好，它开始重新给我们进行扫描了。 出来结果之后呢，我们可以通过 l s 查看一下我们当前目录下面是不是多了一个 scan safe。 点 t s t 的 文档，我们可以来打开这一个文本文件，来查看一下里面的内容，这个位置可以看到它其实有保存成功我们扫描的结果，那我们就可以后面再去慢慢的分析这个文件里面的内容了。 怎么样通过 emap 扫描 ip 的 操作是不是特别简单呀？我们主要是通过查询当前的网段来扫描网段的所有主机，然后分析扫描的结果，就能搞定局域网设备的排查了。 以后要是家里在网慢，我们就再也不用瞎猜了，指定用 emap 工具一扫，就能找出有哪些不速之客。这节课我们了解了 emap 是 怎么查询出局域网的 ip 地址的，但是光知道有谁在线还不够，咱们接下来还得再深入一步，去了解这些设备开的哪些端口，才能方便我们进行下一步的挖洞操作。 所以呢，下一节课咱们就来讲 nmap 的 端口扫描，看看设备背后藏着哪一些可以被攻击的入口。以上就是咱们本节课的 ip 地址扫描啦，学会了的同学可以给给一键三连。想要这些把船和资料的同学，我都已经给大家打包好了，希望能够对大家有所帮助。

学考莉，我看行，考莉作为网安界的万能工具箱，六百多款实战工具，从今天开始手把手带你从零开始。废话不多说，我们直接开始学习， 在前面的课程里面呢，我们已经了解了考莉的基本使用，那今天我们就开始来了解一下考莉在 s r c 挖洞中的具体作用。 通常我们在某一些挖洞啊或者是深度测试的过程中，我们会经常需要去寻找扫描同一个局域网中存在的设备，并且去识别这些设备中有哪一些是处于在线状态的，也就是说有哪些设备能够与外界进行网络通信。 那这么做的核心目的是什么呢？其实很简单，我们就是为了去锁定测试目标，为后续的端口扫描啊，还有我们的漏斗探测打下坚实的基础。 ok， 那 今天呢，我们就用卡里里面的网络探测工具，帮你精准的去找出同一局网中存在的一个在线设备，这对新手小白还是很友好的，保证你一看就会。 嗨，大家好，我们今天就要开启卡莉莉克斯进阶联动的第一天的内容了，我将会手把手的带大家使用 arp scan 去完成扫描整个局域网，精准的找到当前局域网中所有的在线状态的设备 ip 地址等信息。 在此之前郑重声明一下，我这里所有的操作都是在本地靶场进行的，测试对象也都是自身可控的一些设备。网络安全技术咱们必须要在授权范围内去进行使用，严禁对未授权的网络或者设备进行操作，违规行为将要自己去承担法律责任的大家请务必牢记哦！ 那为啥要先去扫描局域网里面的 ip 地址呢？如果我们不知道目标局域网里面有哪些 ip 地址存在网络在线设备，那后面想要做任何操作都找不到突破口，都不知道从哪里下手了。 今天咱们用的这个 arp scan 工具呢，就是专门用来在局域网里面查找哪个 ip 地址存在在线的设备的。另外我们这个 arp scan 工具去扫描 ip， 找活跃的在线设备，这个原理也很好理解的。我们一个局域网里面会有很多 ip 地址， 那 a r p scan 工具呢？就首先会拿一个目标 ip， 然后在局域网里面去广播一条消息，就比如说像这个样子，他喊了一声，哎，谁用了那个一二三四五的 ip 地址啊？有没有在线的呀？在线的告诉我一下你的硬件地址呗。好， 喊完了之后呢，我们这个 arp 膝盖工具，他就会等待对方的回应。如果说这个时候有一台设备是网络在线的，然后也能与外机进行通信的话，又正好用的就是这个目标 ip， 他 就会回复，哎，我我我我在用呢，我的音阶地址是巴拉巴拉巴拉巴拉，然后就会告诉我他们的音阶地址编号， 就说明我们这一个设备是活跃的，那如果说没有受到任何的回应，就大概率是这个目标 ip 下没有在线的设备了。问完这个 ip 之后，他就会再继续问下一个 ip， 这是通过这样的方式来扫描局域网中的在线设备的。这样说的话，小伙伴们可以理解吗？好了，管理知道之后呢，我们来介绍一下我们的实战环境， 我们需要先准备一台安装了卡里 linux 的 虚拟机，还有一台本地搭建的靶机作为测试目标，他们两个呢需要处于同一个局域网下面，我们的任务就是通过 a r p scan 去找出靶机， 并且识别这个局域网内其他的一些在线设备。如果你们客户也想练手的话，我已经把今天实战教程和这个靶场环境都打好了，不用自己费劲找资源，都可以来找我领取。那环境准备好之后呢，给大家提一下，其实我们 ip 扫描在深度测试的流程中，它主要起的作用就是发现主机的一个作用， 这是一个基础的步骤，主要是用于确定目标网络中有哪些 ip 对 应的设备处于运行的状态，如果缺少这一步，后续的漏洞挖掘啊，首先获取的操作都很难再去展开，现在来开始我们的实操步骤，我们现在试试基础的扫描怎么去操作。我们首先呢需要先打开它的终端，然后输入这样一条命令， 那在这个里面呢，这个 arp sky 就是 我们用到的工具，后面这个参数的意思就是它会自动去扫描当前局域网中所有的 ip， 那 前面这个速度就是为了去临时获得我们管理员的权限， 否则的话后续有可能会提示权限不足，导致我们的命令没有办法去执行成功。那命令成功执行完之后呢，会在结果的这个地方列出在线设备的详细信息，包括 ip 地址呀，还有我们的硬件地址，这些信息可以作为后续操作的一个目标清单的，那我们现在就来带大家实际操作一下。 好，可以看到这一个呢，就是我们已经安装了咖喱 linux 的 虚拟机，右边这一个就是本地搭建作为本次实践测试目标的一个靶机，他们两个目前是处于同一个局域网下面的，我们现在来看一下这个测试目标的靶机他的 ip 地址是多少，待会看一下能不能使用命令把他们扫描出来。 可以看到我这一台测试目标靶机，他目前的一个 ip 地址是幺九二点幺六八点幺幺零点五四， 那我们先把它截图保存下来，待会使用命令看一下能不能把这个靶机的 ip 给它扫描出来。现在呢我们来使用一下刚刚讲到的命令，对目前的局域网下的设备进行扫描，我们回去看一下能够找到哪些设备，先输入一下密码， ok， 他 已经给我们扫描完成了，我们可以看到有非常多的设备，这个是他们的 ip 地址，右边中间的这一个呢是他们的硬件地址，目前我们就看前面两个信息就可以了，现在给到的结果当中呢，全部都是我们当前这个局网下面是在线状态的设备，我们从这里面来找一找，看一下有没有我们的靶机 好，有同学发现吗？我已经找到了，看到没在这个地方幺九二点幺六八点幺零零点五四，他也是我们这么多设备中其中一个在线状态的设备，我们已经把我们的测试目标扫描出来了，那剩下的这一些呢，就是我们局域网中其他的在线设备了， 这是第一种基础扫描的操作，另外还有一种情况就是如果你已经确定了主机他的一个 ip 范围。另外还有一种情况就是如果你已经确定了主机他的一点幺零零到 二五五之间，那我们就可以使用指定网段去进行扫描，这种方式呢，它是可以缩小我们的扫描范围，也能够提高我们的扫描效率，它就比较适用于一些已经知道目标大致的一个 ip 区间的场景了。 好，我们也来实际操作看一下，我们还是使用速度加上我们的工具名称，那后面接的是我们 ip 地址的一个范围。这个时候大家想想我们自己的这个电脑他的 ip 地址是什么呢？其实我们在刚刚扫描的这些结果当中可以看到，大家有找到吗？ 这一个 i p v 四就是我们本机这一台设备它的 ip 地址了，前面这一个呢， mac 就是 我们这一个本机设备它的一个硬件地址，那我们的指定网段呢？我们可以把它选择指定为五十到我们的一百五之间，来试一下它粘贴下来， 这里我们可以把它改成五十到多少，中间加一个杠就可以了，然后再粘贴，把后面改成一百五回车我们来看一下， ok， 很 快就出结果了， 我们可以看到通过指定网段的方式扫描出来的结果，他的 ip 地址就是我们指定的网段之内了。如果说我们就是要找我们刚刚目标把击这一个 ip 地址的话，用指定网段扫描方式来说呢，会比我们前面这一种扫描方式它展现出来的结果要更加简洁，更加好找一点，大家有发现了吗？ 所以如果我们已经知道目标设备它大致的 ip 区间，我们可以用指定网段的这一种扫描方式来进行扫描。 ok， 那 今天的 ip 扫描就结束了，是不是也很简单呀？我们通过使用 a r p 四干这个工具对局域网去进行扫描，可以精准的定位所有在线设备。不过呢，这个 ip 扫描它只是我们内网渗透测试的第一步，但是你这些基础要是很扎实的话，后续你去做一些漏洞挖掘之类的操作啊，就会更加的轻松一些了。 除此之外呢，在我们的网络安全领域， ip 扫描他这个应用其实也还是挺广泛的，比如说在企业内网安全巡检的时候呀，管理员是可以通过定期的扫描去及时发现未授权接入的设备， 比如说私接的一些无线路由器啊，还有手机设备啊等等的，可以避免此类设备成为企业的一些安全隐患。那另外一个呢，我们也可以在网络故障排查的过程当中，比如说当前的局域网里面设备出现了一些连接问题， 扫描工具就可以快速去确认设备是否有在线，是否存在一些 ip 冲突啊等等的，可以大幅度的提升这个排查的效率。掌握 ip 扫描之后呢，你已经迈出了卡里实战的第一步了，学费用的同学们可以给个一键三连接下来呢，我们还会基于今天发现的主机，进一步探测端口和服务， 逐步深入来挖掘出里面包含的漏洞。那想要今天这些拔成和资料的同学，我都已经给大家打包好了，希望能够对大家有所帮助。

警告，本视频为零基础学网络安全教程，耗时三百六十八小时，制作总时长两百八十分钟，一次性看完，建议收藏。看完本视频，你将学会 v m 虚拟机安装，导入 web 靶场，配置网络，并启动 docker 使用方式勾壁使用方式 tomcat 服务 p u t 上传，导致远程 r c e 反弹，需要 netcat 工具教程 docker 环境分析和判断特权模式，进行 docker 逃逸，创建特权账号。 好，那么这个软件搞好之后呢，我们需要将啊这个靶机导入进来，因为我们今天要给大家讲刀客啊，讲这个实战，对吧，讲这个 go by， 讲这个怎么去逃逸，所以说你必须把这样的一个测试环境导到这个啊， v m word 中啊，那么这个测试环境呢？白老师在这个网盘里面同样也给大家提供了，对吧，就是我们这边有一个 啊，二点六七个 g 啊，二点六七个，稍微的也不是特别大，对吧，他现在网速比较快啊，就这个刀客把场了啊，大家去把这个东西呢啊，下载下来啊，一定要去下载对吧？啊，下载下来，好 啊，下载之后，大家记住一定要解压啊，因为大家能看到啊，它是一个什么叫做 vip 啊，这个 vip 呢，是一个压缩包 对不对啊，这压缩包你必须给他解压出来啊，解压出来之后才行啊，有些小伙伴下下来之后直接双击，对吧啊，比如说李哥，这个网盘资料去哪里啊？大家可以找一下助理老师啊，如果你还不知道在哪里，对吧，找班主任或者助理老师啊，像模克老师在直播间，你可以找模克也行，对不对啊 哈，找自己的班主任啊啊，找找自己的班主任，我相信你们手里应该都添了什么 coco 啊，摩卡呀，咖啡呀，对不对啊？找他要就可以了，对不对啊？好了，那接下来我们把它下载下来，然后打开啊打开啊，那这里呢？我已经提前下载好了啊，然后呢？我打开 啊，我已经给把它全部解压了啊，我们解压出来之后呢，就这三个软件了啊，这三个非常简单啊，我跟大家说一下，现在这个共享是非常的方便的啊，不像很多年前还不方便啊，我们直接啊双击这样一个 o v f 啊，会双击吗？ 啊？你说李哥我不会双击鼠标双击还是键盘双击啊？是鼠标啊，对不对？鼠标这个左键，哈哈，左键双击两下，哎，我相信这个东西大家都应该都比较会啊，来，我们来双击双击，哎，就这样 ok 了，对吧？ 前提是你的电脑得装这个 winward， 对 不对？好，双击完成之后大家看一下啊，在我们这个虚拟机啊，就会给我们打开一个这样的一个选项框， 那这里呢，我们需要填写两个东西啊，第一个呢就是这个名字啊，因为你把它导入进来嘛，你给它得起个名啊，你想把它叫什么就叫什么啊，什么 hello kitty 啊，什么富贵啊，或者叫什么刀客吧唧啊，都行啊。那么这个是存储的路径 啊，存储于哪里啊？你的 c 盘、 d 盘， e 盘、 f 盘，想把它放哪里，就跟大家下游戏一样，对吧？你要把它这个导入进来放到哪里啊？把这两个东西选好就 ok 了。好，那这里呢，我就选这个，我们叫我，因为我们的本次的实验就叫刀客嘛，啊，刀客逃逸 啊，我们就写这个刀客逃逸。好，那么我呢，我就把它存到我的桌面上。啊，我在这里讲课嘛，方便一些。 好哎，我点击导入就可以了，简不简单啊？非常简单，我相信在座的小伙伴应该都能完成这个操作，对吧？ 啊？为什么都能完成？因为第一是啊，这个讯息机不要钱了，你要放在去年啊，去年他还要钱，就是说你下载之后呢，还要找密要激活，对不对？现在二零二五年兄弟们不要钱，直接双击就能安装。 那现在呢？然后呢？这个把机呢？白老师也已经给大家弄好了，你直接也是直接双击导入，所以说你直接在你电脑上，只要下载好，花费五分钟，我们就能把这样一个啊渗透环境给大家搭建。好啊， 那等这个进度条看到没有啊？进度条啊，哎，直接导满了之后啊，那么这个把机就导进去了，对吧？导进去之后就完成了。