Colli Linux教程

看好了，像这个 wifi 密码爆破神器卡里，直到现在还有的人呢，不知道怎么去下载，那么今天一个视频我来教大家，苹果安卓都是可以的。首先在我视频右下角，我们点击分享链接，然后打开应用商店去下一个这个，然后打开它， 进来之后我们点允许粘贴，会弹出来一个资源包，如果没有的话呢？我们搜索海苔宝库，然后我们点进来找到软件资源，再找到卡里，然后呢我们先保存再下载安装就可以了。

一个视频教你下载爆火全网的 kali linux wifi 密码爆破，还没有拿到的同学赶紧跟着我的步骤，操作简单并且免费，小白都可以学会， 废话少说，直接上干货。首先点击视频右下角这个按钮，再点击一下这个，接着返回桌面，打开这个小鸟，没有的可以下一个，打开后会弹出这个，没弹出这里搜索迎风分享也行。接着点进去文件，找到这个文件包，右下角保存安装就可以去玩了。

看教程的时候，第一步就是打开终端，输入以下命令，但是终端到底怎么打开？今天这期视频，我就用三分钟时间，手把手教你 windows 和 linux 系统下打开终端的常见方法， 建议先收藏，以后随时用得上。首先来讲讲 windows 中打开终端的 n 种方法。第一种方法最简单，点击搜索，直接输入 cmd 或者 powershell， 看到图标，点击或者回车就能打开，想要更快？还有第二种方法， 直接右键点击 windows 图标，点击终端选项，或者按下 win 加 x， 在单独 i 加 i 都可以顺利打开终端。第三种方法，在任意文件夹的地址栏中输入 cmd 或者 power shell， 回车就会直接在这个文件夹的位置打开终端。还有一种很实用的方法，在桌面或者文件夹空白处，右键单机后，左键单机选项，在终端中打开，也能打开该路径下的终端。 或者你也可以使用快捷键 win 加二，然后再输入 cmd 或者 power shell， 点击确认或者回车打开。接着讲讲 linux 系统如何打开终端。我这里以无邦头二零零四系统为例，第一种也是最方便的方法，就是通过快捷键 ctrl 加 alt 加 t， 这是无邦头和大多数 linux 发行版的默认快捷键，一按就出来，建议直接记住，记不住快捷键也没关系。还有第二种方法， 有些 linux 桌面环境，比如 unbox， 在 桌面或者文件管理器的文件夹里，右键也和 windows 一 样，会有在终端中打开的选项，点击即可进入终端。第三种方法，点击左下角的九宫格， 直接在应用中寻找，点击就能打开。还有一种方法，点击左上角的活动或者左下角的九宫格搜索 terminal 或者中文终端， 点击也能打开。这里搜索出来的两个终端都可以使用。这个 terminator 是 我后面安装的 雾棒头，原生自带的是这个终端，我个人更推荐使用 terminator。 想象安装和使用方法可以参考往期视频，不同 linux 发行版可能略有差异，但思路类似，当然也可以通过第三方应用来打开终端。 这里推荐跨平台开发神器 vs code， 详细的安装过程参考往期视频，打开 vs code， 点击上方终端新建终端即可打开。或者直接使用快捷键， ctrl 加 shift 加反引号，打开终端 反引号的键位及波浪线对应的键位。此外，同理还可以进行拆分终端的操作， 对应的快捷键为 ctrl 加 shift 加五。最后给大家一个速查表，建议截图保存，你可以选择自己最喜欢的方式打开终端。好了，以上就是 windows 和命令系统打开终端的基本方法，这期视频是专门为基础入门准备的，方便我在其他教程里直接引用， 如果对你有帮助，欢迎一键三连关注转发，也欢迎在评论区交流你如何打开终端的偏好，我们下期再见！

自学网络安全真的不难，挑战十天带你入门开利！ links 警告，本系列耗时一千六百八十个小时，熬夜制作，共计一百六十八分钟，包含十天入门开利的详细讲解和基础命令，实战演示， 从理论技巧到实战思维，一口气带你入门网络安全。并且为了保证各位精神股东的学习效果，学习所需要，学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享，当然也希望大家仗义出手，多多支持，那么接下来直接开干，聚焦晚安！实战技能，培育安全应用人才！第一天咱们 学了这个卡尼的安装，把卡尼安装起来了，第二天咱们告别这个卡尼的黑屏，把这个卡尼桌面变成一个高效的工作站，那么今天将是黑客的起点，你将成为真正的黑客。从今天起，正式开始之前宣读一下中华人民共和国网络安全法第二十七条， 这个核心就是不要做未授权的深度测试，那么本课程内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。 ok， 那 咱们看一下，第一个就是汉画， 很多小伙伴们都想汉化这个卡尼啊，因为为啥？因为大家看这个界面都是英文的，你右键这个也是英文，咱们看不习惯，因为咱们是中国人。那么咱们第一步怎么做？第一步搞这个输入这个命令，大家按照我的输入就行了，打开这个窗口， 速度提一下这个全输，输入这个密码卡里这个是隐藏了，实际上我已经输入了回车，然后进入到这个入头模式，然后输入这个命令就行了，大家可以敲一下 回车， ok， 第二步需要选择这个东西，大家鼠标往下滑就行，找到中文滑， ok， 咱们看是哪一个？是这个是吧？那咱们光标下去，这里有一个小小的细节，就是空格选择， 咱们把这个空格就是敲击空格就行，这里出现了这个星号，就是一个选择。 那咱们回车了过后，咱们光标下移回车，他就在设置， ok， 设置完了过后，咱们需要重启 r e、 b o o t 回车，那重启一下，重启完成过后，大家看到没？是不是设置成了中文， 请输入您的用户名，请输入您的密码，那咱们输入一下阿里密码，阿里回车现在是不是很舒服？都是中文，但是不要忘记最后一步， 如果你不要再次询问我，那就点击这个，但是一定要点击保留旧的名称，这个就 ok 了，一定要保留旧的名称，这次咱们就已经汉化成功了。看接下来的操作，设置炫酷的背景图，看一下这个怎么操作，咱们操作一下， 首先右键点击桌面设置。第二步，选择自己喜欢的背景图，比如说我喜欢这个，你选择这个，这个也行，这个也行，但是我觉得这两个比较好看一点。 那大家觉得网上有什么炫酷的图片也可以下载到这里就行了，自行去下载。那接下来咱们调整这个字体和图标的大小，首先咱们调整这个字体大小，大家看这个地方有没有觉得这个字体小了一点点，那怎么办？第一步，参数配置修改就行了， 文件这个地方参数配置，然后修改设置，我们经测试二十到三十比较合适，那咱们搞一个二十确定， ok， 这个字体就变大了，那咱们接下来调整这个图标的大小怎么调？看？还是桌面设置有这个图标， 一些桌面的排面都在这个桌面设置这里，右键桌面设置这里有一个图标，这里加 他就会变大，减他就会变小。经过测试六十到九十比较合适，那么大家根据 自己的一个适应度去调就行了。那接下来我讲一个很重要的东西，相信有的小伙伴们已经有这样的感觉了，学在前面的小伙伴。哈尼下载东西慢，咱们在这里下载一个东西，看一下慢到什么程度。 ok， 那这里咱们登录到这个终端，那咱们用 we get 去下载， we get 就是 下载的迷你，怎么那 we get 就是 这样的， we get 后面接一个下载的地址，回车看一下，咱们等待一会，正在连接，已连接再请求下载，等待回音再下载，不是说它不下载，而是很慢。 那什么原因？咱们一招给他解决，因为这个咖喱他毕竟是在国外，他有一些服务器配置都是设置的国外网站，那把它换成国内的就行了。那这个东西叫啥？换源，我们叫做，那怎么去换源？第一步就是找到这个配置文件，编辑这个配置文件， 把原先的老外的国外的源给他注视掉，井号符给他注视掉，再加国内的源。我这里加的是阿里的源，大家可以上网搜一下，或者是 到我这里输入一下也行。 ok， 那 咱们接下来编辑一下这个文件。 v i m 就是 一个编辑的命令，你需要修改这个文件。 v i m ok， 打开应该就是这个样子。首先咱们需要把这一行给注视掉，没有减号的这一行，前面加上减号， 那大家直接改，改不了，没办法输入。那咱们需要进入到一个编辑模式， 点这个爱键盘，这里的爱进入到编辑模式一，点击过后，底下会显示一个东西，会显示啥？就是插入，那接下来你就可以编辑了，那前面咱们怎么说呢？这个给注视掉，插入阿里源，我这边先复制一下，我粘贴到这里粘贴， 咱们这个需要搞一下这里的减号到后面去了，我到后面去需要回车一下，现在又插入不了了，那爱进行插入， 就是下面显示插入两个字，你才能编辑这个文件。 ok， 那 咱们回收一下，接下来怎么操作？接下来就是按这个要退出编辑模式了，这里有一个退出键，退出一下，按一下 下面的这个插入，就会没有插入了，我们接下来怎么办？接下来需要保存， 首先是这样的，你先按 shift， 然后再按这个冒号，他就会进入到一个啊命令输入的阶段，接下来就是一个保存的操作了，保存的操作跟着我去做就行了，看这里 shift 加这个冒号， 你看一下，首先 shift 加冒号，那么他就会进入到哪里，看这里看最后的他就会有这个点，等待出命令输入。哪个命令输入 w q， 看这里 w q shift 加这个感叹号，就能够输入出这个 w q 加这个感叹号，因为 shift 就是 上的意思，因为这如果不上，一往上的肯定就是这个感叹号。来，大家看这个步骤， 那咱们看一下它是等待输入命令的一个阶段，这个就是一个强制保存，咱们找到地方怎么输入 wqcf 的， 调出感叹号回车，那么这个文件就已经改好了，咱们看一下是不是改好了，用 cat， cat 是 查看的意思， 查看一下这个文件，大家看改好了没有？改好了啊，李元，那现在的速度就快了很多了，那咱们试一下，看这样发送请求再下载， 现在是不是快了很多了？刚才是几十，现在几百了，快了快了。好，咱们现在就已经换原完毕了。 ok， 解决到这里的小伙伴们得为自己鼓个掌了，真的不错。咱们进入最后的一个注意事项， 第一个一定要空格，选择在汉化的时候，你在选择这个语言版本的时候，前面一定要空格。第二个在换元的时候一定要注视掉原来的这个卡里元，也就是在前面添加一个简号。 ok， 那 本期内容就到这里，那下一期咱们会讲你必须知道的十个卡里命令，那咱们下一期再见。

很多朋友入手 jack 烟膀子那壳子，不知道怎么安装应用软件，今天手把手教大家，全程简单好操作，新手也能学会。首先准备好箭手连接设备，再连上无线网络，接着按下键盘快捷键， c t o l 加 o l 加 t， 打开系统终端。如果需要下载安装包，我们会用到外界工具， 要是提示命令不存在，别慌，先输入这条指令，安装好下载工具就行。 工具装好后，复制软件安装包链接，完成下载。这里提醒大家，想用指令查看文件，找不到也没关系， 完全不影响正常安装，直接输入安装指令，搭配依赖修复命令，一键完成安装，避免运行报错。全部操作完成后，输入启动指令，软件就能正常打开使用了。 另外给大家总结个快捷方法，如果你的盒子自带下载工具，只需要下载安装启动三步就能快速装好软件。 还要注意，这款设备是二六十架构，适配原生 linux 版本，软件，安装更稳定，替换安装包就能安装多款常用程序，实用性直接拉满。

这里有一个 log 文件，先用 cat 看看 log 文件的内容，我现在想看看哪些行的内容包含小写字母 a、 b， 该怎么做呢？用 grab 告诉他，我要看包含小写字母 a、 b 的 行，在 log 文件中搜索。快搜呀， 可以看到搜索到了两行。继续 grab 告诉他，我要看包含大写字母 a、 b 的 行，在 log 文件中搜索，也是搜索到了两行。 我现在想知道哪些行的内容包含字母 a、 b。 不 用区分大写小写，用 grab 杠 i， 不要区分大小写，搜索 a、 b， 在 log 文件搜索。嗯，只要包含 a、 b 的 行都出现了， 一共有多少行包含 a、 b 呢？我们用 grab 杠 i、 c， 统计一下包含 a、 b 的 行有多少在 log 文件中搜索，没错，就是四行。 grab。 我 要看包含三的行，在 log 文件中找呀，没错，就是这行。 现在我变了，我只想看，不不不，要包含三的行，在 log 文件中找呀找呀， 没错，就是这些行。现在给我统计一下不包含三的行。 prep 杠 vc 统计不包含三的行，在 log 文件中找，没错，就是这么多！感谢观看，记得点赞、收藏、关注哦！

挑战从零开始，彻底教会你 calli linux 从打开 calli 开始讲起，本系列耗时六千八百小时，制作总时长三百六十分钟， 手把手教你玩转 calli 系统，学会后吃透安装配置逻辑，搞定基础操作技巧，还能把 calli 渗透入门，玩的更溜。阿里呢，它是一个工具库，那么今天本节课的内容呢，就讲了 calli 这方面的介绍，什么是 calli， 为什么要去下载它，它的使用方法是什么东西呢？ 那今天呢，本章节就会讲到什么卡里的怎么去安装，它的基本的一些操作呀，包括卡里常见的一些攻击的一些模块啊，命令行怎么去使用啊，怎么去更换我们的一些员啊，比如说阿里员啊，中啊，中科大员啊等等等等。 那本次课程呢，是面向一些技术小白的，就是网络安全人啊，人才啊，或者说是学生啊，以及是网络安全人才的爱好者， 接着和大家从零到一，一个一个，一步一个脚印来进行学习，我们的 can， 这个非常非常大的工具啊， 好，那我们来看一下啊，在课程开始之前的话，我要先做一个声明，本节课所用到所有的一些技术，切勿来进行一个违法行为，如果说你造成什么的一个结果的话，那， 那这个东西就和我的没有什么关系了啊，就和芳芳老师没有任何关系了。但是你们要记住，维护网络安全人人都有责，不管你是想去学习网络安全啊，或者说你是一个普通的公民，那维护网络安全，保护网络安全双方的净土是每个人的责任， 那废话不多说，我们首先来看一下什么是 kanye kanye 呢？是今日迪拜的一个 knox 啊，是 knox 操作系统的，它是用于一些啊，网络安全啊，或者是渗透测试啊，专门设计的啊，设计的一款操作系统。 一般来说我们所涉及到一些 linux 系统，要不就是乌班图，要不就是伸缩 os， 是 不是？那我们的 kony 呢？为什么要使用 kony？ 就是 因为它里面含盖了很多很多的工具，它就相当于一个武器库，工具库，然后我们这些黑客或者说白帽黑客 来进行攻击的话，我就会去调用卡里所自带的一些渗透模板来进行攻击的，所以呢，它是比较受啊，我们的白帽黑客，黑帽黑客以及渗透测试人员啊，安全研究人员来进行使用的一个一款软件啊，一款操作系统， 再加上呢，它是比较的受欢迎的。为什么受欢迎呢？就是像将这个呃 操作系统完完整整，不要任何一个 money 给到你的一款好用的工具啊， 以及呢，你可以用它干什么呢？我们可以用它进行信息收集啊，以及漏洞这方的分析啊，或者说后门呀，这些渗透测试啊，以及什么无线网络这方面的攻击啊，都是 ok 的， 甚至是数字这方的取证都是没什么太大关系的。以及你们比较喜欢的社工啊， 社会工程学去攻击人比较脆弱的一个方面，比方说去模拟钓鱼的攻击啊，或者说去啊深层恶意的一些文件啊等等等等。但是请注意，我们去深层这个东西是为了保护网络安全，而不是说为了自己 一己私利，我想去干什么干什么啊，不行，这样子的。好，那我们介绍卡里之后的话，第一件事情不是安装卡里，而是先把 vm word 摆进获取。 首先我们来到 vm 这个官网，我们打开我们的谷歌浏览器啊，谷歌火狐都是 ok 的， 然后在这里输入我们的官网，也就是啊 vmware 点 com， 这个其实就是它的域名啊，也是它的网址。 ok， 可以 把它翻译成中，可以把它翻译成中文。我们怎么下载呢？就是在咱们这个产品里面来进行下载啊，这 cookie 不 一样， 找到这个就是查看桌面虚拟机的一个管理程序，打开它，等它跳转一下， ok， 然后呢，这有两个选项，可以看到一个是我们的苹果的这个支持苹果的它这个操作系统，另一个的话就是我们的 windows 的 啊， windows 像 win 十， win 七或者说 win 十一，它们都是 windows 操作系统， 你是 windows 就 选择它，你是一个 a max， 你 就选择它， ok， 这个没什么太多的一个说法， ok， 选择你适合的一款版本就 ok 了。 然后再等他跳转一下，点击下面的那个下载啊，然后再去跳转一下，然后你们可以看到这个森狗，森狗是什么意思呢？就是说你要登录你自己的账号来进行下载，其实在之前的话，他其实没有这方面的步骤的， 像之前的话，你点击他的话就直接去进下载了，现在来说的话增加了一步，就是说需要你自己去注册啊一个账号来进行登录，当然如果说的话，你不想搞这个事情的话，那没事，我将今天的所 所准备的一些资料全部都已经放在这个文件夹下了啊，有需要的同学的话可以在评论区留言或私信我，记得移监三年。 好，那我们打开我那个 vm word 十七的啊，就是你们可以自己去选择，我下载的就是最新版本十七的啊。好，我们双击打开它。哎，在这里 好，打开好之后的话它就会弹出这样子界面，就是安全指导的一个向导啊，就是你点击下一步，然后呢选择我接受，然后下一步舞蹈下一步就完事了啊，然后这里的话，呃，选择这个就好了， 然后这有个安装的位置啊，安装的位置你可以在这里去选择你所安装的东西，但是我不建议大家去把它安装在 c 盘上，因为你什么东西都安装到 c 盘上的话，就会影响它的运行，那这个时候的话我们就可以把它放在 app 上，然后的话在这里去新建一个 啊，新建个文件夹吧，然后叫 b m 不 ok？ 呃，我刚刚新建的，在这里好，点击确定好，这样子一个安装位置就已经变了，那接下来的话我们一定要点这个东西啊，它是自动去添加到我们的系统的，呃，系统的一个变量的环境变量中的。 好，这里的话啊，都下一步，然后这里的话就是说你是不是要创建呀，创建在它的一个什么桌面啊，以及它的文件夹下啊，我们点击下一步。好，然后没什么问题的话我们就直接安装 好，在这个状态，我到到这里的时候就证明我已经安装成功。 好，当出现这样子一个环境的话，我们还有一步就是许可证密钥啊，我们添加许可证密钥，就是如果说你不添加的话，它可能就是过一段时间只会给你试用，但你想永久去使用的话，那就只能够去通过许可证密钥这方面来输入的， 然后我们点击它的密钥，呃，密钥的话也是在这里 copy 一下， 好，输入， ok， 完成，然后把这些全部关掉。 这样子呢？我在桌面上就已经看到 vm 了啊， vm 的 这个东西，然后点击一下， 好，这就是一个打开的，你们打开的话可能就是这样子一个界面就是主界面， 就这样子一个界面啊，这些都是没有的，这是我后后面去添加的啊，这个就是你们的，然后呢，我们点击帮助，然后可以看到关于 vm 的 相关的一些信息，可以看到 啊，这里的话，如果说你没有去添加这个许可证的话，它这里的话就是一个可用期，是有限制的，但是你添加完之后，那就是什么呢？就是有不过期， 那这样一个完整的 vm， 这个就已经下载好了，你们可以理解为它就像一个平台， 容载了这些 kony 的， 让它们有个生存环境，能够让它们正常运行在这个里面去进行打开。如果说没有这个词界面的话，我们都没有办法去对它进行个开启，没有办法去用 kony newx， 懂吗？这是一个，呃， 它的操作系统是一个 linux， 那 我们正常的啊，就是我们自身的 自身的系统呢，它也是一个操作系统，一个电脑中不可能存在两个操作系统，那就需要什么呢？需要我的文件，也就是 vm word 来进行一个添加，来做一个中间人，不然的话你可以看到啊，我们来看一下关于 这个也是一个操作系统，是不是啊？它也是个操作系统，它是 win 十亿的操作系统啊，可以看到它是 windows win 十亿的操作系统。 那我们呢？啊，再看一下 kenny， kenny 呢是一个 linux 操作系统，所以的话它不可能存在啊，我们电脑上不可能存在两个，那我们的 vm 就 承载一个中间人。 好，此外的话，我们还可以干什么呢？对它进行一个添加啊，我们打开主页， 你们要去添加新的虚拟机，就在这里去添加。好吧，自己去自定义一个，然后点击下一步，然后自己去按照这个版本来进一个配置。还可以通过啊，咱们这个虚拟机的一个这个东西，比如说啊，点 v m x 这个来进行添加。 这两个的话怎么来理解比较好呢？就这个创建新的一个虚拟机，你们可以理解为，呃，这是自己 diy 的， 根据自己的喜好，根据自己的要求来去对它进一个设置。那这个打开虚拟机的话，你们可以理解为，就是人家已经提供好， 准备好一个虚拟机给到你了，那我们就拿来用就完事了，不需要我做任何一个操作，直接把它用就完事了。 好，那么我们的租布的 vmware 就 已经下载好了。那下节课的话给大家讲解怎么去下载咱们这个 kenny 啊，那今天课程就到此为止啦，再见。 本节课呢，讲的是卡里操作系统里这方面的安装啊，那我们首先来看一下我们在哪里去下载这个卡里呢？其实每个嗯工具的话，它都是有自己的官网是不是？那我们就在自己的官网里面进行下载， 那我们打开我们的虚拟机啊，把我们的一个浏览器打开啊。好，这个就是它的一个下载界面， 你看到没有？这就会下载界面就两种选择，一种呢是通过镜像来进行安装，另一种呢就通过安装包的形式来进行安装，这个就是随你们便吧，你们想怎么办就怎么办，但是我推荐新手小白的话，肯定是使用这个 打包好的，迅捷压缩包要稍微好一点，因为他方便一点，像这个镜像的话，如果说你什么都不懂的话，你跟着镜像的话可能会搭配错误。 好，那今天的话我们就着重讲一下啊，去安装这个东西。好吧，那我们首先点击它，然后就会跳转到这个下载界面，你可以自己去选择，我们一般来说是选择这个东西，因为我们是想把它安装到什么呢？ vm， 对 不对？那就点击它，点击下载 好，让它自己去下载 好。可以看到以这种形式呢，是不是下载特别特别慢？它有三点三 gb， 那 这个下载的话，起码的话都是要啊七八分钟，是不是？如果说你是比较急的性子的话，我们可以干什么呢？ 将这个啊，点击右键，右键的话在这里有个复制链接地址好，复制好之后的话我们去迅雷来进行一个下载， 这个呢就是已经复制好到这里啦，然后的话可以看到啊，咱们这个文件名它就是啊，咱们这个 cardin news 二零二五啊，然后的话它下载到的一个地址是我们的迅雷的下载，然后点击下载， 像这种方式的话要稍微快一点点啊，要稍微快一点点。我们来看一下像这个的话，它现在的话是不是。呃，零点八，是不是刚下载零点八？那这边的话已经下了三百多张了啊。 哦，我不等了，那这个下载的话没完没了了。然后我将今天呃的一个内容啊，就是我们 kenny news 应该是已经打包好了，看一下 在这里吧。 ok， 我 将这个已经打包好，放在我们的一个卡尼的文件夹下了啊，就是我今天所涉及到所有的知识点，你的镜像啊，或者说我们的什么呢？啊，我们的 安装包全部都已经放在这里了，有需要同学的话可以在评论区留言或私信我。好吧， 像这个玩意呢，它只是仅仅只是一个压缩包。什么叫压缩包呢？就是为了让这个占地面积，让这个空间变得缩小，然后来从它进压缩，让它不是那么占地儿。 那这个压缩包肯定要解压，而不是说我有这个压缩包，我直接就是在我的这个虚拟机来进行打开就完事了。不是这样子，我们要解压啊，要解压那我们就解压一下， 解压的话就是这样子。然后你们提取到一个文件夹下，我推荐呢，就是不要把它放在我们的 c 盘上，一定要放在 d 盘上啊，一定要放在 d 盘上，不然你都不好清理。 那我们就放在这里吧，在这里新建一个吧， 叫 conny nix 吧。 ok， 最好确保我所新建这个文件夹最好是不要是有中文的，来避免这个问题。好，没什么问题了，然后提取一下， 好，安装成功了啊，我们已经解压成功了，那我们来看一下啊，它的这个，呃， p a p p。 然后的话在 party 在 这里，这个呢就是我刚刚已经解压好的啊，解压好的所有当你看到这个啊，虚拟机的这个配置，这才是合金的一个关键啊，一定要找到这个文件， 待会呢我们会用虚拟机来进行打开，这些的话，所有所有都是一个虚拟机所拥有的配置，不要乱删他啊，不要乱删他，不要觉得他们都没有用，他们其实都是比较有用的啊，我们感觉他下载没事的啊，没什么问题。之后的话我们来干什么呢？是不是要去打开我们的虚拟机， 在这里去打开我们的讯息机，然后呢啊，我们找到刚刚下载好的 app， 在 欸卡里呢，在这 找到这个，然后打开， ok， 这个就是我刚刚所打开的啊，为了避免干扰，我将这个给移除一下。 好，这就是我刚刚打开的，如果说你不知道它的密码怎么办呢？其实都会在这里来进行显示的，可以看到吗？它的 username 和它的 password 都是卡尼亚，什么 username 的 话它就是用户名，然后 password 的 话它就是一个密码， 全部都是卡尼，卡尼，并且它这相关的描述都出来了啊，就是说它是什么？二零二三年这个版本的卡尼啊啊？卡尼。然后的话我们都可以对它进行一个设置， 对它进一个虚拟机的设置，比如说我的内存我可以设置多少？是不是一般来说两 gb 就 足够了？过大的话可能你的电脑没有办法带动啊，两 gb 或四 gb 都可以 啊，处理器四个就没事了啊，然后这个硬件的话，硬盘的话不需要改变啊， 你们到时候的话可能改变比较多的就是这个网络适配器，因为你们要进测试的时候的话，一般来说都会显示不同的一些网卡，就不同的一个网卡的话，它们所对应的啊， ip 地址也是不一样的， 也是不一样的桥接模式啊。 net 模式啊及主机模式，它们之间都是不同的网络模式， 那桥接模式又是什么呢？其实桥接模式可以这么理解，它就像是一个真实的无利的计算机，比方说啊，就打个比方，比方说，哎，我们建立一个东西， 比方说我只有一台电脑，是不是？但是我通过咱们这个桥接模式就能够去模拟多台电脑啊，让它们和我们的路由器啊，我们路由器就是假设这个是路由器， 和它们直接进行通信模拟，一个真实的 模拟，一个真实一台电脑，一台真实的电脑，而不是说你自己去买啊，一个一个买。比方说我们通过一台电脑就可以模拟多台电脑进行一个正常上网， 那么在这里面呢，有自己独立的 ip 地址，他们自己都会分配属于自己的 ip 地址啊，就这四个都有自己独立的 ip 地址，你们可以结尾，它就是你花钱买来的电脑， 有自己独立的思维，好。那。 net 模式又是什么呢？其实。 net 模式的话，我们也画图来了解一下，理解一下。 net 模式呢，就像是你家里有个座机啊，比方说你家里有个座机， 这台座机呢，是不是能够去打电话，能和外界保持联系？是不是 你家里所有的一些成员，你的爸爸呀，你的妈妈呀，你的呃，什么姐姐啊，弟弟啊，他都是可以通过座机来进行和外界进行联系，来进行通信，能够去接听啊，拨打电话，对不对？ 但是如果说是外来的人啊，就是我们外来的一些朋友，他们自己的朋友只能通过座机来进行，所以呢，就是有个中间人，他不能直接去找到某个人，就比方说我的，哎，我的这个 我的弟弟是不是假假？假设我的弟弟，他的朋友给他打电话，是不是？但是通过座机这个机，座机这个设备来进打电话的话，并不是我的弟弟来接电话，他可能是什么爸爸呀，是妈妈呀，以及姐姐来进接接电话，是不是？ 所以呢，它是一个不确定值，不能够直接对应一个个体啊，可以理解吗？那我们这个仅主机的模式又是什么？它其实呢是更加简单的啊，我们稍微画一下， 比方说就拿刚刚那个座机来说，我们写一个 啊，坐坐起，这个是不是能够和外界打电话？但是在这个住进里面，它不能和外界打电话， 它只是成员内部一个沟通方式，一个表达方式，只有家里人啊，只有家里人才能够进行通话，你可以只能和家里人，比如说我哥哥，我的姐姐啊，我的弟弟，我的爸爸，我的妈妈 之间只能通过这个座机来进行通信，你不能和外界的人来进行通信了，就是你不能和你的朋友们去通过座机来进行通信，所以呢，这个就是警主机模式，只能和我们的内部程序人员来进攻击啊，来进行一个通信， 它呢在这里只是一个内部电话啊，内部电话系统范围呢？稍微要小一点点啊，小一点点，当然我们可以自己去自定义，这般一般来说都是我们要去模拟内网的情况才会去搞这个自定义的啊。我们一般来说进一个渗透测试的话，选择。 net 模式就差不多了 啊，差不多了。 ok， 最后总结一下这三种模式的一个不同点啊。啊，稍微简单指向一下，像我们的桥接模式就自己独立的 ip 地址啊， ip 地址， 它就是可以理解为是一个真实的物理机，真实物理机的样子。 ok， 那 我们的。 net 模式啊，我们的。 net 模式的话，它是什么呢？它通过某种中间界来进一个通信，是不是要通过咱们这个。 net 设备 来进行通信啊？要通过中间人才能够和外部来进行上网是不是？那我们的仅主机模式又是什么意思呢？仅主机模式呢，就只能和我们主机来进行通信，就这么简单，他就是这么小气的人，只能和主机 通信，不能去直接访问，不能访问外部网络。 好像这两种啊，桥接模式和。 net 模式至少还能够去访问是不是？但是这个就不能去访问外部网络，它只能和主机来进共享。 好，那稍微就了解到这里，那我们 kony 呢？啊，再回到我们的 kony 啊，我们的 kony 呢，有很多很多不同的工具，你们其实在我们的一个 kony 的 官网都是能够找到的啊。 carney 的 官网，它的名称叫做。哎，在这里这个工具列表啊， 这个呢，就是 carney 所提供的工具的列表。在这里呢，其实能够看到 carney 所提供的一些工具啊，我们的一些工具，比如说我们的瑞士军刀，比如说我们怎么去找不同，是不是通过咱们这个 anadiff 来进啊？进一个找不同， 寻找一些差异，还要通过咱们这呃诸神之眼来进行渗透，能够去查找哪些端口来经开放是不是还有很多很多不同的一些工具，如果说你不知道的话，那其实都可以点一下， 点一下，这里面有详细的一些介绍，可以看到没有？这有详细的一些介绍，它所对应的一个参数啊啊，全部都是在这里，这呢其实就是去检查它是有拼的通啊。呃，我们可以翻一下， 可以看到它是一个网络工具，能够去发送自定义的一个哎， i c m p 或者说 u t p t c p 这些数据包，并且回显给你， 包括它怎么去使用的话，其实都是在这里，通过杠 i h 就是 能够看到它所对应的一些参数，比如说杠 v 是 不是我们的版本去显显示我们的版本啊？在这里都有一个详细的介绍，你们都是可以进行一个使用。 ok， 在 这里也可以也可以看到啊，它可以检测检测。好像 kanye 呢，现在来说应该有五百多个工具吧，五五六百这样子个工具，我没有去细数啊，你们自己去无聊的话，你们可以自己去看一下。 好，那今天呢，初步了解了卡尼的相关的一些情况啊，那下节课再给大家详细去介绍这个卡尼怎么去使用。好吧，那么今天课程就到此为止啦，再见。 本节课内容呢？讲是更新源啊，那我们上节课其实已经安装好咱们这个卡里，那今天呢讲的是为什么要去更新源？其实呢，我们在平常去下载卡里中那些工具的时候啊，要使用一些工具的时候，可能会因为依赖不够啊，或者说我们没有更新我们的库， 导致下载失败，那这个时候呢，更新一个稳定安全的一个源是比较重要的，常见的源的话就是中科大和阿里稍微用的比较多一点，那在这个过程中呢，会牵扯到咱们这个管理工具 ipad 啊， applet 呢，它不是那个歌曲里面的 applet， applet 啊，它呢就是一个管理软件管理的一个工具，我们的安装包管理的工具，我们可以使用 applet 的 这个命令 再对我们的软件进行安装啊，或者是对它进行删除啊，对一个依赖啊，进行一个设置啊，对它进行清理等等等等等等。 那我们要选择哪个原要好一点呢？常见的中中科大和阿里云用的比较多，像我自己的话就是用的是阿里云啊，阿里云的就是为什么要使用阿里云，就是比较广，它就是比较稳定，我才会去选择它，而且的话它会自己对定期去检测的， 相对来说是比较放心的啊，比较稳定比较放心的。且我更换完圆之后啊，可以去对这个，我到时候要去进一个没有的工具进下载的时候它的反应速度也相对快的啊，相对快的 好像这个圆呢，其实是一种存储软件包的地方， 就通常是由我们的软件维护者，或者说是由社区来进行维护的，它其实包含了很多很多，包含了软件的二进制这个文件，还有我们的元代码，还有相关的一个原原数据接等等等等啊， 那我们来看一下我们更新源的一个原因啊，就是我们更新一个源啊，这个更新源的话就是网络服务器，它存储一些软件包啊，我们的安装包，更新包包括源的数据，比如说我的版本啊，比如说它的依赖关系啊， 那更新这个原之后的话，能够去获取更新的软件包，包括我们的安全补丁。什么叫补丁呢？如果说他存在这么一个系统，存在一些漏洞的时候，我发现这个漏洞不可能让他一直存在这里，是不是我要对他进行修复， 在修复完之后的话，我要去打补丁进行补丁。这份更新这补丁呢就相当是保护我们的系统不那么被容易被攻击啊，容易更被攻击， 还有它有时候会添加一些新的功能，那下载最新的话肯定是最好的啊，但是卡里啊，对于卡里而言的话，我们都是下载最新的是最好的，一般来说下载最稳定的下载你比较方便。用的是，呃， 用的比较顺手的一些卡里，比如说我自己用的比较顺手的就是二零二三，像一些人的话用比较稳定的二零二一啊，或者说二零二二用居多一些，像二零二五，二零二四的话，基本上的话用的比较少啊，我本身就用的比较少。 好，此外的话它还可以去提供软件包的管理啊，就是用于去查找啊，以及去下载，以及去安装软件包装的地址，以及呢，它能够去及时更新我们的安全漏洞，提高我们的系统安全性啊， 还有呢就是在安装某些软件的时候，它可能会依赖很多很多其他的软件包，那更新这个源呢？能够确保啊能够直接找到并且下载这些依赖，能够更新这些依赖， 让我在下载这个过程中下载一些工具，过程中的话不是那么吃力，不会存在一些没有找到我们的一个下载地址啊，下载地方，下载来源等等等等，或者说依赖不足。什么什么东西？ 好，那我们打开我们已经安装好的 tony 吧。啊，这个打开它， ok， 已经打开了，那我们就输入我的一个用户名和它的密码， tony， tony， 接着呢，我们打开我们的终端， are you doing okay？ 终端打，打开好了，我们现在呢就开始换元，那在换元之前的话，我们是不是为了去确保它的 有更高的权限的话，是不是把它切换成最高管理员？就相当是你从开始的普通者切换成 ceo， 切换成我们的董事长一样的。那通过谁呢？就通过秀秀秀 这个东西，然后再把这个哈尼的密码给他搞定， ok， 那 这样子一个画面就 ok 了哦，已经切换到最高管理员了，可以看到 root 它已经变红了，就相当是你有自己属于自己独自一个人的办公室 啊，董事长办公室这些等等。那我们还可以把这个终端的界面搞大一点点啊，这样子搞大就 ctrl shift 加加号， 这就是把这个字体变大。那如果说我为了去方便起见的话，我怕自己配错，是不是？那我们还可以干什么呢？自己去创建一个快照， 那快照是什么意思呢？就是说像拍照的意思，将你目前来说，呃，你的状态呀，全部都拍摄进去了，那我们可以描述一下，比方说我描述一下就是更新，更新原 成员好名称呢，就是要快照一八，懒得改，然后进行拍摄，那我们这个状态已经 ok 了，那如果说我拍错了，我就可以进入这个状态，在这个管理这个东西，然后可以去进入这个状态，就是说转到这个东西。 ok， 那 接着我们就开始直接来配置。那首先呢，我们是不是要去我们的根根目录下？ 好，这跟目录呢，有很多很多不同的一些配置文件啊， 那这个配置文件呢？我们只需要找到一个啊，一个就是啊 etc 这样子一个文件。那 etc 文件是什么东西呢？它其实就是存储系统主要配置的一些内容，就是各个文件的属性啊，等等等等，那我们 它啊 c d t e t c 啊，可以看到 ls 版，看清楚一点就很多很多。呃，关于系统的主要配置文件这些的话，主要还是只有 root 权限才能够更改，那你是一个卡里的话，你是没有这个权限来进更改的。 然后我们是不是要去更改到 ipart？ 是 不是对， ipart 是 不是我们的管理啊？是不是我们的管理，我们的上级？那，那我们去它 cd part， 好，我们看一下 part 有 什么，就这几个配置文件，那我们只需要这一个配置文件就 ok 了，那我们可以 copy 一下， copy shift 加 c， 这是 copy 的 意思，你们可以右键，然后点击 copy， 也是一样的。好， 那我们是不是要通过，因为我们要进行更改，不是去编辑，像我们去呃查看的话，就是通过这样子一个手段进行查看， 它就能够去查看它相关的一些内容。但如果说我们要去对它进一个，就是对这个文件进一个编辑的话，那就使用什么呢？编辑器，也就是 v i m 编辑器进行编辑。 ok， 哦，这么小呢？ 好，这个呢，就是卡尼所自带的啊，卡尼所自带的一个元，但是我们目前来说需要一个稳定的比较好的元，那我们可以使用什么呢？我们可以使用新华的，或者说我们可以使用阿里云的，我们也可以使用中科大的，随便去选择一个。好吧， 选择你比较心仪的，那我们，呃，选择选择一个，选择一个阿里云吧。好，那我们按住什么呢？ i 或说是 a 都行， 我们将这个给它复制掉，这个是 kenny 所自带的源，我们用不上。 将我们的阿里云更新到这里，就把它复制到这里啊，然后欸啾， ok， 没什么问题，之后的话我们就进一个保存，你可以看到这是一个插入模式，就是在这里可以进行编写，那我们按照啊 e s c， 然后就可以去退出，进入这个命令行模式，那这个命令模式的话，然后按住 w， 啊，这是冒号 w q， 这是什么呢？就保存并且退出啊，这样子就已经更写成功了。那我们看一下 cat s u r 是不是已经更写成功了？那我们接下来的话是要干什么呢？是不是要将它复制一下？就是将它这个东西。呃，我们复制这个东西呢？将它更新一下，更新我们的软件源，那就是 app， app， app， 嗯， ipad 这个吧， ipad update， update 就是 更新的意思。嗯， 那里显示。呃，我的圆没有办法识别到，那我换一个，换一个圆啊，把它删掉， 换这样子一个圆看一下，保存一下。好，我们再更新一下。 好，可以看到现在已经在下载了，已经下载中了，它现在正在更新中。好，那我们等它稍微更新一下。 刚成功之后的话，可能在这个更新过程中啊，会遗漏一些软件的安装包，也会占用部分的一些空间。那我们可以 clean 一下，就是通过 app， 嗯，点 get， 然后 click 啊，就可以 clean 一下，清楚这方面的一个残留。好吧，清楚这方的一个遗迹。 ok， 我 们回到刚刚的这给大家讲解，简单讲解一下它的一个含义，像这个 d b 啊， d b 的 话，和咱们这个呃，加了一个 s r c s a r r 这样子一个 衍义是什么意思？这样，像这个呃，第一 b 的 话，他就是去指定了他定制的一个包的来源啊，像这个后面所指定这个东西都是一个仓库啊，咱们这些系统包这份的仓库他更新了一些来源。那像这个东西的话啊，像这些东西的话 啊，这些东西的话是什么意思呢？就是去代表这个仓库所包含官方所围固的一些软件啊，自由软件或非自由软件，这些都包含在里面都包含在里面包括这个东西啊，加了，加了 s r c 的 话，这个又是什么意思呢？就是原 代码包的一个仓库啊，指向元代码包的这方的仓库。 ok， 简单了解好之后，那么今天内容就到此为止了，给大家已经更换好元了啊，大家去试一下， 我将本节课所设计的一些圆呢啊，就是我们可以自己去选择的，圆的话已经放在咱们这个啊文件夹下了，就在这个 ipad 这个云里面啊，然后中科大的呀，阿里云的，包括清华的呀，包括它 更换好之后的一些地址也放在这里了。嗯，顺便放一下，放一下这些命令吧， 啊，算了，这样子吧，手写一个啊，切换到咱们这个配置文件， 也就是 cd 那 etc， 刚 ipad 刚咱们这个 us list 好 保存一下。嗯， ok， 嗯，顺便把这个拎一下啊，也放在这里， 好全部都放在这里面啊， ok， 这样的话可以借三年，然后评论区私信一下我。好吧， 那今天内容就到此为止啦，再见。本节课呢讲是在卡里中配置 s s h 远程连接， 那首先来看一下什么是 s s h， 它呢是一种加密网络协议，就是在不安全的，不可信任的互联网中，能够安全地远程访问以及去管理我们计算机服务器的。 它呢是通过加密这个通信数据啊，通过啊，咱们这个登录凭证啊，命令啊，文件传输啊，来防止中间人攻击以及数据的窃听。 接着我们来看一下它特性，特性呢有以下四点啊，第一点就是加密的通信，通过非对称加密啊，以及对称加密来传输我们的数据的。 这句话是什么意思呢？就是类似于我们在数据传输中的话，它传输过程中它数据呢是铭文去传输的是不是？但是使用 s s h 就 相当在这个通道里面加了一个隧道，加了一把锁， 让那些陌生人呢没有办法去进行一些访问。第二点呢就是我们的身份验证，它是支持密码认证和更加安全的密钥认证什么意思呢？什么是密钥呢？就是啊，公钥加私钥这样子的， 就类似于加两把锁，可以这么理解。那第三点呢，就是端口的转发，支持隧道的这个功能，能够去安全访问内网的 服务，就相当是在安全通道里面进行数据的传输，能够更加保住保证我的数据的安全性和的和它的私密性 好。第四点呢是什么呢？跨平台就几乎所有的操作系统啊和我们的网络设备都是可以去支持的，比如说我们的 linux， 比如说我们的 windows， 都是可以支持 s s h 这个协议的。 所以呢，如果说我们双方要进行通信，是不是那我们就可以使用 s s h， 那 s s h 它有几个客户端啊？比较常见的就是叉 h 啊，叉 c l， 像咱们这个叉线呢，主要是用于远程去控制我们的卡里主机的，可以通过叉 c l 去连接我们的卡里，直接去跳用卡里面所有的一些工具，比如说 microf 啊，比如说 emap， 诸神之眼这些东西，还可以去进行一个跳板机与啊我们的代理就是可以将卡里作为一个代理，然后去穿透内网去访问一些内部的一个资源， 还有呢就是团队写作，这是我们小组的话，不只是你一个人，还有其他的人是不是？那我们就可以去共享叉 c 的 这个绘画配置，而不是在我们的一个虚拟机上进行一个登录，那这样子速度呢，就会慢一点点，而且没有办法去进行同步， 通过插线呢就能够去快速与我们团队一些小小成员啊，能够去同步， 最最最主要的是什么呢？它可以通过动态这个端口啊，痛代端口能够去直接转发，将卡里的流量去通过咱们这个插线隧道来进转发啊，能够去规避咱们这个防火墙的检测。 好，那我们怎么去使用呢？首先我们来看一下用啊，在 can 中去远程连接叉 c r 这个工具啊， ok， 那 第一步呢，就是要去切换 root 用户，这是我们呢本来是普通用户去登录的，普通用户的话，它没有办法像会员一样 能够去实打实的去进行一个啊增删改查是不是？那这个时候呢，就需要通过 root 用户来进一个修改 root 呢，就像是超级管理员的意思。 好，那我们还要修改配置文件，并且要去重新启动我们的服务器。好，那第二个呢，就是去配置我们的开机自启啊，就是你不可能每次开机的时候我都要去开启这个服务吧，那这样子的话不太好啊， 不太方便。那第三点呢，就是我们要配置叉 c r， 第四点呢就是，呃，统一我们的名称， ip 地址，端口号等等等等，不可能，不可能，就是叉 c r 是 一个端口号是一个 ip 地址，我们的卡里又是一个端口哟，又是一个 ip 地址，包括它的密码都是一致的。 那第五点呢，就是所有的都配置好之后，要去检测它是不是成功，了解好它的一个详细的步骤之后我们来具体操作一下。 首先我们来到我们的一个 v m 啊， v m v m word， 然后开卡里开启此虚拟机。好，现在就等它慢慢开启。 好，我们 kenny 就是 这样子一个界面，默认 kenny 呢，是以我们 kenny 这个账户来进行登录的，就是我们的 kenny， 然后密码呢也是 kenny。 那 如果说啊，你的 root 这个账号没有办法去激活的话，我们只能通过啊 should do password 啊，这样子一个 命令去修改我们的一个 root， 才能够去激活我们的密码。 好，我们登录一下， 一出可以看到它默认的就是 carry 这个东西，因为我们是通过 carry 这个角色来进行登录的。那接下来的话，我们把它稍微搞大一丢丢，然后把它 shoot do shoot 切换成管理员模式。好，管理模式之后的话，我们是不是要进入我们的 s s h 这个配置文件中，那我们默认的配置文件是不是 etc， 那 我们是不是 cd etc， 然后，欸 etc， 然后的话是不是 pass 啊？不是这个了， ipad 了啊，是我们的 s h 了啊， 我们来看一下，我们呢要配置咱们这个啊，就是 s s h config， config 呢，是一个配置文件的意思。 ok， 那 我们来配置一下配置文件的话，就是使用 v i， 然后我们把它 copy 好，可以看到有这么这么多，但是我们不需要管这么多啊，我们只需要管我们自己的东西，那个在哪里 找到，那个允许 root 登录的在哪里呢？ 哦，在这里我们进入一个编辑模式，好，当它出现这样的插入模式的话，就证明我们可以编辑了。然后接着呢，我们将这个 啊警号给去掉，然后将这个啊这个就是允许我的 root 来进行登录的，然后把这个改成 yes， ok， 然后呢我们还要干什么呢？是不是还要 password 也要去把它搞定一下？ password 在 哪里？ 在这里。 好，都没有什么问题。之后的话我们再点击退出，然后的话保存配置。完成之后的话，我们来去重新启动一下 s s h 这个服务啊，啊，就是 server s s h stop。 嗯，一切股权怎么这么多啊？ ok， 好 了，那我们再重新启动一下 restart， 那 好，已经重新启动一下，那我们来看一下这个服务状态是不是能够正常运行啊？也是一样的啊， 状态就是 s t a u 啊，哦不对， s u t u s。 好， 可以看到现在正在执行中啊，现在正在执行中，我们要把它切换成一个。呃，就是开机自启的一个模式对不对？ 也就是 s y steam 股不全了吗？ in iboard？ 嗯 哼，拼错。 ok， 搞定 好，查看一下它的状态是不是已经变成一个啊？一个开机自启了啊？开机自启，刚刚是这样子一个画面，这样子呢？就是一个开机不自启的一个画面啊，只有我给它打开它才会打开。好，那我们关闭一下 啊，知道这个东西就关闭一下。那接着我们已经将卡里的一个内部环境以及配置好，之后的话我们是不是要去安装咱们这叉线呢？ 在这里我将咱们这个插线的一个可执行文件已经放在这里了，有需要同学的话可以在评论区留言或私信我。那我们来开始双击点击啊， 按它安装中点击下一步接受，然后下一步安装在我们的 d 盘 六还要创建一个， 那就在我第一排上去创建一个 浏览 叉 shift， 在 这儿 名称呢就叫叉 shift， 然后安装， 点击确定，然后点击下一步 让大家更新到我们的最新版本啊， 啊，继续， 好，已经更新完成了，然后我们也是完成，接着就打开咱们这个 xl 就 ok 了，接着我们打开咱们这个 xl 的 一个 q 段啊这个软件，然后我们去连接。首先呢我们要去创建一个新的一个绘画 啊，创建一个新的绘画名称呢，就叫 kenny 吧啊， kennyux 吧， ok， 然后它的谐音呢就是 s s h， 这个不用变。然后它的主机呢就是 ip 地址，它的 ip 地址的话，我们来到咱们这个 kenny 啊，输入 kenny ip 啊，不是 if configure， if copy 一下，然后我们来到 复制端，口号就是二十二，没有什么太大的一个观点。然后的话， ok， 我 们呢使用客户端身份来进行验证啊，密码呢？就是和我们的卡里保持一致吧， 好，没什么关系了，然后我们来连接，确定一下，连接一下， 然后我们 嗯保接受并且保存。 ok， 好， 可以看到我这个已经搞定了，这个呢就是我这个啊，就是这个东西。然后我们可以看到我们输入 if config， 它其实是一致的啊， if config 啊，是不是一模一样呢？都是咱们这个五二点幺二八，证明呢，这个环节就已经连接成功了，那么今天内容呢就到此为止，我们再见。

警告，本视频耗时六个月，共二十五小时二十分钟，零基础自学黑客从入门到入狱，全套视频教学，包括工具安装与使用、黑客攻防渗透测试的共三百六十五集。声明，此教程仅供学习，禁止用于非法行为。要是想系统学好网络攻防技术，我这里整理的两百多节从零到进阶的 视频教程，直接分享给你，主流网络攻防技术手把手教你，只要是粉丝留三个六就行啊。然后我们今天的主题是 linux， 那 他的话一些基本命令和上节课那些特点基本上是差不多的，我们主要呢是补充一些这个 linux 系统他的一些不同的地方 啊，可以看到我们今天这个课程的主题的话内容啊，相对来说还不是很多，但是都是一些非常精华啊，非常有用的部分啊，一些非常重点的部分啊，那我今天标出来的这个内容呢，大家都是需要去掌握的。 好。首先我们来看一下 linux 的 目录结构，这里我做了一个对比图，昨天我们学的是 windows， 那 我当时说 windows 的 目录结构像多棵倒挂的树啊，它由这个 一到 n 个盘符，至少是有一个盘符的，对吧？那每个盘符的顶点都可以叫做一个竖的起点啊，往下分可以分支分很多东西，对吧？你看 c 盘， d 盘、 e 盘，这是我们上节课的啊，而 linux 它的目录结构特点呢，叫做一切从根开始。 他和 windows 不 一样，他没有什么很多的盘符，他只有一个盘符，就所有的东西呢，都是从这一个盘符开始。我们也把它叫做根目录啊，就是从根目录开始，不分什么 c 盘、 e 盘。好，那我们也可以去打开一下这个卡里的虚拟机，卡里卡里， 卡里移除了，重新重新添加一下啊，对吧？咱们找到这个卡里虚拟机啊，那其实卡里呢，它也是属于一个 linux 的 系统版本，等一下啊，我们开机等一下，它这个需要一点时间。 好，然后这个趁着开机的时间呢，给大家去补充一下吧，就是很多人说，哎，老师，这个卡里和 linux 有 什么区别，对吧？我讲一下啊，卡里它是属于 linux 系统的一个版本 啊，就和咱们 windows 一 样的是吧， windows 下面有 win 十一、 win 十、 win 七， windows server 也分为很多个版本。那卡丽也是一样的啊，它也是属于 linux 下面的，包括还有一些其他的啊，什么 serveros 啊，是吧，什么乌邦图啊，这这块啊，这一块的呢，它都是属于 linux 的。 那只不过，哎，老师，为什么你不让我装别的系统，而让我装这个卡丽系统呢？哎，因为在卡丽当中，它和别的最大的区别啊，我这里写一下， 卡里和别的 linux 系统最大的区别就在于啊，卡里里面内置了很多的工具，这些工具呢都是属于我们这就是安全这块的工具嘛， 都是属于这块的工具啊，还有些人说这个，嗯，什么鼠标动不了的啊，鼠标动不了的就是大家可能装的这个卡里版本呢，也太新了，我看很多人装的是一个什么二五年的版本 啊，然后就有很多的 bug 啊，这个新新版本，然后我反正我用的是二四年的这个版本，我这个版本的话基本上还是比较稳定的，没有什么很多的 bug 啊，我们先开机，然后账号密码就是卡里啊， k a l i 密码也是 k a l i 好， 回车登录进来，好，然后大家可以看到，是吧？这个卡里的系统呢，和咱们 windows 系统也比较相似，他也是有这些图形化的界面的，而且你可以点开左上角这边点开，里面是有很多个工具的， 大家看没有有很多个工具啊，包括什么是吧？你像我们之前那个玉玺的阿尼克当中用的不是什么海德拉吗？ h y d r a 这个就是一个爆破的工具吗？ 对吧？其实都在这个里面啊，我们用工具的话其实也能够去点击打开啊，但是其实我们也就是用的比较多的，一般都是从命令行就是在这个窗口里面去打开啊。 好，这是给他做的一颗倒挂的树，他只有一个盘 啊，然后一个斜杠是代表所有路径的顶点，它也叫做根路径，有这个根目录啊，咱们可以打开啊，比如说桌面上面有一个 feel system 的 一个图标，打开 好进来之后我们可以用鼠标，是吧点到上面这一栏啊，点过来你可以发现在这里呢，就是一个啊，一个斜杠在这吧，对吧？就是个斜杠啊，就代表呢当前这个是根目录，一个斜杠就代表根目录 好，然后跟目录上面大家可以看到有很多个其他的文件夹，有什么 home 文件夹啊？有什么 etc 文件夹是吧？我们现在在哎双击进到 home 里面来，哎，你会发现我们上面这个目录啊，就变成了，是吧？杠 home 杠 好， home 下面有个卡里。好，我们也可以双击进来，好，再打开再查看，这个路径就是 home 下面的卡里，哎，有个斜杠， 对吧？其实和 windows 差不多，只不过 windows 呢，它的所有的起点要以盘符开头，什么 c 冒号反斜杠，什么什么东西？那在 linux 里面就没有什么盘符，它所有开头呢，都是一个斜杠啊，斜杠下面有什么目录好？再斜杠下面呢，又有什么目录好？继续往下面走是吧？下面还有这个什么？呃，比如说这个随便找一个啊。 嗯，这个吧， documents 好， 再打开，哎，里面又有几个 documents 目录，对不对？都很简单啊。 好，我再写一下，斜杠是所有路径的起点啊，也代表跟路径跟路径好，然后它的地址描述方法和 windows 有 点细微差别， 在 windows 中地址描述是盘符开头啊，类似于，对吧？比如说 c 冒号反斜杠，叉叉叉，反斜杠叉，反斜杠，叉叉叉，是吧？是长这个样子的。而在在这个 linux 当中， 在 linux 里面它是这样的啊，类似，哎，类似。好，先来一个斜杠啊，叉叉叉，斜杠叉叉叉，叉叉叉。这两者大家要区分开啊，注意他们俩这个斜杠是反过来的啊，一个是往左边，一个是往这个右边的啊，也要区分一下 啊，我们再看到啊。呃，然后大家会会发现在我们的根目录下面好，这是咱们根目录啊，根目录里边呢，有很多个目录，什么病啊，抱腿呀， dv 呀， etc 等等这些目录，这些目录都是自带的啊，咱们大家也不要去删除，不用去管他 啊。那明哥那里面这个目录是干啥的嘞？其实我觉得现在来讲啊，里面这个目录是干啥的嘞， 我没有什么兴趣，对吧，因为确实也不太重要，但是呢，又怕大家还想要去问，所以我在课间里面呢，也给大家给了一个链接，是吧？如果说大家好奇 linux 目录具体是什么的啊？大家可以看下这个文档，我们可以打开给他看一下， 对吧？大概是这个样子的。什么 bot 里面呢？存放的 linux 使用时的一些内核文件啊，什么 etc 呢？存放了系统需要的配置文件和一些子目录列表等等等等。好，接着我们来看到下面这个重点部分叫做 linux 用户体系 啊，为什么需要用户体系呢？因为用户在 linux 系统当中是非常重要的啊，你看啊， linux 作为多用户多任务操作系统，用户的体系是安全与资源管理的核心， 因为在 linux 当中，一切接文件，用户对文件的操作权限就直接决定了其能执行的操作啊。用户体现在是权限控制的前提，这是他的一个描述啊，这一切都是文件，我要去执行什么东西，我要去做什么东西呢？哎，他都是去执行一个文件，是吧？ 好，然后大家可以看到，在下面呢，有三个特点我也写过来了，第一个叫做资源隔离，什么意思啊？就不同的用户拥有独立的工作目录， 那比如我问大家啊，大家告诉我，我们在登录这个卡里系统的时候，咱们的用户名是啥呀？啊？大家打在这个公屏上，用户名是什么？ 咱们登录这个卡里的系统，用户名是什么？对，用户名是卡里是吧？啊，那么这个卡里是哪来的嘞？这卡里是由我给他创建的，那就是当时我再去创建这个虚拟机的时候，给他创建了一个用户，就叫做卡里， 所以大家可以看到啊，你看不同的用户拥有独立的工作目录，而这个目录在哪个地方啊？在跟路径下面的 home 下面的用户名 啊，给他看一下啊，他说在 home 下面，那我们来打开这个 home 啊，这个是跟路径 home 下面打开，哎，你可以发现在咱们的 home 的 目录下面刚好就有一个目录叫做卡里，是吧？这卡里其实就是代表啊，当前这台电脑有一个用户就叫做卡里， 是吧？它的作用是避免文件被误删，或者说删改，哎，所以将来你发现如果说有一台，哎，就比如说你将来有一台这个 linux 的 一个系统，你发现在 home 的 目录下面还有些其他的啊，比如说这里咱们只有个卡里啊，如果说还有些其他的，比如说啊，什么 a a a 啊，对吧？什么 b b b 啊， 像这些什么 a a a 目录， b b 目录，这些都是属于不同的目录啊，不同的这个用户啊，不同的用户名， 对吧？好。第二个是权限控制啊，就是限制用户对系统文件或者说命令的操作范围，防止恶意操作破坏系统。 什么意思呢？就是普通的用户啊，他能够做的一些事情是有限的，比如说我如果要对我这台卡里电脑一些关键的系统配置信息啊，一些配置文件要做一些操作啊，如果说我用普通用户去操作呢？那是没有这个权限的 啊，是没有这个权限的，我如果说想要去更改一些敏感的啊文件，或者说修改一些敏感文件，那我就必须要进入到管理员的权限 啊，也变成一个超级管理员啊，否则很多命令是执行不了的啊，这个就叫做权限控制，普通用户他的权限是有限的，那么为什么这么做呢？因为他是防止恶意操作来破坏这个系统，也是为了安全起见， 对吧？好。第三个是啊，责任的追溯，通过用户操作日制可定位到具体用户他的一些操作行为，那啥意思呢？就比如说，嗯，其实我们现在啊，绝大多数的一些云服务器用的都是一些啊， linux 系统，因为它的这个性能呢，比较高效， 对吧？占有率也比较低啊。那么一旦发现呢，有些有一些这个敏感的操作权限啊，有些敏感的操作行为啊，哎，那其实都是可以通过查看用户的操作日记来定位是吧？啊？到底是谁做的？做了些什么事情，其实在日记里面呢，都是有体现的，这个就叫做责任追溯， 是不是？所以这个就是一切皆文件啊，对，文件的操作权限就直接决定了他能够执行的一些操作。如果说我是普通用户， ok， 那 么我做的一些事情就只能是啊，一些普通的事情，那如果说我是一个超级管理员的用户， ok， 那 我能够做的事情就是无限制的，我啥都能干 啊。那么还有一些是非常非常低微的用户，他执行的权限是非常非常少的，好吧，好，这是用户体系。那么接着在下面呢，我就做了一个图片啊，我做叫做啊， linux 的 用户分类啊，我这里做了个图片啊，大家一起来看下这个图片吧。 在拎拎子当中，用户分为三个大类，权限等级依次递减，适用场景也是不同的。那首先最高的用户叫做鹿特用户 啊，这个咱们也把它叫做超级管理员的用户，是吧？鹿特用户啊，然后他的一个 uid， 这 uid 是 啥意思呢？就是用户 id 它是固定为零， 那你看权限最高啊， uid 是 等于零的，这个 id 就 说每个用户都是有个 id 的 啊，然后如果说你发现他的 id 呢是等于零， ok， 那 么他一定是管理员权限，他拥有系统的最高权限，可以执行任何的操作，比如删除系统的核心文件属性，管理员就啥都能干 啊，只读和可编辑的区别，这个也是其中之一啊，有些东西啊，就是你要你要去执行都执行不了啊，这是录的用户啊，试用场景啊，比如说一些系统的配置，对吧？我要去更新我系统当中的一些配置，或者说我要去安装一些软件 啊。大家看啊，装软件都是要管理员用户去装的啊，包括一些用户管理等核心操作啊，我要去增加我的用户啊，要去删除我的用户啊，是吧？你普通这些用户肯定是删不了的啊。这就相当于说我们在工厂里面，工厂呢有个总管，这个总管就是路特 总管，路子，对吧？好，然后他下面呢可以分为很多个啊，这个，这个，这个什么就可以管很多人，比如说第一个人呢叫做卡里，然后第二个人呢叫做啊，比如说叫做景宁，然后第三个人叫做这个，嗯，张三， 对吧？这个是总管好管他下面三个人啊。那你看啊，在这个现实生活当中，景宁这个用户他能随便把卡里这个用户给他开除掉吗？ 哎，肯定开不了，对吧？哎。锦明这个用户，他能够随便把这个张三这个用户给他删除吗？给他开除吗？肯定也开不了，所以我想去伤谁啊？我不要你了是吧？比如说我要把卡里你这个用户要，我要给你删掉啊，我不要给你开除啊，那么就只能靠总管去安排， 因为总管的权力最大，是吧？我不要你了， ok， 那 你就拜拜啊，我不要锦明了， ok， 那 就拜拜。那是这个意思，所以管理员呢？就是总管啊。用户 好。第二个是普通的用户啊，普通用户他的 uid 范围是在一千到六万 啊，一千到六万，只要他的 id 范围在这个范围之内的，我们都把它叫做普通用户，那么他的一些权限是受控制的，受受这个限制的就是仅能够操作自己目录下的文件以及授权文件。 好了，这个是普通用户啊，他的适用场景就在于日常办公、运行浏览器等等。 那这是用长线啊。然后还有第三种呢，是服务用户，他的权限是最低最低最低的啊，他的 u i d 范围通常是在一到九九九之间，如果说他的 id 是 在这个之内的啊，那他就是一个服务用户，那服务用户呢？是没有登录权限的 啊，是没有登录权限的啊。啊？那，那明哥，什么叫做登录权限啊？啥是登录权限啊？很简单，比如说我们刚刚用的是什么？呃，登录的这个电脑用的是卡里用户吧？卡里用户他是属于一个普通用户，那普通用户我就能够去输入用户名和用户密码实现我的登录 啊，但是如果他是一个服务用户，是吧？就算我知道你的用户名，比如说这种什么阿帕奇，什么 my circle， 我 知道你的用户名了， ok， 但是也没什么用啊，我还是登不了，我，我不能够说我输入你的 my circle 用户名，再输入你的密码去实现一个登录，不好意思，做不到，因为你只是个服务，只是个服务用户， 对吧？啊？现在网站当中呢，他他肯定是需要搭建很多个这个服务的，而服务他的权限是很低的，所以说他的适用场景就是避免服务用户已入的权限执行啊，要降低这个安全风险，对吧？这个也是降低安全风险啊。 好了，这个就是我们用户的分类啊，一共是分为三个大类，那么具体的用户 id 范围呢？也希望大家记好啊，入团呢，他永远就是零，普通用户就是一千到六万， 服务用户就是一到九九九。我们再往后面看第三个板块叫做速度的命令。哎，老师，为什么要有这个？为什么需要这个速度啊？这速度是什么意思呢？嗯， 你看啊，因为我们直接使用 log 用户去登录，那么是存在高风险的误操作，可能会破坏系统，就我们，你看啊，我们在这个卡里当中呢 啊，等一下啊，哎，进到这个卡里里面来，然后咱们电脑的最上方是有一个黑色窗口的啊，咱们可以打开这个窗口， 好，窗口进来你会发现我们前面这里写的是个卡里，对吧？哎，前面是个卡里啊，这个卡里呢就代表，哎，当前我的用户就是卡里用户啊，那老师为什么他不会直接变成一个 log 用户呢？不会直接变成一个管理员用户呢？哎，原因就在于直接使用 log 呢，会存在高风险啊，比如说可能会误操作，破坏系统， 对吧？好，那我刚又讲了，我说那你普通用户要去执行一些命令啊，要去修改一些东西，可能会告诉你权限不够 啊，所以说权限不够怎么办？就需要去提权啊。速度，你看啊，速度的命令允许普通用户在授权范围内临时提升为路特的啊，路特权限执行命令操作完后自动回归普通的权限啊，兼顾安全与便捷 是吧？这啥意思啊？就比如说我现在要修改一个文件，但是告诉我 权限不够，对吧？啊？权限不够怎么办呢？那么就在命令的前面 加速度就是什么呢？就是直接提到管理员的用户啊，叫做速度空格杠 i 啊，直接提升为管理员的用户，给他演示一下啊，你看这里，比如说输入速度空格杠 i 好， 然后回车 好，回车之后呢，他告诉我 password for kali， 输入 kali 的 密码啊，密码他也是 kali 啊，所以我们在这里输入我的密码啊，但是注意了，我们在这里输入的时候他是看不见的， 你只要输，输完之后按回车就可以了啊。 k l i 是 吧，你看我输完了，但是没有显示，没关系，回车好，他会成功， 对吧？我输完密码之后，大家可以看到我前面这个用户就变成什么了，变成 load 了，而 load 就是 我们刚刚所讲的最高权限用户，管理员用户啊，下面这个知识叫做 linux 的 快捷键， 有些快捷键的汇总我这里也整理了一下，那我们就把文件放小一点点吧。好，首先第一个快捷键是复制啊，大家注意了，在我们 windows 里面大家复制是吧？一般都是用的这个 ctrl 加 c。 好，但是我们在这个 linux 当中啊，在这个卡里的终端里面，我们要去复制一些东西，按 ctrl 加 c 是 没有什么用的 啊，我们要按的是 ctrl 加 shift 加 c 啊，接着我要去粘贴了，粘贴就是 ctrl shift 加 v， ctrl shift 加 v， 你 看是吧，就可以粘贴过来啊。啊，补全呢？就是按一下 table table 键，它会将相关的指令展示出来，也就是补全呢，比如说我写一个 e x i 是 吧？ 啊，然后你看啊，比如说我输一个 e x i 啊，那后面这个单词我要是不记得了怎么办呢？哎，我就可以按下 table 好， 按一下。 好，按完 table 之后，哎，大家可以看到下面就会展示出来相关的命令啊，比如说有什么 e x i f a u t o 什么什么东西，还有个什么 e x i f t o l 啊，还有什么 e x i v 二，对吧？啊，还有什么 e x i t 这几个都行， 那就是给你展示出来啊，新屏的快捷键是 ctrl 加 l 啊， ctrl 加 l， 对 吧？你看 ctrl 加 l， 那 之前的内容就清了啊，但是其实还在，还在上面啊，其实是在上面的 那，只不过就是往下面放了，然后下面这个是停止当前任务， ctrl 加 c 和 windows 里面是一样的哎，如果 某个程序一直在执行，我想让它停止，那就直接按 ctrl 加 c 就 停止。好，还有下面这个什么新建终端页， ctrl shift 加 t， ctrl shift 加 t。 好， 三个键一块按 对吧？啊，你那那么就它就会新开一个窗口，看到没有？左边这个和右边这个他们俩就是不冲突的啊，都可以去执行一些命令，那比如说这个窗口我在执行一个命令还没有执行完，然后呢？我就新开一个窗口，再去干别的事情啊，就可以了啊。好，接着下面是字体的放大 啊，字体放大大家可以看到咱们现在这个字体比较小啊，我想去放大就可以按 ctrl shift 加加号啊，三个键 ctrl shift 加加，你看 是吧？就放大了啊， ctrl 加减号减小啊， ctrl 加减啊，这个是缩小是吧？这个是放大啊这个是放大啊。还有一个是什么？恢复原始大小， ctrl 加零 ctrl 加零，恢复成原来的大小。好吧，反正字体大小呢就大家看着办吧，以你的喜好来 啊，还有下面这个什么移动光标带移动光标到这个开头啊，什么意思啊？我简单写一下 啊，比如说我这里写了一堆的文字啊，现在光标是在最后面对吧？在这啊，我想快速移动到开头， ctrl 加 a 好 到开头是吧？好，快速移动到结尾， ctrl 加一 好，一到结尾。好。删除光标之后的内容啊，比如说啊，现在光标在这，我想把后面的东西给它删掉， ctrl 加 k 啊，你看删了吧是吧？好，我要删除光标之前的那种 ctrl 加 u， ctrl 加 u， 哎，也删了， 还有什么新建窗口， ctrl shift 加 n， ctrl shift 加 n 啊，这个就是，哎，又新打开一个窗口啊，你看 对吧？还有关闭窗口啊， ctrl shift 加 w， 还有什么全屏 f 十一，这个我就不去试了啊，反正这个客户大家也看得明白，我这个就不去一个一个试了。好，下面的内容属于啊 linux 的 常用命令，实操啊，这个以下都是重点了，第一个是用户与用户组的管理命令， 用户和用户组的管理命令啊，而下面的所有命令啊，都是需要录的权限的，普通用户呢，需要在前面加上速度才能够去执行的。首先第一个是创建一个普通用户 啊，大家会发现我们现在卡里这个电脑里面普通用户只有一个啊，就是卡里这个普通用户啊，那明哥我能不能创建一些其他的用户呢？可以啊，命令在这里，你看啊，前面是有加一个速度的，如果不加速度会告诉你权限不够 啊，我给他演示一下啊。啊，我先不加这个速度，我们来看这个结果是什么。我就直接输入优者 a d d 杠 m， 好， 后面加上用户名， 优者 a d d 空格，杠 m 空格后面加上用户的名称啊，比如说名称我就取几名啊，就创建一个用户叫做几名好几名。好，写好了，咱们回车 对吧？好，回车之后大家可以看到他下面给了咱们一句话啊，那很多人说，哎呀，明哥这英语啊，看不明白怎么办呢？哎，看不明白，咱们现在都二六年了 啊，我们肯定不不需要被这种什么语言所干扰啊，以后只要你发现看不懂的，没有什么其他的好说的，直接拿去翻译就行啊，直接拿去翻译就可以了啊，好吧，那翻译的话，我这里用的是一个有道翻译啊，我一直用的这个啊，有道翻译比较好用啊，那就复制一份 啊，复制 control c 加 c 啊， control c 加 c 啊，这边丢过来粘贴过来翻译，他说什么权限被拒绝啊，权限被拒绝啊，基本上以后你看到这种什么 permission default 的， 这都是权限问题 啊，所以你不用速度去执行呢，就告诉你权限不够啊，那怎么办呢？我刚讲的，如果命令权限不够，前面加速度啊，好，速度，空格 u z a d d， 空格，杠 m， 空格，警民 啊，杠 m 是 什么意思呢？杠 m 就是 自动创建一个这样的目录啊，后母下面的警民这个目录啊，你看啊，选好这个，咱们回车 go， 好，这个时候呢，会要求我们输入当前这个卡里的密码，密码还是一样的，你输就行了啊，你别问我老师，我输的密码看不到。不用管，你输就完了啊， k a l i 好， 输完回车好，可以了，对吧，没报错就可以了啊， 对不对啊，就代表当前我们的用户创建好了，那老师创建好之后你怎么知道有没有创建好嘞？哎，你看嘛，我们来打开这个 file system， 打开 home， 下面打开，哎，你会发现是不是多了个警铃啊， 对吧，是不是多了个警民这个目录啊，打开对不对？是不是多了这个目录，哎，多了这个目录就代表，哎，我们的用户就是创建好了的啊，就已经创建好了，就是创建一个普通用户好，接着还有一个是什么设置，或者说修改用户密码，咱们刚刚把用户创好了，当时还没给他设密码呢， 所以我们也可以去设置一个密码啊，那设置密码的命令也非常简单，就在这速度 p a s s w d 后面加上用户名啊，比如说速度空格， p a s s w d， 空格好几名， 对吧？给警民这个用户去设置一个密码啊。回车， ok， 他 会告诉我请输入一个新的密码啊，这个说按提示输入密码啊，输入的时候是不可见的，咱们自己随便输，但是密码请你自己记住啊。好，然后他让我重复一遍密码啊，一二三四五六，回车， 好，这个对吧？修改成功啊，这个是修改成功， 只要出现这个就是修改成功，那么还有一个，下面这里还有啊，这什么？创建一个用户组，对不对？这是组的概念啊，就是我之前讲的一个组的概念啊，那老师我怎么去创建用户组嘞？用的是这个命令啊用的是这个命令啊，速度速度空格 叫做 group a d d g r o u p group a， d d。 啊，空格后面加上一个祖名，祖名随便大家怎么写啊？比如说我就创建一个祖名叫做黑客，黑客， 对吧？创建一个用户组叫做黑客啊，回车啊，这个就创建好了，对吧？这个创建好了啊，啊，接着我还能够去修改用户的属性，比如说我想让某个用户去加入到一个组里面去， 咱们刚刚是不是创建了一个新的用户叫做锦名，好，那我现在我要做的需求就是把锦名这个用户加入到黑客这个组， 是吧？那，那怎么做啊？哎，用的是这个啊，你看速度空格， user mode， user mode 啊，空格加上一个杠，小 a 加上一个大 g 啊，记得这个大家一定要加啊，干，小 a， 大 g 是 将将几名加入到一个组里面去啊，干，小 a， 大 g 后面加上一个组名啊，我这里取的是黑客空格黑客啊，再空格后面加上用户的名称叫做几名 啊？所以说这个秘密的意思就是把几名这个用户加入到一个用户组，叫做黑客啊，就可以了。好，回车好，成功，只要没报错就是成功啊，没报错就是成功。 好，包括还有下面的这块什么 id 呀？ su 呀，是吧？ id 这个命令是查看当前的用户名，就很多人说，哎呀，明哥，我这切来切去的，我，我都忘了我到底是哪个用户登录的呀，那怎么办嘞？哎，我就直接写 id 对吧，你看我就这样写啊，直接写 id 好， 回车就可以了，你直接写 id 就 行，对不对？写完 id 之后它下面就会有很多的信息，我们主要是看啊，看前面三个信息啊。看前面三个信息，哪三个呢？第一个 uid 等于一千， u i d 等于一千，这里写的是卡里，就代表我当前这个用户用户名叫做卡里，那他的 id 呢？是一千。那一千是哪个呀？就是我刚刚讲的，我说 u i d 的 范围，一千到六万，这都是属于普通用户，所以卡里呢，他就是一个普通用户。 哎，还有后面的什么 g i d 啊， g i d 呢？就是组 id 啊，这个也是一千，就卡里呢，他是属于卡里组 是吧？嗯，包括后面也是一样的啊， group 啊，这个就是其他组，对他，他也是属于这个。呃，就是他也，也只有这个咖喱组里面的好，还有切换用户的。 那我当前这个用户 id 是 咖喱用户吧。好，我想去切换到几名这个用户，怎么办呢？哎，通过 su 去写啊， su 空格后面加上用户名称，比如说，呃，我要切换到几名用户， su 几名， 输入几名这个用户密码，回车密码。我设置的是一二三四五六一二三四五六，回车啊，就进来了对吧？进来之后有的人说，哎呀，明哥，这怎么是个刀的符号啊？这个不重要 啊，不重要，你只要切换进来之后，你看嘛，你输入 id， 你 查看对不对？当前的用户名确实是几名了呀，就代表切换成功了呀。前面是啥符号？这个不重要啊，刀的符号不重要吗？你这里不也是个刀的符号吗？后面都是跟这个用跟这个命令的。 好吧，你只要切换完之后输入 id， 你 能够看到的是几名，那就代表我们确实是切换成功了。 好了啊，所以这一块就是用户和用户组的一些管理指令，包括还一些其他的删除这个用户的啊，我就不去试了。 好吧，其他的这个命令呢，我都演示过啊，咱们往后面看下面的还有这个其他的采用指令也都很简单，都是一些死的命令。往下看再来看到这个非常重要的内容，叫做文件与目录操作命令， 此类命令与权限密切相关，操作前需要去确认自身的权限是否足够好。首先第一个是导航与查看 是吧？什么意思呢？就将来，呃，我现在在这个这个目录下面，然后我要去创建一个文件，或者说我要去创建一个文件夹啊，那我怎么知道我当前的路径是在哪里嘞？哎，这个可以用到 pwd 命令啊， pwd 好， 回车 他会告诉我我当前的所在位置啊。当前我的位置是在 home 下面的卡里。在哪啊？ 这是吧，这里有个 home， home 在 这，进来里面有个卡里再进来，所以我当前的位置就在这个地方啊，这个就是我当前的路径 home 下面的卡里， 对不对啊？那接着下一个 cd， 这个叫做切换目录啊，我想去，去，我想去到哪个地方去， 让你可以发现在我们下面有什么 documents 目录，有 download 目录，有 music 目录啊，我比如说我想去进到这个目录里面，那怎么写呢？也很简单，直接 cad 空格 documents d o c u m e n t s 啊，或者说你不想写你就直，就是你不想写全，你就直接写到一半，按 table 补全啊，补全就行，好，回车。哎，是吧，就进来了吧，哎，进来之后你再通过 pwd pwd 查看。哎，那么当前我的目录，哎，我的这个路径就在 home 下面的卡里下面的 documents 啊，这 cd 这玩意呢，和 windows 里面是差不多的啊，没有什么很大的一个区别啊，都是进到某个目录里面去，很简单啊，好， cd 空格点点，他是切换到上一级 cd 空格点点，切换到上一级回车， 对吧？好，再 p w d。 哎，现在我的目我的这个路径就从 documents 到这个卡里下面来了啊，切换到这个这个上一级， ok， 包括还有这个 cd 加上一个波浪号，对吧？他是返回当前用户的主目录啊， cd 空格加波浪号停车啊，他就会进到这个波浪号的路径下面啊，其实这个主目录呢，就是 home 下面的卡里啊，就是这个路径， 如果有多个的话， tab 会显示选项吗？会显示啊，会显示，他会给你提示出来的啊，这个是 cd。 好，下一个是 ls， 对， ls 呢，就是查看目录的内容 啊，这个其实也很简单吧，那比如说你首先直接输一个 ls， 直接输 ls 呢？就是查看在卡里这个目录下面有哪些内容啊？你看咱们回车 哎，他说在我的卡里这个目录下面有你这么多的东西啊，当然你们跟我的这个，你们跟我的有些，这个录一些文件可能不一样啊，因为， 但是也没关系嘛，因为我的版本可能跟有些同学是不一样的，也也不影响，反正你按 l s 呢，就是说查看这个目录上面啊，有哪些东西啊，有哪些东西， 对吧？啊，那比如说我还想看一个啊，明哥，我想去看到这个 documents 目录下面有哪些东西，那怎么写啊？那你可以这么写，比如说 l s 空格，再加上它的名称 documents 啊，对吧？就查看 documents 目录下有哪些东西啊？回车啊，现在他告诉我没东西，没东西，就说这个目录下面是空的。 嗯，老师用 dr 也行吗？ dr 你 给你看一下啊，看行不行？不行啊，你不行的来，我看行不行啊？这个也行啊，这个 dr 也行，但是我们一般都是用 ls 啊，都是用 ls， 这个 dr 也行。 好，然后下面这个还有个叫做 ls 杠 l 啊，这是详细列表，行全线啊，我给他看一下吧， ls 空格杠 l 好。 回车 啊，他会把当前我这个目录下，我这个路径下面的所有文件以及目录全部展示出来，并且在前面会有显示权限相关的内容 啊，什么 r w 杠 r 杠杠杠杠杠。那很多人说，哎呀，明哥，这什么玩意，我也看不懂啊。啊，这没关系，等一下我就会详细给大家介绍权限，我们到底怎么去看？好吧，目前呢，我们只要知道 ls 杠 l 就是 能够去看权限的 啊，就能够看到一些权限就行。那具体是啥意思呢？我等下再讲啊。文，文件成了中文怎么打中文就不要搞中文嘛，你搞英文嘛。好吧，中文在卡里里面，打不了中文的不要搞中文啊。 好，下一个是 l s 杠 a， 这显示什么隐藏文件？ l s 杠 a 啊，有很多的一些隐藏文件，什么点贝斯 logo 什么什么鬼啊，怎么样，但点的都是隐藏的啊。 好了，这个其他的就没什么东西了。嗯，就就这么简单，主要我们后面其实用的这个 l s 杠 l 一 般用的比较多啊，因为他可以去看这个，看这个权限，因为权限是很重要的啊。好，我们往后面走，对，读写执行。 好，我们再看到文件的创建和修改啊，要去创建什么东西 啊？大家可以看到啊，当前我们的目录，我们的路径是在 home 下面的卡里，然后在这个路径下面呢，有这么多的文件以及啊文件夹， 对不对啊，那老师我能不能创建一个我自己的文件呢？可以啊， touch 创建一个文件啊，比如说 touch 空格后面加上文件名称啊，比如说我要创建一个叫做 not 点 txt 啊，那就写 not 点 txt 啊，回车， 注意啊，文件名点后缀名啊，回车啊，这个就创建好了，创建好之后我再通过 os 看一下，哎，这个就有了吧，对吧？ note 点 t s d 啊就有了。 好，还有一些，比如说我能够去创建一些目录啊，创建一个目录，它就是 mkdr， mkdr 空格后面加上目录名称，目录名字随便写的。是 dos 啊，那么写 dos 对 吧？好，回车， 哎，创建好了，创建好之后我再通过 ios 看一下有没有创建成功啊。在哪里啊？在这里吧， dlcs 吧，在这啊，老师，下载软件后 c 盘变少了，嗯，很多没有装的 c 盘啊， 就他可能会有一些这个一些缓存的一些东西，他可能默认是在 c 盘里面，这个是正常的，正常的啊， 好，这是 m k d r 创建一个目录，然后还能够去创建多级的目录啊，就像这种 m k d r 杠 p 创建多级啊，意思就是创建一个 a 目录， a 目录下面有个 b 目录， b 目录下面有个 c 目录，就这个意思，给大家演示一下啊， 文件夹和目录有文件夹就是目录啊，兄弟们。文件夹就是目录，没区别。 m k d r 空格放 p 空格啊，比如说 abc 啊，创建 a 目录， a 目录下面有个 b 目录， b 目录下面有个 c 目录啊，回车，好，创建好了是吧？ ls 看一下，哎，这里有个 a 吧啊，那我进到 a 里面去 cd a。 回车， ls 看一下，哎，里面有个 b， 有 个 b 呢，我再 cd 到 b 里面去 ls 看一下，哎，里面有个 c， 对不对？好了啊，那我继续回退 cd 点点， cd 点点啊， cd 啊，这个啊，这个没问题，这个是目录的。创建好，下面这个是 cp 啊，老师创建的空目录默认在哪里默认在哪里啊，同学们，哎，你还没跟上节奏啊，老铁，默认在哪里？你当前路径在哪就在哪，明白吧？他没有什么默认的值，当前路径在哪里就在哪里，嗯， 对不对？我们所有的执行这个命令，它都是有个路径在 home 下面，那么创建的文件，创建的目录也在这个 copy 下面。 cp 是 复制文件，或者说是这个目录。呃，我们演示一下啊，比如说我要把刚刚创建的 note 点 txt， 把它复制到 d o c s 目录里面去啊，那就是 cp 空格加上原文件啊，原文件就是 这个啊， note 点 tst， note 点 tst 啊，再空格后面加上这个目标的路径是吧？啊，就是我要，我要，我要把它放到哪个里面去？比如说我要把它放到 放到这个 d o c s 里面啊， d o c s。 啊，回车，这个就是复制一份，对不对？复制好之后我们看一下啊， cd 到 d o c s 里面看一下，你看在这个 d o c s 里面就会多一个 note 点 t s t。 啊，这是复制啊， cd 点 好。那么还有一种呢，是复制目录，也是 cp 啊， cp 空格杠 r 杠 r 的 意思呢？就是复制目录，然后后面写上两个目录名称啊，比如说我这复制什么呢？我要把这个 d o c s 复制到 optimus 里面去，那就写 d o c s 空格 optimus d o c o m e n t s。 啊，把这个目录复制到这个里面去啊，回车， 好，可以了啊， l s 看一下，那你看，现在你就找不到这个 d o c s 了，哎，就不在这了啊，那我们进到这个 documents 里面去， cd documents 啊， cd documents 啊，进来，然后 l s 看一下，你看里面就会有个 d o c s。 那 就会有一个啊， 啊，这是 c p， 然后还有第三个，这个。是啊，移动移动文件，或者说重命名文件。嗯，好，我这里演示一下吧，比如说移动一下啊，嗯， c p 零点 好还是一样的啊，在卡里的目录下有一个 note 点 txt 文件。好，那我现在想把这个 txt 文件把它移动到， 就是把它剪切啊。剪切到哪去呢？剪切到这个 d o c s 下面啊，剪切到这，那就是 c mv mv 空格写上原文件 not 点 t s t not 点 t s t。 啊，再空格后面加上 目录的名称， d o c s e o c s。 好， 那如果说你想给它改个名字，那就写成杠啊， not 二点 t s t 对吧？那么这个命令的意思就是把 note 点 t s t 的 文件进行移动。移动到哪去呢？移动到这个 d o c s 下面啊，并且给它改个名字叫做 note 二点 t s t。 啊，这个意思啊，咱们回车好，成功，成功之后 us 看一下，对吧？你看在这个下面呢，就没有了。 note 点 t s t 就 没了啊，那我们进到这个 d o c s 里面看一下，哎，就会多出来一个 note 二点 t， 对吧？ 好，下面这个是 r m r m 是 删除文件啊，怎么看里面的内容？文件内容在下面啊，查看在下面，查看在这里啊，还没讲到，稍等一下， r m 是 删除文件，或者说是删除一个目录吧啊，比如说我要把这个文件给它删掉啊，那我就直接写 r m 空格 note 点 t s t。 啊，我要把这个 note 点贴 cd 给它删掉啊，删掉回车好 l s 看一下。哎，你看现在这个 note 点贴 cd 在 这就没有了吧，就删了啊，就删了。 好，那么还有一种呢，是删除一个目录，那是这样的啊，比如说 我要把哪个呢？把这个 d o c s 整个目录给它删掉啊，那我先回退到上一集啊，因为现在我现在是在这个 d o c s 里面先回退到上一集 cd 点点好看一下是吧？下面有个 d o c s， 我 要把整个目录给它删掉啊，那就写 r m 空格杠 rf 啊，杠 r f 后面再加上目录名称 d o c s 就 强制删除所有内容，那回车好成功， l s 看一下，哎，你看，现在咱们的目录上面就已经没有这个 d o c s 了啊，就不存在了。 好吧，所以这就是咱们文件的创建和修改啊，文件啊以及目录它都是相同的，基本上和 windows 的 系统命令差不多是吧？ windows 里啊， windows 里面呢， cp 就是 copy， mv 呢，就是 move 是 吧？啊，删除 r m r m 就是 remove 嘛，对不对 啊？然后下面这个啊，我们再看下这个文件的内容与编辑 文件内容查看和编辑啊，强制删除和删除有区别吗？有区别啊，强制删除呢，就是说如果在这个目录下面，可能说里面还有一些文件啊，有一些文件夹在里面啊，如果说删不了的话，对吧？那么我加一个杠二 f， 就是 我直接给你强制删掉啊，这个意思 ok， 然后我们先来看到这个吧，先来看到文件内容与查看啊，这是查看内容 好，呃，我想一下我查哪个呢？我创建一个文件吧，比如说来个 touch t o u c h 啊，来个 demo 点 t s t 啊，创建一个空的文件好，回车 l s 看一下。哎，这个是创建好了啊，好，那假设我现在想要去看一下这个文件里面有啥东西，怎么写嘞？写 cat c a t 空格后面加上文件名称，想看谁就写谁，我要看 demo 我 就写 demo 点 t s t 啊，回车 啊，那你说，哎呀，明哥怎么看里面啥也没有啊？啥也没有就是说你这个文件是空的，是个空文件，啥也没有啊，那明哥我能不能去编辑一下这个文件呢？哎，可以通过 vm 编辑器去编辑， 用 vm 编辑器去修改文件。好，我给大家演示一下啊，直接写 vm 好， 空格，后面写上文件的名称，你要编辑谁就写谁，我要编辑 demo， 我 就直接写 demo 点 tst 啊，我要编辑它啊，回车 go 啊，他现在会进到一个啊，这个编辑器的建面，对吧？会进到这个界面里面的啊，但是你会发现我现在我去输东西啊，他是写不了的，你看啊，我这里，比如说我加空格，我怎么按都没有用 啊，没有用，编辑不了，为什么呢？因为我们还要去做下操作啊，就是我们首先要去按一下键盘上面的 i， 进入编辑模式啊。先按一下 i 是吧，按完 i 之后，下面就会有个 insert， 就 代表我们现在是个编辑模式，然后我就可以写内容了，比如说一二三四五六啊，七八九零是吧。哈喽 啊，你好啊，我就编辑这么些内容，对不对啊？那编辑好之后，明哥我怎么给他保存退出嘞？哎，这个时候你看啊，编辑完之后按 esc， 按这个 esc 就是 退出键键盘的左上角 esc 好 按一下 啊，按完之后怎么保存啊？接下来输入冒号 wq， 保存退出啊，记得一定是冒号 wq 啊，很多同学他在课后 他去练习的时候不加这个冒号，那就保存不了，退出不了，一定记得加冒号啊，你看，先按一下冒号 冒号 w q 啊，加上一个感叹号，加感叹号的意思就是强制退出， w 是 保存 q 呢，是退出感叹号就是强制退出。好，回车。好，可以了， 是吧，就编辑好了啊，编辑好之后我们再通过 cat 去查看 cat demo， 点 tst 回车。哎，你看，现在就有内容了吧，这个就是我们刚刚写的吧，一二三四五六七八九零。哈喽，你好，这就是咱们刚刚写的，对，是一个 am 啊，就是一个 am 啊，这个就是文件内容查看与编辑，听懂的同学扣个一啊听懂的同学扣个一。 如果不强制也没关系啊，如果不强制也没关系，那个感叹号呢？可加可不加啊，可加可不加。 好， ok， 那 我们再来看到最后一个概念，就是权限的问题， 这是最后一个概念啊，这个，哎，去哪了啊？这个权限的问题。好吧，我们一定要把这个权限弄明白，否则后面可能你看到了一些都不太了解啊，就可能看不太懂。 好，我首先看一下啊，我当前路径是在 home 下面的卡里，然后我通过 ls 查看一下当前路径下面有一个文件，比如说这个，这个 pass word 点 txt 文件， 对吧？好，那么这个时候我们选择用上面刚刚讲过的这个命令， ls 杠 l 啊， ls 杠 l 啊，空格后面。可其实是可以指定一个文件的啊，比如说我要去指定 pass word 点 tst 啊， pass word 点 tst 啊，这个命令的意思就是查看这个文件下面的所有权限， 那咱们回车。好，那我们详细的来看一下这串内容的意思啊，刚刚很多人说，哎呀，明哥，前面这是什么鬼喽，对吧？哎，看不懂 对不对啊？没关系，我们先把这个内容给他看明白些，我们往后面看啊，啊，你看就查看文件权限的核心命令啊， ls 杠幺加文件名 啊，因为你看就是在我们的这个 linux 当中，核心规则就在于谁创建或者说谁上谁上传的文件，那么这个文件的所属主就是谁。比如 log 用户上传的文件，当卡里用户去操作文件的时候，就会提示权限不足，那因为是 log 上传的，但是卡里这个用户去操作呢？ 用户不同，那么权限就不足，对吧？啊，那我们来看这里 pass word 点 t s t 啊，前面这一块 是吧？明哥，这是啥意思呀？来我们看啊，课间里面我都写的很清楚。首先最前面有一个杠，这个杠是什么意思嘞？哎，杠表示的是这是一个普通的文件 啊，就他没有什么特殊的含义，他就是个普通的文件。什么文件呢？就是个文本文件呀，点 txt 啊，就是个文本文件啊，对吧？这是第一位啊，一个杠。好，那如果说你以后看到他是个 d， 比如说你写的是个 d， d 就是 个目录 啊，也有这个不常见啊，也有很很少，这个我们就忽略他，反正一般就是干，要么是干了，要么是个 d， 干就是个文件， d 就是 个目录。

嗨嗨嗨 嗨嗨嗨嗨嗨嗨嗨嗨嗨嗨嗨嗨嗨 嗨嗨。

挑战从零开始，彻底教会你考理 linux， 从打开考理开始讲起，本系列耗时六千八百小时，制作总时长三百六十分钟，手把手教你玩转漏洞利用与后渗透控制，不仅能吃透漏洞附线原理与各类木马生成逻辑搞定远程监控与 ssh 爆破实战技巧， 还能把凯里渗透实战玩的更六。今天我们来玩个简单的小游戏，也就是死亡蓝屏的副线。那首先呢，我们来了解一下什么是死亡蓝屏，它有个专门的术语，就是每个漏洞呢都会有属于自己的一个编号， 那它呢叫做 ms 幺二杠零二零，全称呢就是咱们这个远程桌面协议的远程代码执行漏洞， 它呢是利用了咱们这个 r d p 协议，那咱们这个 r d p 协议呢，它是一个多通道的协议，是能够让我们用户能够远程去操控的。 这个呢在微软的官方呢，已经给大家提供了这个就是它的一些相关的漏洞里面的一些详细的信息，这个呢是它的栽药一般的一些信息，以及呢售版本的一些软件操作系统，比如说咱们这个叉 p 啊，比如说啊咱们这个 service， 二零零三呀， 这些呢都是我们受到影响的一些操作系统啊，这个稍稍微了解一下就 ok 了。那此外的话，其实它还有额外的一个名称，这个只是微软的一些编号，此外的话在我们的国家行的一个漏洞库里面也是存在的，我们打开这个，在这个啊 一啊 c e v 这一个网站里面也是存在的，在这里去搜索一下， 嗯， c v e 然后杠二零一九，它是二零一九年的时候发现的啊，零七零八啊，搜索一下， 这就是搜索出来的一个结果，这个呢就是咱们这个啊漏洞的这方面的一些编号，它一些详细的一个信息。 那我们现在呢简单点来了解一下 r d p， r d p 呢，就是一种允许用户通过网络远程连接到另一台计算机的一些技术，它的默认端监听端口呢，就是咱们这个三三八九， 就和我们的 micro 一 样啊，它的默认端口呢是，呃，三三零六，每个服务呢都会有自己属于自己的默认端口，如果说没有更改的话啊，那它的攻击原理又是什么呢？我们来进行画图来演示一下。 那如果说呢，我是一个黑客，是不是比方说我是一个黑客，我要去攻击你的话，我肯定首先我要去看一下咱们这个公司有没有去开启咱们这个 r d p 这个服务，如果说这个协议都没有开启的话，那我怎么去攻击你呢？门都没有的话，我怎么通过门才能进入呢？是吧？ 所以呢，我们一开始啊，就是要去找到咱们这个 r d v 是 不是开启的 e s o no， 那 如果说它开启的话，那我们接下来该怎么办呢？是不是就要去发送一系列的一个 r d p 数据包？ 嘿，这就是它的一个用处，那这个数据包呢，就类似于我们的毒毒药一样，它就是一个潜藏的危险， 能够去帮助我去触发我们的服务器上面的一些漏洞，也就是什么类漏洞呢？是我们的一个呃， c v 一 杠二零一九，杠零七零八这样子一个漏洞，如果说它存在这个漏洞，是不是那我们的服务器就是我们的服务器呢？在这里按 我们的服务器接收到这些数据，也就是这个数据之后的话，哎，它就 它就会错误显示啊，就是错误去处理这些数据包，导致它的内存访问就比较的异常了。那如果说我长期去攻击，或者说我大量去攻击的话，就会导致咱们这个服务器呢，就什么一个状态呢？ 也就是崩溃啊，就是崩溃的意思 啊，直接崩溃导致它直接蓝屏，甚至我能够去干什么呢？控制我的电脑，哎，计算机， 这就是它的一个危害啊，它的一个危害就简单了解一下。 好，那接下来我们来看一下这款小游戏它的一个步骤，那第一呢就是配置我们目标机的一个环境，那第二步呢，就是进行漏洞探测，要确保我们的服务是不是一个开启的状态，我们的三三八九有没有去打开。 那第三步呢，就是使用咱们这 tony 啊， tony nix 所自带的一个 max pro 的 这个渗透框架来进行漏扫，因为这个框架里面有很多很多不同的一些攻击模块，包括扫描模块都是能够进行漏扫的。 那第四步呢，如果说存在的话，我们是不是直接去攻击了，然后我们最后实现的效果就是这样子一个蓝屏情况啊，如果说实现蓝屏的话，我们就只能关机了，是不是就会导致咱们这个系统，哎，就非常非常的混乱，然后的话不安全， 比较适合去搞别人去心心态是吧？让他电脑都用不用动不了。好，那我们废话不多说，我们首先要去开启咱们这个 a 虚拟机，这个虚拟机的话，我们首先要开启什么呢？攻击者是不是也就是我们的卡里，毕竟呢我们要使用卡里面的一些工具，是吧？首先开启，那第二个呢，就是要开启咱们这个靶机，也就是肉机，开启 好，把这两个环境准备好， 静静等它开启就好啦。 开启之后呢，首先我们要确保这两个攻击者和我们的靶机是处于同一个网段中，就是它们互相能够互相通信。那我们首先看一下它的 ip 地址， one 加 r ip config 五二点幺三九， 然后在这里 if config 好，它是五二点幺二八。 首先我们先五二点幺三幺三九， 你可以看到它的状态下呢是拼得通的，能够看到它是在不断地去向它去发送数据包的，那我们再回到我们的一个法机中，我们来互相拼一下，嗯， 卡住了， 好，我们拼一下它是什么来着？ 五二点幺二八， 好，可以看到呢，它也是能够互相片通的，那就证明呢，它们是在同一个网站架，并且能够互相片通。此外呢，我们要看一下它的远程桌面是不是已经开启了，其实在这里就能够看得到，在这里进行一个扫描， 幺九二点幺六八点五二点幺三九， 通过 nmap 呢就能够去发现它的一个三三八九是已经开放的，如果说你通过 nmap 没有去发现的话，那我们在 win 七里面进行开启就没事了。那怎么开启呢？首先我们要来到控制面板 啊，在这里，然后点击控制面板，然后呢我们再找到咱们这个系统与安全，点击好之后的话，我们再进入咱们这个系统啊，在 系统之后的话，它有个什么呢？我们的系统保护是不是点击这里 好，这里有个远程，然后这里有个一般来说它默认情况下是不允许连接到这一台计算机的，我们把它允许任意版本远程桌面的，我们这个东西就 ok 了，然后点击确定就应用之后点击确定就 ok 了。 那么如果说，哎，点击好之后它就能够去进行访问了，如果说还没有办法的话，那就看一下你的防火墙有没有，有没有关闭 好，这个就是一个基本的搭建，基本的搭建，那第二步的话是什么呢？是不是漏洞扫描？但是我刚刚是不是通过 nmap 就 已经扫描过了？是确保了，已经知道了咱们这个服务是已经开启的状态下，因为它的端口呢，三三八九这个端口已经开放了。那第三步呢？就使用 map 这个 啊渗透框架来进一个漏扫。好，那我们打开卡里 把它搞大一丢丢， should do should 来进入咱们这个 好，已经来到了咱们这 a route 这样的一个权限，是不是？那我接下来是不是要去使用 mate sandbox 这个框架，那它的一个首先我们要开启它 好开启的，接着呢我们就使用到编号来进行扫描，它有哪些 啊？模块能够去进行使用，那它的编号呢？是不是有两种？一个是微软所提供的 ms 幺七，呃，幺二杠零二零 可以看到有两个，但是你可以看到这里呢只提供了两个辅助模块，这个辅助模块呢，只能够帮助你查找是不是存在相关的一些漏洞，比方说我使用这个 user， user 零， 它就进入到咱们这个啊辅助模块。那辅助模块的话，我们首先要看一下它要配置什么东西？ options 啊， show， options 和 options 都是一样的一个结果，可以看到它要配置什么呢？ our host， 那 我们就先配置一下，这个大家应该不会忘记吧，配置的话就是 set 啊，之前给大家教过啊。好，我们再来到咱们这个里面，然后是什么呢？ 二五点幺三九。 好，配置好之后我们就直接去 run 一下。 好，你可以看到呢，这里说了，可能会存在一些啊攻击漏洞，我们可能就会存在这方面一个漏洞。 那接下来的话我们就要使用到什么呢？使用到咱们这个攻击模块，但是在这里是没有的，所以我们要通过一种方式，也就是通过它的一个漏洞，哎，也就这个 这个编号来进个扫描。 好，你可以看到呢，有这么这么多是不是？那我们可以看到第一个呢，它是辅助模块，第三个它才是攻击模块，那我们就是顾名思义只会使用到 uzi 就 ok 了，是吧？ 那我们就 user 三好，可以看到它已经切换到咱们这个攻击模块下了啊，切换到攻击模块下了，那现在我们要就干什么呢？还是老样子，要配置这个东西，我们来看一下需要配置什么东西呢？ 这个是 no， no， no， no 的 话都是不用配置的， yes 的 话才有配置，那这个 yes 的 话，这里面是有数据的，我们不用管它，在这里它是没有数据的，所以还是老样子，我们还是要配置这个东西，那我们为了节约一点时间的话，我们就直接复制一下就 ok 了。 好，我们再来看一下有没有遗漏的地方。好，配置好了，没有什么遗漏地方，那接下来我们就望一下。 好，当你出现这个减号，证明什么呢？证明我们攻击失败了，但是不要气馁，因为它后面呢会给出相关的一些失败原因，就可以看到它说它的失败原因呢，就是我没有去设置我们那个 tag， 也就是咱们这个目标， 如果说你英语不好的话，没关系，我们来翻译一下，点击这里，然后翻译中 可以看到他就说我没有去手动咱们这个目标。好，那我们去设计一个手动一个东西啊。呃，我们首先可以先看一下咱们这个 tag 有 哪些啊？ 嗯，看一下 info 看一下。 好，我们可以在这里看到它详细的一个信息， 它的这个 tag 呢？选择是一个领，那我们选择一个，嗯，二试试。好吧，选择一个二试试，那我们现在来设置一下它啊， set， 嗯， tag， it。 二，好，设置成功了，然后我们再看一下音符有没有去设置成功呢？ 好，已经指向了这个啊，指向了这个东西了，那现在的话我们再去 run 一下。 好，他说了现在正在攻击中， 它现在呢是在不停地给它发送相关的一些收集啊。嗯，那我们现在可以看到现在的话它是没有出现一些异常的，是不是？那我们再耐心等待一下下，等它没有忙不过来的时候，它就会出现一个蓝屏。 好，我们现在呢可以看到现在的攻击已经 ok 了，那我们再来看一下它有没有蓝屏呢？哎，可以看到它是不是已经蓝屏了，哎，是不是已经蓝屏了，证明我攻击已经成功了，我现在恶心别人已经恶心到了啊， 那以上呢，就是今天所有的一些内容，那今天课程就到此为止啦，再见。 今天我们讲的内容呢，就生成木马去监控电脑。在开始之前，本人要强调一点，网络安全，你学习网络安全，我们去生成木马或者说病毒这些东西啊，都是用来去测试咱们这个个人电脑，企业级的电脑有没有存在相关的一些漏洞， 做一些渗透测试的啊，并非去做一些私用的，这这一点呢是我们其学习的一个要求，也是一个前提。好，那我们先来看一下怎么去生成木马用什么是木马呢？有些 有些东西啊，就我们自己是使用咱们这个计算机的时候，可能就说我中病毒了，我中木马了，怎么去逐入这方面的木马是不是？那我们今天呢，作为一个深沉木马的人，我们会用到什么呢？就卡林中的一个 msf， 就是 matlab 这个框架啊， 会使用到 m s f menu， 它呢是一个独立的负债负债生成器，它就使用咱们这个呃框架里面的一个 payload 和咱们这个编辑模块来进行生成的，属于就是强强联手， 它可以生成各类各种各样的一些木马的一些文件，比方，比方说我们的手机，安卓，或者说是电脑的 windows 七啊， windows 十啊这些等等等等， 那我们就是可以在目标机上，也就是咱们这个肉机上能够去执行，并且搭配咱们这个监听模块，可以在本地能够时时实时监听。 好，那咱们这 m s f vein 呢？它就是咱们这个 payload 和 echo 这个结合体，是不是？那 payload 又是什么东西呢？它就是有效载荷。 那什么是有效载荷呢？有效载荷的话无非就是我要指定他用来去干什么？那这个一口的话，就是咱们这个啊，编码啊，这个编码免杀的一个操做好，那他的基本用法呢？就是啊，咱们这个先指定咱们这个，呃， 命令行啊，这个命令行就会使用到这款工具，也就是 m s f window。 然后更 p 呢，就是指定咱们这个 palette， 你 要应用它去干什么，是吧？而且它的一些啊，目标又是谁？ 最后我们就可以去指定咱们这个 option， 也就是我们的选项。最后再加上咱们这个什么呢？ 有效载荷的所需要的变量啊，以及它的值啊，比如说 ourhouse 啊，或者说我们的一些端口啊，监听端口这些等等等等。好，首先呢我们可以打开咱们这个 cani， 在 这里去生成一下，然后我们去切换到咱们这个 root 权限，好吧， 用我们刚刚说的一个格式。首先是不是咱们这个命令我要使用什么款工具？是不是也就是 m s f value？ 好 这款工具，然后在这里去指定我们的什么呢？指定咱们需要用它去做什么？比方说我想去干什么呢？ 想去攻击咱们这个电脑，但是我们的电脑基本上都是 windows 十啊， windows 七啊， windows 十一，是不是都是 windows 这样子一个操作系统？那我们就在这里去指定 windows 这一个操作系统，那我们在最后的话还要再指定什么呢啊？ metropolis， 这个就是监听的一个效果啊，我们要去监听它是不是？然后在这里就是咱们这个连接的方式？ tcp， tcp 这样子的个协议 好，咱们这个代理也 ok 了，那接下来的话我们要干什么呢？ 而 host 也就是我要去指定我的一个监听的 ip 地址，那它的 ip 地址肯定还是我们的卡里，是不是？那我们在这里看一下卡里的 ip 地址是什么， 好把它复制一下 好，复制好之后的话，你可以看到它目前来说保定了，然后接下来我们还要指定什么呢？指定咱们这个？ 哦，答错了，这个呢是我们的一个端口，每个服务都有默认的一些端口，那我们也不例外呀，也要需要一个端口是不是？那这个端口的话，我们不要指定那些默认的常见的啊， 我们要指定属于我们自己的，就防止端口被占用这样子个错误，那比方说八八八它肯定是不会被别人去占用的，那指定好之后的话，我们要再去指定它的相关的格式，它什么一个类型的，它的后缀名有什么的，比如说 是一个 yes 这个可执行文件，是不是？最后的话我们还要指定什么呢？指定它的名称的话，比方说是一个 test， 对 吧？ test 点 x e， 好， 那这样子个完整的一个生成木马的一个代码就 ok 了，其实在这里呢都是以命令行去敲的，它不像是编码一样去一步一步去生成什么，什么东西，要一步一步去敲代码，是不是？所以呢？我们的一个 m s f winn 的 话，相对来说是比较方便的， 适合那些没有什么编编辑基础的人。好，我们再去 指啊回车，然后看它慢慢去生成一下。 好，这里说呢，它已经保存成功了，并且已经放在咱们这个当前目录下，那我们来看一下是不是存在。好，可以看到呢？是不是已经存在了。 好，那咱们这条木马就已经生成成功了。那这条木马是什么呢？是一个 windows 平台的一个反向连接的，并且是属于一个监控的木马文件，名为呢 test 点， e x e。 此外呢，我们还可以生成更多的，比方说我们想生成 php 的 啊，我们在这里，哎， 在这里就需要去生成一个 php， 你 要生成什么类型呢？在这里就选择哪个类型呢？但是我们的一个格式是有一点点不同了啊， 就咱们这个杠 f 后面就有所不同了，比方说它是 es 音是不是？但是我们的一个 php 它是不能够这么去使用的，只能是这样子 r a w 这样的个形式才 ok。 然后并且呢，我们的一个 这样子也是不一样的，要变成这样子， p h p 这样子一个形式后证明。好吧，那这样子一个 p h p 目啊，就已经生成成功了，那这样子就可以把它上传到目标的一些，就是我们的肉机里面，然后让它去触发一下就 ok 了。那此外的话，像 nyx 也是能够去生成的， nyx 的 话也相对来说是比较简单的啊，还是老样子，在这里去生成一个 nyx。 好， 我要先把它弄掉了。 好，这样子的 linux 一个相关的一些格式， 还有的话就是咱们这个后置名也是老样子，还是要变一下，变成什么呢？变成咱们这个衣服， 这里也要变一下，变成一个 if， 好， 变成这样子一个形式。那如果说呢，你记不住，是不是它是比较贴心的？我刚刚说了啊，一个实际的木马生成的一个指令，它的一个网站是有的， 我们打开这个网站， 这个呢就是我们的生成一些网站啊。嗯，点击这个东西啊，是不是和我刚刚说的是一样的，这个就是我们的这个东西。那这个玩意的话，我为什么要去生成呢？因为它的话默认的话是这个东西啊。 嗯嗯，这类型的话就是它是一个叉六十四，还有叉叉八十八十六啊，叉三十二的这样等等等等。 好，还有其他的一些类型啊，其他类型的话，比如说我们的 nix 啊， nix 就 不一样了，就是这样子一个类型。好吧，和我刚刚说的是一样的，那你就可以直接 copy 啊，直接 copy。 此外的话，还有我们那个 macos， 也就是苹果的 也是在这里是不是和它差不多一样的，只是说改了一个东西，第一呢就是它的一个种类是不一样的，第二的话就是这里不一样的。 好，我将这玩意呢已经放在这里了，你们可以自己去查找一下， 按照自己的生啊，按照自己的需求去生成不同的一些啊，木马文件。好，生成好之后的话，我们第二步就是利用咱们这木马来进个监听， 那由于时间的问题的话，我们下节课就重点讲解生成木马来进一个监控，监控咱们这个电脑。那今天呢主要就讲了怎么去生成木马有不同的一些格式，我怎么去把它设置为自己想要的格式？比方说，比方说我是一个手机是安卓的，那我在这个 java 中就要去生成安卓的这个模块，是吧？ 这是安卓的，好，这样的一个格式，嗯， 然后在这里去变一下，它呢，就是一个 r， 然后再去指向啊，咱们就比方说是咱们这个安卓， 这样吧， and 吧， ok， 好， 这样子就 ok 了， 这个呢就今天讲的内容，那今天课程就到此为止啦，再见。在上节课呢，我们讲了生成不同的一些木马来经监控，那今天这节课呢，主打就是实战，那首先看一下它相关的步骤，第一个呢，就先在卡里中生成我们所需要的木马， 我们要使呃，我们要利用这个木马去攻击哪个模块？我们要等攻击我们的一个电脑，还是攻击咱们这个苹果，还是想去攻击安卓手机，是吧？ 那第二步的话，就是只用咱们这 m s f 去运行监听模块。第三步的话就在目标的一个机器里面去运行咱们这个木马，刚刚生成好的木马。第四步呢，就主打中利用就 ok 了。 好，那我们首先看第一步要生成一下，在上节课，其实给大家介绍了这款软件是不是相对来说是比较好玩的，这个主题的话也是可以变的啊，比方说我看不了这个黑色，那我就换一个啊，好看的颜色， 这个你自己去定义。那接下来的话，比方说我要去攻击咱们这个 win 十，那我们先开启 win 十， 让它等待一下， 好，慢慢等它开启，我们首先还是要查看一下咱们这个卡里中的 ip 地址， 它的 ip 地址呢？是这个玩意儿，那我们接下来的话，打开刚刚这款软件，在这里呢有个 ip 和我们的端口，是吧？我们去设定一下这个端口的话，你可以自己去自定义，比方说就就这样子默认就是九百。好吧， 那在这里还要去变一下，我们现在是使用咱们这个 m s f， 是 吧？那就点击 m s f。 好， 接下来点击这个模块，比方说我要生成一个这样子吧， 生成这样的一个模式， 或者生成这样子一个模式，这些的话都是按照你自己需求去选择，去选择。可以看到呢，他这里是不是已经变了，变成我自自己的自身的卡里的一个 ip 地址，包括他端口呢？是不是我刚刚所指定的九百，我们也可以加一啊？ 啊，可以看到它是在实时变化的，这个 f 呢？是不是我上节课说的咱们这个类型，包括它的一个木马的名称，它就给我自动生成好了，我直接 copy 就 完事了。 好，我们来到咱们这个 copy， 并且让它保存在当前的一个文件夹，也就是加目录下。那我们来看一下，加目录是有的 啊，刚刚这个已经成功了，是不是？好，已经成功的话，那接下来第二步我们是要干什么呢？是不是在 m s f 中去运行这款软件呢？ 如果说呢，你不知道，没关系，在我这个已经有了，它让你先开启这里呢，就是我们那个设置的一些呃内容，就比方说它要你设置 payload， 它要你设置咱们这个监听的 ip 地址，它要你设置咱们这个监听的端口。 最后呢就直接啊 explode， 也就是 run 一下直接攻击。那首先第一步我们是不是先开启 咱们这个框架 m s f 美尚赋这个框架呢？打开好之后的话，我们将刚刚已经生成好的这个木马植入到 windows 十里面， 也就这里啊，文件里面我们的加目录下刚刚所生成好的这款木马植入到 win 十里面，就在这里植入到这里面。好，植好之后的话，我们再去运行这个监听模块。 首先第一步呢，我要启动咱们这个 mate sport 这里面的一个模块，攻击者模块，也就是这个。 好，已经进入到这个模块之后，第二步的话我们要去设置，就像刚刚这款 出的，我们要设置我们的 payload， 我 们的 ip 地址，设置我们的一个啊端口，那这个端口呢，一定要确保它和这个是一模一样的啊，那我们其实就可以直接 copy 就 好了， 它都给你写好了，是不是非常方便？如果说我不知道怎么去设置的话，其实在这个选项里面就已经有了，这些都是我们要设置一个选项， 要和它保持一致，那你可以看到目前来说我没有，我没有，就是现在的一个默认状态下啊，我们的一个 palette 是 这样的一个形式，包括它的一个 ouros， 还有它的一个啊端口都是这样的一个形式，那我现在先把它设置我们所需要的东西， 注意啊，我们的有下载和我们的 ip 地址，包括我们的端口都得和木马是保持一模一样的，我们怎怎么生成木马就要和它保持一致， 最后设置我们的端口。 好，最后先查看一下有没有设置成功，是不是和它已经保持一致啦？和我们刚刚已经生成这个东西是不是保持一模一样的形式呢？ 好，是不是一模一样的？如果说没问题之后我们第三步就是要去启动，接着呢我们在这里启动一下这个默认的话让它去起。 好，打开咱们这个木马。之后的话，我们最后还是打开卡里 绕一下啦，最后的话要进入咱们这个监听模式。好，当你看到这个呢，就证明我们已经进入监听模式了，那接下来的话我们可以去查看一下，比方说我想看它那个 u i d 是 吧？呃， u i d， 好，它就会出现咱们这个 use never 这相关的一些名称，这些呢就是我们所攻击的这个它相关的一些名称。呃， who i am？ 欸，是不是一样的一个名称呢？就是这样子一个类型，在这里，在咱们这个小 a 窗的话，它是这样子去显示的，但是在我们卡里这个监听模式的话，它用 get u id 才能够进行显示啊，是一样的一个编号。 ok， 此外的话我们还可以去查看当前的一个目录 get， 呃， 是不是？哎，这是就是咱们这个当前的目录，当前的目录呢，它现在是在咱们这个桌面啊，在咱们这个桌面。此外的话，我们还可以去查看它的一个 d r， 这个 d r 的 话是什么呢？是我们攻击模块目标的一个相关的一些目录 啊，相关的一节目录里面那些数据，也就是这个当前桌面下的一些数据。欸，我在这里输入第二吧。 欸，是不是一模一样呢？这个呢，就咱们这个 manageboard 里面进一个啊攻击进行一个查看，我们还可以去查看目标的一些系统的信息，方便我们后续的提全。也就 s 欸 s y 呃， info info 啊，这个就是它相关的一些数据，它现在的话主题的话是一个中文的形式，并且它的一个啊，咱们这个主主机名称啊，还有就是说它的一个这个相关的一个 os， 也就是目前来说是 windows 的 操作系统啊。 ok， 那 此外的话我们还可以去看到更加有效的效果，比方说我们直接截图，直接截图的话就是 secretary short 啊，直接截图就这样子，它目前来说保存在卡里中的，那也就是我们这个加目录中 看一下啊，在这里啊，它就把当前的一个状态实时截下来了啊，截下来了，就是我刚刚说的这个东西，只是说有点看的不是很清楚啊啊，画质不是很好， 这些呢都是在咱们这个绘画中啊，就是咱们绘画中来进一个编写的。那此外的话我们还可以去进入到咱们这个 c r， 这个 c r 的 话就相当是我直接就进入到咱们这个这个状态啊，就是小黑窗这个环境中， 那我们在这里呢就能够去干什么呢？比方说我在这里就可以直接去查看它相关的一些信息，是不是我也能够去啊？ s y s 啊， steam info 还有点慢， 就直接能够去查看它相关的一些补丁啊啊，并且呢我还能够去知道它路由的一些信息，是不是 ip 地址这方面的信息。如果说你看这个东西的话是有个乱码的形式，你看它不是很舒服的话，我们还可以去解决它相关的乱码，那就是 c h c p， 然后五 六五零零一吧，是吧？六五零零一吧，我看一下是不是？ 然后我们再输入 ip config 试试。好，没有乱码的形式了啊，没有乱码的形式了，证明呢，我已经成功了解决了相关的一些乱码的一个行为。 此外的话，我们还可以进行个创建文本啊，比方说我输一个 hello 吧，啊， hello 吧，就这样子， 最后指向我们的一个一点 test。 好， 这样子就已经创建成功了，我们可以去查看一下，通过 table 就 能够去查看 一点 test。 哎，可以看到它就出来一个 hello 这样的个形式了，比方说我们在这里就已经能够看到啊，在我们的一个目标的这里的话，就是我刚刚所写的一些东西。 ok， 这里呢就是对它进行一些控制啊，对它进行一个控制。好，如果呢我们想退出的话，就按照这个直接退出进入回到我们的一个监听模式，也就绘画模式。那在这个绘画模式的话，我们还可以获取目标主机的一个铭文密码，也就是哈希， 这个呢就是它的一个铭文的密码，可以看到这个呢是一个主机的密码，这个呢是我们的一个默认的啊，还有其他的一个密码。好， 今天呢主要讲的就是对它进行一个生成木马，然后进入监听模式，然后对它进行一个漏洞利用，生成一些后门啊，控制咱们这个肉机。 好，那今天课程就到此为止啦，再见，今天呢玩最后一个小游戏，也就是爆破 s s h， 我 们之前讲了很多关于 s s h 的， 也知，基本上知道了 s s h 它到底是什么，就是一些啊，通信的加密，通信的通道是不是？ 那我怎么去爆破呢？它的步骤呢？就是首先会用到卡里宁斯啊，里面的一个 max pro 这个框架里面的攻击模块。那第二个呢，就要配置咱们这账号啊，密码的一些字典，以及它的目标的 ip 地址。那最后一步呢？就开始攻击就完事了。那我们首先看第一步怎么去做， 打开咱们这个 conny， 老样子，打开我们的终端，还是老样子，开始么大，然后在这里呢 should do？ 嗯， should 这个呢只是为了去确保我有更高的权限而已，你也可以不用去做 啊，把它放这么大应该就 ok 了。那接下来我们是不是要开启武器库？罪恶的大门已经开启了， m s f 已经可以供我们去使用啦。 好，等它开启，那在这个过程中的话，我们要去攻击咱们这个 s s h， 我 们要首先要查看一下 s s h 这个服务有没有开启，是不是？那我们就是在这里重新打开终端，然后，并且， 哎，在这里通过 a map 啊这个扫描工具就能够去进行扫描，是不是？比方说我要去攻击 win 十，那我要看一下这个 win 十的 ip 地址，哎， same d， 然后 ip config， 它是五二点幺六幺三六。好，我们开启 直接看看啊，有没有去开启呢？哎，可以看到它只有三个开放的服务，一个呢是幺三五，幺三九和四四五，都不是我想要的，是不是？那证明呢？它现在还没有开启 s s h 这个服务。那我们 来，我们在这里去开启啊， win 加 r， 然后就是在这里输入 service， 然后 msc， 然后点击开启，打开我们的服务， 它的服务呢应该是 open s s h。 哎，在这里可以看到没有启动，是不是我们开启启动。好，已经启动成功了啊？再接下来我们看一下有没有开启呢， 我刚刚干嘛要把它这个终端要关闭呢？ 好，你可以看到呢，我这个端口已经开放了，并且我的服务已经 ok 了，那证明呢，我现在就可以直接去利用了。好，应该没有什么需要它了，咱们打开我们刚刚这个框架， 接着呢，我们在这里去搜索啊，和 m s 啊，和咱们这 s s h 相关的一些东西啊，比方说我在这里搜索 s s h 啊，嗯， log in 这个呢，就是我们 s s h 登录这方面的个模块， 因为呢我要进行，呃，就是利用咱们这个 metal star s s h 这个登录模块去破解 s s h 这个口令啊。好，你可以看到呢，有两个， 两个模块可以跟我去选择。第一个模块呢是这个，这是一个比较常见的一个明文登录明模块，这个是密文的啊，公钥和私钥这样子一个登录方式，你可以自己去选择。一般来说我们都是选择第一个啊，零 就是它们的意思的话，之前和大家说过了，在咱们这个叉 c 啊这里面就已经和大家说过了，是吧？ 啊？比方说这个，这个是不是我们的一个密钥啊？是不是我们密钥？如果说你是选择这个的话，就是我刚刚说的零啊，刚刚说的零，这样子一个模块我们首先应该能够清楚吧，那我们就 use 零就 ok 了。 好，已经进入到这个模块中了，进入到这个模块，那么第二步的话，是不是要去配置咱们这个账号和咱们这个密码的一些字典？ 当你看到 yes 的 话，证明我是要自己去配置的啊，你要看一下 yes 里面啊，这个不需要变。这里没有去配置啊，这里没有配置。那首先我要配置这个 sam d ip config， 五二点幺三。好习惯啊， 好，设置成功了。此外的话，我们还要设置我们的一个嗯，字典密码。那如果说这个字典密码的话，你是要去嗯 自己去生成一个呢？还是想要去用卡里面一些字典呢？那如果说你想使用卡里面字典的话，嗯，就是这样的一个形式， 呃，你就是 cd， 然后 u r u r l， 嗯，然后是我们的 shell， 然后再是什么来着？呃，不太记得了，我们来看一下， 应该是 word， 哦，对，然后再 cd， 咱们就 word word list。 好， word list 里面的一个 d r l d， 我 们再来看一下。 这个呢，就是卡尼所自带的一些字典啊，卡尼所自带的这个字典你可以去使用一下。那此外的话，我们还可以自己生成一个啊，自己去生成一个，比方说我在这里终端去打开一下，然后的话，我们切换到咱们这个根目录下 啊，切换到根目录下，然后在这里去生成属于自己的字典就 ok 了。比方说 v， 然后 啊 password 点 e s e 啊，这是我之前已经生成好的啊，这里你可以自己去添加一些啊，比方说我在这里添加，呃，我们的 啊，在这里去添加，添加这样的一个形式，然后还可以添加 add。 嗯啊，这个是自己去自定义呀， add 吧。好，我添加了， 那么就是大写的 a d r， 然后大写的 a r s， 好， 就添加这些东西就 ok 了，那我们退出一下， 好，这样子一个行为就已经 ok 了，我们的一个呃字典就已经生成成功了。好，把它关掉。来到我刚刚说的这个东西， 接下来我们来设置咱们这个 user， 也就是密码的，呃，就是我们的账号的一个字典，然后就是 pub。 好， 然后我们再去设置什么呢？设置，我们的就是账号的密码已经设置成功了，我们还要设置我们的一个呃， password 这个密码，也就是字典这方面的密码，它是在这里好， 还是老样子也是 pass， 呃， 好，设置成功之后的话，我们可以回顾看一下有没有设置成功，哎，可以看到已经设置成功了，是不是？然后这里的话也设置成功了，那接下来的话我们就其他的就保持默认就 ok 了啊，保持默认就 ok 了，那接下来的话我们就直接 round 一下就 ok 了。 好，等待的过程中呢，它已经生成成功了，你可以看到呢，这里有个减号，也有加号。减号，我们之前说过减号就是失败的意思，加号就是成功的意思，可以看到这里的话就 sequence 它的一个账号呢，是这样子一个形式，然后密码呢是一二三，那这样子的话，我们的一个目标的 ip 地址啊，不是不是，不是，我们目标的一个什么呢？ 它的一个用户名和它的密码就已经把它暴力破解出来了，这是我自己已知的测试的啊，如果说，呃，你们想要更多的话去测试一些，实际的话那肯定不是你自己，我刚刚说 刚刚生成这玩意啊，对吧？当这玩意的话是我已经知道密码这个状态下我才去写的。啊，就这玩意 啊才去写的这个东西，这么点的密码的话，我怎么能够破解成功呢？是吧？所以这些呢都是做做一些测试，如果说你们想更多的话，你可以自己去网上扒一点什么啊，口令的一些，嗯，密码字典，或者说用卡里面所自带的密码字典就 ok 了。 好，那以上呢就是我们关于咱们这个破解 s s h 就 相关的一些演示。 最后呢就强调一点，咱们做这次测试呢，只是用来做一个简简单单测试 s s h 是 不是存在潜在的风险，比如说它的绕口令是不是，而不是去做一些非法啊，非法访问的，或者说未授权这方面的访问的，这些都是违法的这方面的行为。 好，那以上呢就是关于卡尼所有的一些课程，那今天呢就到此为止了，我们以后有机会再见吧，拜拜。

自学网络安全真的不难，挑战十天带你入门开类！ links 警告，本系列耗时一千六百八十个小时，熬夜制作，共计一百六十八分钟，包含十天入门开类的详细讲解和基础命令实战演示， 从理论技巧到实战思维，一口气带你入门网络安全。并且为了保证各位精神股东的学习效果，学习所需要，学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享。当然也希望大家仗义出手，多多支持。那么接下来直接开干，很多新人小伙伴 都死在了这个卡尼安装上面，花了半个多小时还是没有安装上去。那咱们开始黑客训练营的第一天，无需安装五分钟呢，让你用上真正的黑客卡尼尼克斯系统，小白呢，同样适用。 ok， 那 困惑咱们的点在哪里呢？第一个，咱们找不到这个安装的网址，就随便在网上随便下载了一个，安装了半天还安装不好。第二个呢，动不动就安装十几分钟，甚至半个小时，一直卡 怎么解决？ ok， 三分钟让你用上卡里军火库。首先在正式开始之前，咱们看一下中华人民共和国网络安全法第二十七条，不要做未授权的深度测试， 那么课程内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。 ok， 那 咱们正式开始第一步呢？获取镜像， 这是官网，大家可以搜一下，这里是点击下载，点击右边这个这个这个玩意儿，拿一下这个玩意儿，再点击上，一定要点击这里 v m r 版本，所以大家提前要下载好这个 v m r， 如果 这个 vmr 安装出问题，可以在下方留言。 ok， 那 咱们在这个点，这个点击，我这里已经下载过了，那下载过后咱们怎么办呢？ ok， 我 这里已经下载好了， 那咱们解压的时候一定要选择这个七 z， 因为它是用七 z 去压缩的，大家可以看一下点七 z， 这个七 z 自己要下载的，咱们用这个七 z 去解压一下。 ok， 解压文件放到这个目录下面，我就放在当前目录下面解压一下，大家可以放在自己指定的目录，我这里只是为了做演示。 ok， ok， ok， 那 咱们解压完了 在这里，那咱们接下来怎么去搞这个呢？回到 ppt， 回到 ppt， 回到 ppt， 第三步，导入虚拟机，直接打开这个 vmx 文件，很简单吧，打开一下就行了嘛，这个打开一下， 然后呢？然后呢？在咱们这个 vmr 里面就出现了这个，然后怎么办呢？接着看下一步操作，下一步操作很简单吗？直接启动系统即可， 那启动一下吗？有的小伙伴们就他也不想启动，那我先启动一下，看一下能不能启动。 没问题，没问题。 ok， 没问题，没问题，一切都没问题，在这里就直接启动了，那有任何问题呢？可以在下方留言哦。直接输入什么呢？卡尼，然后再输入卡尼，然后录个音， 这就登录了嘛，对吧？这就登录系统了嘛？那咱们至此卡尼就安装成功了，准确的说这是免安装的。 那很多小伙伴们有疑惑了，为啥不用安装呢？其实咱们用一个图去讲解一下，这是咱们的一个电脑，电脑里面咱们是不是还安装了另外一个系统？卡尼就是另外一个系统，它属于 linux 系统， 就是咱们有 windows 系统嘛，还有 linux 系统，那么卡尼就属于 linux 系统，这个就是电脑里面的一个电脑，就是相当于 一个大房子里面的小房间，咱们把这个呢称为虚拟机，电脑里面的电脑叫做虚拟机，它是通过这个 vmr 软件去连接的，你就说你这个电脑里面下载了这个软件，那你可以在这个软件里面安装其他的机器， 当然啊，这两个机器是互相独立的，你安装的这个 windows 啊， linux 啊都可以， 这就是为啥不用安装了，当然还涉及到我们前面的那个 vmx 文件，大家一定要打开那个 vmx 文件，不然其他的话也是要在这个 vmr 安装的，按照我前面的步骤来就行了，有任何疑问的话可以在下方留言， ok， ok， 那咱们最后讲一下避坑指南，避的第一个坑呢就是一定要下载这个七 z 的 压缩包，咱们前面也讲过，认真看啊， 那么避的第二个坑呢，一定要去这个官网下载，防止带一些病毒，病毒可能很少，更多的是一些 bug， 比如说你点击了没反应， 总是出错，按照我教的来就行了，有问题的话你可以在下方留言， ok， ok， 当然也有可能带病毒， ok， 那 么咱们第一天内容就学到这里， 下一期呢，也就是第二天呢，咱们告别这个卡尼的黑屏，把卡尼呢变成一个高效的工作站，那咱们下期再见。

欢迎大家观看讯维电子另一克斯视频。这节课我们学习如何在应用程序中使用 s p i。 我 们还是先和 iphone c 做类比， 在应用程序中使用 iphone c， 是 不是需要配合通用的 iphone c 驱动程序来使用呢？同理，在应用程序中使用 s p i 是 不是也得配合通用的 s p i 驱动来使用呢？ 通用的 spi 驱动程序，上节课是不是有给同学们介绍过呢？这个 c 文件就是通用的 spi 驱动程序，我们要使用这个通用的 spi 驱动的话，需要先把它编辑进内核，并且在节点中肯拍的不属性，我们要改成这个名字， 这样我们就可以在应用程序中使用 spi 来操作这个 spi 外设了。上节课是不是还给同学们介绍了一个工具， 那上节课老师也说这个工具它其实更相当于一个测试程序，所以我们在写 spi 应用程序的时候，我们就可以偷个懒，怎么偷懒呢？我们来参考这个程序来写就可以了，我们可以打开一下这个点 c 文件，我们参考它来写。 第一步呢，我们先把应用程序的框架写出来，我们直接做实验，这节课的实验是我们第一百二十五个实验，我们创建一个第一百二十五个实验目录，目录的名字我就叫 spi app， 然后创建一个 c 文件， c 文件的名字我就叫 app 点 c。 因为是应用程序，所以不需要写 make 了，我们直接用 vs code 打开这个 c 程序， 我们先把头文件包含一下， 然后慢函数写一下， 我们来看我们要如何参考这个程序来写呢？ 在学习 spi 的 时候，我们是不是说 spi 有 四种工作模式呢？那我们在应用程序中我们去操作 spi， 那 我们是不是也得对它的工作模式进行配置呢？那除了工作模式像它的最大速度，还有它是宣传高位还是宣传低位，是不是都得需要去配置呢？ 所以我们打开这个 c 文件之后，我们先找到慢函数，在慢函数中我们看它是如何配置的。 大家看它先打开了设备节点，打开了设备节点以后，它是不是就是用 i o control 命令去配置 s p i 的 工作模式？它是传输的二个字节，它的最高速度，它是不是这样去配置的呀？那我们是不是也可以这样去配置呢？所以我们按照它的思路来写这里呢？我们 把它呃封装成一个函数，把这个函数的名字我就叫 spi 加密了， 在这个函数中我们定义一个锯饼 f d， 因为我们要使用 open 函数打开设备节点， 那 open 函数打开的设备节点是不是就是 dv 目录下的 spi dv， 然后加上编号零点零呢？也就是说是 mcp 二五幺五对应的这个节点，这个节点我们上节课是不是也有带同学们看过呢？ 然后全线是 o 下划线 r d w r， 我 们可以判断一下，如果 f d 小 于零，小于零的话，我就打印一句话， 打开了设备节点以后，我们是不是也得按照它的这种方法去设置呢？那所以我们就直接复制它的代码， 换个角度去想，这些代码是不是也是通用的代码呀？所以我们直接拿来用就可以了，这里我们把它对齐一下。 呃，这里的这个打印啊，我们就使用 printf， 我们抄的时候啊也要会抄。然后我们在这里用到了 i o control， 那 我们是不是得把 i o control 相关的头文件包含一下呢？这里我们包含 s y s 下面的 i o control， 点 h， 我们用到了这个程序中的代码，而且我们还用到了通用的 spi 的 驱动程序，所以我们得把 linux 下面的 spi， 下面的 spi d e v 点 h， 把它也包含一下。 然后我们把 open 函数的头文件也包含一下， 我们直接复制过来， 然后我们看这个 i o control 函数，它是不是使用了命令呀？然后后面就是去设置啊，它的这个模式，那模式的话，那它有四个模式，也就是，呃，零一二三，那这里呢？ m c p 二五幺五，它是不是只支持两种模式呢？那这里我们就把它的模式设置成模式零， 所以这里的这个 mode 我 们就等于模式零，那模式零的话，我们直接使用红 s p i m o d e 零，我们直接使用它，然后我们再定义一个返回值， r e t 呃，这个 f d， 我 们把它拿出来，因为我们一会在别的地方还要用得到， 那这样模式是不是就设置好了呀？ 设置完模式之后，我们就设置它传输的这个字节，我们也是直接复制过来， 然后我们定义一个 beats， 呃，我们，呃，一次是传输八个 beats， 所以 我们把它设置成八就可以了。接下来呢就是设置它的最高的速度， 速度的话，这里我们定义一个 speed， 我 们设置成， 我们设置成它，那我们直接用这个程序中的代码，那是不是说如果说我想进一步的去学习应用编程，在应用程序中如何使用 spi， 那 这个 c 文件它是不是一个很好的学习资料呢？ 所以说同学们一定要灵活一点，要会学习，你看老师直接写代码，老师也是直接拿过来就用了，然后我们把这个打印信息也加一下， 这个 s p i int 这个函数我们是不是就写好了呀？接下来我们写 s p i 的 传输函数，我们写到 s p i int 函数的下面， 传输函数是不是要有返回值呢？也就是是不是传输成功了，那传输函数它是不是要有发送和接收呢？所以函数名我就叫 transfer。 第一个参数是矩柄 f d， 因为我们在里面要用到 l control 函数，第二个参数就是我们要发送的数据 t x， 第三个参数就是我们接收到的数据二 x， 最后一个参数就是长度 len。 那在这个函数里我们要怎么写呢？我们还是参考这个 c 文件，我们往上走，在这个 c 文件中也有一个传输函数，它也叫传字符，里面的参数是不是和刚才老师写的参数是一样的呀？我们看 它第一步是不是先进行了封包的操作呀？也就是把数据封装成一个数据包，然后调用 i o control 函数，思路是不是和老师之前在讲解 iphone c 的 时候思路是一样的呀？所以我们把它复制过来，我们对齐一下 啊，这里有一个这个啊，延迟时间 delete， 我 们定义一个 delete， 然后其他的就不用再定义了。接下来我们是不是也是调用 l control 函数呀？我们把它复制过来， 这里我们 return 啊，负一，然后成功的我们就直接 return 零， 这样传输函数我们也写好了。那如果有的同学想知道这些具体的 i o control 命令，它的作用是什么？它是怎么去实现的？那同学们是不是可以去分析这个驱动程序啊？ 那同学们是不是可以去分析这些代码呢？那这些代码呢？老师就不再带着同学们分析了 啊，这个原理其实之前也都给同学们讲过，这个是在高级字幕设备中是有给同学们讲过的。现在抽象函数有了，传输函数有了，接下来我们是不是就可以在慢函数中调用这两个函数进行 spi 通讯了呀？ 那第一步我们需要先调用 spi， 隐秘的我们先初步一下 spi， 那 这里我就不判断它的返回值了，我们就直接这样调用了，然后就使用 transfer 进行通讯。 那第一个参数是 f d， 也就是矩阵，第二个参数是我们要发送的数据 p x， 那 这里我们要发送的数据是什么呢？ 现在我们的实验外设是 m c p 二五幺五，我们操作 m c p 二五幺五。那第一步我们是不是先给他发送一个初步化的，也就是复位的指令啊，让他进入到配置模式下，所以在应用程序中，我们也得先给他发一个复位的这样的一个指令， 所以这里呢，我们定义一个 buffer， buffer 的 名字呢，我就叫 r e s e t reset command 里面一个成员，那在这里面就是复位的指令，我们看一下复位的指令是多少？ 复位的指令是不是它呢？也就是 c 零，这里我们直接使用红定义。呃，我们写到这个地方， 那有了复位指令以后，我是不是就可以直接调用这个 transfer 这个函数了呀？我们把这个参数填过来， 现在我们只发这个复位指令就可以了，我们是不是不需要接收数据呀？那不需要接收数据，这个参数我给它写成 n u l l 是 不是也可以啊？那最后一个参数是大小，我们直接使用 c f， 这样在应用程序中，我们就使用 spi 通讯给 mcp 二五幺五发送了一个复位指令，发送完复位指令以后，它是不是应该进入到配置模式下呢？所以接下来我就检查一下它是不是在配置模式下，那检查它是不是在配置模式下，我们是不是得去读它的寄存器啊？ 我们是不是要去读这个寄存器呢？这个寄存器的地址是这个。呃，零 x e， 我 们定义这样的一个寄存器， 这里啊是小写的零 x 零 e， 我 们再调用 transfer 这个函数，然后我们再定义一个 buffer， 这个 buffer 它就是啊，读取这个寄存器所用到的指令， 这里的成员需要两个。为什么是两个呢？因为我们要读寄存器，那第一个是不是是读指令呢？ 也就是它读指令，那读指令的话是不是零 x 零三呢？所以我们再定义一个，读指令， 读指令后面是不是就是这个计算器的地址呢？把它解析过来，其实这个操作逻辑和我们在写驱动程序的时候， 也就是这些函数的时候，它的逻辑是不是一样的呀？然后我们填一下参数，那这里读到的数据我们是不是就不能写成 n、 u、 l、 l 了呀？那读到的数据是不是就是这个状态计算器的值呢？所以我们再定义一个八分， 这个 buffer 就 用来保存状态寄存器的值啊。这里有个知识点，这个数组的大小我要写成几呢？我要写成一还是写成二还是写成三还是写成四呢？ 呃，在讲 spi 通讯的时候，老师是不是说 spi 的 通讯原理它是一位啊？你比如说这个是主，这个是从，然后这里面寄存器的值会一位一位的和这个寄存器的值进行交换，它们俩是有一个交换的过程。那比如说这里面是假设是四个一，那这里面是四个零， 通讯完了之后，这个寄存器就变成了四个零，这个寄存器就变成了四个一啊。也就是说你给他八倍数据，他会再回你八倍数据。我们在 写的时候，我们是不是给他写了两个数据啊？那他是不是得给我回两个数据啊？但是回的这两个数据对我来说是不是没用的呀？他不是寄存器的这个这个值，所以 我得要第三个这个值才对，那所以这里面我是不是得写成三呀？也就是说我第一次给他发读指令的时候，我收到了一个数据，但是我收到的数据没用，我也把它保存下来了，然后我发这个数据的时候，他也回了我一个数据，但是我也没用，然后第三个才是真正的计算器的值，这个我要把它留起来啊，所以这里我就写成三， 这个大小呢？我们就以这个最大的为准，然后我在这使用 ctrl f 打印一下计算器的值， 这里我们打印的是不是就是它的这个啊？第三位数据啊？因为数组是从零开始的，所以这里我们写二保存一下。 如果说我们想让 m c p 二五幺五工作的话，那我们是不是可以去配置它的工作模式呢？那这里呢，我也把配置工作模式的代码写一下。 配置工作模式是不是就涉及到了写操作呀？也就是对寄存器进行写，所以我们定义一个 bug， 这个 bug 的 名字叫 write， 然后写写哪个寄存器呢？ 是不是去写控制寄存器啊？ 这个寄存器的地址是零 x f， 我 们定义这样的一个寄存器， 在这个 buffer 当中，是不是第一个成员得是斜指令呢？我们看一下斜指令是多少， 斜指令是不是零 x 零二呢？所以我们再定义一个斜指令， 所以这个八分中第一个成员他就是写指令，那我们写哪个寄存器呢？是不是写这个控制寄存器，那我们给这个寄存器写多少呢？ 那我们是不是要对这几位进行设置啊？因为我们要配置它的工作模式，那比如说这里我就把它写成零，那写成零的话，是不是就是正常的工作模式？所以这个八分里面的第三个成员，我就直接写零 x 零，也就是给这个寄存器写零 x 零零， 我们进行写操作，那写操作我们是不是不用关心它给我们返回来的数据啊？那这里我们还是 n o l l， 然后把它这个填一下，接下来呢我们还是读这个计算器来检查一下我们是不是写成功了啊？但是这里我们得改一下 啊。我们先使用这个 m e， m， s， e， t， 我 们先给这个数组清零，给它清零， 然后我们把头文件包含一下， 呃，这个投文件应该包含 s， t， r， i， n， g 点 h， 包含这个投文件。 我们在写这个八分的时候，它里面是不是三个成员呀？那三个成员，那它是不是也会给我回三个成员呀？但是回的这三个，呃，成员也就是指是没有用的，我们需要第四个。呃，所以说这里面的这个大小呢？我改成四， 然后我读的时候，这里我是不是要读第四个呀？那这里我要写成三，我们是不是得这样改一下呀？ 那这样在应用程序中如何使用 spi 通讯去操作 mcp 二五幺五的计算器？这个应用程序我们是不是就写完了呀？那其实有很多的代码，我们是参考这个程序来写的，那如果同学们想进一步去了解在应用程序中如何使用 spi， 那 这个程序呢？就是一个很好的程序， 然后这个通用程序同学们也可以研究一下， 然后我们翻译一下这个 c 程序，看看有没有语法问题，我们直接使用交叉编辑器 好，没有语法问题。然后我们把这个可执行文件拷贝到台压板上。另外同学们也需要把修改了这个设备节点的，还有翻译这个驱动程序的内核净算也稍写到台压板上，不然的话你这个应用程序是运行不成功的。 现在老师已经把翻译好的内核镜像和测试 app 拷贝到了开发版上，我们先看一下在 dv 目录下有没有 spi dv 零点零这个设备节点是有这个设备节点的，说明我们这里改的是没有问题的，同时这个通用的 spi 驱动程序也编辑进了内核， 然后我们执行这个测试 app， 我 们看打印信息，第一个打印信息是八零，八零对应的工作模式是不是就是配置模式呢？那是不是就说明我们写的这部分代码是没有问题的呀？ 然后我们看下一条打印，下一条打印打印的是零对应的工作模式是不是就是正常模式呢？ 那通过这两条打印信息是不是就可以验证我们写的这个测试 app 是 没有问题的？已经成功在应用程序中通过 spi 去操作了 mcp 二五幺五的计算器，同学们也可以自己写一下这个应用程序，自己实验一下。

同学们今天讲一下怎么通过微软微软来安装 linux 虚拟机，前面也收到了大上人微软，微软免费给我们开放了两个很好用的虚拟化软件，然后呢我们就需要安装一下，首先我们打开它的官网，来到这下载， 点击下载之后呢，我们需要先登录，如果没有账号的话先注册一个，注册的时候要填一些地址，那这个地址呢，你就填写拼音，不要写中文，否则审核的时候可能会不通过。 那登录的时候呢，就用那个注册的邮箱去登录就可以了。登录完之后我们来到这个页面，我的下载，这里有个免费软件下载，我们点这 点着之后呢，就能看到这两个软件了，一个 future 呢，它是 mac 上面用的一个 workstation 呢，它是 windows or linux 上面使用的，那我们就选择一个对应的版本就可以了，它最新的是二十五，那我们选十七的也够用， 因为最新的它可能有一些 bug， 十七比较稳定吧。那我们点进去之后啊，如果你是第一次下载的话， 这里有可能会出现一个同一协议的框，要勾选然后这里才能下载，否则这里是灰色的，这里离得有点远，不知道这个 u i 设计师是怎么想的。 然后我们把这个安装包下载下来之后呢，就像普通软件一样安装就可以了，这里就不展开了。那第二步呢，我们要下载一个镜像，也就是之前说的那个 iso 文件， 我们进入到巫班图的这个官网，下载巫班图二点零四的就可以了，这里有一个桌面版本，有一个服务器版本， 后面我们就使用这个服务器版本来演示，因为这个是除命令行的加豪必备。 这里有一个需要注意的点，就是如果你下载很慢的话，你就把这个链接复制到迅雷那里面去下载， 他有一个 p 二 p 的 技术就会非常快了。好，那我们就正式开始实际操作一下，这里文字教程，大家有兴趣可以下来看。首先我们打开这个 winware workstation 这个软件，然后点击新建虚拟机，然后点这个经典，我们就选择一个 iso 镜像，那这个就是我下载的一个五班图二点零四的一个镜像，我们点下一步， 然后这里呢我们就给虚拟机起一个名字，这个路径你就选一个你喜欢的位置就可以了， 一般不要安装到 c 盘，但是我这里演示我直接装 c 盘了。然后我们给这个虚拟机分配一个大小，建议是一百二十八 g b， 这里我们选择存储为单个文件方面管理 好，点击下一步，下一步我们点击自定义硬件，我们给他分配一下 cpu， 分 配一个四核八 g， 这个根据你数主机的一个硬件情况来选择就可以了，我这个是配置比较高，我选十六 g 啊，都可以。 然后网络呢，我们可以选调节模式，这里可以简单讲一下，主要有三种模式嘛，一个是警主机，警主机就是 一个独立的主机，只有我这个宿主机能和它通信，然后 net 的 话，就是相当于说把我这个 宿主机作为了一个呃代理来进行一个上网。那调节模式呢？就相当于这个虚拟机和我当前这个宿主机在网络中是同一个地位的，也就是说网段啊，是同一个网段，我们就可以相互访问， 我一般是选这个调节模式。好，然后我们关闭，然后我们点完成， 它就会开始自动开机了， 然后我们等待它载入一下，它进入到这里之后呢，我们用键盘来控制，选择第一个安装乌班图，这里它要读取 iso 的 镜像文件，这个一般有几 gb， 所以 说有点慢，我们耐心等待一下。 好，那进入到这个界面呢，我们就可以开始正式的安装了。首先这个语言我们选择英文，然后这个键盘模式呢，就是选择默认的就可以了，然后这里呢我们选择无版图的一个默认安装， 然后网络这里呢，我们可以选择一个静态的，它默认是 dhcp， 就是 自动获取一个 ip， 我 们可以配一个静态的，这里作为一个演示。 这里的网段呢，我们就和自己的网段保持一致就可以了。如果你是 dhcp 的 话，咱们可以通过它获取的这个 ip 来大概看一下，然后地址的话， 我们就填一个固定 ip， 网关的话，我们就填路由器的地址就可以了，路由器的地址如果你不知道的话，咱们就到命令行这里看一下，就说这里 如果你是 windows 的 话，你就可以这样看一下，那我这里的 ip 地址呢，就是这个是网关，这个是网段，这个是网段，就是二十四位的，那这是我当前宿主机的一个 ip。 好，然后这个 dns 我 们也设置为这个网关就可以了。好，然后咱们确认一下，没毛病，然后保存， 保存它下面加载一下，如果它是配置对了，它就会获取到网络，如果你配置错了，它会提示说，呃，是否在没网络的情况下继续，那我们点击下一步，然后这个是设置代理，咱们不用管。 然后这里呢，它是有一个镜像圆，它这里呢会默认的进行一个圆的获取。那我们稳妥起见呢，可以将它设计为阿里云的， 因为阿里云的更加稳定，你其他学校的它可能由于被攻击啊，或者说其他原因，会时不时的给你中断。 对，我们就输这个 milos， 点阿里云，点 com 无版图，这样就可以了， 然后它会自动测试一下哦，没毛病，我们点击下一步，这里就是提示说要不要更新，我们不更新 好。然后这里呢就是硬盘的一个操作，就问我们要不要用这个 lvm 嘛？ lvm 嘛有点复杂，咱们就直接忽略， 怎么简单怎么来。后面如果你真要用到了，我们学习之后再来搞好。这里就是确认我们目前只有一块盘，就挂闸到根目录下有一百二十八 g b， 这是作为第二个分区，第一个分区是一个引导分区。好，那我们点击下一步，确认一下，这里我们输入一个名字， 然后我们输一个呃，服务器的名字，这个会作为一个 host 内， 然后输一个用户名，这个后面需要用来登录的。 然后这里我们输入密码以及确认密码，我们一定不要设置弱密码，否则很容易被攻破 啊。这里教你升级，我们不升级。然后我们一定要安装这个 open s s h server， 否则我们没办法通过 s s h 连接，因为我们这个是没有图形化界面的，后面都是通过命令还能连接的， 所以说一定要安装这个，然后我们点击下一步，这些都跳过它，这里就开始安装了，安装我们可以按一下这里 看他详细的日记，他这里呢会从这个镜像原上下载一些软件， 这个过程比较漫长啊，一般可能要十多分钟到半个小时，我们就等一下。好的同学们，那经过漫长的等待，我们终于把这个系统安装完了，咱们看到他这里显示说 success 啊，那就完毕了，我们点击 close 退出这个日制模式呢，就能看到这里有一个重启按钮，我们点一下重启， 然后这里他们提示我们把这个 cd 拔出来就按回车，但是我们是虚拟机，这里不用管，我们直接按回车， 然后他就会进入到一个重启的阶段，重启完之后呢我们就能进入到系统了，然后他这里呢就是进入到系统的一个启动的状态，然后他现在就是进入进入到系统了， 然后这里呢我们输入账号密码就能登录到一个控制台，它现在是一个黑漆漆的界面，这就是一个服务器的版本的图标，那我们拿到它的 ip 之后呢，这里就能连接了， 然后这里我们新建一个连接，就起一个名字， 这里输入我们给他设置的静态 ip 端口，就是二二端口，用户名呢就是我们的用户名了， 然后这样之后我们就连接进去，那这个时候我们就已经正式进入到 linux 的 界面了， 这个时候我们就把这个环境给它准备好了，我们可以看一下这个 总共是四个核心，十六 gb 内存，一百二十八 gb 的 硬盘，就是我们刚才的一个配置。 好，有了这个环境之后，我们就可以来正式学习 linux 了，而且这个是我们的虚拟机，它是免费的，我们在里面怎么搞都不会影响到我们自己的宿主机。 那这里呢？实际上就是这个教程的一个实际的演示，我们是已经把它演示完毕了， 同学们下面就直接按照我这个教程来操作就可以了。另外有一个比较重要的点，就是这个虚拟机它有一个快照的功能， 那每一个关键节点呢？我们建议打一个快照，这样后面我们把这个环境搞坏了，我们也可以一键恢复，别说快照安装了系统， 我们这样拍摄一个快照， 他就会把你这个机器的一个状态给他保存起来，后面有任何问题我们可以一键回滚， 这就是虚拟机的好处，如果用物理机安装它是没这个功能的。好的，那到现在我们就拥有了一个属于自己本地的 linux 环境，下面我们就会正式进入到 linux 命令的学习，大家加油。

欢迎大家观看讯维电子另一克斯视频。这节课我们上一节实践课，移植 m c p 二五幺五驱动。 在本期课程中，我们是不是也自己写了一个 m c p 二五幺五的驱动程序呢？但是在工作的时候，我们一般不会自己去写驱动程序，因为自己写很费时间，而且还不一定完善。我们都是移植厂家提供好的驱动程序，对于 m c p 二五幺五来说，我们要如何移植呢？ 第一步是不是就是把厂家提供好的驱动程序放到 linux 内核源码目录下呢？放到 linux 内核源码目录下之后，我们是不是需要自己写一个 kconfigure 文件，然后在 make my new configure 图形化配置界面中选中这个驱动，最后编辑内核？ 那这个步骤是不是在第一期驱动基础的课程中有给同学们讲过呢？同学们看老师在 mcp 二五幺五来说，在 linux 内核源码里默认就有驱动程序了， 所以刚才老师说的步骤是不是就可以不用去做了呀？也就是把供应商也就是厂家提供的驱动程序放到内盒里面，这一步是不是就不用去做了呀？但是如果你移植其他的外设，那 linux 内盒里面没有这个驱动程序的话，你就需要自己去放 mcp 二五幺五的驱动程序在哪呢？我们进到 linux 原版目录下的内核原版目录下，然后进到 driver night 看 spi。 进到这个路径下，在这个路径下有一个名为 mcp 二五幺叉点 c 的 程序，它就是 mcp 二五幺五的驱动程序。 既然 linux 内核原版目录下有它的驱动程序，所以我们是不是只需要将它编辑进内核就可以了呀？如何编辑进内核呢？是不是需要在内核原版目录下使用 macbook nano 图形化配置界面呀？ 这里我们先配置一下平台，我们把它配置成 m 六十四，因为二 k 三五六八是 m 六十四的。然后打开图形化配置界面， 检查一下左上角，这里是不是二百六十四没问题。然后我们进到这个选项下，再进到这个选项下， 再进到这个选项里，然后检查一下这个选项是否选中，如果没有选中，把它选中，这里默认是选中的，然后我们进到这个选项下， 将它选上，把它选上以后，在编辑内核的时候，就会把 m c p 二五幺五的驱动程序编进内核，那这里除了 m c p 二五幺五的驱动程序，是不是还有一个名为它的驱动程序呢？那如果说你用的外设是它，那你也是把它选中，然后编辑内核就可以了， 然后我们退出保存，我们选中 m c p 二五幺五以后，它的配置项是不是在内核原码下的点 ctrl 目录下，但是我们在编辑内核的时候，它会用默认的 ctrl 文件去覆盖点 ctrl 文件， 所以这一步同学们不要忘记操作。那这一步我在讲翻译内核的时候是有给同学们讲过的，那这里我再给同学们提醒一下，我们进到内核原码下的 arch 六十四，然后 configures， 进到这个路径下，你需要将这个点 configure 和这个 control 文件进行覆盖，也就是用它去覆盖它，因为在编辑内核的时候会用它去生成这个点 control， 这个细节同学们要注意，所以你就可以这样操作， 你可以这样直接复制一下，然后我们编辑内核，内核里面就有 m c p 二五幺五的驱动程序了。但是在编辑内核之前，我们是不是还得配置下设备的数呢？ 因为设备数中的设备节点会和驱动程序进行匹配，所以接下来我们看一下设备数要如何去编写。 我们先来看这个 control 属性要怎么去写，我们是不是可以打开 m c p 二五幺叉这个驱动程序呢？然后我们找到驱动的入口函数， 找入口函数的目的其实就是想找这个 compiler 属性，那这里，哎，我们直接就看到了设备数，它是不是会用 of 模式 table 进行匹配呢？所以我们来看一下它，那这里名字我们是不是需要设置成它呢？ 所以我们把 compiler 属性这里改成它，然后这些东西我们就都不要了。 m c p 二五幺五的硬件，它是不是还接了一个精振和一个中断硬件？只不过我们自己写的这个驱动程序，也就是它并没有使用到这个呃，中断硬件， 所以在这个驱动程序里面就没有去写它。但是现在我们去移植这种官方提供的驱动程序，我们就需要把这些东西都写全。 呃，这里呢老师就直接复制过来， 这里我给同学们解释一下这几句代码的意思，那这两句代码是不是就是说 m c p 二五幺五的中断引脚是接到了处理器的 j p i o 零 pb 零上呢？ 所以你在使用杜邦线连接硬件的时候，你就要把中断硬件连接到开发版的 g p i o 零 p b 零上，然后它是下降点出发的。那接下来这两句代码就是使用拼 ctrl 去设置它的复用，那这里的复用是不是应该要设置成 g p i o 呢？ 我们把 pick ctrl 的 这个节点复制过来，我们把它写到 pick ctrl 的 节点下。那为什么老师这里是复制的，没有给同学们去写呢？因为像中断还有 pick ctrl 这些知识是之前给同学们讲过的，所以我就带着同学们溜一下就可以了。 before 属性，然后对应的节点是它，我们看这个引脚是不是就是 jpio 零 pb 零呀？然后把它的复用设置成了复用零，那对于二 k 三五六八这个处理器来说，复用零就是 jpio 功能。 那这几句在哪？我们就看完了。设置中断引脚，然后设置中断引脚的复用，把中断引脚的复用设置成 gpo。 在 mcp 二五幺五的硬件上还有一个精振，所以精振我们也需要在设备数中描述一下 精振，它是不是就是 clock 呀？所以这个属性名叫 clock， 然后它引用了这个节点，这个节点名也就是 clk 八 m， 这个节点名你可以自己随便去写，老师这里叫 clk 八 m 的 意思就是这个精振的大小是八兆， 我们把引用的这个节点也复制过来，然后 ctrl 波属性写成它，然后这个属性不要丢，精振的这个频率是八兆，这个要和硬件对应上。还有同学们在写这个节点的时候要注意 这两个节点啊，你要写到这个啊，一起也就是并列的关系，你不能说你把这个节点是吧？你拿到外面去，拿到外面是不对的，你要写到一起，要这样去写，那这样设备数我们就配好了。那这里有的同学可能就会又有疑问了，老师你怎么知道这些节点要这么去写的呀？ 首先我们是不是已经找到了 m c p 二五幺五的驱动程序，在驱动程序中，尤其是在 power 函数里，它是不是会去解析设备数中的 m c p 二五幺五的设备节点呢？那你看这个驱动程序里它都解析了哪些属性，你是不是就知道这个设备数属性你要写什么了？ 这是一点。然后还有哪怕你漏了一个，你编辑完把这个内核烧到开发板上以后，系统启动的时候它会报错，它会提示你哪个属性找不到你。比如说你把它去的那系统在启动的时候去加载 m c p 二五幺五驱动程序的时候，它就会提示你有一个叫这样名字的一个属性，你没有设置， 那你是不是就知道啊？这个节点里面我要去写这样的一个属性呢？是不是就知道了？而且像 m c p 二五幺五这种芯片用的也非常多，大家在网上一搜也能够找到很多的例子，你也可以去参考，那结合这么多的信息，你是不是也就知道了，这个节点你要怎么去写呢？ 而且你像这些设置中断设置中断引脚的复用这些知识，它是 linux 本身的知识，这些是应该会的。还有啊，这些比如说 r e j 设置片选，还有设置 s p i 的 这个最大通行率，这些也是固定的， 真正这个和 m c p 二五幺五硬件相关的，那可能也就是这个啊，精准的描述了，我们描述这个精准是八兆的。另外还有一个细节同学们要注意，如果说你要用 m c p 二五幺五实现很高的看的这个通讯速率，这个精准的选择你要选择大一点，比如说你选择十六兆的，或者选择二十兆的， 因为 m c p 二五幺五它的这个看的通讯速率和它的这个帧帧有关，如果说你要是一兆以上的这个通讯速率，那你最好是选择十六兆的帧帧，那如果说你是一兆以下的这个通讯速率，你就可以选择八兆的啊，这个细节同学们需要注意啊！啊，这个呢，都是之前在开发的时候啊，这个遇到的一些坑啊，给同学们也强调一下， m c p 二五幺五的设备数是不是就写好了呀？那写好了之后我们就可以编辑 linux 内核了，那这里编辑的时候，我们直接使用脚本去编辑就可以了，大家看在这是不是就有覆盖这个 darconfigure 的 操作呀？也就是说如果说这一步你不做的话， 那么 m c p 二五幺五其实你是没有在 mac mini 肯维克图形化界面里选中的。同学们看这个移植的操作是不是很简单呀？是不是有点跌破你的这个想法呀？是不是很多同学都认为我们移植一个驱动很难呀？那实际上大部分情况下都是那么简单的， 所以这个同学们一定不要把它啊，这个认为的很难，可能我们在学习里克斯理论知识的时候可能让你感觉到难，但是实际在工作的时候，我们在用的时候它是很简单的， 我们等它翻译完，翻译完之后，我们把内核稍写到开发板上，然后我们测试一下，看看有没有移植成功。现在老师已经把翻译好的内核镜像稍写到了开发板上，我们先使用一副 config 杠 a 命令，看一看有没有看一这个节点，如果有看一这个节点，说明 m c p 二五幺五的驱动你已经移植成功一半了。 看零这个节点是二 k 三五六八处理器自带的，看控制器，看一是 m c p 二五幺五转出来的，然后我们可以使用回环来测试一下 m c p 二五幺五能不能正常工作。 我们先把看一 down 掉，那其实我们也可以先使用 infocus 命令查看一下。看一它是没有被 up 的， 所以这里你 down 掉它都没有影响，我们设置一下它的波特率， 然后我们设置成回环模式， 设置好了之后我们 up 看一如果这里出现这样的提示，说明 m c p 二五幺五已经工作起来了。我们可以使用 excel 编辑命令，可以看到看一这个节点已经被 up 了，也就是启动了。 然后我们使用看工具来进行回环的这个发送和接受，我们使用看一来接受后台运行， 然后我们再使用看一发送数据，这里是不是显示收到的和发送的是一样的呀？那是不是说回环测试没有问题啊？那回环测试没有问题，而且 mcp 二五幺五已经有了。看一这个节点就说明 mcp 二五幺五这个驱动程序你已经移植成功了， 是不是很简单呀？然后老师这里强调一个问题， m c p 二五幺五这个模块，呃，因为它上面有一个这个收发器，这个收发器它没有和二 k 三五六八开发版有一个很好的适配， 呃，所以说这个模块在二 k 三五六八开发版上，同学们，呃，只是拿它来学习，也就是学习这个 sp i 以及学习如何移植 m c p 二五幺五。