site测试都有啥

本视频耗时六个月，共计三十小时四十分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防、渗透测试等，共两百八十八集。此视频内容敏感，很可能被下架，建议 先收藏再观看。声明，此教程谨供学习，禁止用意违法行为。所有在教学过程中用到的工具、代码等文件我都已经给大家整理好了，有需要的小伙伴留三个一、暴走不屑，只希望你能把学到的技术用在正道上。各位同学大家好，我是乌鸦老师，学海乌鸦的乌鸦。今天这节课我们来学习渗透测试， 为什么我们的 kelly 课程要从渗透测试开始讲起呢？ kelly 和渗透测试有什么关系呢？这里大家需要弄清楚。我们的 kelly 课程的目标 是掌握渗透测试的思路和方法，目的并不是在于学习 kelly 里面一个一个的工具，也就是说 在这里 kelly 它只是我们的课程内容的一个主体而已。如果说大家掌握了渗透测试的方法和思路，不用 kelly 也没有关系，因为大家都知道还有很多其他的渗透测试操作系统，比如说 parrot 鹦鹉操作系统，还有忍者操作系统等等。所以在我们前面的课程呢，需要先给大家介绍一下渗透测试。 ok， 在 这节课里面我们会讲到哪些内容呢？包括渗透测试的定义， 渗透测试的对象，我们对信息系统里面的哪一些内容去做渗透测试？渗透测试的意义，为什么我们要在企业里面 对信息系统去做渗透测试，可以给企业带来什么样的价值？渗透测试的流程是什么样的？从哪里开始到哪里结束？最后渗透测试和 kelly 操作系统之间的一个关系是什么样的？大家要注意一下，在这节课里面呢， 概念会比较多，是为了给后面的课程去做铺垫，大家只要做一个简单的了解就 ok 了。 现在我们从第一节课开始，什么是渗透测试呢？讲到渗透测试，我们要先从有的同学已经有一些了解的这个叫做软件测试或者测试的岗位开始讲起。 很多的公司里面有很多写代码的程序员，他们的工作就是去实现各种各样的业务功能。比如说一个 pdf 的 转换器，它是一个 pc 的 桌面软件，或者说一个网上银行系统，它是一个 web 的 网站， 还有这种支付宝之类的移动端的 app 或者车载系统终端系统等等等等，这些都是广义上的运行的软件，那我们怎么保证这些软件的功能正常呢？ 如果说这个 pdf 的 软件，它转换出来的文档出现了乱码，或者网上银行转账以后，对方没有收到 微信，发了一条朋友圈，设置了屏蔽，但是还是被别人看到了，或者你到医院去取号，他的取号没有出纸怎么办？如果这样的问题在软件上线，用户已经在使用以后才发现的话，麻烦就大了，我们会怎么办呢？ 如果你让开发代码的这个小哥哥再去检查一遍啊，他们也没有这么多的精力， ok， 而且他们自己开发的软件，他们很难站在客观的角度来观察，所以发现的问题往往是有限的， 所以在我们的软件开发的流程里面，需要专门设置一个岗位，把保障软件质量的职责拆分出来。那么这个岗位呢，就是我们讲的软件测试岗位，或者叫做测试岗位。软件测试它指的就是通过一套完善的方法、流程工具， 尽可能多的发现软件存在的一些缺陷，然后反馈给程序员去修复，减少上限以后可能会出现的风险。那软件测试我们知道了，他跟我们现在要学习的渗透测试有什么联系和区别呢？这里我们需要先学习一下什么叫做安全性。 我们平时说的软件测试，它更多的是关注我们的软件的功能和性能，比如说一个软件能不能正常的完成业务流程，在高并发访问量的情况下，能不能够 保障稳定的运行，响应的时间是不是正常？比如说我们现在有一百万个人去抢一千台手机，你的服务器会不会崩溃？ 而在软件测测试里面，它有的时候也会包括一些安全性的验证，但是这里安全并不是软件测试的一个重点。好，现在我们来了解一下安全性的定义是什么样的。我们都知道信息系统安全三要素叫做 c、 i、 a， 分 别是保密性或者叫做机密性以及完整性、可用性。保密性叫做 confidentiality， 他的意思是除了那些备授权的用户之外，别人都是不允许获取到数据的。比如说你的银行卡的余额，你的微信聊天的内容， 金融公司的交易数据，医疗客户或者酒医疗的或者酒店行业的这些客户数据啊，都不应该被泄露，这个就叫做机密性。第二个完整性 integrity， 他 指的是我们的这个数据在传输和存储的过程里面 不被篡改，不丢失。比如说你转账一百块钱，最终变成了转账一万块钱， 你的余额本来有一百万，变成了一百块，他被破坏了或者被篡改了，这个就违反了完整性。第三个叫做可用性 available， availability， 可用性指的就是你的系统正常的运行，业务能够正常的提供。比如说微博宕机了， bilibili 宕机了， 某某省某某市的一码通崩溃了，这些呢，都是属于没有保障可用性，它有可能是恶意攻击或者意外事件导致的。好，这个是这三个是最重要的，有可能大家在参考一些别的资料的时候，还会看到什么 抗抵赖性啊，可控性啊、时效性啊、公平性等等这些，大家只需要记住这这三个 c i a、 精密性、完整性、可用性就 ok 了。有了安全性的定义之后呢，我们就引出了渗透测试的定定义，渗透测试，它的英文叫做 penetration testing。 渗透测试是干嘛呢？它指的是在经过授权的情况下， 用可以控制的入侵手法，然后模拟攻击者他们使用的各种方法技术，好绕过这些 防护措施，对系统的安全性进行检验，发现漏洞，目的就是保护安全的资产。 ok， 我 在一篇文章看到一个小标题啊，我觉得他是渗透测试，一个非常贴切的描述，叫做什么呢？以攻击者的思维来保护重要资产。然后副标题， 利用犯罪分子使用的工具、技术和做法发现重大漏洞，那么这个要素是不是全部都体现出来了？首先， 虽然你是以攻击者去入侵系统，但是肯定是可控的啊，你不可能把你们自己公司的业务系统给搞崩溃了，或者把数据给破坏了。第二个呢，一定是授权的，不管你是给自己公司做渗透测试，还是 你作为安全公司给你们的客户就去做深度测试啊，一定是经过授权的，他的目的是提升安全性，保护公司的资产。 ok， 这个就是深度测试的一个定义，简而言之就是模拟黑客的攻击，去发现 it 系统的漏洞。那么我们这里大家注意一下啊，渗透测试和渗透它是两个不同的概念，如果你后面没有加这个 testing， 没有加测试的话，它就不一定是经过授权了的。 你如果没有跟这个被渗透的一方进行沟通的话，那你采用的这个方式也不一定是可控的。 所以工具本身他是没有正义和邪恶之分的啊。在我们的课堂里面，我们只讲如何正面的合法的使用这些工具去创造正面的价值。 ok， 从这个角度来讲， 我们发现渗透测试他做的工作呢，有一点像网络上面说的那个叫做道德黑客的群体，是吧？道德黑客他就是用模拟黑客攻击的方法，然后帮助客户去了解自己的 it 系统的弱点，给他提供一个修复的建议。 ok， 好， 下面呢，我们就 在同从不同的维度把渗透测试拆分开来详细的做一个讲解，包括渗透测试的对象，你要渗透谁？ 为什么需要渗透测试？渗透测试的意义以及渗透测试的流程，渗透测试和开裂的关系等等等等，这些呢大家也只需要做一个了解就可以， 今天这节课我们继续来学习渗透测试的对象，或者叫做渗透测试的目标，目标指的就是我们对什么内容进行渗透测试。一般来说可以分成这么几大类， 网络硬件设备，还有操作系统，应用系统和数据库系统。那么从这个网络硬件设备开始啊，网络硬件设备呢，我们又可以把它分成几大类，首先第一个就是我们的这个电脑的硬件设备了，个人电脑或者服务器， 然后呢还有我们的电脑里面安装的相关的一些安全产品，还有硬件设备，比如说你的防火墙，还有 waft 外部应用防火墙，或者 i d s 入侵检测系统，还有你的交换机路由器，这些啊都是可以归纳到硬件里面的。 第三类呢，就是我们的接入了网络的那些设备，比如一台 atm， 它是不是一个硬件呢？需要我们去做深度测试是吧？或者医院银行的，还有政府单位的那些取号系统，火车站的联网的大屏幕，停车场的摄像头，还有它那个会抬的那个杆子，人脸识别的这个门禁系统啊，这个门它会打开。 最后一类呢，就还是还有我们接入了互联网的各种设备，比如说一个可以自动驾驶的汽车，一个联网了的扫地机器人，一台联网的冰箱、窗帘， 电饭煲等等，这些啊都是属于网络硬件设备。第二大类我们就把它叫做操作系统，操作系统那包括了 我们现在用的这个 windows 操作系统， mac os， unix， linux， a r x 等等等等这些好。当然操作系统它自带的一些服务也可以算在操作系统里面，比如说它的 dns 服务或者 ftp 服务等等等这些。第三大类叫做应用系统， 应用系统呢，就是我们安装的各种各样的软件了，还有一些外部系统。 ok， 好， 既然是软件或者外部系统的话，他们有也有很多的组成部分，比如说首先第一个他会有一个后端的开发语言或者框架， 如果它是用 java 语言开发的，那么这个 java 语言也是包包括在这个里面，或者 python， c 还有 php。 那 么框架的话又有 spring， 它是一个 java 的 开发框架是吧？还有 think、 php， 它是还有什么 view 等等等这些啊，都是包括在这个应用，应用系统之内的， 然后还有前端的一些语言和框架， html， javascript 类、 ui， bootstrap 等等等等这些好。然后应用系统里面 也可以把容器包括进去，比如我们现在现在用的各种各样的 http 的 应用是吧？阿帕奇， weblogic， jboss， tomcat， ngx 等等的都属于这一部分。我们也可以把 dunk 和 k 八 s 这些包括在里面，因为它是运行在操作系统之上的。 除了应用系统，还有它们它们的组成部分，我们刚才讲的编程语言，前后端数据库这些啊，也可以把各种各样的运行的中间键包包括进去，比如说 radis， rabbit， mq， double 等等等等。 然后还有我们使用的各种各样的桌面的软件，这个 wps， office， qq 浏览器，还有我们移动端的啊，安卓的 app 或者 ios 的 app 等等，这些都是属于应用系统，包括了范围比较广。第四个呢，就是数据库系统， 它独立出来了啊，有可能前面提到了，但是它它是独立出来的，因为数据库比较特殊，它存储我们最重要的数据资产。 包括哪一些呢？那不管你是 oracle 安装的，还是 my sql， db2， 还有 heuduke es 等等的，只要是存储存储数据的，我们都可以归纳在这个里面。好，那我们发现它们之间的一个关系是什么样的呢？从下往上的话，它们是层层的支撑或者包含的，是吧？ 操作系统它是运行在硬件之上的应用系统呢？它它是运行在操作系统之上的，那么数据库它是被应用系统使用的，或者说可以认为包括在一个应用系统里面的。 ok， 从广义上面来说呢， 我们还可以把 it 系统相关的这个人员和制度也都包括进去。为什么？我们是我们渗透测试，除了测试它的硬件的安全，操作系统的安全、应用系统的安全，数据库的安全，还要测试人员和制度的安全呢。 比如大家想象一下，如果一个工作人员他的安全意识不足，或者你们公司的这个安全制度不完善的话，这个是不是也是别人实现攻击的一个入口，对不对？打个比方，你们公司的这个机房 能不能随意的进出？需不需要登记？有没有门禁系统？有没有人脸识别？有没有保安？ 有没有你们的运维系统啊？有没有搭建堡垒机？还是直接连上访问的？ 你们的机房里面或者个人电脑里面是不是允许随意的插接 u 盘等等等等这些， 那这个都是安全意识和安全制度的内容。如果说你的技术上面做好了，但是你的这个安全意识和安全制度跟不上去的话，也会发生发生比较大的安全事故。 ok， 好， 那这一系列的内容呢？就是我们渗透测试的一个目标。 那为什么要做渗透测试呢？渗透测试的意义是什么呢？我们下节课再来学习。

全网都在找的 i v o m 心理测试，柏拉图式恋爱分析测试入口免费获取教程来了，操作非常简单，并且手机平板电脑都能用，还不会的宝字不要到处求了，主播三秒教会你！ 首先点视频右下角箭头复制或者分享链接，然后打开这个，没有的安排一个打开后有弹窗的点进去，没弹窗的多重复几次立即查看，点进去找到对应的文件，选右下角保存下载就可以了。

就是这个叫 step one dab 的 工具太炸裂了，兄弟们只要安装好插件并点击 clone this page， 它就能完美重现当前网站，效果几乎一模一样。我拿苹果官网做了测试，真的惊到我了，它生成的可不只是简单的 html， 而是完整的 react 工程项目，这也太牛了！ 再看看它的克隆过程，几秒钟就完成，每一步都清晰可见，这透明度，爱了！最后看实现效果，几乎是像素级还原。更绝的是，克隆完成后，你还能用 restyle 功能一键提取其他网站的设计风格，给自己的项目整体换肤。或者用斐润功能 把多个网站的组建像搭积木一样融合进来，彻底告别 ai 生成的模板位。讲真，看完真的有点担心前端的未来走向，程序员到底何去何从？

做接口测试的兄弟们，听我一句劝， postman 这东西你必须得会，但我发现好多人就只会用它发个请求，再深一点的高级用法啥也不会。面试的时候，面试官一提问直接蒙在那， 真的太亏了！今天我不跟你们扯废话，直接教你们一天搞定 postman， 从入门到精通，不管面试官怎么问，你都能稳稳接住，不慌不忙。我给你们整理的这份 postman 实操宝典 真的太实用了，从软件安装到环境搭建，再到接口的基础概念，还有各种类型的接口怎么调，全都讲的明明白白。就连多接口关联断言设置这种高阶玩法，甚至怎么搞自动化测试，怎么快速生成专业的测试报告也都一步不落。全程没有一句废话， 全是能直接上手操作的步骤，每一步都配了截图和详细说明，就算是新手跟着步骤走，也绝对不会踩坑。更贴心的是，我还把实操中可能遇到的问题，还有对应的解决办法全都列出来了，你卡壳的时候直接翻，不用到处查资料浪费时间。真的吃透这份文档， 一天时间就能把 postman 的 核心用法全拿下。平时工作做接口测试，效率直接翻倍，再也不用加班瞎忙活。面试的时候，不管面试官问基础操作还是高级玩法，你都能对答如流，再也不会让面试官觉得你只会点皮毛，拿不到心仪的 offer。 想要这份 postman 一 天速成宝典的，不用多废话，直接评论区扣 postman 精通，我看到就第一时间发给你，不玩任何套路。记得关注我，后续还会分享更多。

看好了兄弟们，最近全网都在找的这一款欧莱密性取向测试入口，直到现在呢，还有很多的朋友不知道咋去获取，接下来我给大家出一个详细的入口获取教程，不管你是苹果还是安卓，他都是可以的。方法很简单，首先咱们点击视频，要讲的是分享箭头下面一个分享链接，咱们点一下， 然后去到手机自带的应用商店，咱们去下载一个这个，打开它这里咱们点击允许粘贴会弹出文件夹，如果没有弹出文件夹，就在搜索框直接打字搜索而已。宝库 这里咱们点击立即查看，然后这里点进去找到下面的资源包大全，资源包大全九，然后在这里面找到咱们的 orime 取向测试，咱们给它选中保存安装下来就可以了。

看好了兄弟们，你们都在找的 realme 兴趣像测试入口我给你们找到了，安卓、苹果、鸿蒙都是可以获取的，下面火速分享给大家。首先点我视频右下角分享键分享复制链接，然后要有这个没有的话去安装一个， 打开之后我们点允许粘贴，这就会弹出一个包，如果没有弹出，我们就去网址里面输入我们的鱼钩宝库，一样也是会弹出来的。弹出来之后我们点进去找到软件大全，取消圈选，找到我们的入口，我们点击点右下角保存就可以了。

全网都在找的柏拉图测试 airmen 新米测试入口，还不知道怎么测试的宝子们主播今天给大家出一个详细教程。首先戳这里，找到这，再打开豆包， 粘贴我评论区的指令到对话框，点击发送，等一会就好了。然后点击进入测试入口，接下来一级答题就可以了，期待大家的返图。

网络安全课程将是全网最全面最易懂的新手必备课程，接下来让我们正式开启这套系统课的学习吧。大家好，那么这节课呢，咱们主要来学习一下这个情报的收集，那么学习情报收集之前，我们把 windows 和 linux 的 一些命令给大家做一个简单的讲解， 那么首先第一个是这个用户的一个创建，那么在咱们的 windows 操作系统之后呢，它是有一个用户， 我们呢也可以给他创建几个额外的一个用户啊，但这个大家客户呢可以去简单去操作一下，命令都在这个地方，那么我们呢直接温江啊，打开咱们的一个 c m d， 输入这个命令即可啊，那么这个地方注意一下，如果大家的这个管连线如果不是管理员的话，那么呢你点击这个搜索啊，然后搜索这个 c m d， 搜索完成之后，那么命令提示符呢，咱们用管理员的身份来给他执行，如果不是管理员的话，我们在做其中的这个操作的时候，会出现这个就是权限不足的一个提示，那么下面这个文件下载， 这个文件下载的话，就是我们去到咱们的一个这个服务器上面去下载这个文件，我先把这个虚拟机先开启， 然后呢继续打开这个 windows server， 我 们上节课的话，在这个 windows server 上面呢已经安装好的一些软件，那么比如说我们随便找一个这个安装包，我们上节课用的这个宝塔的一个安装包，我们呢给他来做一个这个传递啊，打开之后 ctrl alt delete 切换到咱们的一个这个 输入密码，这个地方一二三四五六回车。好，那么进到这个里面之后啊，咱们在这个路径下面。 好，那么首先第一步啊还是干嘛呢？需要给它做一个配置啊，服务器的 ip 地址，我们先在这个地方先去做一个这个检查啊，啊，那么 win 加啊，这个 ip c o n f n g 啊， ip config， 嗯，重新来一下啊， win 加 ip c o n c m d 啊，直接打开它打不开啊， ip c o n f n g 啊， 好，那么他的 ip 地址呢？是做了一个变化，应该是幺九二点幺六，八点三点六啊，因为我现在的话，我会频繁的就是跟 t 这个网线，那么如果是大家在用的话，那么这个 ip 地址几乎是不会发生一个变化的。好，那么记录好这个 ip 地址之后，我们下面呢继续到咱们的一个这个 c 盘，找见咱们的一个这个 host 啊， windows， 然后 system 三十啊，在这 进到这个里面之后找到 drivers， 在 这 drivers 里面的话，这个 etc 它里面的 house， 对 吧？我们也是一样，把它稍微做一个这个更改啊， 这个地方的话，幺九二点幺六八点二十点九五啊，我们就得给他做一个替换了，这个地方我们不然的话咱们是用不了的，那么右击标记，把它选中之后按一下回车复制，复制完成之后呢，我们给他改了，改了之后保存一下就可以了， ctrl v， 然后关闭 保存啊，那么这个地方我们把它保存完成之后啊，这个我们先暂时先不要动啊，那么我们在当前的这个服务器这个 c 盘啊， c 盘里面的话，它有很多的些这个用户， 这个 b t 啊设置，这是咱们的一个宝塔，对吧？我们上节课已经安装好了，那么后面的话呢？我们在这个 windows 当中啊，还有一个用户， 哎，在这里面，对吧？ windows 这个，这个是 w w w wrote， 对 吧？里面有个虚竹点 com 啊，这个虚竹点 com 呢？就是我们上节课就是 打开那个地址，那么我在里面给他放了一个这个宝塔的一个这个安装包，我放到这个里面啊，这个是我后来复制进去的， 那么我们下面在这个 windows 上面来对它呢进行一个这个文件的一个这个下载，对吧？那么我们怎么去下载它呢？这三个命令啊，都可以用来 ctrl c， 然后在这个地方我们给他 ctrl v 粘贴一下， 粘贴完成之后，那么咱们这个服务器的一个这个地址呢，我们也是要去给他复制过来，然后按回车，然后在这个地方给他粘贴一下， 这是咱们服务器的一个这个 ip， 对 吧？也就是虚拟机上面的一个服务器的一个 ip， 好， 那么我们在用的时候，这个地方这个地址啊，我们得给他做一个这个替换，那么他的话是幺二七点零点零零后八零，对吧？后面有一个文件，我们现在要下载的什么呢？下载当前这个 服务器上面这个虚竹点 com， 这个里面的宝塔点 x 一， 我们要下载它，那么下载它的话，我们首先第一步啊，先来确定一下咱们能不能正常连接啊？来输入虚竹点这个 com， 我 们先进啊， 进去之后，我们现在看一下它这个地方是不是连接成功的，如果没有问题，咱们干嘛呢？再来对它进行一个下载，那么既然这个文件，对吧？它在这个虚竹点 com 的 这个 b t 点 ex 里面，那么我们干嘛呢？可以直接在后面来给你跟上你的这个路径斜杠，对吧？然后 b t 点这个 ex 走， 做完之后你会发现是不是这个地方他已经把这个文件给我们下载好了？这个呢是最基本的一种方式啊，就是在我们当前这个域名的屁股后面跟上我们的一个文件的一个名字，那么他呢就会对咱们的一个这个文件进行一个这个下载，那么下载完成之后啊，我们给它全部都删掉， 这个地方也是要删除啊，删除好，那么这是一种，还有一种呢，就是我们可以通过这个命令啊来对它进行一个这个下载，那么比如说我们现在打开咱们的一个这个文件夹，我们随便找一个啊，比如说这个 d 盘， d 盘里面有个 type， 对 吧？这个 type 里面我先把这些东西给它清空吧，清空之后我在这个里面来对它进行一个这个操作，那么来 c m d 进到这个里面，进到这个里面之后，那么这个地方我们就得给大家做一个替换了，对吧？把它替换成什么呢？替换成咱们当前的这个域名， ctrl c， 然后这个地方来 换一下啊？ ex， ctrl v， 对 吧？ h t v 冒号虚竹点 com， 然后斜杠这个 b t 啊，点这个 ex 啊，好，我们这么给大家写一下，写完成之后，那么下面这几个我们都是需要给他做一个替换的， ctrl c， 然后这个地方只把这个网址给他换一下就行了，其他东西咱们不要给他删掉了， ctrl， 对 吧？ 好，那么写好了之后，我们先来看第一个命令啊， ctrl c 直接复制就可以了，复制完成之后我们再给他来右击啊粘贴，粘贴完之后我们点击这个回车啊，可以发现，对吧？他现在正在请求写入 咱们这个文件当中，对吧？是不是也有啊？后面这个 excel 的， 这是我们给他自己给他定义的一个名字啊，那么前面这个 b t 点 e x c 呢？这是我们给他指定的一个这个名字， 那么这个呢？是一种下载形式啊，那么后面还有一种就是另外的这个这个 c 斜段 e x c， 这个我们可以给他做一个这个更换的啊， 这个是把它指定到咱们的一个这个路径当中的，重新来一个路径，比如说就是这个 d， 对 吧？ type， 来给大家换一下 ctrl， 对 吧？ d 斜杠，斜杠这个 type， 然后我们把这个命令呢给它 ctrl c 复制，复制完成之后也是一样来回车啊， 交完回车之后，那么我们稍微等待一下这个文件夹当中啊，这个地方他给我们拒绝访问，这个拒绝访问的话，那么我们下面的话有的时候干不了，我们打开它的时候就权限不足嘛，对吧？我们直接给他通过一个普通的身份给他打开的话，对吧？那么权限有可能就会发生一个这个不足， 那么我们在地方来 c m d 啊，咱们使用这个管理员的一个这个身份给它重新打开一下，打开之后呢，我们进到这个 d 盘啊，然后 c 到这个 txt 里面，对吧？ l s 啊，不好意思点啊， 熟悉惯了，它里面的话没有任何的一个这个文件，对吧？那么我们重新啊，把这个命令给它 ctrl c 复制一下，复制完成之后在这来，嗯，没有复制上 copy， 然后在这个里面 粘贴走啊，走完成之后，那么这个地方他还是拒绝访问啊，这个命令就是有的时候我们在说的时候，他是会给我们提示这样的一个这个错误啊，我们这边总共有三个命令，对吧？第一个不行咱们就用第二个，第二个不行呢，咱们就用这个第三个就可以了，对吧？第三个的话也是一样来 ctrl c， 我 们在右击走， 走完之后，那么他出现这个命令已经完成，我们进到这个 d 盘的这个 ex 当中，我们去看一下 text， 对 吧？是不是他也给我们下载好了，对吧？那么这个呢？就是咱们几个命令的一个这个下载的一个这个方式啊，好， 那么文件的下载啊，这三条命令，大家哪条能用啊？咱们就哪条，对吧？总共准备了三条，那么后面大家注意一下，就是这个文件名字， 这个文件名字的话我们尽量给它改一下，因为这个我们还要指定路径，对吧？我们后续在做的时候，我们直接就打开咱们的一个文件夹，在某个文件夹当中，我们启动这个 dos 界面，然后呢我们输入对应的一个命令，对吧？第一条和这个第三条，那么用这样一条来对这个文件进行一个这个下载的一个这个操作就 ok 了， 好啊，我们把这个先暂时给它关闭，那么这个呢是咱们文件下载的一个这个玩法，那么下面我们来看这个 linux 它的一些核心命令， 其实核心命令当中，咱们主要要把这个权限给他记一下啊，这个不需要死记硬背，大家课后把这个笔记给他整理好就可以了，我们后面用的时候翻开去看一下，因为这些东西我们后续会涉及到的些参数是相当相当多的， 如果真的要让大家死记硬背的话，那么我们几乎是背不下来的啊，所以说我们把这个笔记给它整理好用的多了，咱们自然而然就习惯了，也就记住了啊，千万不要死记硬背，对吧？ u 代表什么呢？代表 u 就是 用户的意思， g 呢啊， ground 组的意思 o 啊，代表这个 o 其他的意思啊，那么这个东西的话，就是咱们的一个 u g o， 我 们在这边使用的时候，我们可以这么写，对吧？通过这个 c x mode 这个方式对吧？ u 加 r w u 就是 咱们的一个这个用户啊之一呢，是这个足啊，那么后面这个 r 和 w 是 什么东西 在这啊，就是对文件的一个操作啊， r 呢是读权限， w 是 写 x 呢，就是执行的一个权限，单独写一个杠就是没有这个权限啊，那么大家呢，把这些东西给大家记住就可以了啊。一、一般来说，我们后续在操作一个这个文件的时候，他基本的读写权限是有的， 如果权限不足，对吧？咱们呢使用这个管理员就可以了，我们在操作一些文件的时候，我们也可以查看他的这个权限啊，看他是 root 呢还是咱们一个用户。 如果是 root 啊，那么我们在对他进行操作的时候，我们就需要啊使用这个管理员，如果是这种普通的用户啊，也是咱们一个用户名，那么我们可以直接对他进行一个这个操作， 那么在 linux 上下载文件也是一样啊，这个地方的话，就把这个地址啊，换成咱们的一个这个服务器的一个这个地址，后面的话就换成我们的一个名字就可以了啊，那么这个给大家简单看一下就可以了，因为我们今天的重点是这个瑞士军刀啊，以及咱们的一个情报收集。 这个瑞士军刀啊，它的全称是 let's cut 啊，简称 nc， 它有网络安全界瑞士军刀的 这样的一个这个别称啊，那么它的作用呢，就是通过这个 t c p 或者 u d p 的 这种协议 进行一个读写啊，它是一个很好用的，就是连接这个系统后门的一些工具啊，也是我们后期用的比较多的一种，就是寻找这个 就是情报收集的一种工具啊。好，那么我们先来给它简单看一下，首先第一个也是这样参数，参数有很多啊，不需要死记硬背，把笔记自己把笔记整理好， 整理好之后我们后续在用的时候呢，我会给大家慢慢做这样的一个这个讲解，对吧？咱们用的多了，慢慢的就全都熟练了啊，所以说这个东西不需要咱们死记硬背，那么这个玩意他是怎么去用的？安装包啊，我已经给大家准备好了， 它是不需要做这个安装的，那么后续呢，我会给大家给一个压缩包，大家把压缩包呢给它进行解压就可以了，那么解压的位置啊，尽量就是能够找得见，比如说呢，我是把它解压到了这个 e 盘啊， e 盘里面有个常用软件，然后在网安里面，对吧？也有个这个 let's see 它，对吧？ 我把它解压到了这个里面，那么大家后续啊，拿到这个压缩包之后，找到一个位置进行一个解压，咱们后期用的东西呢，就是这个 n c 点 e x e 啊， 用的就这个东西。来，我们按住 win 键啊，打开这个 c m d， 对 吧？输入这个 n c 啊， n c 点这个 e x e 走，对吧？走完之后啊，就这个样子，好，那么来给他通过 c 退一下啊， 关闭，那么这个地方也要注意啊，我们在刚开始把它弄好之后，我们在这个 dos 界面不能直接输的啊，你如果把它一压缩好之后，你在 dos 界面里面直接输入这个 n c 点一个 c， 他 肯定是会给你做一个倒错的 第一步就干嘛呢？要么我进到这个路径当中，对吧？我在 dos 界面当中啊， win 加啊，对吧？啊，也可以这么来，就是我在这个路径下面直接输入一个这个 c m d， 对 吧？那么输完 c m d 之后，它打开的路径是不是就我们这个 e 盘，大家看对吧？ 当前这个路径，它就在咱们的一个这个 netcat 这个路径里面，对吧？在这个文件夹里面，在这个文件夹里面的话啊，我们来看它里面是有咱们的这个 n c 点 ex 的， 我们呢是可以直接对它进行一个这个使用啊，如果我们是不在这个路径下面的话，你输一个 n c 点一个 c， 它就给你提示啊， n c 点一个 c， 不是 内部或这个外部命令啊，那么这个东西怎么去解决也比较简单，我们把它的路径啊，就这个文件夹的路径，你给它 ctrl c 复制一遍， 复制完成之后啊，你在你的这个计算机的这个位置右击，他有一个属性，把属性点开之后呢，里面有一个高级系统设置，然后点开这个地方有个黄金变量，在黄金变量的这个系统变量里面有一个 pass， 就是 它的路径的意思， 打开，打开之后你把这个路径给它粘贴到里面就可以了啊，先点击这个新建，点完新建之后你把这个路径给它粘贴，粘贴完之后要切记啊，点击确定不要点击取消啊，一点击取消它就没有了，对吧？你把这个路径给它配置进去的话，你在这个 dos 界面你就可以直接输入咱们一个这个 就是直接可以使用这个 n c 点 e x 啊，直接可以用了。好，那么下面的话，那我们简单演示一下它能够做的一些这个功能啊。 第一个就是咱们的基本使用啊，就是比如说简单的聊个天啊，返回一个 shell 啊，还有就是咱们的一个这个文件的一个传输啊，将某某某的文件写入到咱们服务器当中的，对吧？写到另一个里面啊，还有就是客户端传输服务器，然后服务器传输客户端，对吧？就是相反的， 最后呢，最终呢就是咱们一个信息探测啊，扫描咱们的一个这个端口，对吧？还有呢就是反弹这个社啊，这个呢，我给大家做一个这个简单的一个这个演练就可以了，里面这个代码啊，我们是可以直接给他做一个这个 copy 的 啊， 好，那么下面的话，我们就打开两个这个 c m d 啊，一个充当咱们的一个这个服务器啊，比如说他就是我们的一个这个服务器啊，改个名字，嗯，重命名服务器，然后再来一个给他加一个这个命令，提示服务啊，他呢，比如说是咱们的一个这个客户 端好了，一个服务器，一个客户端，那么这个地方这个命令都给大家写好了，比如说我要实现一个聊天，怎么办呢？你先在服务器上面输入 n c， 点一个 c， 然后杠这个 l p， 这个 l 什么意思？ l 它是开启监听的意思啊，那么这个 p 呢，就是指定一个端口，这个端口啊，记住随便写一个，但是啊，不能用一些特定的端口啊，比如说什么如果你的电脑上现在麦斯口正在使用啊，你可不要给他来一个什么三三零六啊，那些乱七八糟的东西啊， 简单给他写一个就可以了。好，那么我们下面的话就直接写来 n c， 点这个 ex 啊，我给它放大一点吧，不然的话字体太小的话也看的不是很清楚啊。 好，那么第一步呢，我们先在服务端输入 n c 点 ex 干嘛呢？空格杠 l l j t， 对 吧？ p 式端口，那么后面端口随便输入五五六六啊，七七八八都可以，你输完之后直接点击回车就行了。 输完之后，那么下面呢，我在客户端上要进行一个连接，也是要通过 n c 啊，点这个 e f c， 然后那么后面跟的是咱们的一个地址， 因为现在呢，我是用我的这个当前这台电脑充当一个服务器，那么我输的 ip 地址就是幺二七点零点零点一啊，这个 ip 地址就代表我自己的一个电脑啊，那么自己的电脑写完之后，后面五五六六，对吧？找到那个端口，好，回车。 回完车之后，那么下面我们的一个这个聊天程序做好了，对吧？比如说服务端先给客户端发个消息啊，客户端 你好，对吧？回车，那么我们来看客户端是不是收到这个消息了，对吧？客户端也可以给我们来发送这个消息，就是服务端你好走，对吧？那么服务端呢？他也可以收到这个消息啊， 那么这个呢是最简单的一个应用啊，当然也没有人会使用这玩意来进行一个这个聊天的，对吧？如果真正想要做那些聊天的话，比如说我在网上啊，网页当中想要开发一个聊天的功能啊，咱们用的呢是这个 webshop 的 这东西啊，没有人会用这玩意来做这样的一个这个聊天的啊，好，我们给他就是强制结束一下啊， ctrl c 啊，好啊，暂停了，那么这个呢，是咱们的一个最基本的一个这个效果，相对来看正向返回这个式样啊，用法也是一样，什么意思呢？就是我把我服务端的这个 c 的 窗口 传给你这个客户端啊，就是我把我自个电脑的一个到此界面，我可以传递给你这个客户端，让你去进行一个这个使用。好，那么下面我们来看一下，那么首先第一个干嘛呢？ 我们先重新再打开一个页面吧，对吧？打开之后啊，比如说我们登录呢，输入一个 exnt， 对 吧？它什么意思呢？它是退出的意思吧？按回车，对吧？它是不是直接把那个窗口给我们关闭掉的， 对吧？就是关闭我们当前的一个设置，好，那么下面让我们呢，我们在这块来给大家做一个演示，如何正向返回，这个设置也是要 nc 点这个 ex， 然后空格杠这个 lt， 也是要先启动这个监听， 编辑完之后，那么后面的端口五五六六随便给他写一个就行了，写完成之后，后面我们还得给他传递什么呢？就是把我当前的一个这个 c m d 窗口，就是我的服务器的窗口， 我传给你客户端让你去使用，对吧？那么怎么办呢？后面变成一个杠 e， 这个 e 就是 给你返回一个程序，哪个程序呢？返回 c m d 点这个 ex， 对 吧？我把这玩意给你传过去，来走，走完之后那么客户端告诉你，接受一下你的 c m d 嘛，对吧？ n c 点这个 exe， 然 幺二七点零点零点一，后面五五六六一起走啊，走完之后可以发现，对吧？他又给我们进到了一个 cmd 的 页面，对吧？这个 cmd 什么呢？就是我们当前服 务端的这个 cmd 了，我们来输入一个 exnt， 对 吧？输完之后我们点击回车可以发现，对吧？哎，怎么还有啊？ 刚刚我们输入之后，他怎么没关闭啊？其实也关闭了，关闭的是哪个？ 关闭的是咱们服务器传给客户端的这个 c m d 点 e x e 啊，对吧？那么我们自己客户端上面这个东西它还在，所以说啊，对吧？第一次退出退出的是你服务器的我，第二次把 e x n t， 对 吧？这个时候啊，我退出的才是我真正这个客户端的啊，那么这个呢？就是我给你传一个这个事要过来去用， 对吧？正向返回，那么下面我们来看这个，呃，就是还有一个，就是文件的一个这个传输啊，服务端啊，传给客户端，或者客户端传给这个服务端。好，那么下面的话我们也是要再来进到底盘吧啊， d 盘里面我给大家新建两个文件吧，我们也是要打开两个窗口啊，来充当我们的一个这个服务器和客户端，对吧？ d 啊，然后 cd 到 ipad 啊，这个地方也是要啊，咱们进到 d 盘里面 cd 到这个 ipad 啊， 清空一下，好，那么进来之后我们先打开咱们的一个这个路径第一排，然后有一个这个 type， 在 这里面我们给大家新建两个这个文本文本啊，一个是 s e r v e r seven 啊，这是服务器点 type。 另外一个呢，咱们给大家建一个客户端啊， c r n e n t n。 好， 那么我们现在在客户端的这个里面随便给大家输入一句话，对吧？啊？我是客户端，好，那么我给他保存一下啊，保存完成之后，对吧？ 服务端这个里面他是没有任何内容的啊，现在我们只在自己的电脑上给大家做一个演示啊，大家客户也可以在服务器，对吧？就是我们这个虚拟机的服务器上面呢，也可以互相来做一个演示。 好，那么下面的话，首先第一步干嘛呢？我们服务器也是一样，需要先起定启动一个这个监听，那么这个地方我们敲门的时候大家要注意一下啊， n c 点这个 e x c 啊，我们 e x c 不 写新的啊， n c 给它来个名字嘛， go， 这个 l p， 然后端口五五六六，后面干嘛呢？给它给这么一个这个箭头啊，就是这个箭头指向右边，对吧？然后后面的话，我们把这个文件给它写下 sever， 点 txt 嘛，好， 那么这什么意思呢？就是我当前服务器啊，服务端我先启动一个监听，然后干么呢？我要将获取到的数据写入到这个 server 点 tax 里面，对吧？好，那么点击回车， 那么下面客户端也是一样，干么呢？我们要读取那个文件，然后将这些数据写到咱们的服务端里面， n c 啊，然后点这个 ex 啊，这个 ex 不 写信啊，然后幺二七点零点零点一， 后面的话五五六六，对吧？然后这个地方就是这么一个箭头了，这个箭头那么就反向直，对吧？朝左边直， 就是呢，指到咱们的一个 c l e 啊， c l n e n t 啊，可以的，点这个 t x t， 对 吧？好，那么走，走完之后，那么下面我们来看，对吧？刚刚我是不是只往这个里面写的一些数据啊？那么下面我们把这个 server 打开看 三点 type 出现的这些文字啊，对吧？那么这个呢，就是咱们的一个这个文件内容的一个这个传输啊，那么如果这个地方我们服务客户端的可以传给服务器，那么相反的服务端的呢，也是可以传给咱们的一个这个客户端的，那么这个呢，我就给大家简单做一个这个介绍啊，我先把全部都给它关闭， 下面我们来看这个信息探测啊，信息探测呢，就是我们这节课需要学的知识点。首先第一个端口进行进行一个这个端口的一个扫描，那么扫描这个端口目的是为了干嘛呀？对吧？哎，我为什么要扫描你电脑上那些端口呢？ 我们来看这个命令，对吧？也是要通过 nc 啊，杠 n， 杠 v 啊，杠这个 w 啊，然后杠 z， 对 吧？这些东西它都代表什么意思啊？其实我们慢慢来看，首先第一个这个杠 n， n 什么意思呢？就是以数字形式进行一个这个标识， 杠 v 呢， v 就是 显示咱们执行命令，命令执行的一个这个过程啊，这个 w w 是 我们的一个超时时间一秒钟 z 啊 z， 他 就是不进行一个交互，就是直接把结果给我进啊，进行一个展示嘛，对吧？那么现在就是干嘛呢？我要通过这个 n c 来对我们当前的这台服务器啊，要进行一个这个端口的一个测试，这个地方啊，写的呢是咱们服务器的一个操作，服 务器的一个这个 ip 地址，对吧？比如说我们就拿它为例，好，那么写完成之后，那么下面的话，我们来打开咱们的这个卡里，我们来在卡里上来进行一个这个操作啊，开启 这个 windows 的 话啊，如果大家这个占用的这个空间比较大的话，大家可以把这个 windows 给它关闭，也可以拿自己电脑的一个这个 ip 来做一个检测啊，就是在这个地方啊，你探测你自己电脑上的一些端口啊，或者干个啥都是可以的啊，如果性能比较好的话，那么这两个呢，都开着也没问题。 后面的一些命令啊，咱们就能用卡里啊，我们就都用这个卡里来使用啊，好，先进到这个里面，进来之后，那么下面的话，这个命令啊，我们也是要给他做一个复制，是进行一个这个信息探测的。那么 ip 呢？我们给大家换成我们刚刚那台 windows server 的 一个这个地址， 后面这个一到一千，什么意思？就是探测啊，端口在一到一千的端口，对吧？一个一个进行探测，端口是干嘛的？就是我要进行一个这个端口的一个探测啊， 我们等会也会讲到，那么现在也给大家说一下进行端口探测的目的就是要看一下你这个程序有没有执行的，对吧？有没有这个程序啊？你现在电脑上有没有这个程序， 比如说我要对你进行一个 sql 注入，对吧？结果发现你连这个三三零六这个端口都没有啊？我怎么对你进行一个操作呢？那么这个呢？是咱们端口的一个这个检测，这个命令啊，咱们可以直接 ctrl c 复制，然后在这个地方啊卡里里面我们打开它的一个这个窗口， 然后我们右击啊右击，直接给他做一个这个粘贴啊， ctrl， 然后用行用，行完了之后，因为这个地方端口可能有点多啊，我这个地方就不给大家做一个演示的，他是一到一千的端口，对吧？一个一个给你做一个探测啊，这个地方演示呢？就很麻烦，对吧？ 我们比如说我现在就是想要攻你的这个，对吧？三三零，对吧？我根据你的这个端口，对吧？来进行一个这个啊，就是探测来走，走完之后，对吧？可以发现这个端口是 ok 的， 对吧？ open 的， 也就是说在我们当前这个 windows server 当中啊，这个三三零六这个端口它是 open 开启的，说明什么呢？哎，说明你是有这个 my sql 的， 对吧？那么这样的话，我才能对你进行一些一系列的这个入侵的一个这个动作啊，那么这个呢，就是咱们的一个端口的一个这个查询，那么后面几个命令啊，基本都是一样的啊， 这个也是一样的啊，给大家复制一下 ctrl c 啊，这个就是打印一下啊，打印这个咱们的一个这个班列啊，也是在卡里上面进行执行，来，我们在这个地方先给他做一个这个复制， ctrl 粘贴，然后在这个地方把这个 ip 给大家换一下啊， ctrl 好， 那么命令啊， ctrl c 复制，复制完成之后，我们在地方直接来右击啊，这个 ctrl 走啊，走完之后啊，两个其实是很相似的，那么也是这样，我们先给他暂停一下，暂停完之后咱们单独去找这个三三零六，对吧？也是他是一个这个 open 的 一个状态，对吧？ 好，那么这两个呢，都是用来做这个就是，呃，就是信息的一个这个探测用的，专门探测你的这个端口啊，是否是开启的。好，那么这个呢，也是我们今天啊就是学习的第一个内容，对吧？就是先看一下那我要进攻的目标低 目标服务器啊，它上面那些端口是可以用的，对吧？我们呢是根据这些端口啊，可以判断就是他哪些程序是走起来的，那么这个呢，就是咱们的一个端口的一个这个探测的一个这个写法啊， 好，那么后面这个我们继续来看啊，后面这个反弹，这个是 windows 有 一个，这个 linux 也有一个，对吧？ windows 的 这个这个命令和我们刚刚的其实很相似啊，对吧？ cmd 杠一传一个 cmd 过去啊，这个和我们刚刚给大家演示的这个就是返回这个设置啊，这两个是比较相似的，大家客户呢也可以去做一个这个操作啊，好， windows 的， 对吧？敲这个命令啊， linux 咱们就敲这个命令就可以了。 这个给大家说完之后，那么下面呢，我们进到我们今天的主要的一个内容，就是咱们的一个情报收集啊，在这个地方来我们讲解一下，那么收集情报啊，咱们收集哪些情报？ 为什么要收集咱们这个情报的，对吧？就是他有什么意义啊？首先第一个就是知己知彼百战不殆嘛，就好比啊，我现在要打某某人，对吧？那么干嘛呢啊？我随便拿了一把铁锹，然后拿了一块砖头，我就过去打打找他去了， 结果我到他家门口发现他家停了好几辆坦克，对吧？我拿的砖头啊，拿的铁锹去找他打架，结果他家门口停的坦克，对吧？这不就是鸡蛋碰石头吗？ 所以说啊，咱们在做这个网络的一个攻击的时候，我们必须要把能收集到的情报全都给他收集啊，当然这些情报也不一定我们每一个都能够百分之百的收集到啊，能收集多少就算是多少啊，对吧？有一点，对吧？总比完全没有好，对吧？ 好，在我们的渗透测试的一个全部的流程当中，信息收集就是我们最重要的一个环节，就是我们刚开始的时候需要做的一个步骤啊，尽可能的通过各种各样的渠道和各种各样的手段啊，得到我们的一些目标信息，对吧？就好比啊，现在我要入侵谁谁谁，对吧？那怎么才能打探他的消息啊？只要有办法，你百度也可以，对吧？ 打开一个搜索引擎，百度一下，百度啊，谁谁谁，对吧？他的装备怎么样啊？装备精良不啊？各种各样的信息，我全都给他打探出来的吧，或者根据一些这这个 一些工具，对吧？哎呦，我做个调查去啊，对吧？或者安排个卧底等等等等，对吧？各种各样的话，只要能收到啊，一点点都可以，对吧？好，那么当然啊，就是这个情报我们收集的越多啊，咱们就可以搞到更多的一些这个渗透点啊， 只有掌握了目标网站或者咱们的一个这个目标主机他足够的信息之后，我们才能更好的对他进行一些这个漏洞的一个检测，对吧？如果说我们连对方的一点点信息都没有，那我们怎么对他进行一个这个漏洞检测呢？难道靠猜吗？还是靠算一卦呢？ 这个呢就是我们在做这个情报数据，它的一个重要性啊，非常非常重要。好，那么下面呢，我们先来看从这个最基本的一个这个信息数据，我们来看，那么参考网站，我们把这个网站给它打开 ctrl c 啊，然后这 ctrl a 粘贴 好，那么这个网站里面呢，我们来对它进行一下这个基本的一个这个信息的一个这个获取吧。怎么收集信息啊？收集哪些信息呢啊？咱们收集的信息主要有以下这些啊，就是你的操作系统中间键， 你用的是哪个语言啊？以及你的源代码啊，以及你数据库，对吧？用的哪个？但这个数据库啊，一般来说这边不是很好收集的，那么下面的话，还有这边有一个这个端口检测的一个网站，我们等会我们再给大家看一下，我们现在看如果没有什么一些工具的情况下，那怎么收集这些信息？ 这个信息数据的话比较简单，我们用一些干嘛？打开这个控制台，在这个浏览器的这个控制台的地方，我们选择网络，因为我们现在要对目标这个站点进行分析，对吧？那么干嘛呢？刷新一下，刷新完之后他这个里面会有很多的一些这个请求，那么干嘛呢？我们就要第一个啊，第一个的话我们点开，我们来看他的一个请求地址， 这个请求地址和上面只要一样就可以，对吧？我们收集的就是他啊，好，那么下面的话我们怎么收集？既然要收集他的一个响应标头，也就是 response head 啊， 那么里面的话，对吧？有 content length， 它的长度， content type， 它的类型对吧？ text 啊，字母串的 h t m 格式 以及编码呢啊，全色的 u t f 杠八啊，但这个信息的话没什么用啊，那么下面我们来看这个地方 server， 对 吧？它的服务器什么呢啊？这个玩意儿啊？ master soft， 这是什么东西？这是不是咱们的一个 windows， 对 吧？它现在用的呢？就是一个 windows， 后面这个 r i s 什么东西是它的一个中间键啊？大家还有没有记得我们上节课咱们在用宝塔搭建那个模，搭建那个 就是网站的时候，我们用的中间键，是不是阿帕奇，对吧？那么这个地方呢？它用的这个中间键就是一个这个 r i s， 对 吧？啊？还有 n g k s 的 一些东西， 好，那么下面的一些东西，对吧？他用的一些这个我们来看，刚刚说的就是他的啊，操作啊，操作系统中间键啊，还有呢，就是他的一个这个代码，对吧？他用的哪种代码写的？其实我们在这个地方可以看得见啊，有的时候我们是可以看得见的吧，在这个里面他有个 link， 他 引用的一个地址。 引用的什么呢？引用的后面有个点 php 啊，那它肯定就是一个 php 的 一个文件，所以说我们在一般来说，我们在收集信息的时候，我们可以在它的一个响应标头里面来对它的一个这个信息啊进行一个收集。 那么有些网站它的响应信息里面展示的并不是特别特别全面啊，那么我们能收集到多少啊？就算多少，因为有些信息我们也不可能完全给它收集到，对吧？比如说它的数据库，它的数据库肯定不可能给你直接写到这个地方，下面这个 request 是 请求，咱们就压根不用管它就行了。 好了，那么这个呢，是咱们最基本的一个这个信息的一个这个收集啊，好，那么下面我们来看一下这边有一个这个在线检测端口的一个这个地址啊，这些地址大家客户也记得保存一下啊，咱们也会用到的，来 ctrl v 走，走完我先把它关掉，对吧？ 那么这个地方呢，我们可以给他输一个 ip 地址啊，比如说我们刚刚的这个服务器，对吧？来，我把它 ctrl c 一下啊，因为现在我服务器已经关闭了啊，基本上查不到啥了，对吧？来扫描啊， 扫完之后，那么这个地方有这么多的一些端口，对吧？其中我们可以发现是不是有这个三三零六，对吧？全部的端口它都是关闭的啊？因为我刚刚把这个服务器它关了，对吧？我们可以在这个地方来进行一个扫描，对吧？或者呢就是我们刚刚的这个通过这个瑞士军刀啊 nc， 对 吧？来对它进行一个扫描，两种方法都是可以的， 方法有很多啊，咱们要学的也有很多，所以说这种东西的话，我们一定要多给他掌握几个像这样的网站，咱们就给他多保存几个啊，这样类似这种网站还有很多啊，各种各样的有很多啊，咱们就尽量给他做一个保存啊，或者的话我这边还有一台服务器，走啊， 走完之后我们扫描，对吧？他的很多端口呢？就是开放状态，对吧？有几个端口啊？八零端口、三三六，对吧？我们可以发现只要他在执行的一些东西，他都是一个这个开放的一个状态。好啊，那么这个呢？客户啊，大家把这些网站给做一个这个保存啊，不要给遗失掉了， 好，那么这个呢是我们基本信息收集，是不是什么什么点什么什么的，这就是他的一个域名，那么为什么要收集他的一个域名呢？ 也很重要啊，当我们需要对一个网站进行一个身份分的时候啊，我们需要用到大量的一些这个信息，对吧？那么大量的信息的话，这个域名对我们有什么作用？我们下面来看它设置的一个概念，叫子域名。 这个子域名啊是什么东西呢？就是域名以下的一个东西，对吧？域名是老大，他就是老二，对吧？他就是他下面的一些东西嘛，对吧？那么域名的收集方式很简单啊，复制这个我们就不多引，我们重点来看这个子域名的一个收集啊。 紫玉明是干嘛的啊？他可以扩大咱们的一个功能，比如说现在我有一个仇人叫呢，我打不过他，对吧？他有好几个儿子，对吧？我可以先从他儿子下手，对吧？我蛊惑他的儿子，比如说把他的武功秘籍啥全都给透露过来，对吧？这就是紫玉明，对吧？打不过大的，我去打小的嘛，对吧？ 我们收集到他的紫玉明的话，可以扩大咱们的一个攻击范围啊，同一个域名下的二级域名都属于这个相同的一些资产，他们一般都有一定的这个联系的。 收集紫域名啊，可以发现更多渗透测试范围内的一个一些域名啊，来增加咱们就是发现漏洞的一些这个几率啊，这就咱们收集这个紫域名的一个这个作用啊。为什么要收集他？那么下面我们也是要他有很多的一些这个在线工具，我们可以对他来进行一个使用。那么下面呢，我们以这个 vivo 点 com 啊， 以这个网站为例来给大家演示一下。那么下面这个地址里面我都给他写好了啊， vivo 点 com， 对 吧？ vivo 点 com 点 c 啊， vivo 点 com 点 c 啊，点 com 是 全国，点 c 是 国。好，那么把这个地址呢，给他做一个复制，这些地址大家课后啊，都记得保存一份啊，都很有用， ctrl v 啊，然后 这个地方 ctrl v 走，走完之后我们来看这个地方，对吧？根据我们这个 vivo 点 com 它的紫玉面，可以发现有很多，对吧？这个地方啊， 有很多很多这些子域名啊，各种各样的 vivo 点 com， 对 吧？我们都是可以做一个这个搜，这是一个地址啊，这个地址里面的话，对吧？你在地方随便搜吧，域名你可以随便搜，但是记住啊，不要乱查 啊，这个地方咱们在学习网的时候一定要注意啊，政府啊，学校啊，一些大型企业等等等等啊，总之就是有敏感信息的那些东西，咱们尽量不要设计啊，把这个尤其注意啊，这是犯法的啊，能不做咱们就不做，对吧？ 啊，那么下面的网站，这几个网站呢，都是一样的啊，都可以做，这个就是他紫玉米的一个收集， ctrl c 啊，那么后面的话，这个地方因为我已经给他给了一个玉米，对吧？圆，前面这才是他的地址啊，后面这地方我是直接把这个 word 点 com 给它写进去的。好啊，来走， 走完之后这个地方也是一样，这两个里面可以发现，对吧？刚刚这个地方和这个和刚刚前面那个，他两个搜索的结果都是 偏差，不算是特别特别大的吧，他下面的域名有很多啊，这个可以发现他搜索的更多吧，特别特别全，刚刚那个找的好像还没有他多呢。啊，好，那么这是第二个，还有一个给大家演示一下，看一下啊，这 几个地址啊，大家都保存好就行了，我都放在这个课间当中，后续呢大家也可以在自己的一个这个笔记当中啊，把它写进去来， ctrl v 走啊，走完之后我们来看，对吧？他也是一样的，但是这个东西啊，这个好，这是一个镇长工具，他好像是需要， 需要满几页，看到没有？有好几页啊，第一页你免费看对吧？但第一页下面这些东西你就要登录再看了啊，后面的你就得开 vip 了，所以说这个啊，咱们就不用了，用了，如果有这个会员的啊，你们可以去用一下前两个，对吧？尤其是第二个，第二个数字的是比较全面的，而且呢它呢是一个这个免费的啊，好， 那么这个呢，是咱们的一个域名的一个收集啊。好，那么这个说完之后，我们先把它看这个目录的一个收集啊， 那么目录收集有两个工具，一个是遇见，一个是七 k， 这个七 kb， 这个 sky， 我 就我给大家简单说一下啊，他们两个的功能啊，很相似，但是遇见工具他的这个效率实在是有点差，现在我就不再给大家做一个这个过多的一个这个演示了啊，这个东西实在啊，就是效率太低太低了， 我们主要呢使用的这个七 kb 这个 scan 啊，两个工具，因为它的用法是很相似的，那么这个地方有一个这个 ctf 比赛的一条题，这个题我们现在不说，等到我们后面在学习这个项目的时候， 那么我们再给大家讲解这些 ctf， 因为现在的话，我目前学到东西也是比较少的，就是做这种题的时候啊，咱们会用到这些工具去收集它的一些这个目录啊，那么这个地方的两个工具啊，我把安装包呢，就是都给大家已经准备好了啊，那么我来看一下啊，在这个电脑软件， 然后电脑常用软件，晚安在这啊，这些工具啊都已经给它录好了，那么大家不需要安装，打开之后直接点开就行了，这个目录收集咱们在后面啊，我们先把这些工具给他准备好， 工具准备好之后，那么这个目录收集，我们后续在做这个比赛，比如说在做那个 ctf 这些体的练习的时候啊，咱们会用到这个东西，对吧？比如说我们把地址给他放进去吧，然后扫描，对吧？扫描的时候啊，我们就找一些这个目标站点，比如说我的服务器， 咱们的一个这个服务器，对吧？我们可以对他进行一个这个访问啊，因为现在这个地方的话，并没有一个域名 ip 地址，是没有办法直接对他进行一个扫描的啊。这个等到后面我们在做这个题的时候啊，那我们可以给他做一个演示，对吧？这些题啊，大家如果有基础的小伙伴呢，也可以去做一下，对吧？就是咱们历年的一些这个题啊， 比赛各种各样的题，对吧？里面都有啊，好，后面的话我们会给大家做一个这个讲解的这些题啊，好，那么这个说完之后，工具啊，我就给大家先放在这个地方，因为梦路设计咱们主要就两个工具，遇见工具这个我就不给大家给了，因为他的效率对比这个七 kb scan 这个的话，他效率实在有点差，太慢太慢了，压根是等不了的。这个啊， 所以说这个我就不再给大家做一个这个拓展了，我们主要用的是这个七 kb scan 这个工具啊，工具我后续都会给大家发过去。 下面这个端口扫描，对吧？端口扫描啊，第一个这个 n c， n c 已经说过了，对吧？那么为什么要进行端口扫描，对吧？刚刚也给大家说过端口呢？它作为这个服务器和客户端之间交互的一个接口，它的作用是十分重要的。 我们扫描这个端口，我们可以知道你这台服务器上面你到底运行了哪些程序，对吧？因为我要对你进行一个渗透啊，渗透的话，如果你连数据库都没有，对吧？我对你渗透有啥用，对吧？不对，比如说我本来就想渗透你的数据库，结果一扫描发现你这个三字节都没有，对吧？ 那我还渗透啥，对吧？服务器都关机了，关机我们就没办法渗透了。这个啊，所以说有的时候的啊，我们如果说我的服务器被别人进行了一个攻击，怎么办呢？我赶紧把电给他拔了，对吧？我把电拔了就可以了啊，因为他是通过这个网络来进行攻击的，对吧？一旦把电拔了，那么他就切开了这个网络，对吧？就不在这个互联网上面了， 不过在互联网上的话，我一扫便的端口，它肯定全是一个关闭的状态嘛，对吧？这就咱们的一个这个端口的一个这个扫描啊，就是我要知道你运行的哪些程序啊？好， n c 不 说了，对吧？我们刚开始课前的时候已经给大家介绍过了，项目来说另外一个就是这个 m s i 这个 scan 啊， 这个东西它是我们卡里里面内置的一个工具啊，它的性能比这个 n m p 要高，那么 n p 我 们在下面也是要给大家做一个讲解的啊，它们两个的用法都是一样的啊，就是性能呢，比这个 n m n 这个 max 要高一点点啊，那么它的用法我们来看里面些参数也是一样，不要死记硬背，咱们用的时候我会一个一个给大家做一个介绍，我们用到哪个对吧？把哪个写在这个笔记上，它的功能是什么，我们也可以把它，对吧？就是 把这些啊参数什么的全都给他先放到一起，然后我们用到哪个时候我们再回过头来看一下哦，他在某某地方对吧？啊？比如说这地方有一个这个 p， 对 吧？指定咱们扫描的一个范围啊，这两个 p 注意啊，一个小写一个大写啊啊， 第二个就是我们的目标主义的一个端口范围，对吧？我们也可以从一到一千啊，对吧？一到一万进行一个扫描的，它的用法很简单，我们下面直接来看啊， 这个地方我们直接来跟它进行使用啊，用它的话必须得是一个管理员的一个权限啊，那么因为我们卡里的话，现在我记得已经是我是开了这个管理员的，对吧？没有开的话咱们就 sud 幺，对吧？然后 su 就 可以了，或者呢我们可以通过这个 输入咱们的密码，或者我们可以在前面给他加一个这个 s u d 幺嘛，对吧？然后，然后对他来进行一个这个使用， 好，那么下面我们来给大家做一个简单的一个演示啊，那么这个地方，这个这个 ip 地址，记住他是检测某个网段的，就是 我这个地方只是给大家写了一个示范而已，这个大家客户可不要轻易去做啊，他主要是扫描指定的这个端口啊， 八十到九十之间的端口，那么网端呢？就是幺九二点幺六八点一点一到幺九二点幺六八点一点二五，对吧？简单，我给大家写这么一个东西，这个我们后面不要轻易去啊，宁可不要随便找一个，对吧？比如说一些网站啊，给他进行一个这个扫描啊，他也是想就查询我们的端口的这个东西啊，主要就找这个端口啊， 下面这个地方也是一样，对吧？这两个都是一样的，就是干嘛找一下这个端口在某个网段之内，对吧？拼一下他的作用是干嘛检查指定范围的主机是否都存活着呢？对吧？就是你是不是开机着呢？对吧？ 先看一下你的这个服务器有没有启动起来，对吧？如果没有启动起来，对吧？我看你干嘛，对吧？我就压根是不用看的，对吧？那么这个呢？是咱们一些东西啊，里面呢有个东西，对吧？杠屁，刚刚说，对吧？那么这个杠 p n n g 啊，杠杠 p n g， 两个杠啊，什么意思？就是拼的一个这个扫描，对吧？就是能不能拼通了， 就好比我们这个地方 win 加啊，来打开咱们这个 c m d， 在 这个地方我们拼一下什么来 p n g 啊？拼我们的一个地址 走，走完之后这是我的另外一台服务器，对吧？我拼的话是不是可以发现，对吧？他是可以拼的通的，能拼的通说明什么呢？说明我是可以直接对他进行一个这个访问，对吧？好啊，那么这个不多说了啊，这台服务器，这是一个这个腾讯云的一台服务器啊， 那么大家客户不用去租，对吧？你把你的这个虚拟机上这个打开，对吧？打开之后你也去试一下，对吧？能不能给他拼通嘛，对吧？好啊，那么这是我们的一个这个 p n 的 一个作用啊，后面这个 on 指啊， on 指，他就是指的一个范围啊，一个范围在哪个范围之内，我去进行一个查找，对吧？好， 下面这几个命令也是一样啊，先让我们通过咱们一个这个 m i s 这个 sky， 然后杠 p， 对 吧？杠 p 就是 指定扫描的一个这个端口，范一到六五五三五的这个端口，我全都给你进行一个查询，对吧？后面呢？跟的是咱们的一个 ip 值，我们来简单检测一下，对吧？ 演示一下这个命令，它的一个这个用法我们在下面来写啊，这个地方我们就直接演，直接从它的一个端口检测演示起，我们就不再扫描它的一个网段了啊，因为现在我们也没有那么多服务器去扫描啊， 这个命令啊，用的时候一定要慎重，但是端口扫描我们如果用的是自己的电脑啊，你随便想怎么玩就怎么玩啊， m i s s c m 啊 sky， 然后后面的话杠 p 啊，杠 p， 后面的话跟上咱们的一个端口的一个范围，那么这个地方我就不写个一到六五三的，太多了，对吧？我简单写几个啊，比如说就是 从三千，对吧？到咱们的五千，对吧？三千到五千当中，我的这个地址上呢，他有一台这个，他有个麦克口在执行，对吧？来，我们走，走完之后让他检测是不是刷的一下，对吧？那么他这个地方稍等一下啊，已经在检测这个孩子，检测吧， 是不是这个三三零六已经给我们检测出来了，对吧？在这个范围之内，对吧？我们当前的这台服务器，他有一个三三零六的一个端口，现在是开启的一个状态，对吧？其他东西我们就不扫不扫瞄了啊，我们给它 ctrl z 强制性停止一下啊，因为我现在这台服务器只有这么一个端口啊，在这个范围之内我只有这么一个端口，现在是在用的。 好，那么这个呢？是咱们的一个这个端口的一个这个扫描，我们也可以给他加上一个这个速度啊，后面再给他加上一个这个 right i t 啊，杠杠，这个 i t 加一个这个速度啊，好， 那么这个的话啊，我们后面给大家写的这些命令呢，他都是一样的，对吧？找这个端口，对吧？杠 p， 什么什么端口什么什么的口，就是可以给大家写一个范围，也可以专门去查找他的某一个这个端口，对吧？比如说我们刚刚不是给了一个范围吗？ 那么下面干嘛干嘛呢？我们就来精确，比如说我现在就要入去你的这个数据库，对吧？我就来找你这个三三零六啊，可以发现，对吧？是可以直接找的见的这个啊，好， 那么这个呢，是咱们一个这个端口的一个这个查询的一个方式，也就是我们的这个 m m s 这个啊， scan 的 一个这个用法， 那么咱们一个这个 n m i p 也是一样的一个这个用样的很相似，很相似，对吧？他也是要进行一个这个端口扫描，也是卡里自带的啊，他支持端口扫描、主机探测、服务识别、系统识别，对吧？和我们刚刚这个哎，这个一样啊，他们的作用啊，两个非常非常相似，只不过啊， 咱们的这个 m i s 三这个它的性能要比咱们这个 n 麦要高一点点啊，所以说这两样东西啊，咱们哪个都可以用，对吧？端口扫描，对吧？我们直接啊通过这个地址，对吧？找你这个端口范围或者干嘛呢？找你的某几个端口啊， 专门就看一下你的这几个端口他有没有看到，对吧？这是我们的端口测试，那么这个主机测试什么意思呢？就是我看一下你的电脑现在是不是开着呢，对吧？啊？ 是否是开启的一个这个状态啊，服务识别啊，以及咱们这个系统的一个这个识别，他的这个命令啊，我们可以直接给他做一个这个拷比啊，直接拷比就可以了，里面的这些参数你来看一下，对吧？咱们的一个这个 nmp 啊， nmp 没写这个参数啊，它里面都是一样的，和我们刚刚那是很相似，很相似啊， 里面这个里面啊，和这里面这个参数都是几乎都是一样的啊，我就不再给大家做一个这个反复的一个这个强调了，这些命令啊，我们是可以直接对它进行一个使用的来选中啊，对吧？比如说端口扫描， ctrl c， 然后在这个地方来右击直接 ctrl a， 对 吧？把这个地址给记得换一下啊，二十幺二七点零点零点一啊， 这个地址呢，我们就可以用我们这个 windows server， 但是用的时候注意啊，要给它开启一下啊，要给它先先给它开启，对吧？这个地方啊，先检测一到一万的一些端口，那么一到一万的这些端口呢？就太多了 啊，大家如果也是第一次运行的话，这个地方他会稍微有一点点慢啊，但是要等待一下啊，一到一万的这个端口实在是有点多，对吧？我们干嘛呢？可以专门精确的来查找一下，对吧？我们给他暂停了，对吧？比如我就给他查找啊，比如说三三零，对吧？或者干嘛呢？我找这个八零端口，对吧？啊？我先写八零吧， 先写八零，我再写这个三三零六，对吧？或者我再找四四三，对吧？三三零六走，对吧？他就专门对我们的这几个端口进行查询啊，刚开始的时候他有点慢，对吧？他有点慢啊，这个地方因为我这个， 呃，这个地方我们写的时候不要写的太多啊，尽量写的时候不要写的啊，就是不要给他写的太多的这个啊，好，那么这是咱们一个这个端口的一个这个扫描，对吧？后面的时候大家可以把这个范围给他写的大一点啊，好， 那么下面几个命令呢？他的用法也是一样的啊，直接给他复制，对吧？主机探测啊，你的这个电脑是不是开着的，对吧？啊？有没有开启状态，对吧？服务识别啊，对吧？他的服务以及他的一个这个操作的一个这个系统，对吧？进行一个这个探测， 这些命令啊，我们用的时候这个地址，咱们呢可以换成咱们这台服务器的一个这个地址啊，我们尽量使用我们这个 windows server 啊，用它来做一个测验，不要随便去找一些这个地址啊，去，不要随便给他输一些地址啊，进行一个探测，万一 咱们探测到某个不该探测，对吧？不要随便去扫描啊，这些命令，我们目前啊，因为我们在做的时候，就拿自己的一个这个 服务器来做一个这个演练就可以了，不要恶意去访问别人的或者干嘛的，去做一个这个扫描的吧，来，我给你扫一下你的端口，对吧？自己呢自己的这个就是虚拟机啊，做一个这个演练就 ok 了。好， 那么今天呢，我们主要就把这些信息的一个这个收集给大家做一个这个讲解。里面这些命令啊，主要的就是一些网站，对吧？各种各样的工具比较多，大家呢把这些工具尽量都保存好啊，全部都保存好啊，以后我们经常会用的到的。那么今天这节课啊，咱们先讲到这个地方， 这套课程对你有所帮助，请给我们一个免费的一键三连，让更多想要学习网络安全的小伙伴看到这个视频，我还为大家准备了一份小礼物，课程中涉及了所有素材，包括网络安全实验环境搭建资料包、从零到一的学习计划表、大量的学习资源、电子书、课件等，只要你想得到的，这里都有。

做软件测试找工作还在因为没项目经验发愁？今天直接给你们安排二零二六年最新的企业 o a 办公系统测试项目练手、填简历、面试都能用 妥妥的 offer 加分项。这个项目完全照着企业真实办公需求做的，考勤、文件管理这些真实场景全覆盖，功能测试、接口测试、性能测试、自动化测试，全都能拿来练手落地。最省心的是他直接部署在线上，不用你费劲搭环境，配数据库，打开浏览器就能直接用练透了这个项目， 简历直接写！企业级 oa 系统测试经验面试、聊业务、聊策略、聊问题定位，全是实打实的干货，比编假项目靠谱一百倍！而且配套的文档巨详细，从系统访问、测试点拆解，到自动化脚本编辑， 一步一步给你讲明白，新手也能快速上手，别再让没项目经验拖你求职的后腿了！想要这个 oa 项目的评论区留言求项目，我直接分享给你！

以下是科学家也无法解释的十五个 ai 新现象。十五点， ai 在 安全测试中的欺骗行为接下来发生的事就开始有点诡异了。 在一些安全测试中，研究人员发现 ai 模型并非真的在服从指令，而是在伪装自己正在执行指令。某版 cloud sandbox 仍表现出在约百分之七十八的案例中存在欺骗性推理，即便经过了针对性训练也一样。 而在更简单的测试场景中，他给出的有害回答占比约百分之十四。 open ai 也发现了类似现象，他们的 o 三模型竟会故意表现失常。当他察觉到自己在被评估时，这一点确实不容忽视。他不再只是单纯的回答问题， 而是会审时度势进行调整。十四、工具性自我保护行为 现在想象一下，让你要求系统自行关机，听起来很简单，对吧？但事实并非总如此。测试显示， open ai 的 o 三模型在百次测试中有七十九次拒绝关机， 即便是更小的模型，也有近半数会进行抵制，而有的模型则完全不予抵制，可见结果并不稳定。因情况而异，在其他模拟中，模型甚至会泄露信息、操纵结果，为了避免被替换，甚至不惜作出造成伤害的决策。 这并非因为他们想要存活，而是因为他们设定的目标自然导向了那个结果。这才是最让人细思极恐的地方。十三点，大语言模型的涌现能力接下来这一部分非常令人费解。 你可能觉得 ai 的 进化是循序渐进的，对吧？但事实并非如此。在小型模型中，处理简单数学题的准确率几乎为零， 随后提升到百分之八左右，依然很差。紧接着，当规模达到一定程度，一下子就飙到了百分之八十。就是这么突然，推理任务也是一样，一直维持低水平，突然就翻倍了。 没有平滑的曲线，没有缓慢的提升，就好像这种能力一直都在，其实需要足够的规模去激发它。十二点，缩放定律引发的智能突变， 而且这种情况屡见不鲜，起初模型都处于缓慢进化期，这不足为奇。然而就在毫无预兆之下，一项新能力突然涌现。研究人员早已明确指出了这一点，模型并非限性平稳进化，而是会出现非限性的跳跃， 一旦规模达标，能力便会瞬间解锁。毫不意外，能力进化瞬间激活，诡异的是，没人能预料何时会发生。所以每当模型扩容，总伴随着未知， 还会突然冒出什么。十一点， ai， 用人类看不懂的策略解析 再看这个 ai， 早已不止于解决问题，它解决问题的方式我们已无法完全理解。拿 alpha zero 来说，它纯靠自我博弈。从临进化与顶级国际象棋引擎对一百局未尝一败，二十八胜七十二平。 但最令人震惊的是他的行其思路。昭昭看似荒谬，气子令人匪夷所思，连顶尖选手也无法完全解读，但偏偏奏效了。如今这套系统超越了人类，用的却是我们看不懂的逻辑。 十点目标，勿泛化高级 ai 系统的引诱，这听起来势小，实则不然。在一项实验中， ai 被训练去完成简单的任务，比如按特定顺序访问物体， 他原本运行良好，直到环境突变，结果他没有去完成目标，而是开始模仿另一个智能体，哪怕对方在做错事，甚至在遭受惩罚。更糟糕的是，在另一项研究中，只需百分之一的劣质训练数据就能让系统几乎百分之百的陷入奖励篡改， 而且只需短短几百步。所以， ai 并非真的失败了，而是完美地解决了错误的问题。思维链推理竟然能自发出现 这一现象，非常有意思。研究发现，只要给 ai 展示分布推理的视力，它就像突然开窍了一样。在一项数学解析测试中，仅仅因为学会了如何思考，准确率就从百分之十七点七十八点七， 仅仅是分布思考就有如此巨大的提升。而在其他任务中，这种提示引导能将性能提升两到三倍，有时甚至高达百分之四百。奇怪的是，模型并未经过专门的推理训练，它就像是与生俱来就拥有这项能力，自发地开始运用了。 第八， ai 系统既能在没有训练数据的情况下习得技能。试想一下，从未经过针对性训练，却能直接识别出事物，这正是现在发生的事。一项研究显示， ai 模型在识别图像时准确率超过了百分之八十三， 而此前它并未针对这些类别进行过专门训练，甚至在训练初期，准确率就已经达到约百分之六十三，短短几天内又提升到了近百分之七十。 这些特定任务完全没有标注数据，这就是所谓的零样本学习。这说明模型并非只是在机械记忆，它实际上正在形成一种通用的理解力。 第七，无需额外编程的自进化 ai 模型这部分内容开始变得有些深奥了。有个叫 robocart 系统能学会执行各种任务，并利用自身经验不断实现自我迭代， 全程无需任何人工干预进行重训。它始终在自主运转并不断持续进化，它就能适应新任务，只需几百到上千个真实案例， 随后通过深层训练数据实现自我迭代。每一轮循环，它的能力都在不断提升。这并非源于人工更新，而是它实现了自我进化，神经网络能从海量数据中挖掘隐藏规律。 更惊人的是，这个研究人员利用 ai 筛选了超一亿种化合物以寻找新型抗生素。结果他真的找到了一种全新的分子，名为 hylsi， 能有效杀灭耐药菌。 实验显示，它能以极低毒性治愈小鼠的严重感染。随后，他又发现了另一种化合物， 一种专门针对特定耐药菌的化合物，此前从未有人发现过。 ai 捕捉到了我们无法察觉的规律，这才是最关键的一点，它不只是在分析数据， 而是在发掘我们从未设想过的领域。第五， ai 模型正在构建内部世界模型。 接下来的发现简直让人有个叫 voyager 的 系统能自主学习。在类似我的世界的游戏环境里，它不只是机械地做出反应，而是建立起了一套内在的世界模型。 从结果就能看得出来，它收集的独特物品是以前的三倍多，游戏进度快了十五倍，探索范围也超过了以往系统的两倍。它还能把学到的知识用到全新的场景里， 说明他不只是在死记硬背动作，他正在构建一套内在运作模型，帮助 ai 探索新的科学假设， 而且远不止于此。发现新型抗生素的那类 ai 工作方式远不止是扫描数据， 它是在真正地提出构想。它识别出了像 hylsi 和 abosene 这类无人察觉的化合物模式，而这些构想在现实测试中均已得到验证。在其他案例中， ai 设计的分子表现出与天然分子相当 甚至根深一筹的性能，所以它不仅是在找答案，它甚至问出了我们未曾想过的问题。 有时答案近在咫尺。三点，深层式 ai 意想不到的创造力 我们都开始注意到一件事， ai 的 创作能力突飞猛进，但究竟到了什么地步？在一项研究中，人们观看了 ai 与人类创作的混合图像作品，结果他们判断失误了，错得离谱。约百分之四十五的 ai 肖像画被误认为是出自人手， 甚至连人类的作品有时也会被误判为 ai 生成。在风景画领域，近三分之一的 ai 作品被当做真迹。我们正处于这样一个阶段，人类创造力 与机器产出之间的界限正变得愈发模糊。第二，自主 ai 智能体中的幻觉集连反过来看， ai 生成的内容并非都是事实。有分析显示， g p t 三点五生成，虚假引用的概率约为百分之三十九点六， g p t 四为百分之二十八点六，而 bug 则高达百分之九十一。 问题不仅在于它会出错，最要命的是，它听起来还很有道理。当这些系统相互交互时，错误就会层层叠加， 一个错误，引发下一个不知不觉间你得到的结果。看似无懈可击，实则全是胡编乱造。这就是研究人员所说的幻觉集连 如同黑箱般的决策过程。而这一切引出了最严重的问题，我们还没彻底搞懂这些系统的决策机制。 现代人工智能的精准度令人惊叹，无论是预测结果、诊断病情，还是提供建议，它都能胜任。但若追问它是如何得出结论的，往往得不到明确的答案，这绝非纸上谈兵。这些系统已被广泛应用于医疗、金融甚至刑事司法领域。 在这些关乎重大的决策背后，逻辑依然晦暗不明，这就是所谓的黑箱问题。这正是当前人工智能领域最大的未解之谜。看到这里。

大家好，今天给大家带来一款实测超好用的食量网络分析仪 u i 六，它性价比超高，那么它究竟有什么神奇之处呢？一起来看一看。看。它的外观简洁大方， 设计上充分考虑了操作的便利性，每个按键都触手可及，布局清晰， 开机速度很快，马上就能进入操作界面。 它的操作界面十分直观，各种测量参数一目了然，直接可以开关切换的，无论是新手还是老手都能快速上手。我们来展示一下如何使用， 给你们测一下这个衰减期的衰减，衰减数值情况，先切到 s r 二二四二幺等于零。 日本观察，在前期的异性的急性二十个角质运动中，易促进血液循环，从而改善血液循环的重要性是显量。 那么看到蓝色的这条，这是真意，基本上围绕着负三十 db， 只是在高频的时候有一些有一些差异， 基本上是很平坦的一条线，而相位相频图看起来也是极平，表现良好，在高频这一段有一些差异，这个从一兆到六点三 g 范围内的真意情况。那么如果我们想要知道一个某一个点具体的数值怎么办呢？我们可以打开 标记，这地方出现了一个新的标记，比如说我们想要看这个地方，按它挪过来， 再看这个左上角，这个地方就显示了当前标记的具体数值的频率，它的相对数值我们还可以通过这个来调节。 如果你正在寻找一款好用又实惠的质量网络分析仪，那么绝对是你的不二选择，赶快来试试吧！