怎么从ubuntu上传文件到宿主机

讲一下如何使用 s s h 工具来连接我们的虚拟机无斑图系统。首先打开这个开始菜单，找到 terminal， 将这个终端呼出来，接着输入 ip a， d， d， r 回车。 注意这个网段一定要和宿主机的网段在一个网段开头是一九二点幺六八 点幺或者点零，这个网段是正常的，如果不是这个网段，就要调整自己的网卡，记录下这个幺幺八的地址。然后打开 windows 端的 xtermino 工具，就是我们在文章里加运点 site 这个 kilo client 或者 coder 钢铁侠这个板块里网盘里面下载的这个 xtermino 工具。点击右上角的新建服务器， 在这里输入地址，一九二点幺六八点幺点幺幺八，这就是我们虚拟机的 ip 地址。接着这里用户名改为 y， 密码是一名称，随便起一个叫 ovf。 二点三点测试连接 出现 success 的 时候，说明这个虚拟机连接没有问题，点击创建就可以。然后我们就可以点击右上角的连接，对虚拟机进行一个连接， 接着在这里输入 key 杠 glan 就 可以呼出 key 和它进行聊天了。

大家好，今天我跟大家来分享一下如何在 vmware 里边安装优奔图 linux 的 虚拟机， 以及如何在优奔图虚拟机上安装 vmware tools， 来在主机和虚拟机之间共享剪贴板和拷贝文件。那第一步我们需要先来到这个优奔图的主页，然后点击这个下载链接， 在下边有这个最新的优本图的桌面系统的下载链接，那我们要安装的是优本图二十五点一零是这个版本，这是最新版本， 点击立即下载，就把它那个爱搜文件给下载下来了，我们再打开 vmware workstation， 然后点击 create new virtual machine 这个按钮，呃，在这里边就选择 typico， 点击 next， 在 这儿 点击 browse 这个按钮，选择一下我们刚才下载的这个优奔图二十五点十的这个 s 文件，点击打开，点击 next， 在 这给它起个名字，点击 next 这个 location 这个位置，点击 browse， 给这个优奔图虚拟机找一个存放的目录，比如我们就存放在这个 v m y v m s 优奔图这个目录下，点击确定，然后点击 next， 给这个虚拟机分配一个硬盘空间的大小，我们选择一百 g， 然后点击 next， 我 们可以点击 custom hardware 这个按钮来对这个虚拟机的内存还有 cpu 进行一些设置，比如说我们选择八 g 内存， 分配两个 cpu， 每个 cpu 里边有四个核心，一共八个核心，点击 close， 点击 finish， 现在这个 linux 虚拟机就已经配置好并且启动了，现在就进入了这个安装页面， 这个安装页面里边，其实我们只要按照缺少的设置，一步一步点击下一步就可以了，那我现在给大家演示一下，点击下一步，下一步，一直点击下一步，在这有两个选择，一个是安装优盘图，一个是试用优盘图，那我们直接安装就可以了，在这 写擦出四盘并安装优盘图，因为我们不用自己分区，就直接选择这个就可以，点击下一步，选择无加密，点击下一步，在这设置一个名称， 选择一个密码，点击下一步，直驱，点击安装，然后他就在这个虚拟机里边去安装这个优奔图了，当我们看到这个界面，优奔图就已经安装好了，我们点击立即重启，就可以重新启动这个安装好的优奔图。优奔图重新启动之后，我们在这里边输入我们创建这个账号的密码， 回车就登录进来了，那这个优奔图的二十五点十的这个界面就是这样，点击前进，点击完成。那现在我们需要安装 v i o p o s 我们看这 vm 二这个 workstation 虚拟机管理工具，上面有一个 vm 这个菜单，点击一下这儿 install vm 二 tools， 这个选项是灰的，那怎么办呢？我们可以通过 命令行来添加这个 vm 二 tools， 现在我给大家来演示一下，我们先登录进这个优盘图虚拟机，右键单机桌面，点击在终端中打开这个菜单，它就打开了一个 terminal， 我 们先运行这行命令， s u d o 空格 a p t 空格 update， 那这行命令的作用是更新软件源回车输入账户的密码，它就会执行这些操作。因为我们是优盘图的桌面版，所以我们运行这行命令， s u d u 空格 a p t 空格 install 空格横线外空格 open vm tools desktop 回车，它就可以把这个 v m r tools 安装在我们这个 u 盘图 linux 桌面版的操作系统上。好，你看安装完了，最大的变化就是 u 盘图虚拟机的桌面 扩大了，它把分辨率调整了，适应我们显示器的分辨率。这个时候我们再点击这个 vmware workspace 的 管理器上面这个 vm 菜单，你看这个 install vmware tools 这个子菜单现在改成 reinstall vmware tools， 虽然它还是不可以点击的，但它已经文字改变了，那就说明我们这个 v m l tools 已经安装好了，这现在的文字改成再安装 v m l tools。 然后我们运行命令 s u d o reboot 来把这个 open to linux 系统重新启动一下。重启 open to linux 虚拟机之后， 我们就可以在你的主机和这个虚拟机之间来共享剪贴板共享文件了。比如说我们拷贝一个文件过来，我先在主机上拷贝一个文件到这个虚拟机里面点单机点击粘贴， 他就把这主机上一个图片拷贝过来了。那同理，这个剪贴板也是一样的，我们点击在终端中打开， 我从这个主机上拷贝一个命令过来，拷贝一行文字，遇见单机点击粘贴也拷贝过来了。最后感谢您的关注与支持，欢迎您在评论区里留言，我们下一个视频，再见！

这是我踩了无数坑才跑通的 rtx。 五千零九十部署 q n 三点五二十七 b 终极指南，别自己折腾环境了，用这套 v l l m 结合 dogger 的 方案，直接榨干五千零九十的算力。 常规框架跑本地容易卡成换灯片，但 v l l m 的 泵发能力能翻几倍，加上 nv f p 四的量化机制，比传统的 f p 八还要省出一半钱，存速度更是渐为打击硬件门槛，卡死在这。五千零九十三十二 g 加上五八零版本以上的驱动 跟着做，少走两天弯路。实战部署的第一个大坑，千万别在刀克容器里面直接拉模型，国内网络波动一段几十 g 的 缓存就变成清理不掉的死文件，直接干爆服务器显卡。 一定要提前在宿主机下载好屏幕上的命令。直接抄，强行指定 h f mirror， 国内镜像站务必加上 read aloud 断点续传参数，把模型稳稳当当落到本机的 models 目录里。 基础网络环境打底，只说动作当土。二十四点零四默认原，在国外必须换成阿里云的最新格式，原 docker 装好之后，把这四个国内加速器直接塞进 damon jason 配置文件里，不换原，后面的依赖你根本拉不动 这一页，直接截图抄作业，我们快速过全篇最致命的深水区就在这，按照官方文档去装 nvidia 域名的超时上， 无数人在这里种庄系统都没用。唯一的解法是分两步走，完全切到中科大的定向源。第一步单独把 g p g 密钥拉到本地并解包。第二步极其关键，看屏幕中间这行代码，必须用 set 指令 强行把系统 app 源列表里的官方域名硬生生替换成中科大的地址，并手动挂载刚才的密钥。这么干，你的刀克容器就永远是个瞎子， 根本调不到五千零九十的显卡代码，一行行贴过去，最后跑一下验证命令，只要看到显卡的面板信息，这条命才算保住了。基础环境搞定，现在开始拉镜像。 五十 g 显卡必须要用这个 q 幺三零 nightly 的 专属版本，它是专门为新架构优化的，镜像大概有十个 g， 拉完之后直接克隆项目目录， 点火启动，只需要一行 compose 指令。这里有个细节，模型加载非常吃硬盘， i o 大 概需要等个五到十分钟，一定要用 log 参数盯着实时日制，直到看到模型加载成功的字样再动，别着急。于是跑完之后，我们直接用 q 给本地接口发个请求， 问他一个经典的棕熊对战人类的问题。只要屏幕上弹出了流畅的回答，就说明这套 n v f p 四的量化模型已经在你的五千零九十上完美跑通了。 既然用了五千零九十，我们就要追求极致性能。 n v f p 四有两个可选，后端默认的模拟引擎在生成阶段速度飞快，但如果你发现首字弹出来的速度不够理想，或者你的应用场景里 prompt 特别长，那就换成 flash info 内核， 只需要在启动命令前加一个环境变量，就能强行切换底层算子引擎。这种调优能让你在处理多 agent 引发任务时响应体感更丝滑。 最后说个运维技巧，如果你改了启动参数，不需要先关再开，直接再次执行 up 指令，到可会自动帮你完成平滑重启。到这里，你的五千零九十已经彻底变身为一个二十四小时待命的高并发症 ai 节点，开始体验 blackwell 的 恐怖算力吧！

此视频新手必看！远程传文件，你是不是也纠结 s f t p s c p r s y n c 到底该用哪个？之前我讲过 s c p 和 rank 的 实操，今天专门补全 s f t p， 从命令全实操到和 s c p rank 的 详细对比，一次性讲透，再也不用瞎选瞎踩坑。不管你是 windows， 连 windows 服务器还是服务器之间互传文件，不管是传单个小文件、多个大文件， 还是传文件夹，今天这十分钟教你彻底分清三种工具的用法，收藏起来以后传文件直接对照，每天少花半小时折腾。先跟老粉丝呼应一下。之前我专门出过 s c p 和 r s y n c 的 视频， 很多粉丝问我三者有啥区别，什么时候用哪个？今天就一次性解答。先明确一个核心，三者都是 linux 远程文件传输工具，但用途、优势、操作逻辑完全不同，没有好坏，只有适合不适合。先给新手一个大白话总结， scp 适合快速传单个 文件加增量传输， sftp 适合交互式传文件格式化操作，新手友好。接下来我们先讲 sftp 全式操，再详细对比三者， 一步都不跳。首先重点讲解 s f t p 命令全实操，全程手把手，不管你是 windows 客户端还是 u n two， 终端，操作完全一样， 不用装任何额外软件，只要你能通过 s s h。 连接服务器，就能用 s f t p。 先澄清一个新手误区， s f t p 不是 f t p， 很多人以为两者一样，其实差别很大。 ftp 不 安全，需要单独开端口，还容易被攻击。而 sftp 是 ssh 文件传输协议，走的是 ssh 通道，只要你改了 ssh 端口，配置了密钥登录 sftp 就 跟着安全，不用额外配置， 新手直接用。第一步， sftp 连接服务器场景一， ssh 默认端口连接命令直接超 sftp 用户名 it 服务器 ip。 场景二， ssh 修改过端口连接命令 sftpp 端口号用户名艾特服务器 ip。 重点提醒，这里的屁是大写，小写屁会报错，新手最容易踩这个坑。输入命令后，输入服务器用户名的密码，出现 s f t p 大 于的提示符，就代表连接成功了。第二步， s f t p 常用基础命令 很多新手用 s f t p 分 不清操作本地和操作服务器，这里特意标注清楚，不用记混。或者在 s f t p 大 于号提示符下输入 help 或问号，可以查看所有支持的命令。一、查看服务器当前目录的文件文件夹 ls。 二、查看本地电脑当前目录的文件文件夹 l l s。 三、进入服务器的某个文件夹 cd 文件夹名四，进入本地电脑的某个文件夹 l c、 d 文件夹路径 五，查看服务器当前所在路径， p w d。 六、查看本地当前所在路径 l p w d。 七、在服务器上创建文件夹 macd 文件夹名 八，在本地创建文件夹 l m k d i r 文件夹名。这些命令不用死记，用到的时候对照着来，新手多操作两次就记住了，特别记 l s l l s c d l c d 这两组最常用。第三步， s f t p 核心操作上传下载。这是大家用 s f t p 最核心的需求， 分四种场景，每种场景都给命令，给例子，直接复制就能用。场景一，本地上传单个文件到服务器，命令 put 本地文件名例子， put video 点 m p 四例子二， put c users desktop duker t x t 场景二，本地上传多个文件到服务器命令 put 支持星号通配符操作。 例子， put 星点 t x t 场景三，从服务器下载单个文件到本地命令 get em com 例子二， get demo dot c o n f c user's desktop 场景四，从服务器下载整个文件夹到本地命令 getr download 补充，如果想上传整个文件夹到服务器，命令是 put 杠 r 本地文件夹名 和下载同理，加上 r 参数即可。第四步， s f t p 退出连接一命令 quit 二命令 exit 重点提醒，上传下载大文件时不要中途关闭终端，否则会传输失败， 传输完成后会显示传输进度和结果，新手可以对照着确认是否传输成功。讲完 s f t p 实操重点来了，也是大家最关心的， s f t p s a p r s y n c 到底有啥区别？什么时候用哪个？结合我之前讲过的 s c p 和瑞，今天一次性对比清楚， 用表格加大白话，一眼看明白，不用记复杂概念。先回顾一下之前讲过的 s c p 和 i s y n c 核心特点， s c p 核心是快速传输，基于 s s h， 不 用额外配置，适合传单个多个文件或者小文件夹。优点是快简单。缺点是不支持增量传输，不支持交互式操作。 r s y n c 核心是同步加增量传输，适合传大文件夹，需要定期同步的场景。 优点是只传修改的部分，节省时间和代宽，支持断点续传。缺点是命令比 s c p s f t p 复杂一点， 不适合新手频繁的交互式传文件。接下来详细对比三者的五个核心维度。一、核心用途， sftp 交互式传输适合新手需要频繁上传，下载单个文件需要临时查看服务器文件，不确定要传哪个文件的场景。 s c p 快 速传输， 适合一次性传单个多个文件，小文件夹不需要频繁交互，追求传输速度的场景。 rink 同步传输适合传大文件夹，需要定期同步本地和服务器文件需要增量传输，需要断点续传的场景。二、操作难度 s f t p 最简单，交互式操作，一步一步来命令和 linux 基础命令类似，新手上手最快，就算是第一次用，跟着步骤也能操作成功。 scp 中等命令简单，只有传输命令，不用记太多复杂参数，新手学一分钟就能会认可，稍复杂，有很多参数， 适合有一定基础的新手，或者需要同步大文件夹的场景，新手偶尔用的话，记几个常用命令就行。三、传输速度 s c p 最快，因为它只负责传输， 不做额外处理。适合小文件，对速度有要求的场景认可，增量传输时最快，完整传输时和 s f t p 略快。 s f t p 速度稍慢，因为它是交互式的，会有一定的交互开销。适合小文件传输，大文件传输不推荐。 四、安全程度三者都基于 s s h 通道传输，只要你配置了 s s h 密钥登录，修改了 s s h 端口，安全性都很高，没有本质区别。细微差异。 s f t p 支持全线控制文件加密传输，比 scp 多了一些安全细节 认可和 s c p 的 安全级别一致，都是基于 s s h 的 加密传输，新手不用纠结这一点，重点看用途。五、特殊功能 s f t p 支持交互式查看、创建、删除文件，文件夹支持断点续传，新手友好，不用记复杂命令。 s c p 不 支持断点续传，不支持交互式操作， 只负责传输，功能最简单。 rink 支持增量传输，断点续传全线保留，删除同步功能最强大，适合复杂的同步场景。讲完对比，直接给新手最核心的选型结论，不用再纠结，对照自己的场景选 十秒搞定。结合我之前讲过的 s c p rank， 一 次性记牢。选 s f t p 的 情况，一、刚学 linux， 对 命令不熟悉，想教护士传文件。二、频繁上传下载单个小文件，比如传配置文件，日制文件。三、临时查看服务器上的文件，不用登录服务器终端。 四、追求操作简单，不想记复杂命令。新手首选选 s c p 的 情况，一次性传单个多个小文件，小文件夹追求传输速度。二、不需要交互式操作，知道要传哪个文件，直接输命令搞定。 三、新手偶尔传文件，不想学复杂的润可命令选 r s y n c 的 情况，一、传大文件夹需要增量传输，节省时间和待宽。二、需要定期同步本地和服务器文件。 三、传输大文件时担心中断，需要断点续传功能，新手必坑三点一定要记住，一、不要用 sftp 传大文件夹，速度慢，优先用 r s y n c。 二、不要用 scp 传大文件，没有断点续传中断了要重新传，优先用 r s y n c。 三、新手日常传文件 sftp 足够用，需要快速传文件，用 scp 需要同步大文件，家用 r s y n c 三者结合起来效率最高。最后补充两个新手常问的问题，彻底打消你的顾虑。一、 windows 客户端能用 sftp 吗？可以， 不用装 shell party， 直接用自带的 c m d 或 power shell 操作，和 u b n two 终端完全一样，命令直接超。二、配置了 s s h 密钥登录 s f t p 还需要输密码吗？不用，和 s s h 登录一样，配置好密钥后， s f t p 连接直接不用输密码， 既安全又方便。三、 sftp 能传中文文件名的文件吗？可以，只要服务器和本地的编码一致，直接上传下载就行，不用额外配置，新手放心用。另外，我已经把今天的 sftp 全套命令，加上之前讲过的 scp rank 常用命令， 还有三者的对比表，全部整理成了一份远程传输命令合集，命令直接复制就能用。对比表直接对照选型，不用再记复杂内容。 评论区回复传输合集，直接领取这份命令合集，不管是 s f t p s c p 还是 r s y n c 以后传文件直接对照，新手也能零失误。好了，十分钟， s f t p 命令全实操，还有和 s c p rank 的 详细对比全部讲完了。最后提醒，收藏这个视频 以后远程传文件，选传输工具，直接对照看，每天少花半小时折腾，记得点赞转发给身边用 linux 用服务器的朋友，帮他避坑！

哎，兄弟们，今天分享个乌邦图的封神技巧啊，那个就是 find 命令，用好了，这玩意儿搜文件真的是秒杀，再也不用在那一个一个翻文件夹了，简直是救命神器！ 咱就说各位 wix 的 小伙伴有没有过那种特别崩溃的时候，就是，呃，明明记得有个文件，结果在文件夹里翻了半天，硬是找不着，太耽误事了。今天咱就花两分钟哈，带大家把这个 find 命令搞定。 这玩意儿绝对是乌邦图自带的搜索之王，比 windows 那 个搜索快多了，高阶玩家都偷偷用学会了，省下来的时间拿去摸鱼不香吗？一定要看到最后哦，结尾还有个小互动。 其实呢，你可以把这个 find 理解成一个全能探测器，不管是文件名、路径，还是文件大小，修改时间，只要你给个条件，它那个咔一下就能把文件揪出来，不管藏得多深都没用。 咱先看最常用的哈，就是按名字搜，格式特别简单， find 空格搜索路径，然后加个杠 name， 后面跟上文件名就行。 比如说，我想在当前目录下找一个叫脚本点 s h 的 文件，你就敲 find 点杠 name 脚本点 s h， 那 个点呢，就代表当前目录回车一按路径马上就出来了，贼快！那如果你想搜整个系统的文件呢，就把那个路径换成斜杠， 命令就是 find 斜杠杠 name， 脚本点 s h。 不 过这儿有个小细节哈，记得在前面加个速度提全，不然有些隐藏目录你进不去，搜出来的结果就不全。 还有一种情况就是你只想在某个特定的地方搜，比如你想在 n g h 那 个配置文件夹里找 comf 文件，你就敲 find 斜杠 atc 斜杠 n g x 斜杠杠 name 星号点儿 comf， 这里那个星号就是代表所有后缀式 comf 的 文件，精准过滤，一点儿废话都没有。 接着来点高端的，按大小搜，要是你词盘快满了，想找找是哪个大文件占地方。比如找大于一千 m 的， 直接敲 find 斜杠杠， size 加一千 m 就 行， 加号就是大于，减号就是小于，想找五百到一千 m 之间的也行，连着写两个 size 就 能锁定区间，清理空间的时候简直太好用了。 哦对了，这儿有个坑得提醒大家，搜的时候那个文件名最好加个引号，特别是你用了星号这种通馈符的时候。还有就是搜全系统的时候稍微有点慢，耐心等个几秒钟，要是发现搜不到别急，加个速度再试一次，准没错。 行了，基本就这些，总结一下哈，按名搜，用杠 name， 改路径就换显面，按大小就用杠 size， 加个速度，走遍全系统找文件，从此不迷路，这波操作学会了，妥妥的高级玩家。 那个大家平时找文件是习惯用速度翻文件夹，还是习惯直接敲命令呢？评论区聊聊呗，要是点赞过了一百，下期咱讲讲。 find 加上 grab 的 神仙组合，那个搜起来才叫一个准。 关注我，每天三分钟带你玩转离 nix 视频，记得收藏一下，找不着文件的时候拿出来看看，拜拜！

wsl， 也就是运行在 windows 上的 linux 子系统，有 wsl 一 和 wsl 二两个版本。 wsl 一 本质就翻译层，把 linux 指令翻译成 windows n t 指令，模拟 linux 系统有兼容问题。 wsl 二基于 hyperf 的 虚拟化平台，具有真正的 linux 内核。 使用 wsl 二两个前提，一是开启 cpu 虚拟化，二是开启两个 windows 功能。没开启虚拟化前，这里是支持 hyperv， 但虚拟化已禁用。开启 cpu 虚拟化支持保存重启，再查看虚拟化变成已启动。 启动两个 windows 功能，选择虚拟机平台 和适用于 linux 的 windows 子系统，确定后进行安装。 后面也可以安装 hyper v 的 管理工具安装 wsl 二，这里提示先进行 wsl 的 更新，先执行更新命令， 更新完成重新安装 wslr， 它会安装默认的 linux 发行版 abondo， 安装完成， 创建 abondo 默认用户设置登录密码。为了方便启动 abondo， 我 们安装一下 windows terminal 程序， 安装完成，通过 wait 启动终端， 打开 um to 终端 解决出现代理提示 一些变更信息需要关闭重启 运行命令隐正一下。

大家好，欢迎回到我的频道，前面几期视频我给大家演示了如何在 v i y 里安装优盘图 linux 处理机，也讲解了如何在优盘图中配置 note g s 和 git 来满足 openclaw 的 运行环境。那这期视频我就来教大家如何在优盘图 linux 操作系统中安装部署 openclaw。 在本期教程里，我们将从 github 下载 openclaw 最新的源代码进行安装。如果你下载不下来，也可以在评论区里留言，我把我下载好的 openclaw github 源代码分享给你。 我现在就在 umber linux v i r 训练机里边，我们打开 firefox， 我 看看 github 好 不好。访问今天为车，今天很幸运可以访问，那我们在这儿搜索一下，在搜索框输入 openclaw 车在这个项目 open club， open club 就是 我们要访问的项目。点击一下，打开它，今天速度还挺快，这是咋回事？我们点击这个绿色的扣按钮，有一个 download zip， 我 们还是下载下来吧，避免安装的时候突然访问不了，挺麻烦的。点击下 download zip 就 开始下载了，下载也很快， 超乎我的想象。好，现在下载好了，那这个应该是最新版本的，如果你要是担心这个最新版本里面有 bug， 因为它是刚刚提交的，有的最近的是三十八分钟内提交的。 那你可以下载这个最新的 release 版，你看这有一个 release open club， 二零二六点三点十三，那最新的 release 版是三月十三号的，我们点击这个链接进去，他就打开了这个页面，那这个页面里边就记录了他都修改了哪些问题。在这最底下有一个 south code， 你 也可以下载这个 最新 release 版的源代码，点击这个链接，它就把最新 release 版这个版本给下载下来了。下载好之后，我们来到这个下载目录，那这两个字库文件都在这了，我先修改一下这个屏幕的分辨率，这样屏幕就文字大一点， 我们看一下这两个版本，那我们还是安装这个三点十三，因为这个是 release 版。右键单机点击提取，解压缩到这个文件夹下，我在我的主文件夹下建立了一个文件夹叫 work， 然后把那个解压缩后的 open class 代码拷贝到这个 work 目录下， 我们右键单机桌面，点击，在终端中打开，打开一个终端窗口，我们再确认一下 node 和 get 的 版本，那 node 是 vr。 二十二点二，十二点一，这个是符合这个要求的，那 get 二点五，一点零，这两个版本是可以的，因为我们从 oppo colo 原代码来安装这个 oppo colo， 它需要 p n p m 这么一个呃命令，所以我们先安装 p n p m， 我 们运行这行命令。 soluo 空格 n p m 空格 install 空格横线 g 空格 p n p m 回车，它需要输入密码， 也就是那个哈喽那个账户的密码，他就开始安装 pmpm 了。好，现在已经安装好了，那我们先运行 npm 杠 v 看一下版本， npm 是 十点九点四，那 pmpm 呢？杠 v， 十点三，二点一， 可以，这个 n p m 和 p n p m 我 们都已经安装好了，那现在我们先来到 open k l 源代码所在的这个目录，我们把这目录地址拷贝一下，回到命令行。好，那现在就到这个目录下了，这个就是这个 open k l 的 原文件。在这个目录下，我们先运行一下这行命令， p n p m install 回车，它就会把依赖的或者需要的那些包全都下载下来，并且安装好。当你看到这些信息， 那就证明需要下载的包都已经安装好了。然后我们再运行另一行命令，就是 pmpm 空格 ui 冒号 build， 这个命令运行很快，当你看到这些信息，就证明这个命令已经运行好了。然后我们还需要运行一下这行命令，也就是 pmpm 空格 build 回车，等这个命令运行好之后，这个 open klo 基本上就安装好了。好，到现在为止， 这个 open colo 就 算安装好了。然后我们还需要运行一下这行命令， p n p m 空格 link， 空格，横线，横线 global， 那 这行命令就会把这个 open colo 这个命令设置为可以直接调用的 c r i 命令， 方便你调用，让它出现一个错误，这个错误是什么原因其实也写清楚了，告诉你怎么改。需要运行 p n p m 空格 set up， 先来创建一下这个 global bin 这个 directory， 那 我们就运行一下， 还要运行 south home hello， 点 best i c 现在已经生效了，现在我们再运行一遍 p n p m 空格令格航线 global， 那 现在这个 openclaw 这个命令就可以直接 在命令行里边调用了。然后我们运行这行命令， openclaw， 空格 unbox， 空格航线航线 install 航线 demo， 那 这行命令就开始设置这个 openclaw， 并且安装后台的守护进程，也就是后台服务， 这个 open 卡拉就会在后台一直运行了。我们看这个命令执行之后，就是这个界面第一个配置界面问你是不是继续，那你就通过这个左右键选择。 yes， 然后按回车，然后 unboxing mode， 就是 是 quick start 按回车 model， 也就是大圆模型，你选择哪个？因为我们使用本地的奥拉玛，所以我们选择奥拉玛，那奥拉玛 base url， 也就是我们这奥拉玛模型的 url 是 多少， 我们现在去看一下。我们在 windows 上打开奥拉玛这个应用程序，点击左上角这个图标，有一个 settings， 点击一下，那在这右边有一个选项叫 expose orama to the network， 这个选项一定要打开，否则奥拉玛是不能够被网络上的其他应用程序访问的。 我们再在 windows 里边打开一个 windows power 或者命令行窗口，运行命令 ip config， 那 我们就可以找到我们这台计算机的 ip 地址， 那我们这 id 是 幺九二点幺六八点二零四点幺，我们在浏览器里边输入这个网址 gdp 幺九二点幺六八点二零四点幺，冒号幺幺四三四，回车之后，如果看到奥拉玛 is running 这个页面，那就证明我们这个奥拉玛是可以通过网络上的其他应用程序来访问的。 我们回到这个 uberto linux 这个虚拟机里边，把这个 alama base url 地址改成幺九二点幺六八点二零四点幺，冒号幺幺四三四，回车会让你选择一下 alama 的 mode 是 cloud 加 local， 那 么选择第一个回车， 然后它有提示让你登录进 alama cloud， 我 们就把这个链接拷贝一下，点击 connect， 连接成功了，我们再回到这个命令行， 他问你是否登录进去了。 yes， 我 们回车。现在你就可以选择这个大语言模型，具体使用哪个，那我们就使用缺少的 kimi 二点五这个云端的模型就可以了。按回车，再让你选择那个 china， 就是 你用哪个聊天软件去管理这个 opencloud。 我 们先不用这个了， 我们会在以后讲，我们选择 skip now 回车，选择第一个路由 search， 因为我没有这个路由 search 的 api key， 所以 路由 search 就 不能使用，但是你可以去到这个网址去获取 ikey， 可以 以后再配置，现在它让你选择 skill， 问你是不是配置 skill， 我 们可以选择 yes 啊，回车用上下键来选择，选中之后按一下空格键，这变量就把它选着了。 回车这个 homebrew 我 们也可以安装一下，选择 yes 回车 google api key， 这个我没有，就选择 no， 全都 选中就可以了。 hook， 这个我们也先 skip 它，就开始安装这个 getaway， 也就是这个网关 getaway 已经装好了，他问你想怎么去跟这个机器人聊天，或者机器人互动，我们就选 open the web ui， 那这样他就会打开一个浏览器，你可以在浏览器里边跟他聊。第一个是 tui， 就是 基于文本的那个用户界面，我们还是用外部 ui， 那 现在当你看到这个界面，就说明这个 oppo cola 已经安装好了，这些信息都还是比较重要的，所以我建议你最好把一些重要的信息保存下来， 比如说这 ctrl u i， 也就是我们刚才不是选择基于 web 来管理这个机器人，所以它有一个链接地址，通过这个地址是可以打开这个管理界面的， 那这个地址我们把它拷贝出来，在这个浏览器里边粘贴进去，那这个就是 open k l o 的 这个控制台，当然这个我都跟他聊过一点了， 所以有这些信息。那我跟他说个你好，他巴拉巴拉说了一大堆，我问他现在都能干些什么？他回答了一大堆，好像感觉他非常能干。这些东西都怎么做？以后我可以给大家做视频，来演示一下他怎么才能做到这些功能。

大家好，欢迎来到 linux 从入门到进阶课程。这一节，我们主要学习如何安装 vmware 虚拟机，并在虚拟机上安装乌班图操作系统。 学习 linux 系统，必须要在电脑上安装 linux 才能开始学习。有的同学就说了，我的电脑上已经安装了 windows 系统，如何再安装 linux 系统呢？ 我们可以这样解决，在电脑上已有 windows 系统的基础上，我们再安装 linux 系统，形成一个双系统，这样既可以使用 windows 系统，也可以学习 linux 系统。 双系统，它有数据安全与维护风险。首先呢，它有分区操作风险，安装时误闪出分区可能会导致数据丢失，新手尤其要注意备份重要的文件。 第二个风险就是系统崩溃、连锁反应。 windows 更新后可能会导致 linux 系统的引导分区失效，因此我们需要经常检查系统状态。第三个风险是系统恢复困难。 如果一个系统因故障需要重装启动启动引导程序呢，可能就会被覆盖，导致另一个系统呢，也无法启动，这是双系统的风险。 实际上，我们还有一个更好的方法，既不使用双系统，也不用再买一套电脑。安装 linux 系统采用虚拟机技术来构建基于 linux 操作系统的环境，它既兼顾了系统安全，又降低了学习成本。 流行的虚拟机软件有 vmware watchbox， 它们都有流行的 windows 版和 linux 版。 如果你的电脑是 windows 版，那么就安装 windows 版的虚拟机软件，它可以虚拟出 nexus 系统和 unix 系统。 如果你的电脑是 n nexus 系统，那么可以安装 nexus 版本的虚拟机软件，它可以虚拟出 windows 系统以及 unix 系统。 在电脑上安装虚拟机软件对硬件有什么要求？虚拟机软件是将两台以上的计算机合并成一台计算机，因此它对内存、对硬盘、对 cpu 都有较高的要求。 内存建议八 g 以上，硬盘空间呢，要给虚拟机留五十 gb 的 空间。 cpu 要求支持虚拟化技术。可喜的是当前我们的电脑都有较高的配置可以满足安装虚拟机软件的要求。 那么我从哪里获取免费的版本呢？我们要安装 vmware 虚拟机软件，它花不花钱？ vmware 为个人用户提供了免费版本。 vmware workstation pro 基于 windows 的 系统，基于苹果的用户呢，可以可以利用 vmware fusion pro。 我 们重点以 vmware workstation pro 来讲解 vmware 虚拟机的安装。 首先我们要进入 vmware 官网，点击页面顶部导航栏的 product 菜单，这里的 products 菜单 在弹出的内容中呢，我们点单单机 c desktop hyperwars 这个按钮，点击这个 hyperwars 这个按钮。 然后在弹出的页面中呢，我们选择 vmware workstation pro 或 pc 这个产品。工具栏，选择 download now 这个链接， 点击 download now 链接后会跳转到一个登录页面，如果我们没有登录它的官网，它会要求我们登录。 如果我们没有账号呢，就需要注册一个账号，注册完登录即可。注册过程我们这里不再介绍，注册后登录，再重新点击 download now 就 可以了。 登录成功后，页面跳转到一个个人的工作平台，这个官网的个人工作平台。点击左侧导航栏 my dashboard， 点击这个 my dashboard， 在右侧的搜索框中输入 vmware workstation， 它会出现一列表格，我们点击 title 下方的这个链接，会进入一个页面， 在这个页面中，我们下滑到第四部分，找到 workstation pro 十七点杠五杠二，然后点击它下面的链接，并且选择对应的版本。 版本选择完成后，我们点击 agree， 左上角的 agree 就 可以下载。但是在下载开始前还要求我们完善个人信息，这时呢，我们完善个人信息，按要求填写， 填写完成，再次点击下载按钮，我们终于要下载安装包了。好，安装包我们下载完成。接着我们来讲如何安装 vmware， vmware 安装呢，非常简单，进入下载目录，运行 vmware 的 安装包。安装包启动后会进入欢迎页面， 在欢迎页面中，我们直接点击下一步即可。安装完成后呢，我们选择个人用户即可直接使用 vmv 二， 下面我们开始在 vmv 二上安装五班图操作系统。 首先我们要从五班图官网下载 iso 镜像， 我们进入吾斑图的官网，点击 download 吾斑图这个菜单项，在弹出的内容中选择 download 吾斑图 desktop， 也就是下载它的桌面端， 在 download 页面呢会显示最新的版本的吾斑图操作系统，这里最新的操作系统版本是二十四点零四， 我们选择 download 这个按钮就可以进入下载。下载完成，我们把 iso 呢先放到磁盘上，我们先创建一个虚拟机， 我们启动 vmk 啊，这是它启动后的界面，这里有一个创建虚拟机的按钮，我们单机这个创建虚拟机， 它会进入一个创建虚拟机的欢迎界面，我们选择自定义配置， 硬件我们兼容为我们选择 workstation 十七点杠五或者呢更厚的版本来适配最新的系统 安装来源我，我们选择稍后安装操作系统。在这里呢，我们可以设置 r r s o 镜像，但是呢，我们希望安装完，创建完虚拟机后呢，我们再选择 r s o 镜像。 这里询问我们是否要创建的客户机操作系统，我们选择 linux 版本版本，选择物班图六十四位。如果你电脑操作系统是三十二位呢，就选择物班图三十二位。 这里是输入虚拟机的名称，或者采用默认的名称存储路径，我们选择我们一个合适的词盘，不要选择 c 盘，我们选择 d 盘， e 盘， f 盘都可以，但是空间要大。 这个配置页面是选择处理器的配置，因为我们主要是用于无斑图的学习使用，选择一颗处理器就可以了。内核呢，选择两核或者四核就够了。 内存分配，我们建议配置四 g 或者八 g。 如果你的这个电脑主机内存是大于十六 g， 我 们就选择八 g。 如果选择四 g， 如果大于三十二 g 呢，我们就选择八 g。 网络类型我们选择。 net 这样我们可以与主机共享网络，我们的虚拟机与主机共享网络。 ro 控制器类型选择默认的 l s r。 显卡类型，选择 s c s r。 现在的配置我们已经完成。选择创建新的虚拟显卡，我们选择下一步。 在这里我们输入这个字盘文件的名称，再用默认名称就可以了。这样我们就完成了虚拟机的创建， 这是完成新虚拟机创建的一个界面。 好，虚拟机我们已经创建完成了，下面我们来安装乌斑图操作系统。首先呢我们要打开这个新创建的虚拟机，这是打开的界面，这里有两个按钮，开启此虚拟机编辑虚拟机设置。 我们首先呢要对这个虚拟机进行一个设置， 左侧硬件呢，我们选择 cd， dvd s a t a 这个选项，然后右侧会显示硬件的状态，在这里我们选择使用 r s o 镜像文件， 这里浏览，我们可以选择我们刚才下载的 r s o 镜像文件，然后我们点击确定按钮， 回到我们的新创建的虚拟机界面，这时呢，我们就可以单机开启此虚拟机这个按钮， 开启此虚拟机后呢，它会出现一个提示框，在这里呢有 try to install 模板图，就是安装它的桌面试用试用版，我们选择 try to install 无斑图，按下回车，安装速度非常快。现在呢我们看到的就是无斑图的适用桌面。适用桌面 try 无斑图 当前呢，我们这个适用桌面呢没有撑满整个的虚拟机的窗口， 我们虚拟机会有这么一组菜单，然后我们点击这个图标按钮，也就是充满窗口的按钮，点击这个按钮后，我们的桌面呢会充满整个的虚拟机的窗口。 我们现在继续安装无斑图，这时我们才真正地进入了无斑图的安装界面。我们点击桌面上的图标 install 无斑图二十四点零四这个图标，我们点击它， 点击它后会进入一个语言选择，我们选择， 我们选择中文，中文简体，我们点击下一步。这个页面呢是可访问性的一个配置页面，我们采用默认选项就可以， 这个页面是键盘配置页面，在这里呢我们选择英语布局，因为我们主要是学习编程，学习切入式，那么我们用英语这个键盘布局呢，会非常适合于我们编辑代码或者输入命令， 这是连接互联网的配置，我们准备安装完成后呢，再配置连接互联网，因此这里我们选择下一步就可以。 这个页面用来选择是否使用已更新的安装程序。我们当下下载的是最新的版本，如果它有更新的版本呢，在这里我们就可以选择使用更新的，但是这里呢我们选择我们用下载的这个 iso 镜像选择跳过按钮即可。 这个配置让我们选择安装方式，第一个呢是交互式安装，那第二个呢是自动安装，百分之九十九的用户呢都会选择交互式安装，我们选择交互式安装。 在这个页面中让我们选择安装哪些应用程序，我们选择默认激活就可以了。扩展应用程序呢？在我们需要时呢再安装 这个配置页面，是否安装推荐的应用程序？我们选择默认的，不安装推荐的应用程序。点击下一步 这个配置页面选择，我们让我们选择是否对磁盘进行分区，我们是安装到虚拟机，它会有一个独立的虚拟磁盘可用，我们直接擦除磁盘就可以 选择下一步，这个地方非常重要，它要求输入，它要求输入一些信息，包括你的用户名， 这里的用户名呢是你的姓名，就可以填写你的真实姓名，拼音或者英文名。它不是一个登录账号，这里只是一个显示名，不影响登录， 这是电脑主机名，给虚拟机起个名字，例如无版图 v m 或者无版无版图六四，这个用户名是我们登录的账号名，必须用，必须用英文或者拼音， 这是密码，选择这个密码非常重要，我们一定要记住，你在登录系统时呢，要用到这个密，这个密码一定要记好。 这一步呢是选择一个时区，我们选择默认的上海时区就可以。 好，现在已经配置完成，进入准备安装，我们可以查看我们的配置选项，没问题的话我们就单机安装按钮开始， 现在已经进入了安装页，安装过程呢会等待一段时间，安装完成后我们单机重启，现在已经安装完成，我们单机重启按钮， 在重启过程中，如果出现下面的提示语，就我们就需要关闭讯雷机，因为我们的讯雷机还挂在着雾斑图的 iso 镜下， 它会再次进入 iso， 因此呢，我们先要关闭虚拟机，把 iso 镜像的断开，然后再重新启动。 具体配置是我们打开虚拟机设置硬件标签页呢，我们选择 cd， dvd， sata， 然后在右侧的这个选项中呢，我们选择 使用物理驱动器，这里呢把这个连接给去掉，我们选择使用物理驱动器，单机确定就可以把 i i s o 镜像给去掉了。 在重启以后会进入一个登录页面，在这里输入我们的账号和密码，这个账号和账号和密码就是我们在安装时创建的账号和密码。 输入正确的账号和密码后呢，它会进入 windows 乌乌班图的一个界面，它会显示一个欢迎向导，我们只需要跟着点几步呢就能进入桌面， 至此呢，这个 vmware 虚拟机和乌班图操作系统我们已经完成安装， 接下来我们将开始学习 linux 操作系统。

每次用 ai 都要繁琐地打开一个网页吗？最近爆火的 open cloud 把这个痛点给干掉了。它是一个开源的私有 ai 网关，能够把各种模型直接塞进你常用的聊天软件里，比如微信，或者是 telegraph， 或者是飞书。 hello， 大家好，我是宗山。那相比于普通的网页版 ai， open cloud 有 三大杀手锏， 一个是数据完全跑在你的设备上，可以满足极其注重隐私的一个需求。第二个是持久记忆，能够记住你的习惯。第三是可以同时跑多个定制化的 ai 角色， 不管你是编码还是搞创作，他都是你的私人专属的数字员工。那这么好用的一个神器，今天咱们就来部署一下。 那部署 openclaw 可以 在很多种设备上面，比如现在流行在 mac mini 上面进行部署， 那我这边选择在一个欧版图的桌面版上面进行部署测试。在这个版本的系统上面也可以使用浏览器等常用的软件。那提示一下玩 nars 的 小伙伴， 如果你想在 nas 上面去跑一个 opencloud， 那 强烈建议你创建一个虚拟机，在虚拟机里边去安装这个软件，把它跟你的 nas 隔离开，来保护你 nas 上的核心数据安全。 我们在安装好的讯息机上面打开浏览器，进入 openclock 官方文档，然后打开一个终端。首先我们通过终端安装 c u r 命令，用来拉取官方的安装脚本，然后复制这一行以及安装命令 粘贴到终端中进行运行。运行的时间比较长，我们耐心等待 到这里安装成功，我们进入配置，使用左键切换到 yes 回车，选择 quickstar 回车模型提供商，我们选择跳过 模型提供选择第一项 or default 模型，随便选择第一个。后面这些关于模型的配置，我们都会通过 web ui 去进行一个可直观的配置。 下一步 channel， 这里我们也先选择跳过，后面我们可能会使用企业微信搜索，我们选择默认这个 k 的 话，可以随便输入或者是不输入。 下一步是 skills， 我 们也先通过空格选中跳过，剩下的几项都选择 no hux， 这里可以通过空格全部选中，然后回车。 配置完成之后会问你是否需要测试，因为我们没有配置 api， 所以 我们选择 do this later 不 进行测试，这样就已经安装完成。 我们关掉安装的这个终端，重新打开一个，使刚才的一些配置进行生效。然后我们输入 opencloud status 去看一下它的状态， 上面这里显示是绿色的运行中状态，哎。我们复制 getaway 的 这个命令进行运行，查看一下 getaway 是 否已经启动成功， 我们可以看到也是一个 running 的 一个状态，即代表已经启动成功。我们使用一条命令去查看一下后台的访问路径， 这里可以看到后台的访问路径，我们复制在浏览器中进行，打开 就可以进入到我们的后台配置，那进入到我们后台配置之后，先选择 config， 找到最重要的一项，也就是 models 配置。我们关于模型的一些内容， 选择其中的模型提供商这个选项点击增加实体， 在这里需要我们按需填写各种 ai 渠道的 ui 和 miui。 如果你手头没有这些 api， 那 也可以通过抖音的个人主页找到我，我会不定期的给大家分享一些免费的途径。我们配置完模型之后，回到 chat 页面， 我们随便输入一个信息，你看到系统已经能够正常回答我们的问题，代表我们已经最基础的安装搭建成功了。 那后续我们不只会在这个聊天界面里边进行使用，我们还会接入比如飞书或者是微信等等一些渠道，让我们的使用更加的便捷。 那关注我，我们后续会展开一系列的关于 opencloud 的 教程。本期内容结束，我们下期再见。

你是不是每次抽奖都只能抽中？谢谢参与，你想不想每次抽奖都做那个必中的幸运儿？今天呢，我们就通过几步简单的操作，教你在我们的测试网站里面利用数据库漏洞拿到数据库服务器的控制权限，通过修改里边的数据，让你每一次抽奖都必中大奖。 今天继续咱们的八岁的挖洞实战，从入门到入坑系列课程的第十三个通过数据库漏洞藏的就更加隐蔽， 很多人对数据库的印象还停留在只是存放数据的地方，但是呢，没有意识到其实它里面也藏着服务器的核心入口。比如说我们拿到了数据库漏洞之后， 利用好了就能够往服务器里面写入一些文件，咱们顺着这个漏洞就能够把木马文件写入到数据库所在的服务器上。这样一来，我们同样也可以使用一些外部连接工具， 比如说我们昨天使用过的中国已建来直接连接到我们数据库所在的服务器，并且呢对这台服务器下达一些数据修改指令，比如修改里面的中奖记录，毕竟在这个数据库里边存储着所有的抽奖信息以及呢中奖信息等等这些数据。那 我们想要修改里面的中奖数据，那我们只要连接到了这台服务器上，并且能够修改里面的数据的话，那想要让自己中大奖就是轻而易举的事情。 郑重声明，我今天所有的操作都在我本地虚拟机里边进行，测试用的网站也都是我自己编写的测试网站，全程的只用于学习数据库漏洞的原理和防护方法，大家练手的时候必须使用自己搭建的靶场，绝对不能对未授权的真实服务器进行操作。在正式开始今天的实战操作之前，我们首先要搞懂 操作的核心逻辑。数据库呢是服务器的数据中心，一旦数据库有漏洞，黑客就能顺着这个漏洞爬到我们的服务器里边。比如说我们通过这一个 c 口注入漏洞，就能够轻松地查到数据库里面所有的用户名以及呢所有的密码。那我们同样也可以通过类似的 c 口语句 往我们的数据库里边去写入一些文件，甚至可以往我们的数据库服务器里边写入一些木马文件，我们就可以通过木马来控制到这台服务器了。在今天的内容里面，我们结合了前两个章节的知识点来共同实行。简单来说，这节课介绍的数据库漏洞就是我们可以利用数据库可以 写入文件的这一个漏洞来拿到通往服务器的一把钥匙。有了这把钥匙之后，我们就可以打开服务器的大门，然后往里面去写入一个木马程序，然后通过这个木马程序就可以去执行修改中奖信息的命令了。接下来，在正式开始修改中奖信息之前， 先来看一下今天需要用到的电脑和环境说明。我这台电脑呢已经安装好了汉化版的，所以能够让大家更加容易看懂中间的操作步骤。同时呢，用来测试数据库漏洞的网站也是我自己编辑的测试网站，如果想要这些测试用的软件和网站的同学，我都已经给大家打包好，还有我这一百多节的零基础入门视频教程， 需要的小伙伴可以评论区或者私我拿哈。好，接下来开始我们今天的实战环节，在正式开始实操之前， 按照惯例，我们先来看一下今天运行的测试网站，也就是我们的保机环境，今天呢，我们还是用这一台 p h p 保机专用服务器。然后呢，打开小皮面板，先看到上面的阿帕奇服务器，也就是我们的网站服务器处于启动状态，以及呢，我们的 my sql 服务器， 也就是我们的数据库服务器也处于启动状态。同时呢，通过命令行查一下我们的 ip 地址，还是幺九二幺六吧，幺九二点幺三七。然后在 biosuit 里面 打开我们的内置浏览器，先来访问一下这个网站，输入 ip 地址幺九二点幺六八，点幺九二点幺三七。然后今天访问的网站地址呢，还是我们之前在可注入时候使用的这个网站地址，就叫拔场回正。 进入这个登录页面之后，等会呢，我们就不直接登录，而是通过 saf 注入的方式来登录。首先呢，我们回顾一下上上节课的 c 客注入漏洞，我们先在这个用户名和密码框随便输入一个用户名，随便输入一个密码。然后呢，在正式 c 客注入之前，我们先打开我们的 app store， 开启一下我们的拦截，然后再回到登录页面点 点击登录按钮，这个时候在 barcode 上呢已经拦截到了我们的登录请求，我们把用户名输入框输入的这个数据改成我们上一节课查询所有用户名用到的这个输入语句， 大家可以看到在这个 sql 中语句里面呢，我们是可以去查询到所有的用户名，以及查询到所有的密码。现在呢我们点击 放行，这里需要再点一次放行，放行之后呢我们就进入到了管理员的后台页面，在这个管理员后台页面上呢，我们可以看到在这个欢迎的后面显示的呢就是我们所有的用户名数据。 那上上节课我们这条数据库是通过在这个位置上查询到所有的用户名，而这个位置上查询到的所有用户名呢会直接显示到刚才我们的网页上。那这节课呢，我们把这条数据库给他改造一下这个位置，我们不再去查用户名了，而是改成去查询数据库的一个数据文件存放的目录。那我们 为什么要去查询这个数据库文件存放的目录位置？是因为我们要确定我们等下如果要往这个数据库服务器上去上传入，我们要上传到什么样的位置才能够连接到这台服 务器。接下来我们来看一下怎么样改造这条这个语句中的这个具体指令，来让浏览器上可以去显示出一个数据库目录的位置信息。我们需要把上面的这条指令呢替换成下边的这一个指令， 这个指令呢就可以查询到我们数据库的数据存储目录。那我们只需要经过这么一个小小的改造，把中间的这个指令给它替换成这个就 ok 了。好，现在我们来操作一下，同样还是在用户名和密码的地方随便写个用户名和密码，然后呢输入 bash， 在 拦截到的这个请求里边，把拦截到的这个用户名呢改成我们刚才的这条数据库上呢，去显示我们数据库所在的文件夹目录。 好，现在我们点击放行啊，再放行一次。好，这个时候呢，我们就可以在欢迎文字的后边看到我们这当前所使用的数据库呢，是一个叫 my sql 的 数据库，那它呢是存放在 c 盘的一个叫 t h p study 的 这么一个文件夹下，那这个时候呢就需要你有一些经验的积累， 这个叫做 php 是 道理的文件，有经验的老手一看就会知道，它这个数据库服务器就是使用我们的小皮面板搭建的一个数据库服务器。而但凡是通过我们这个小皮面板来搭建的一个数据库服务器的话呢，它对应的一个网站会有一个默认的 网站所在文件夹位置。当然这几天呢，我们也一直在使用这个小皮面板在启动我们的服务器，尤其在上一节课的时候， 我们还往这个网站服务器里面去上传了一个木马文件，那今天我们来看一下这个网站对应的目录。根据我们上一个章节上传木马的经验， 这个小皮面板搭建的这个网站服务器是会使用 c 盘 php study 这个文件夹下的三 w 这个文件夹作为它默认网站的根目录，我们也可以进入小皮面板这个网站这个地方点管理，点击修改，这里来确认一下，就是在 c 盘的这个 php study 下边的这个三 w 目录， 它就是网站的根目录，也就是直接输入我们的 ip 地址，访问到的就是这个文件夹。那有了这个基础知识之后，那是不是我只要把一个木马文件上传到这个文件夹下， 我就可以通过远程连接工具来连接到这个文件夹下的一个木马文件，然后呢去控制这台服务器了呢？好回顾，上一节课我们是通过网站浏览器来上传了一句话木马，控制了这个网站服务器，这一节课呢，我们同样使用这个一句话木马， 只不过呢，我们这一节课不再通过浏览器的图片上传按钮来上传这个一句话木马，而是通过 sql 的 方式来上传这个一句话木马。 而且刚才我们通过去查询这个数据库服务器所在的文件路径，我们根据经验猜测，这个木马文件如果存放在这个路径下，也就是小皮面板默认的网站根目录下，那我们就可以直接通过网站对应的 ip 地址去访问到这个木马了，当然他这个有一个前提就是开发人员 没有去修改这个默认的根目录，当然很多的这个使用小皮面板的这些开发者，他们确实是不会去更改这个根目录的。所以呢，我们 就可以尝试着去把这个一句话木马上传到服务器的这个文件夹下，看这个木马能不能成功的被访问和连接。所以我们只需要继续改造我们之前的这条 sql 语句，改成下边的这条 sql 语句，把其中的查询数据库目录位置改成我们要上传的一句话木马， 那其中最关键的还是我们这一个木马的连接密码是老牛以及呢通过后边的这一条指令去指定我们这个木马文件要存放在数据库的哪一个位置， 这样我们就能成功的上传这个一句话木马到我们指定的访问目录下了。现在我们来操作一下这个木马上传的步骤，还是随便输入一个用户名，随便输入一个密码，点击登录拦截到这个用户名之后， 我们选中这个用户名，把它替换成上传木马到我们指定的这个路径的这一条，随后输入语句，然后点击放行。这个时候呢界面虽然是已经报错了，但是我们先不去管这个错误，我们可以直接尝试去连接一下这个木马文件，那这个木马文件刚才我们上传的木马的名字就叫木马点， 那我们就直接访问这个根目录，那通过网站的域名或者他的这个 ip 地址就可以直接访问到我们的根目录，那我们刚才呢是把这个木马文件直接传在根目录下面，那我们就直接用 ip 地址带上木马文件的名字来访问一下，看他能不能成功的访问到 八岁在上呢，我们放行一下可以看到在这个页面上呢显示了一些信息，并且呢没有报错，那根据上节课的经验，只要这个访问木马文件他没有报错，就说明我们已经成功的领 连接到了这个木马文件上，那当然使用这种方式来连接到我们的这个木马上，我们操作起来是非常困难的，那聪明的你一定想到了我们昨天还使用了一款远程连接工具，叫做中国一键，那接下来我们就打开中国一键来连接一下这个木马的链接，我们复制一下这个木马链接，然后在中国一键上右键点击添加数据， 成功访问到这个木马链接，复制到 u r o 地址上，然后呢输入一下我们的连接密码，就是老牛，然后点击一下连接测试，哎，我们又成功连上了这个木马，然后把这一条链接呢添加到链接列表里边，然后双击一下我们刚才添加的这个链接地址。好 双击进来之后呢，我们发现我们就成功的连接到了这一台服务器上。成功连接到服务器上去之后，那我们接下来要做的事情是我们要去修改这一台服务器里面的数据库里边的中奖数据。那又要怎么修改呢？ 首先我们知道在这一台服务器里边下边有一个叫榜场的网站里面，他是有一个抽奖功能，我们可以在浏览器上输入这个靶场这个网站的链接地址，然后我登录进去，登录密码呢是 m a 一 二三啊，我点击登录进去 看一下，这里呢是有一个抽奖活动，我可以去点击抽奖的，那这个抽奖活动他一定会连接一个数据库，也就是说在叫靶场的这个网站里面，他一定会连接一个数据库的相关信息。 那接下来我们回到我们中国已建已经控制到的这个服务器里边，然后我们找到这个叫靶场的网站文件夹，点击一下靶场的这个文件夹在这个里边呢，我们随便找到它其中的一个后台页面，比如说这是一个登录页面，那我们双击这个登录页面，就可以看到它里面编辑登录之后所用到的代码了， 然后在这个灯板上呢，我们可以很清楚地看到它连接了一个数据库，而这个数据库的用户名呢叫 root， 这个数据库所使用的密码呢叫一二三四五，这个数据库的数据库名称呢叫 test， 也就是说等会呢，我们还可以使用中国 e 键去连接到这个数据库上去，那我们来操作一下， 我们可以点击这一个四个小点的按钮，点击它一下，回到这个连接列表的地方，在它下边的空白处继续点击右键，然后右键在上面找到一个叫做数据操作的按钮，这个数据操作呢就是用来连接数据库的数据操作。好，我们点击这个数据操作，然后在这里呢它左边可以点击添加连接一个数据库。 好，那这里呢我们要填写一下他的数据库地址，这个数据库地址呢就是我们那台耳机所在的服务器地址，也就是幺九二幺六八，幺九二点幺三七，那我们填写一下这个数据库地址，幺九二点 幺九二点幺三七，因为我们要连接这台服务器上所存在的一个数据库，那刚才呢我们看了一下，他的用户名呢是路由器，连接密码呢是一二三四五六。好，然后呢我们点击连接测试， 我们，我们成功地又连接上了这台服务器上的数据口，然后呢我们把这个数据库也点击添加啊添加进来，添加进来之后呢，我们来双击一下这个数据库，找到刚才我们在那里看到它这个数据库的名字呢叫做 test， 我 们就双击一下这个叫做 test 的 数据库名字， 然后在这个数据库名字里面呢，我们看到下边呢有两张数据库表格，也就是存放数据的地方，下边那这个 user 呢？它翻译过来就是用户，也就是这个表里面呢存储的是一些用户信息， 那上边呢还有一张表格，那这张表格呢，他翻译过来就叫中奖记录。很明显，那如果你要去修改自己的中奖信息，我们就来修改这个中奖记录就可以了。比如说我现在打开我的抽奖网页，可以在下边看一下我的中奖记录里边我的第一条中奖记录呢是一个参与奖，然后五元红包。 但是呢看下边我其实呢我是可以抽到一等奖的，然后一等奖呢是一台手机，那我是不是可以把这个参与奖给他改成一个一等奖呢？那我们回到数据库连接，双击一下这个中奖记录表， 在这个右侧区域里面呢就会出现一条查询语句啊，这条查询语句呢我们不仔细的去介绍了，它的意思呢就是去查询这一条中奖记录表里边的前二十条中奖数据。 那我们来执行一下这一条查询语句，这个时候呢我们就可以看到最新的一条中奖记录，是一个参与奖， 然后奖品内容呢是一个五元红包。那这个时候呢，我给大家先复制一条 c 库语句进来，那这条 c 库语句的意思就是它要去修改 id 等于九的这一行数据，你看这条这一行数据就是 id 等于九的这一行，那修改哪些内容呢？就是我要去修改这个奖品名称， 把它改成一等奖，你看原来的奖品名称呢是参与奖，以及呢我还要去修改奖品的具体信息，改成一台手机，你看原来的这条奖品信息呢是一个五元红包，那如果我们去执行一下这一条命令的话呢，他就会把这一行 id 为九行的数据把它改掉， 这样子本来呢中的是一个参与奖，就变成中大奖。好，那我们选中这一条 c 勾语句，然后呢去执行一下啊，执行完了之后，这里它显示的是处，也就是我们修改成功了。然后呢我们继续来双击一下这个表格， 双击一下这个中奖记录表之后呢，它又出现了这条查询语句，我们执行一下这个查询语句，我们就可以看到 id 为九的这一行数据，它已经被改成了一等奖，以及呢它中奖的内容呢是一台手机。当然为了核实一下我们这个中奖记录的修改有没有成功，我们也可以回到我们的网页上，再来重新查询一下我们的中奖记录， 刷新一下页面，大家看我是不是已经把我自己的这一条中奖记录改成了一等奖，以及呢我的奖品内容是一台手机。好的，如果你掌握了这一个技巧的话，每一次你可以在抽完奖之后，都通过我们的远程连接工具 去连接到我们的数据库上，然后呢每一次你可以去复制一下我刚才给大家的这条指令，然后呢指定一下你要修改你自己的哪一条信息以及呢，你要把你中奖的名称以及中奖的奖品改成你最想要的那个奖品，这样就可以保证你每一次抽奖都能抽中大奖了。 ok， 这节课呢，我们通过首先查找数据库文件存储在服务器当中的位置，来确定了我们的木马文件要上传到哪里才能被外部工具所访问。然后呢，我们再通过萨克注入的方式往数据库服务器上写入了一句话，木马再通过我们的中国一键连接到我们的服务器上， 并且查询到了数据库里边的一些关键连接信息，然后再通过这些连接信息呢成功的连接到数据库，并且呢修改了其中的中奖信息。通过这几步简单的操作呢，我们就实现了从数据库漏洞到服务器的完全控制。 那有的同学这个时候就会问，那在实战当中数据库漏洞真的有这么多吗？其实根据我们团队的测试数据来看，在一些中小网站，尤其是使用像小皮面板一类的开源代码搭建的这种服务器里面，百分之十以上 是有 c 库注入漏洞的，这就是为什么数据库漏洞是黑客关注的重点目标。当然我们还要再次强调，我们的所有操作只限于在靶场中进行，实战当中哪怕你只是去登录了别人的数据库，没有去做任何破坏数据的操作，也会被认定为非法入侵。做一个正经的网络安全知识讲堂。 我们除了了解清楚怎么样利用数据库漏洞去修改抽奖数据之外，我们也要了解数据库漏洞的真正危害。第一种就是像我们今天的这个数据库漏洞一样，它是可以导致服务器被别人控制，变成一台肉机，也就是被别人随意操控的一台机器。 第二种情况呢，就是数据库本身就是一个存储用户数据的地方，那如果被其他人拿到数据库的访问权限之后，很有可能就会造成大规模的信息数据泄密。同时在 s r c 挖洞平台当中， 数据库漏洞属于高危或者严重漏洞。在中小企业里面，如果你的数据库漏洞像我们这节课一样能够控制到一台服务器的话，那你的奖金呢，就已经非常可观了。那如果你挖到的是一个严重漏洞，比如说它是一个大型企业的数据库，里边存储了很多的用户敏感数据， 那这样的漏洞奖金就会非常之高。今天咱们讲的是数据库漏洞，下一期的课程里面呢，我们会给大家分享一些挖洞过程当中，咱们用的上的一些小技巧， 今天这节课的抽奖必中小技能大家学会了吗？觉得有用的同学别忘记一键三连，想要本期所使用的工具，以及搭建好的网站或者数据库执行脚本的同学，我都已经给大家打包好了，希望呢对大家能够有所帮助。 另外你也可以告诉我你下一期想要学的内容，比如说卡里实战，渗透测试实战等，你们最想看的内容我都会优先录制。

大家好，今天我来教大家如何在 windows 系统上快速安装部署 open clone。 open clone 是 一个强大的 ai 工具，可以帮你更加高效地处理各种任务。 安装过程其实也挺简单的，只需要几分钟就能搞定了。 首先我们先登录它的官网，也就是 open clone 点 ai， 然后在下面这里找到这个运行到你的机器上， 打开之后我们可以把它切换到这个中文模式，也就是这个，然后点击安装这里一个步骤，这是系统要求 windows 所要求运行在 wsl 二上面。 首先的话，我们需要在 windows 系统上安装这个 wsl 二， wsl 二是适用于 linux 的 windows 子系统，允许开发人员在 windows 上运行 linux 的 环境。然后这是个安装文档， 首先我们要运行这个 wsl 杠杠一 doo 命令，我们可以打开这个终端， 这终端必须使用管理员的身份打开， 我们搜索， 我们以管理员的身份打开终端右键，以管理员的身份运行，然后输入这个 wsl。 杠杠一 stop， 我 这边已经安装了，所以说就不用执行这个步骤了。 在安装 wsl 的 时候，我们可能会碰到一些问题，比如说没有开启这个虚拟平台就会导致这安装失败，所以说我们要确定一下， 我们可以在这开始的时候输入这个 windows 功能， 点击，然后从列表中选择打开或者关闭 windows 功能， 然后找到这个虚拟平台。 我这边已经勾选了，所以说不需要再次勾选。 然后当这个命令执行完毕之后， 我们可以检查一下当前运行的版版本是什么，点击复制， 然后当前运行版本是 g o 乌班图的，我们可以换成其他的版本也可以， 如果想更改版本的话，我们可以通过这个命令进行更改，或者打开这个应用商店 输入， 然后咨询选择版本进行安装。我已经安装着过了这个二十二点四的， 然后安装完成之后我们搜索这个终端，然后点击，点击之后这里有个侠列表，我们选择这个安装的无弯图， 然后这里开启我们真正的安装步骤，然后在这里我们就可以暂时安装了， 我们首先使用这个快速安装命令，点击复制粘贴回车，然后这里会让我们输入这个密码，就是当时我们安装这个 double s l 的 时候会有个密码输入， 输入完成之后回车，然后接下来它就开始安装了， 这里已经下载完了，然后这是正式的安装步骤，然后这里让我们是否继续，我们选择是到这里我们选择第一个， 然后这个揭露的模型是让我们选择哪个模型啊？这里就选择这个千问的模型就行了，然后这里会让我们等待，让我们登录这个阿里千问的模型， 我们需要把这个网址复制，复制到浏览器粘贴， 然后我们需要登录到这个千万模型，然后这边我已经登录自己邮箱，并且认证成功了，然后我们回到这个命令，行， 这个 let， 我 们选择对应的模型，我们选择这个保持默认就行了。当前模型， 然后这个的话是配置那个飞书或者其他工具，安装的时候可以选择这个跳过， 然后这个的话是让我们现在是否配置几呢？选择否，然后这里的话是通过这个空格键选择，这是因为是多选的嘛。然后我们这个也跳过就行了，让安回车。 然后这个是让我们通过哪些方式进行预览？我们一般选择这个，通过这个 web， 也就是网页， 然后到这里我们就已经安装完成了，并且这个也已经启动了。然后在上面他会有个地址，我们复制这个地址， 然后粘贴到浏览器，然后这个就代表已经安装成功了，我可以跟他聊天， 你是谁？ 好，然后这个就代表已经安装成功了。 好了，这个 open clone 龙虾已经安装完成了。是不是挺简单的？ 然后今天视频就到这里了啊，感谢观看，然后下期再见。