粉丝6544获赞1.1万

打开三角桌或过两三分钟以后,会有一个弹窗报错,提示需要启动 cpu 虚拟化技术。下面我来分享一下我是如何解决这个问题的。先到 windows 键右键,以管理员身份打开命令行窗口, 在这里输入 s f c 空格斜杠 s c n n o w, 回车,做一下系统扫描,在等待的同时到右下角右键呃时间,点一下,调整日期和时间,把上面三个按钮全部打开,然后点一下这个时间服务器, 检查时间服务器是不是默认的 time, 点 windows 点 com, 如果是的话点立即同步,然后把这个页面关掉,再点一下隐私和安全性, 然后检查一下这里面有没有设备,设备加密,如果有设备加密的话,一定要把它解密掉。把设备加密开关关掉,这是因为在线账户的话,如果不关闭设备加密,一会开机的话可能进不去系统, 把这个要提前预防一下。再回到刚才的命令窗口,可以看到已经扫描完成了,再输入这条命令,可以暂时暂停看一下,然后输入再回车,他会提示操作已经成功完成。 再输入 app w i z 点 c p l, 回车,点开程序功能,点一下启动或关闭 windows 功能,这里面找到 happy 杠 v, 把前面的对勾取消掉,就是经用的意思,然后再可以看一下其他的,没啥问题就点确定, 再看一下。呃,这个程序列表里面有没有特殊的软件,或者说第三方的安全软件或者虚拟机,有可能占用 cpu 虚拟化的东西,要把它卸载掉,检查一下,没啥问题的话就把它关掉。再在这里输入 ms config, 点一下服务, 把下面的这个隐藏所有路由对勾打上,检查一下有没有异常的服务,有的话把前面对勾取消掉,然后点确定这里,先点退出而不重新启动, 再打开 windows 安全中心,这里检查出他有这个中毒的迹象。先点一下执行操作,有时间的话一定要做一下全版扫描,我这里优先解决这个问题。先点一下设备安全性,点内核隔离,把内存完整性这个对勾这开关关掉, 再点这个应用和浏览器控制,点智能应用控制,这边点关闭, 然后重启电脑。进 bios。 进 bios 的 方式有很多种,一般来说常见按 delete 就 可以进去,然后进 bios 的 方式以及进 bios 调整虚拟化的一些设置,这里的教程我也做了很多,有兴趣的话可以去翻看一下。 进来以后点一下我的望斯,进入这个高级设置界面。呃,找到第四项,有个 cpu configuration, 点开,这是 amd 的 主板,所以它对应的是 svm。 找到最下面, 然后到右边看一下这个是不是打开的,如果是营业部就不用管,然后还舍得往死的这个菜单划到最下面。倒数第三项有一个 a m d c b s 点进去 第四项有一个 i o m m u, 点进去,到右边的话,他有一个选择这边。呃,把默认的 auto 改成营业部,然后保存这个更改并退出, 会进入系统。进入系统以后,打开 vgame, 找到这个三角洲右键修复游戏, 先会做一个快速修复,如果这快修复特别快,而且没有提示这个文件异常的话,就可以直接不用深度修复。如果不是刚才的那两种情况特别慢,而且有文件异常,一定要点一下深度修复,修复完以后再启动游戏直接开就可以了。 然后进入一个靶场或者随随便插的模式可以检查一下,到此为止,这个问题就全部解决完了。好的,谢谢观看。我是小张,擅长解决各种电脑问题和游戏问题,再见。

今天给兄弟们说一下当下三角洲的现状,我们也知道最近坐标加密导致软件没效果,自从 nexo 二十五年的原码泄露之后,大量的双击内存涌入市场,但是千万不要跟风去选择任何双击内存,这种一般活不了多久的,一没售后,二没保障, 几张低段位战绩截图只能代表当下可以玩,仅此而已。 x o 目前更新了内存解密,但算法解密也是有大部分人能解出来的,锐翼也即将迎来新版本更新, 所以五月份仍然是 d m a 的 天下,兄弟们一定要记住, d m a 永远大于任何其他技术手段,毋庸置疑!这个时候很多兄弟们就会问了, d m a 永远大于任何其他技术手段,毋庸置疑!这个时候很多兄弟们就会问了, d m a 一 台电脑的成本太高了。 ok, 我 们来算一笔账, 现在市场双击转换的成本大概是十五张左右,加上需要你再次去购买软件 x o 五张到六张,那么综合算下来,你玩双转的成本大约是每个月二十张, 那么我们再看双击内存,目前市场价格每个月在二十到二十三张之间,还极其不稳定,一旦驱动拉闸,等待你的就是十年,那么我们配一台能过 v t d 的 主机。 我们拿海光三千四百五十举例,因为海光是没有特殊加密的,有些人觉得贵,首次投入太多怕和谐拉闸。 ok, 说的也没毛病,但是兄弟们电脑是可以租的。好了,兄弟们,这就是本期视频的全部内容,需要获得更多资讯可以点赞加关注。

今天给兄弟们说一下当下三角洲的现状,我们也知道最近坐标加密导致软件没效果,自从 nexo 二五年的原码泄露之后,大量的双击内存涌入市场,但是千万不要跟风去选择任何双击内存,这种一般活不了多久的, 一没售后,二没保障,几张低段位战绩截图只能代表当下可以玩,仅此而已。 x o 目前更新了内存解密,但算法解密也是有大部分人能解出来的, r a y 也即将迎来新版本更新,所以五月份仍然是 d m a 的 天下, 兄弟们一定要记住, d m a 永远大于任何其他技术手段,毋庸置疑。这个时候很多兄弟们就会问了, d m a 过不去 v t d 怎么办?再配一台电脑的成本太高了。 ok, 我 们来算一笔账,现在市场双击转换的成本大概是十二张,加上需要你再次去购买软件, x o 五张到 r a y 六张,那么综合算下来,你玩双转的成本大约是每个月十七张,那么我们再看双机内存, 目前市场价格每个月在十五到十八张之间,还极其不稳定,一旦驱动拉闸,等待你的就是十年,那么我们配一台能过 v t d 的 主机。 我们拿海光三四五零举例,因为海光是没有特殊加密的,有些人觉得贵,首次投入太多,怕和谐拉闸。 ok, 说的也没毛病,但是兄弟们,电脑是可以租的, 而且全网,我们开水工作室是唯一一家做海光租聘的,一个月六到七张左右,加上你们的软件,综合算下来是比双转和双内便宜加稳定的,目前是性价比是最高的方案。 好了,兄弟们,这就是本期视频的全部内容,评论区会随机抽取一名幸运玩家获得三个月海光整机使用权。需要获得更多资讯可以点赞加关注。

如果你们老搬砖党现在做游戏搬砖,玩什么游戏才能吃上肉呢?他们肯定会去三角洲行动搬砖才是王道。 这期视频呢,就给不知道怎么搬,没在这个游戏搬过的小伙伴好好讲讲怎么搬,搬完之后怎么出货。 这些干货呢,都是我和优客直谈,还有乾坤无忧商的服务商一块总结出来的。话不多说,觉得有用的话先点赞收藏,先给你们简单盘一盘这个游戏搬砖的逻辑在三角洲行动搬砖吧是不能直接交易的, 要么你就直接出号,要么你就租号,要么啊你就上别人号去给人家刷。这个逻辑搞清楚的时候,你是不是就清除了你适合从什么样的砖点开始搬?接下来呢,就是砖点,第一个砖点啊,就是跑刀,自己跑哈佛 b 之后吧,哎,租出去或者你帮别人跑都可以,跑刀就选风衣第 一战备跑吉米大坝,想一局多跑点就去绝密航天装备呢,你就选个知识套,进图之后你弄清楚几个必搜点位,还有这个路线就可以开始跑道了。纯新手的话建议去吉米大坝固定跑大小店游客中心或者是大小店军营的路线,正常情况下一局二十分钟,运气好的话能跑个两百万左右。 考哈佛 b 之后呢?我一般情况是在任何指南和行动无忧上啊,直接搜三角肉行动,然后呢,多问一问,找比例高的服务商出货。第二个专点是做三乘三。讲简单点,这就是三角肉行动里的一个赛季任务,一共有几十种小任务, 有的任务他是需要一命通关的,所以吧,有点难度,也有点干,一般是看剩余任务有多少,全三乘三的单子一般能到手两张左右,稍微有点熟练度了,你可以尝试尝试。 第三个就是做服务业,在三角洲行动搬砖,这个是搬砖大头,一般呢是按服务的哈佛币数量来订单,也有按时间的啊,分机密、绝密地图、单人、双人。 现在机密单人服务单一般也是在一到三张有波动,但是如果啊,你要说,哎呦,技术真非常厉害了,每天接几个服务单,那一天你搬个大几张都没有问题。 在三角洲行动搬砖吧,总共就这么三个方式,逻辑很简单,其实主要还是看熟练度,要是你没什么技术,但是想组织一个工作室,拉几个小伙伴接单搬砖,也可以在优客直谈和行动无用,找找服务商去聊一聊,合作空间比较大。还有哪些不懂的呢,也可以来问我。

接上期视频,很多人问我现在工作室护小行到底该怎么应对解决藤子加密问题?还有白名单到底是什么运行原理?废话不多说,直入正题。目前藤子针对特殊版又一直在高强度定向下发加密,我们工作室实测深度研究后 总结出核心结论,特殊版又一就可以正常用,只需要耐心等待人解完美更新就行。最近这段加密风波确实把不少工作室搞得焦头烂额,有些沉不住气的工作室开始走捷径, 用云端读取强行关闭 a s 这类违规手段应解解密结果无一例外,全部分车封号,连带老板账号被批量垂缴,尤其做工作室的首要核心就是求问,单量收益都是其次。另外提醒所有工作室千万别使用需要在本地主机下载软件 安装驱动的各类偏方工具,纯属多此一举,和普通单机没区别,还容易弄坏主机环境,留下解码痕迹。还在坚持用特殊版优的工作室或者小伙伴不用慌, 安心等软版本迭代更新就够了。接下来讲我们工作室研究上线的白名单方案,给大家讲清楚底层运行原理,整套是必须搭配无盘环境使用。第一,主机硬件信息统一采集上报青训营后台绑定专属 mac 地址和固定 ip 地址。第二,最大优势, 本地主机不用装任何软件,不用额外打驱动,完全不依赖特殊版优,通过定制硬件底层绕过虚拟化检测。第三,对比于传统特殊版又只能靠软件坐标加密的老方案, 白名单直接根治两大痛点,画面画质模糊,帧率卡顿掉帧,而且完全没有坐标加密的各类限制,稳定性直接拉满。持续关注奎哥,令你持续分享更多 dma 技术前沿与知识!

还有很多人说这个下角角上会封号,那是不可能的事情,那是胡扯,兄弟你可以理解为这个按键,它其实只是一个键盘啊,对,它只有一个键的键盘,但它本身默认它按键,它其实就是 没错,它就是只是一个 u, 默认一个 u 的 键盘按键而已,那它是没有任何的插件,没有任何的驱动的。那你说它会导致封号吗?那不可能啊,兄弟你要是真封号,那你要检查一下你店里有其他的问题。那其实呢,在这个之前呢,我有用过类似于这种啊,就是我用了很久的一个按键啊, 它呢是可以自定义按键的,平时呢是我在用它来调音量或者是我剪辑的时候会用到它啊,它也在我打游戏时我也是一直开着的,从来没有说过什么会封号的问题。那你说一个同样是 脚踏的按键,它为什么会导致你封号?所以基本是不可能的。那我自己呢,也用了很长时间了,然后我自己呢,也是主打监狱的啊,我的黑 d 是 在二点八啊, 我虽然经常被扫盘,但是呢,也从来没有因为他会封号或者被踢过,从来没有,如果网上有人跟你说这个东西会导致你封号,那他大概率是他自己本身有问题。

救命! u 盘加密根本不用花钱,学会这招,重要资料再也不怕被乱翻!安排第一步, u 盘插电脑,直接双击打开控制面板,找到驱动器加密。 第二步,往下滑,找到你的 u 盘,点起用,选用密码解锁,设置个你能记住的密码,点下一页。 第三步,选择保存到文件,把密钥文件随便存个安全地方,忘了密码全靠它救急!第四步,一路点下一页,选兼容模式,最后点开始加密就完事。赶紧点赞收藏, 不然刷着刷着就找不到哦!下次给 u 盘加密,直接照着操作!关注我,更多电脑小技巧,让你效率开挂!

半夜把喝醉的女神送回家,结果他的电脑配置拉满,突然想打开来两把三角洲,但有密码咋办?别急,我们今天学习的是嗨转神器搞定密码本系列,耗时五千九百小时,制作总时长三百六十分钟,手把手教你使用嗨转,学会后不仅能解决密码,还能把凯里玩的更溜。在这么一个夜黑风高的晚上, 你刷着抖音正起劲,突然想起隔壁老小子说过,他在网盘当中放了六个多 g 的 小电影,但是你去访问这个网盘的时候,他提示什么?他提示你需要输入用户名和密码。 好你个老小子,竟然敢设置用户名和密码,你只要敢设置密码,那我就能够破解你的密码,接下来看我如何破这个局。 正式实战这个工具之前,咱们需要准备好一些原材料,什么原材料呢?比如说前面咱们不知道这个密码是什么,那么咱们需要收集密码来制定一个密码本。什么叫做密码本呢?密码本就是里面放了很多可能的密码的 t 叉 t 文件啊,大家看一下。 那么就是正如这样的一个 t 叉 t 文件里面放了很多的密码,其中里面很有可能一个就是你的 一个密码本。那这个密码本是怎么制作的呢?那就是用这个白鹿工具去制作的。那么课程内容呢?仅用于以防伪为目的的教学演示,请勿用于其他用途,否则后果自负。为师没有教你做违法的事情,为师只是教你技术,所以你做了违法的事情,不要跟为师扯上关系。 ok, 那 第一个咱们制作这个密码本, 这里我先问大家,大家在设置密码的时候有没有跟自己的公司啊,邮箱、手机号等等啊?比如说有的人喜欢 用自己姓名和生日去组合,比如你的姓名叫张三,生日是一九九九年,那么他就会设置成张三拼音,然后艾特一九九九, 类似于这样的。那么黑客是怎么去生成?就是有关于这些信息的一些密码呢?他是用的这个工具,首先呢他在这里输入一个姓名,还有你的别名,生日啊等等的一些信息,这里只列出了三个信息,那么点击生成,就是这个地方他会有生成, 因为我这里生成过了,他就会显示这样的,待会我会给大家演示,然后他就会生成一个专属的密码本,这些密码本里面就含有和你这三个要素相关的密码。那咱们看一下这个工具怎么去使用。 ok, 那 咱们打开这个工具演示一下,就是这样一个工具一插一文件的一点击就可以了。 然后咱们怎么去生成呢?比如说你叫啥呢?你叫张三,好吧,张三拼音,然后你的生日是多少呢?一九九九年十一月一号啊,你在哪里上班呢?志邦要上班啊,啊,我乱写的啊,志邦要上班。 然后点击生成这个字典文件,那么它就会生成你这个三个信息相关的一些字典,咱们看一下这个字典在这里。好,咱们打开看一下,看到这个 t 叉 t 文件里面就包含一些相关的信息啊,和你生日相关的, 下面还有呢,咱们看一下和你这个姓名相关的,和你这个公司相关的,就是你有可能会设置这些密码,当然还有一个组合,就是和你这三个要素都包含在这里面了,那咱们就生成了一个密码本,那咱们现在有了密码本过后, 咱们对于这个破解不可能是一个一个去尝试,那咱们就需要介绍到一款工具了,就是 hackler 这一款工具,那它能够让整个破解实现自动化,就不需要你输入一个一个的账号和一个一个的密码去呃,去搞了。那么 hackler 是 一款强大的网络登录破解工具, 支持多种协议, s h 啊, f t p 啊, r d p 啊等等等等一些,其实总的来说它就是一款破解工具,自动化的破解工具。那在这里咱们以这个 smb 为例, ok, 那 首先咱们介绍一下这个 smb, smb 呢,它就像公司内部的一个共享文件夹或者共享网盘, 它让同一网络下的不同的电脑之间呢,可以方便的共享文件或者打印件资源。那前面咱们说的这个,呃,同学把这个小电影放网盘里面,那么它就是用的一个 smb 协议, 那咱们在这里做一个实验,咱们也用这个 smb 协议,在这里呢,咱们有几个环境我需要介绍一下。首先呢这里是一个卡尼,卡尼就是咱们攻击者卡尼,它是内置 headroom 的。 然后这里是咱们的一个网盘的一个电脑, 咱们登录一下,登录过后呢,咱们在这个网盘下,嗯,笑,这个网盘下咱们不放小电影,咱们放一些网安学习的资料, 咱们打开一下这个资料,那么资料就是这个样子,有网安的视频教学啊,然后也有其他的一些基础书籍啊,比如说这个渗透手册啊,如果大家想要这些资料的话,可以在下方留言,我为大家打包好了。 ok, 咱们不搞了,一些小电影咱们搞一搞真实的学习资料。 那么这个网盘里面,咱们现在是不知道这个账号名和密码的,那咱们看一下,假如我需要访问这个网盘的这个电脑,那我怎么办呢? 在这里两个斜杠,然后输入网盘的这个 ip 地址,咱们看一下这个电脑的 ip 地址是多少? ok, 大 写也行,小写也行,因为 windows 无关大小写吗? 在这里是这个,那咱们在物理机上面就是这么去访问的两个斜杠啊,然后再加这个 ip, 就 能够访问它的一个共享文件夹,但是访问的时候怎么样呢?你看一下嘛,提示需要输入用户名和密码。 ok, 接下来咱们就破这个局,所以啊, 这个 smb 协议就是一个上了锁的柜子,咱们需要用 head 去找到这把钥匙,去把这个柜子打开,就打开那个共享文件夹嘛,首先就是这样一个命令去爆破的,那么这个原理是啥呢?是这样的,大家看一个场景啊, 呃,可能做过家里面房子很多,自己本来是房东,对不对?本身就是一个房二代嘛。 那么你出租房,比如说这是一个出租房,你有很多钥匙,这个出租房的这个门呢,它钥匙混在了其中,但是你现在不知道是哪一把具体钥匙,然后你就需要去一个一个去尝试,那么这个包括原理也是一样的,需要一个一个去尝试,那你的这个钥匙对应的就是这个密码本, 你这个 ip 呢?就是对应的这个门,那门里面是不是有一个 smb 上锁了, 就是那个上锁的文件夹,对吧?那现在你需要用这个用户名和这个正确的密码去撬开这个 smb, 就 相当于你去用这个钥匙一把一把的去破解这个锁一样。 ok, 那 咱们这个原理讲完了过后呢,咱们需要回到具体的演示,大家看这里的这个参数很多啊,大家不用担心,先看我演示再说。 ok 啊,我把这个命令输入完了,那么就是这样一串命令,咱们直接回车, ok, 等待一下, 他正在一个一个去试一把钥匙,去试这个锁。 ok, 有 没有注意到一些不一样的东西,比如这里绿色的,就说明包括成功了用户名密码,也就是说他找到了那把打开 smb 锁的一把钥匙。啊。那么接下来咱们用这个用户名和这个密码去连接一下。 怎么连接呢? win 加 r, 然后斜杠嘛,输入这个 smb 主机的 ip 确定,然后提示需要输入用户名和密码,用户名和密码是多少呢? 它的 mini 是 trader, 小 件一九九八,咱们输入一下吧。 mini 是 trader, ok, 密码是多少呢?小件一九九八,看一下是不是?没错,点击确定,咱们看一下是不是和刚才那个电脑里面的学习资料是一模一样的。 ok, 在 这个网盘里面, 这个学习资料已经为大家打包好了,在这个网站里面想要的话可以在下方留言。哎,咱们看一下是不是这样,这个是咱们的那个 smb 的 电脑,大家其实咱们也看过,对不对? 嗯,咱们再对比一下,在哪里呢?在这里来咱们对比一下,是不是和我连接的一模一样。 ok, 那 在这里已经搞演示完了, ok, 咱们整个就是这串命令的演示已经完毕了。那这个密码我是怎么获得的呢? 也是用这个密码本生成器,也可以叫做字典生成器,因为咱们把这个密码本叫做这个字典, 那我生成的是怎么生成的呢?因为我叫小贱嘛,我可以这样说小贱,然后我的生日我会输入进去,然后直接让他去生成了一个字典,然后我然后我就把这个字典放在这个目录下面嘛, 就是在这个目录下面,咱们看一下啊,呐,在这个目录下面,那么他就会包含我生日相关的一些密码嘛, 然后我就一个一个去报告嘛,这样就是啊,制作密码本的一个正确的姿势,这个就是这个密码本的由来了,这个密码本的名字大家可以自己命名啊,你这个名字都是无所谓的啊,你可以自己改名字。 然后咱们主要看这些参数啊,小伙伴们对这些参数很头疼,比如说这个杠 f 是 啥意思呢?这个又是啥意思呢?哎,这个又是啥意思呢?那咱们接下来继续讲解这个参数。 首先杠 f 参数是啥呢?这个 f 参数就是找到第一个,呃,密码对过后呢,他就会立即停止。那什么叫做立即停止呢?大家看这里啊? 还是看我整个的一个爆破过程,咱们直接看最后的一个东西,那么哎,大家看这里,也就是说他找到了一个对的账号和密码过后,他就会立即停止,后面就不一一去尝试了。那还有这个参数是啥意思呢?杠小微,杠大微,双重详情输出。 什么叫做详情输出呢啊?双重详情输出,其实就是把这些尝试的过程给你列出来,这里咱们不是去爆破吗?对吧?一一去爆破,尝试这个账号名和这个密码,那么在这里你看他用这个账号名和这个密码去尝试吗?然后你看上面的也是吗? 因为咱们有这个密码本嘛,它就会把这所有的密码都给尝试一遍,然后看这里嘛把名字去掉,然后密码是这样的,然后看上面的密码,它又是不一样了。那还有这个 smb, smb 就是 指定的一个协议,咱们前面也说到了这个 head 协议,它不只有 smb, 还有 ftp 啊, s h 啊, 这里大家具体情况就填具体的协议就行,这个就是 ip 嘛, ip 就是 那个开启 smb 服务的一个主机。那我着重讲的就是这个和这个,大家可以看到我这里是用大写的, 那么大写的就指定爆破了,密码本就是 txt 文件,用那个百度生成器生成的这个 txt 文件。 那么杠小 p 就 指定单个的密码,这里呢是一个小写的情况,小写的就指定的单个的用户名,然后大写的就指定的一个用户名的这个 p 叉 t 文件。那可能我讲到这里小伙伴们还是比较懵逼, ok, 不要担心,那接下来我会详细讲解这两个参数。首先我就讲解这里的一个情况, p 大 写啊,然后 l 小 写是指定单个的用户名 administrator。 那 有小伙伴们问了,我这里为什么要指定这个 administrator 而不指定其他的呢?嗯,那这里就有一个小技巧了,既然这个就是这个主机,它开启的是这个 smb 服务啊,那么 smb 服务它是存在 windows 电脑的一个协议, 那么它 windows 电脑它会自带的有一个账号,就是奥迪 mini 四缺的账号管理员账号,当然你要启动这个账号, 所以我就拆它起用了嘛,我就直接固定了 almightysearch 啊,这个小写就直接指定这个 almightysearch, 嗯,就是这样情况,然后这个杠 p 大 写。咱们前面不是说了吗,指定密码本,这个密码本呢,它就是一个 t 叉 t 文件,然后这个文件里面存放的是咱们前面用那个白鹭 嗯,生成器生成的一些密码,他就会用这个哦的命令是去掉账号,然后一个一个去试密码本里面的每一个密码,这样去试,然后再包括这个 smb 协议,然后然后一个一个去试,就是这样的情况。 ok, 咱们看下一个场景呢,是杠 l 大 写的是指定的用户名文件,咱们把这个 t 叉 t 文件,呃,里面存放的一些账号啊,咱们叫做字典,那么这个就是用户名字典,那前面这个就是密码字典。 ok, 那 这个杠 p 小 写呢?就指定的单个的密码,其实大家注意到没有,是和前面相反的, 前面是杠 l 小 写,指定单个的用户名,杠 p 大 写指定密码字典,那么这里呢,杠 l 大 写,指定的一个是用户名文件,就是用户名字典,然后杠 p 小 写呢,指定的是单个的密码, 那前面这个呢,就是用这个用户名,然后一个一个去拆解这个密码,去报报这个 smb, 那 么这里是一样的,就是用这个用户名, 然后去对应这个密码,然后一个一个去尝试用户名,这里的是用户名变,然后密码不变,这里呢是用户名不变,密码变,然后去包括这个 smb, 这个是个相反的场景。 ok, 那 咱们演示一下这个场景,咱们是哪个场景来着?前面是上一个场景,也就是指定这个用户名去包括这个密码,就是这样一个场景吗?然后去用户名去猜解密码,那咱们现在换一下,换成这个场景, 用用户名去包括这个用户名,把这个密码给固定下来,那你这里就是填这个杠 l 大 写,然后同时要指定一个用户名字,点 r e s 杠 t 叉 t, 然后再把这个改成小写嘛, 当然前提你要知道这个密码,你就说大概的密码,你能猜出来,比如说我现在猜他的密码就是 password 吗? password, ok, 回车过后呢, 大家看这里情况,看到没有它就会把 password 给固定下来,然后去包括这个账号。那还有一个场景, ok, 这种情况就是 l 也大写, p 也大写,那么 l 大 写是指定用户名的 t 叉 t 文件,也就是用户名字典,然后 p 大 写呢?是指定密码字典, 他两个都是字典对字典的,那他是怎么去爆破的呢?他是首先用用户名字典里面的第一条记录第一个用户名,然后一一去匹配密码字典里面的每一个密码,然后第二个去匹配,第二个匹配完了过后呢,第三个去匹配,然后依次往下进行,然后这样去爆破的。 那在这里我为什么不说小写和小写的情况呢?你这什么杠 l 小 写是什么?指定单个密码吗? 你这一个用户名,一个密码有什么可以包括的?那就没有意义了吗?对吧?以上呢,咱们是从攻击者的视角讲怎么去攻击的,那么对于咱们个人而言啊,或者是对于企业而言,怎么去防范这种攻击呢?首先第一个密码要改用一个抢密码,不要使用很简单的密码, 最好是数字加字母加特殊符号,六位数以上密码最好和个人信息无关,比如说生日啊,邮箱姓名啊,都要没有关系,或者是没有很强的关系。第三个呢,肯定就要保护好个人的信息了。紧接着呢,咱们来看一下这个应用场景, 在网络和渗透测试当中,咱们经常会遇到一些登录的后台啊,管理员登录的接口啊等等一些,那咱们怎么去猜他的这个账号和这个密码呢?咱们可以根据他的一些呃登录页的信息,企业信息, 嗯,然后还有他的一些人员信息,咱们用那个百度生成工具去生成相应的字典。而针对这些服务呢, 比如说 s h 啊, r d p 啊, s m b 啊,咱们是以 s m b 为例的嘛,咱们可以使用这个 header 去实现自动化的爆破。那么 header 的 用户名和密码咱们怎么去制定呢?可以使用这个咱们前面讲的这个百度生成工具嘛,那其实这个就呃联系起来了。 ok, 咱们讲完了这两个场景,咱们有没有真实的在这两个场景用到这个工具呢?这个百度工具呢,咱们是有的,咱们看一下,这个是我的某一次授权的深度测试,那么我遇到场景是怎么样的呢?咱们看一下。 首先我遇到的是企业的后台地址,咱们不是说前面有一个遇到了深度测试,遇到了登录框怎么办吗?那看我是怎么办的,我看到这个用户名,然后我就去上网搜他的一个创立时间,然后我根据这个用户名和这个创立时间,我就生成了一个定制化的字典,专属字典, 然后我就去爆破这个密码,当然账号我是首先已经获取了。呃,通过翻一些配置文件啊,我只要获爆破这个密码就行了,但是如果不知道账号和密码的情况下,咱们可以把这个账号和密码一起去爆破了。这里我是知道这个账号的,我把这个密码设置成相应的爆破点就行了。把账号固定下来, 然后就登录了他的后台地址,我就获得了分数。 ok, 咱们总的已经讲完了,咱们总体进行回顾一下,那咱们第一点讲的啥呢?咱们第一点讲了这个 head 的 介绍,大家还记得 head 的 核心功能是啥吗?是爆破。 那咱们还讲了这个命令,大家还记得命令是什么样子的吗?如果暂时忘记的小伙伴呢,可以把进度条往回拉一拉。 ok, 那 咱们讲的第二点是啥呢?第二点是这个白鹭工具如何去制作密码本?大家千万不要忘记领这个白鹭工具哦,可以在下方留言白鹭。 那么咱们第三点讲的啥呢?第三点讲了很久的使用场景啊,一些深度测试啊,网络攻防啊,还有一些端口的测试。 ok, 那 咱们这期讲完了,咱们下期再见。