挑战从零开始,彻底教会你考里 linux, 从打开考里开始讲起,本系列耗时六千八百小时,制作 总时长三百六十分钟,手把手教你玩转开离系统运维与网络配置,不仅能吃透进程管理与计划任务逻辑搞定、日制分析与网络参数配置技巧,还能把开离渗透入门,玩的更溜。今天我们来讲讲一次性计划任务, 我们在平时生活中你要起床去上班,是不是?或者说你要去上学,我们就会通过闹钟来进设置,那这个闹钟也是有每隔五分钟响一次,每隔三分钟响一次,还有一次性的,响完之后他就不会再响一次,是不是 还有工作日,非工作日来进一个设定?还有我们的课间操,上课铃,下课铃,它都有一定的一个铃声,对不对在指定的一个时间来进行响应。那今天我们就讲一讲咱们就一次性的计划任务。那首先我们看一下什么叫一次性计划任务,就像一次性手套一样, 只是一次性的,这次关这这个任务过完之后,它就不会再给你安排了,我们去设定一个定时一次性计划任务的时候,都是通过艾特来进行设定的,那它的时间格式就是这样子,一个时间格式 h h m m, 也就是还有它的年月日,这是一个 格式,全部都在这里,然后我们写完计划之后,按住 ctrl d 才能够去提交。好,那我们先来演示一遍。首先我们打开咱们这个卡里,卡里打开之后我们打开咱们这个终端, 好样子,把它的这个界面调大, ok, 搞定之后我们先看一下时间,是不是我们看一下这个时间,它是一个三月二十五号,这个四点, 四点一十四分这样的一个意思,然后我们再来设定一下,设置一个 at, 再加上我们的几点,比方说我要它在 零四十七吧,零是十十七的时候来进个小 e, 好 吧?然后再把它的一个二零二五年,然后三月零三二八二, 好,它就会去响应,就会去响应,这里说呢,我们没有安装 at 这个 mini, 所以 的话我们可以先安装一下,注意这行 mini 你 看多贴心,给你复制到这里,让它安装一下, 安装成功。好,你可以看到它的格式呢?是不是 h h m m, 然后的话是年月日这样子一个形式来进行一个设定的,一定要按照它的一个时间格式来进一个规划,那我们保险起见的话,我们按住十八吧,我们在 这里呢叫你写入我的一个时间,比方说我在这个过程中的话,我想去新建一个, 新建一个 touch 吧,新建一个一点 test 在 我们的桌面上,好吧,在我们的桌面上,那就是这样子吧,装在我们桌面上要稍微 直观一点点啊,你,然后的话桌面一点 test 好, 没什么问题的话我们就可以去提交了。 ctrl 加 d 可以 看到已经已经 ok 了,因为现在的话已经十八了,已经十八了,还是设置的比较的晚啊, 那这样子吧,我们再去设置一个东西,然后的话在这里去再指定一个位置,比如说二十吧,就四点二十,然后的话我们在这里去添加一个东西,比如说我在一口,然后在这里去添加一些新的一个东西,比方说我想添加一个 hello, 因为这是一个新的一个文件,是不是是一个为空的?那我在这里去指向一个,指向一个,比方说就复制这里了。好,那我们 搞定之后就坐等他,我们查看一下。啊,咱们这里面呢是一个为空的,是吧?为空的。好,我们其实可以在这里去查看相关的一个进程号,就是说没有去执行的一个任务计划,可以看到有一个,有一个就说是四点二十的一个任务计划。 好了,那咱们就四点二十了,然后再来看一下他的一个情况,我们把它切换到桌面吧。切换到桌面,然后再来看一下他的一个情况, 可以看到我的 hello 已经执行成功了。好,再来看一下那个计划,可以看到我们的计划呢,已经没有了,好证明它已经执行成功了,它是一次性的, 它是一次性的,它不会再以后再给你执行。那这个呢就是一次性的计划任务。此外的话,我们还可以去启动咱这个首付进程,通过它来进行启动。那我们来看一下,首先我们来看一下卡里有没有去启动咱们这个服务呢?好,我们来看一下 s y s c, 然后 c t, 然后的话在这里去 start u l, 然后 a t e, 好, 看一下它这里是启动的一个状态,并且呢它是这样子开机自启的一个状态,可以看到没有开机自启,如果说它没有启动的话啊,像如果说它真的没有启动的话,你可以把它启动一下下,就 start 就可以去启动它了,就可以去启动了。如果说你这里的话是开机不自启的话,你也可以把它变成这样的一个形式,也是一样的。在这里去添加一个 e apple, e apple, 好 吧? e apple 的 能够在后台进行一个运行,就不占用控制台,或者说中摊这样子一个资源,那让用户呢,可以在登录后呢,也可以执行其他的一些计划,好吧? 好,那这个呢,就是咱们这个进程的一些操作,那我们还可以删除咱们这进程,那首先我们进程已经没了,没了话我们再去自定一个,好吧?再去定一个,比较偷懒啊,我想这里是二十三了,那我再把它变一下,变成二十四五吧,二十五吧,二十六吧, 那哪里是二十六?稍微有一点点空间是吧?给到我们,那这个时候的话,我们再去写一个东西吧,比如说 echo, 我 们再去写一个什么呢? hello, 已经写到了,那我们再去写发疯,好吧?发疯,然后的话再去指向一个什么呢?一点 test, 好, 一点 test, 然后我们就结束。 ctrl 加 d, 是 一个结束的一个东西,然后我们再看一下它的有没有执行呢?有没有在后台执行呢?可以看到为三的,以确定号为三的,但是它已经开始执行了,是不是已经在后台 敲然的?好,那我们其实还可以去显示我们的任务的一个详细,就是通过 at, 然后杠 c, 这样子杠 c 的 话就更加的详细,可以看到更加的详细,是不是我们一个执行的一个计划表,他的一个内容全部都是在这里, 包括它的环境,全部都是已经给大家显示出来了,显示出来了, ok, 包括它那个 u i d 或者说 g i d 也显示出来了,可以看到 u i d 为一千,证明它是为卡里,是不是? u i d, ok, 此外的话,如果说你不想要它了,是不是我们还可以把它删除? 怎么删除呢?通过 i t r m, 你 知道 r m 的 话,它就是一个删除的一个界面,是不是我们可以删除一些文件,也可以删除一些目录,那 i t r m 呢?就是删除咱们这个进程啊,不对,删除咱们这个一次性的计划,那这个计划的话,有一些序号,是不是我们这个序号的话是为三,那我们就可以删除三, 然后我们再来看一下,你会发现其实没有了,那我们就可以删除三,然后我们再来看一下这里的话,它就说了它没有找到咱们这个计划的为三的序号,是不是 好证明呢?我们删除已经成功了,这个后台呢,也不会执行咱们这个修改号为三的。在这里的话,在一一点 test 的 话,他其实也没有去写入方方这样子一个内容,对不对? 好,这以下呢就是一个怎如何去创建一个一次性的计划任务表一,一次性的计划任务,还有就是怎么去查看咱们这个任务的一个详情,怎么去 删除咱们这个任务? ok, 好, 那么今天的一次性计划任务从创建他的一个整个生命周期呢,就已经开始讲到这里了,那么今天今天的课程就讲到这里,我们下节课再见。 上节课呢,讲的是一次性计划任务,那么今天这节课讲的是周期计划任务。那什么是周期计划任务呢?它其实很简单,它不像是一次性计划任务了,像周期业务的话它是有个循环的,就是一个循环的,今天我设了一个闹钟,是不是我明天闹钟难道就不响吗?不是吧, 仅一次的话我就不说了啊。那如果说我创建一个闹钟的话,肯定是让他每天都准时八点钟叫我,是吧?我才能够去上班不迟到。 那怎么去创建呢?它就通过 create table 这个命令行来进一个创建,它能够去创建,也能够去查看,还能够去编辑,还能够去 删除。像 create table 呢,这个命令是允许用户来去设定定时的啊,定时周期性的任务,而无需去手动去执行一些任务,比如说我们, 呃,那些干游戏开发的那些人,是不是我们的话凌晨的时候就要更新啊?就要更新,那不可能说我凌晨还加班不?所以的话就是通过周期计划任务来去一个定时的去执行,凌晨 凌晨的时候就准时给他更新我们的游戏啊,就这样的一个意思。那这些任务呢?其实可以是脚本,也可以是命令,也可以是程序,程序的话,比如说游戏,对吧?这是一个程序,比如说我们的一些,呃,七七八八的一个创建命令啊,啊,这些等等等等吧。 好像它的格式呢,就是 create table, 然后加上一个杠 u, u 的 话,后面接着是我们的一个用户啊, u 的 话是借,呃,就是我们的用户,就是你的前提啊,就是你的前提必须要去指定我们的一个权限,比如说我一定要去指定我们的 root 权限,才能够去创建咱们这个周期性的一个计划任务, 说白了就是以用那个用户的一个名义去创建一个新的一个计划任务而已。 好,那我们怎么去设置周期性的一个计划任务?在这个开始之前呢?啊?演示开始之前一定要给大家讲解一下这个东西。这个不同的一个信号代表的一个意义啊,就是按照严格按照这个形式来进一个规划。好吧, 就比方说第一个信号呢,其实就是一个单位,就是一个分钟的分钟的意思。第二个信号单位呢就是小时的意思。第三个呢就是一个月的,第一号,二号,三号,四号,五号, 第四个月份呢啊,第四个星号呢,就代表的是月份几月份?一月,二月,三月,四月,甚至是十二月这样子的啊。最后一个星号通配符呢,代表的是一个星期中的第几个星期,比如说星期一,星期二,星期三这样子,等等等等。好,那我们回到咱们这个 kony 新建个终端吧。哦,建了,鸟哥,好,新建个终端, 我们呢先看一下我们这个,哎,这个里面的话有没有去,呃,有一些什么定时的任务。好吧,那怎么去创建呢?通过 secure table 啊,杠 l 就 能够去查看。哎,这里说了,它没有去设定一些周期性的一个任务,在咱们这个卡里上,那我们现在就可以去设置一个 since, 我 先把这个调成一个英文的一个状态下。好吧, 杠一进行个编写, 这里说让我们选择一个编辑器器,我们就选择第一个吧,最简单的这个, 然后在这里呢显示,就是说这是一个我们的一个写入的一个文件啊,就是我们的写入的文件,我们可以在这里去写入一些东西, 嗯,比方说我要写入一个,就每分钟啊,每分钟去执行,嗯,写入到这里吧,一点 test 更加的一个清晰,好吧,在这里写入一个 test, 这样子一个形式,好吧, 好,先把它删丢弃。好。信号,信号,信号,一共是五个信号,这个代表的就是,呃,每五分钟去执行一次,好吧,然后我们在这里再写一个任务啊,在这里再写一个任务,比方说我想在这里去,呃,指向一个, 我说 test 嘛,然后这里就 test, 然后的话指向啊,追加,这是追加的意思啊,不是说我直接就是说覆盖,覆盖的话根根本就看不看不清,是吧?一点黑色好,没什么太大的一个问题了。那接下来我们就退出一下, 接入成功之后,我们通过 get l 能够去查看它的一个相关的一个命令,发现我们已经接入成功了,是不是? 那我们呢就稍微静等几分钟,然后看它啊写入的一个基本的一个次数,好吧。啊,写入的基本次数,因为我这里的话就显示每一分钟就去执行这个东西,然后并且在一点 test 里面去写入咱们这个 test。 这个啊,内容,好吧,内容 好,回到这里的话,你会发现啊,这个 test 里面的话已经写入两个了啊,两个了,就两分钟就已经写入到两个了,证明呢,我这个周期性任务正在执行中。那此外的话,我们自己的话还可以去自定义不同的一个呃肩吧。啊,就是区间内可以更拉得更长一点点, 比方说我们想每五分钟去执行一次,那怎么办呢?我们还是来到这个一,然后在这里呢,其实,诶,在这里的话,其实也是可以去搞这个东西的,比方说我在这写点东西, go 去写入 啊,不要写入这个东西,再取消移动我们的光标,这该死的广告。 在这里呢,就可以去执行每几分钟去写入,比方说我想每五分钟,哎,每五分钟就这样子去写入一些新的一个东西, 好,这是一个分钟这样子一个显示,那我们还可以干什么呢?我们还可以去定义我们的一个小时啊,定义我们的小时,比方说我们想每嗯 每天的凌晨三点钟来进行个执行的话,在这里就把它变三就 ok 了, 把这个新号替代为三,那就在每天的凌晨三点钟就会去执行啊,凌晨三点钟就会去执行这一次,那你还可以把这个分钟该看一下,就是说比方说我想三点四十就去执行那这个三,这个里面的话,三点四十啊,就会去执行这一次的一个任务。 那如果说你想每周一去清理一次的话,那你就把它变一下啊,我把它恢复一下啊, 我们知道第五个星号啊,他通背符,他是为日期啊,不对,为星期几,是不是?那星期几的话,你不可能在这里写星期一不是这样子的,他是以零一二三四这样子去代替的,那咱们这个星期一呢,就是一啊,星期一就一星期七呢,他代表的这个周日 啊,星一就周日,零的话代表的也是星期日的一个,哎,星期天的这样的一个概数,好吧,所以呢,这就是如果说你是这样子的话,他每周一就会执行一次,哎,每周一就会执行一次。那此外的话还有月份啊,月份的话就是我们后面这个 多少多少月来进个执行。比方说我想,呃,十二月啊,十二月一号吧, 十二月一号它就执行一次啊,十二月一号它就执行一次,就这样子来去设定的。 ok, 好, 那我们就这样子恢复一下,恢复完之后的话我们把它保存一下。好,已经保存之后我们离开。 好,这样子,这样子的话就是我们自定义我们的一个生命周期。好吧, 那此外的话,我们还可以删除这个,还可以列出某个用户的一个呃,周期计划任务的一个文件。好吧,但是需要有相对应的权限。比方说我想看一下我的卡里是不是,那就是什么呢? control careful, 然后杠 u 啊,杠 u, 后面接着是我们的一个 user name, 也就是卡里这个用户,是吧?然后杠 l, 然后就能够去显示我们的一些东西。那如果说我是以 root 这个形式来去创建一些生理周期,然后我用卡里这个形式来去查找的话,它是无法去显示的,它是无法显示的。 ok, 那 此外的话,我们还可以删除咱们这个文件。哎,也就是我们的文件怎么去删除呢?也就是通过 com tab, 然后杠 l, 然后进一个删除,再看一下。 好,你可以发现,哎,这里的话就不会显示了啊,在这里呢,我就不会显示我们一个周期的计划表了, 好,那这个玩意呢?就是我们的周期计划任务的一个设定,然后怎么去自定义他的一个东西,然后怎么让他这个这个东西这玩意, 哎,哎呦,一个不小心创建这么多了,就让这个玩意的话,他那个时间,哎,我们去生成,我们去启动,那个时间有一定的一个规划,是吧?我不可能就说每呃每一个星期,或者说每一个分钟就去创建这个玩意,是吧? 所以呢,按照你自己的个需求去设定就完事了。好,最后讲一讲咱们这个周期计划任务和一次性计划任务的一个区别。像周期性计划任务的话,你可以理解为就像,是啊,一次性手套这样的一,这样子一个理解, 那一次性手套的话,你吃个,你吃个鸡是吧?你去吃一个 kfc, 那 你肯定会用到一次性一次性手套,那你不可能就说我吃完之后的话,我还要重复去使用吧?那也行,那就是小邋遢了啊,就是邋遢,邋遢大王是吧? 好,言归正传,就是一次性计划任务呢,他就是一次性的,用完之后就没有了。那周期性计划任务的话,他就会有设定,比方说我设定每一分钟,每一分钟就去设定,就去写入一些文件啊,像这个文件写入一些内容,那他就会每一分钟严格按照我的一个指令,每一分钟就会写入一些新的内容。 这个呢就是咱们这个周期计划任务和一次性计划任务的一个区别,那么今天的内容就到此为止啦, 今天我们来讲讲日制文件。首先你要知道日制他的一个功能是什么?就是用于去记录我们的一些系统,包括操作系统,包括我们的程序在运行过程中的发生的各种各样的一些事件。比方说他出现故障了, 那第二个通过日制能够有效的进行一个排查。就比方说我的这个电脑出现蓝屏,我怎么去分析他存在的一些问题,是哪里的一个故障导致了蓝屏的这个问题,是吧?从而有效的高效的进行个解决。 好,了解这个之后,我们来了解一下日制软件这方面的分类,他是分为咱们这个内核以及我们的系统的日制以及程序的一个用制。 像内核日制一般都是由内核服务统一来进行一个规划的来进行管理的,它的格式基本上和我们传统的一个格式一致的。还用户日制,主要还是记录系统用户的登录,登出一些相关的一些信息。 那咱们这个程序就程序启动的时候来进个管理,它的记录格式是不是很统一?像卡尼的一个日制,一般都是放在咱们这个 vlog 这样的一个目录下,那我们来看一下它的一个相关的日制有哪些。首先我们打开卡尼,我们来看一下先切换到咱们这个 vlog 这里,好,可以看到都是咱们这个日制,这些都是咱们这个日制好比方说这个它就是 let's network 这个 log, 它记录咱们这个 nuke 的 一些软件的多版本的一些库存,以及它相关的一些切换。 我们其实可以稍微看一眼,看二十行,这些都是多个版本之间的一个更新,以及它相关的一些切换,可以看到不同一个时间段的都是这样子,这个是最新的,因为我是放在后面的,我是搜索后面的, ok, 这就是相关的一个日情况。 再来看下一个像 vlog, vlog 呢,它主要是说是系统启化,呃,启动这个过程中的一些初识日制,包含着咱们这个服务器一个启动一个状态,包括咱们这个解锁方面以及内核模块加载这方面的一个信息 等等等等。好,那这个是什么意思呢?这个的话主要就是说我们的 ipad 这个软件软件包 管理的一个日制,就比如说 ipad 来进更新,它就会把这个日制放在咱们这个 app 这样的一个日制里面, 主要就是一些什么工具包呀,软件包的一个更新,包括咱这依赖包这方面的更新等等等等。那这个这个东西的话,它就是代表着如果说我这个图形服务器的 出现一些故障,比如说我的一个分辨率出现一个故障,比如说我的鼠标,我的键盘出现故障,那我们就去找这方面的一个 logo, 就 去找它的一个日制, 就能够去进行一个排查啊,排查我们的问题。那像咱们这个 vivo 的 一个 network, 这些东西其实都是一些网络配置问题,就是虚拟机相关的一些认知问题,主要就记录着咱们这个虚拟机的一些啊。 net 呀桥建模式这相关的一些配置,包括 ip 地址 它分配失败了这方面的一个配置以及端口出现故障,那我们就去找这些相关的一些设置就 ok 了。这里面呢代表是不同的,比如说这个它代表是 user 用户,这个呢代表是卡里用户,这 像这玩意的话,它代表的是什么呢?是我们的 vimeo 的 它的一个工具,如果说出现一些问题的话,我们就找相关的一些这个 logo, 也就是咱们这个网址就 ok 了。 好,至于这个东西呢,它就是说是我们的 excel 的 一个地址修改的工具的一些网址,就进入咱咱们这个 excel 的 一个地址变更的一些操作以及权限。就相关的一个问题,那这个东西呢,主要就是说我们的字体, 如果说你字体的话缓存失败了,或者说我的字体路径加载失败了,那就去找这个日子就能够去找到相关的一些问题所在。 好,那如果说你们想实时来进更新的,在我们上节课已经说过了,我们实时更新呢,就通过咱们这个 tail 杠 f 这个东西就能够进行个实时更新,比方说 tail, 然后杠 f 我 们来运用一下,这个呢就是一个实时更新的一个界面,它如果说突然间报错的话,它在这里就会进行个显示,我们把它终止一下, ok, 已经终止成功了。 额外呢我们还可以读取咱们这个登录的一些信息,我们通过这个沪 yu 那 个沪,然后杠 u 这样子一个参数,然后我们把我们所要读取的日式把它放在这上面挑选一下。 ok, 这些呢就是去呃读取咱们这个登录的一个状态,通过户呢就能够去显示更加详细的用户登录的一些情况,包括他的输出内容,我们可以看到他包含一些什么用户名,还有我们的终端的一些名称,登录的一些状态 全部都显示在这一行里面了,就看到呢就稍微清晰一点,我们那个通过用户名就能够进行一个查找,并且通过时间我们就能够进行一个排查,看哪个是不太正常的一个地方,好吧? 像这些玩意啊,这这些玩意,这个什么三呀、零呀、一呀、二呀,它其实就是说是通过不同一个终端,这这个呢只是显示不同一个终端,这个呢就是我们的时间将这个里面写着什么 log 啊, secret 这个东西呢,就说明它是一个登录的界面,登录这方的界面, ok, 以上这些呢就是咱们这个日志相关的一些情况,那接下来我们怎么进行个分析日志呢?作为一个安抚仔,如果说连你的系统都会出现一些 bug, 都会出现一些相关的一些漏洞,那是不是已经相当大有了?所以的话我们为什么我们为什么要去讲到日志呢?就是为了去提高自身的 安全系数,我们可以通过日志能够去排查,能够去溯源,如果说别人去攻击我们的话,我们能够通过日志所残留的一些记录能够进一个追踪,是吧? 那我们怎么去跑货,我们相关的一些程序,相关的一些系统呢?首先你要针对咱们这日制做一个定期的备份,以防以防这个不小心删库了跑路怎么办?我们就可以通过备份来进行保存,如果说本地备份不行的话,我们还可以一定备份,备份两份的话我们就多一个保障, 好吧。第二个呢就是针对我们的日制来进一个定期的分割切割,这方面还有呢?第三个点就是对我们的权限要严格的一个要求,就是公司的话,他不可能给每个人都是相对应的一个管理层,是不是都是?如果说都是管理人员,那这个程序包括咱们这个系统的话,就会存在一些故障, 就权限太多了,然后的话你改一下,我也改一下,那这样子就会出现一个不兼容冲突,这样子一个问题,那我们就要给相对的人一个权限,比方说你的老大就是比你权限要高一点, 你做一个基层管理人员的话,那那你的权限就只有那么一点点,你不可能凌驾于我们的一个上司,是吧?那第四点呢,就是对日制要做一个集中的一个管理,你不可能东一 东一搓,西一搓,北一搓,南一搓,那这样子到时候来做一个规则,来做一个统计的话,是有一点点的小小的困难的。那第五点的话,就是我们要对日制文件做一个相对的保护,相对的保护,比方说我让他不能够进行修改,你不可以把我的日制给删除,就如果说一个合格的攻击者的话,他们是不会留下任何痕迹的,他们可能会修改 你的日制,那怎么办呢?我们就要给日制加一个权限,我们来看一下。首先我们来看一下相关的一个日制,比方说呢,我想给日制加个权限的话,那我们就通过 c h a t l r r 好 像 t t r 吧, t t r 对 杠加。然后的话我们把我的日制放在这里面,比方说我想把咱们这个登录这方面 把它加一个权限,为了确保好了已经成功了,在这里的话,它就不可以对咱们这个 d、 p、 k 做一个删除,甚至是去修改我们之前的一个内容。比方说我们来试一下 vlog, 可以 看到它这里说的是什么?只读证明我的权限已经加成功了。如果说你不相信的话, 我们来试一下,我们放到最后一行,比方说我加个二零二三,然后我们退出一下,来到咱们这个一般模式,然后进行一个保存并且退出。可以看到这边是我老师只是一个指读的,我只是一个指读的,他不能够去进行个更改, 所以我们只能强制性退出。再来看一下,你看到呢?其实我没有加成功,是不是?所以呢,他只能够去舞曲,但是他不能够去修改,但是他可以追加,他可以追加,不影响到我们的一个正常日制的一个使用。那如果说我不想让他追加,我不想让他只读一个模式,那怎么办呢?把它加回来就好了。 加号呢就是我们只能够进一个修改,你就是只读模式,那如果说我是减号的话,减号的话他就已经恢复出来了,他就已经恢复了。 最后呢,咱们这个日制是分为不同的级别的,一共呢是八个级别,从零一二三四五六七这样这样的一个级别,日的等级呢是从高到低的,那我们可以看到级别越小,他的优先级就越高。消息呢就是最最最重要的,比方说我们的七级, 七级呢就是用一些调试,用一些调试不是很重要,我们零级呢也是最减重的一个级别,这个稍微了解一下。好,今天讲了咱们这个日制的分析以及日制的基本情况,那么今天内容就到此为止啦,再见。 本节课讲的是基础网络设置,那首先来看一下为什么要讲这个东西啊?其实就是来进行个检查和检测网络配置是否是存在一些相关的一些问题,那我们怎么去看呢?那首先呢,我们通过 excel 就 能够去查找网络接口所有所有地址相关的一些配置问题。 而且呢我们在日常的一个攻击的时候,我们都要去查看我们的攻击者的一个 ip 地址,这个呢也是用的比较频繁的,也是第一步。好,那我们来到咱们这个卡里,打开咱们这个终端,在这里呢就可以输入 if configure, 好,可以看到它有两个网卡,两个网卡一个呢是这个网卡它的一个对应的一个不同的一个信息,比方说我们可以在这里可以看到我们相对应的 ip 地址,还有它的一个磁网源码,是不是还有它的广播地址等等等等,全部都是在这里的以及呢?咱们这个 macd 也是在这里的啊,可以看到在这里。 此外呢,我们通过 r x 和 t x 就 能够去发现在这个网络接口中所发送的以及我所接收的数据包个数有多少个?嗯,都是包的一个个数啊,包的一个个数加起来的话也有四百多个一个数据包, 像这个呢,一般来说都是我们来进一个测试开发,用的也是比较居多的。网络安全呢,用的也是比较多的啊,包括你后期的话要去呃, 搭建一个靶场的话,也会用到咱们这个幺七二点零点零点一,好吧,这个都是一个本地地址,也称为回环地址,就是用一些本地的一个基本测试啊,网络这方的测试等等等等。 此外呢,如果你在卡里中去安装了咱们这个 logo, 这方的人气的话,也会在啊咱们这个 logo 这下面来进一个显示啊,通过 if config 也能够进一个查询,也能进查询。此外的话,如果说你想查询所谓的网络接口的话,可以通过 if config 杠 a 这个参数,就能够去查找咱们这个该本机下所有所有的网卡相关的一个信息。那此外的话,如果说你想查单独的一个网卡的话,就节省一些时间查看,查看单独的网卡的话,就是通过 if config 啊, 再加上我的网卡名称,比方说我想查咱们这个第一个 嘿,可以看到它只会显示咱们这个呃网卡的一个信息,第一个网卡的这方面的信息,此外的话,我们还可以查看本机啊等等等等。还有一个呢,就是我们怎么查询路由这方面的一个账单,好吧,路由这方面的一个列表,那我们就通过 ro 啊,这个呢,就是咱们这路由相关的一个状态啊,在这里呢能够看到什么呢?基本的一个目标的 ip 地址,还有我们的什么呢?还有我们的网关呀,还有我们的子网严码呀,包括咱们这个 flag 啊,包括咱们这个其他 user 啊等等等等,全部信息已经在这, 那我们最后一个查看网络配置的命令,就是查看网络连接的状况,通来共同进行一个查询。那我们打开咱们这个终端 啊,肯定好一下, ok netstop, 通过它就能够去查询网络连接这方面的一个状态,可以看到就单单一个命令呢,就能够看到这么这么多一个信息,然后它的条数呢,是有点居多的啊,有点居多的 在这里就可以看到相关的一个协议,还有它的一个类型,包括它的一个状态啊,包括它的一个环境啊,这些全部都是能够经查看的,以及它的 ip 地址全部都是在这里啊。 由于呢一个主机的信息,咱们这个啊进程信息太多了,所以的话我们要进一个筛选,不可能什么东西都往我这里塞是不是?那我们怎么去筛选的话,其实咱们这啊 next layer 的 话,它有很多很多不同参数,杠 a 的 话显示就是所有所有的信息,杠 a 的 话只会以数字的形式来显示相关的一些主机的一些地址啊,和它的端口呀等等等等。那我们用的居多的就是 结合在使用 a n p t 这样子一个命令格式来进一个组合啊,咱们就哎刚刚刚刚说过啊,它就是显示 各种的一个信息,是不是?杠 n 的 话就是以数字的形式来进一个显示,那杠 p 的 话显示的就是说所有,呃,就是与网络连接相关的一些进程号呀,包括它进程的一些名称都得给我显示出来,都得给我显示出来。杠 t 的 话就是查看咱们这个 t c p, 杠 u d p, u d p。 那 我们来运行一下啊, 可以看到这边说什么呢啊?我没有这么多权限,为什么呢?因为咱们这个杠 p 是 需要权限的,是需要 root 权限的。 哎,你这样子格式的话,我再去看这相关的一个信息就稍微清晰很多,比方说我可以看到它是个 t c p 啊, t c p 这方面的协议,包括它的一个状态,它是一个正在监听的一个状态,证明我是可以利用的一个可以利用的一个进程。 ok, 好,这些呢就是查看咱们这个网络配置相关的一些问题,我可以查看它的一个服务器啊,它的服务是不是开启的一个状态,比如说 s s h, 哎,这个通信它是已经开启的一个状态,还能够去查看咱们这个网络地址, ip config 这个命令就能够去查看咱们各种网卡的基本的一个 ip 地址,还有它的一个子网掩码啊,广播地址等等等等。 还能够去查看咱们这呢路由表的一个目录,它的一个名单,也能够去查看相关的一些网单啊,网关, ok, 了解基本的查询的一个配置之后,我们再来看一下怎么去测试咱们这网络信息呢? 首先我们要确保我们的一个主机,也就是卡里是能够正常上网的,那如果说你没有办法正常上网的话,你根本就捕捉不到不到任何一个信息, 你这个都是一个死的,都是一个静态的,怎么去捕捉静态的一些数据呢?那我们怎么去测试网络是不是可用的?就通过 ping 啊,通过 ping 就 能够去查到我们那个是不是正常的,比方说我在这里 ping 一下, 三 w w 不 点百度点 com 这呢,这是一个地址,好,可以看到呢,它已经给我全传输了,相对你的数据包啊,以这样的个形式来进个传输,可以看到每秒啊,每毫秒的话都有数据包。如今我这个主机是不是证明呢?我是能够和外界能够去相通的啊,和外界的网络能够进个相, 那如果说你不是这样子一个格式,而是什么呢?目标主机不可达的话,那证明目标的地址是不存在的,或者说它的主机已经下线了,你没有办法和进和它进一个通信,如果说出现了什么呢?呃,请求超时的话,那就说明啊, 咱们这个目标的主机可能被拦截了啊,可能被拦截了,它被防火墙所限制了,就会得到请求超时这样子一个反馈啊,所以的话,你要根据不同的信息来进行一个判断, 那我们看下一个就通过啊, trust work 这个命令呢,能够测试从当前的我们自身的主机到目的的目标的一个主机所经过的一些网络节点。那我们来看一下实战演练一下 啊, trust bot。 好 比方说我们就拿自身的一个网络先实验一下,我们打开一个新的一个终端,然后在这里说一个 ip config。 好, 我们可以看到我们那个网络 ip 地址是这样子的, 复制一下,然后把它啊这里呢可以看到它的网络所经过的一些节点啊,所经历过的一些节点。那此外的话,如果说我们想去啊,随便搞一个幺点幺, 这里呢就会显示不同了,为什么呢?因为你没有办法和它进一个通信,它没有办法和进一个它的通信的话,就会存在这样子一个问题。哎,这么多星号是什么意思呢?就说无法进行一个响应的节点,它的一个连接状态就是以星号来进一个呈现好,截止。 ok, 那 这个呢,就是咱们这个 trace 一个相关的一个命令,像 trace 的 话,它的命令呢,比 p 命令的话是更加能够去确定我们所定位的网络节点的一个故障点,就是它会以这样的个形式来进一个回写,是吧? 所以呢,如果说我们在经历一些日常的一些呃排查故障的时候,首先我们第一步呢是 只是简单地排查一下,通过 pin 能够去查找一下这个网络是不是能够去进行一个正常通信。那第二的话就是通过咱们这个 tracered 能够去跟踪所定位的一些故障的一些网络节点这些东西。那第三个呢,我们可以通过咱们这个呃 lisp, lisp 就 能够去分析以及检测一下我们的 dns 这个域名是不是存在一些故障。比方说我们就拿百度为例子, 好,以百度为例子,我们先 clean 一下 loof, 像 no no up 呢,就是来测试域名解析的专用工具,就理解这个东西就 ok 了。然后我们还是测一下百度, 哎,百度点 com 好, 可以看到呢,它将百度点 com 相关的一些 ip 地址已经解析出来,证明呢它是没有什么问题的,因为我们如果说它没有解析出来的话,我们是不知道它的 ip 地址,你不可能就是说去网上查吧, 这个域名的话,我要查一个查他所他所对应的 ip 地址,那个域名的话,我要去查一个相对应的 ip 地址,那就是比较费时费力的,像卡里的话就提供这个功能啊,提供这个功能就能够去直接去转化,直接能够去分析出来,能够检测出来, ok, 这个呢就是 look up 所带来的一个啊,呈现的一个效果。 所以呢,如果说你这个主机我们的卡里出现一些故障,出现什么误故障呢?就是域名解析出现一些异常,是无法将域名的形式来去访问了。咱们这个 web 的 一些站点呀,包括咱们这个电子这方面的信息啊,包括我们的系统等等等等,这方面的服务没有办法去访问的话,我们就可以通过呃 up 能够去解析,能够去检测一下啊,这个呢就它相关的一个使用的一个方式,使用的一个场景。那么今天课程就到此为止啦,再见!今天我们这节课又讲一讲咱们就怎么去设置网络地址的占方的参数。那首先我们还是来看一看我们老朋友 ifconfig, if config 呢,在上节课说了,它能够去查看相关的一些网卡这方面的配置,能够去查看它的 ip 地址,能够去查看它的子网掩码。但是你不知道 if config 的 话,它还是能够去修改咱们这网卡所对应的一个 ip 地址,它的子网掩码,它的广播等等等等。 那我们来演示一下下。我们首先先看一下它的一个 if config, 它是这样子一个状态,就是我们的一个 五二点幺二八,那我们可以把它修改一下,那怎么去修改呢?就通过 if config 就 能够进行修改,那它的一个命令格式呢?就是 if config 后面的话,加上我们的一个网络接口,比方说我想改这个 e g h 零这样子一个网卡,是不是然后把它改成什么呢?幺九二点幺六八点一点一,好吧,把它改成这样子一个格式,然后我还要加什么呢?加上我的个 net messi 啊,我的一个磁网掩码啊,磁网掩码,也就是二五五点,二五五点二五五点零。好,这样子个形式来进格添加,这边说了不允许我操作,为什么呢?因为我是一个卡里用户,我没有这么多权限。 好了,成功了,我们再来看一下。 哎,我是不是已经把它修改成功了,哎,修改成功了,咱们这个幺九二点幺六八点幺点幺。但是你要记住,我修改的只是个片面的啊,它是有时间限制的,这个呢,只是临时的配配置,临时的配置,我用命令行来修改我当前所使用的一些网络地址。那修改后呢,是能够立即生效的, 但是我只是做了相对的修改,我没有把它放在固定的一些呃静态文件中。所以呢,到时候再去重启我的卡里的话,它还会去,还会,就是说呃,直接失效,还会是以前这样的状态。那我们来看一下,我们来重启一下, 直接重起来,看一下它的效果是不是有我刚刚说的那样只是一个临时配置。 我们回来 静静等待一下, 打开我们的终端。哎,它是不是又回来了?证明呢?我只是做一个简单的一个修改,如果重启我的网络服务,或者说我直接重启咱们这个主机的话,它还是会回来原来的一个样子。 ok, 此外呢,我们还可以不去定义咱们这个子网掩码这方面的长度。那怎么去做呢?也是一样的,也就是咱们这个 ip config configure, 然后的话直接输入一个幺九二点幺六八点幺点幺。好, 你又忘记加。 ok, 可以 看到呢,已经修改成功了,并且指纹密码是自己给我分配的,所以的话你也可以不去加咱们这个指纹密码,没什么太大的关系。 好,另外呢,咱们这个 ifconf 的 话,也是能够去禁止以及去激活咱们这个网络接口啊。我们回到咱们这个卡里, 你可以在呃,等会啊,这里看不到,我通过 ipa 就 能够去看到,从 ipa 呢,我就能够去看到它的一个状态是一个状态,可是什么意思呢?你们可以理解为它是一个存活的,正在使用的啊,正在使用的,可使用的一个状态, 当然我们还可以去禁止咱们这个网络接口。那怎么去禁止呢?一样的,还是用到咱们这个 if config。 然后呢,我要去禁止我们的一个网卡, 欸 t s 零,然后的话,在这里的话它是分为 up, down, up 的 话就是已经被激活了, down 的 话就是说它休眠了,这样子一个意思, 朕 guess, 我 把它总是忘记 should do。 好,我们把它放在这里。 ok, 我 们再来看相关的一个情况。欸,可以看到它的状态呢,已经变成当了啊,已经变成当了,并且爆红了。证明呢,我已经禁止了该网卡啊,禁止过该网卡。此外的话,我们还可以干什么呢?为这个网卡绑定虚拟的接口,那怎么去做呢? 来,我们一个个来。首先呢,我们先把它 clean 一下啊,先把它 clean 一下,那怎么绑定呢?比方说我想把这个 ip 地址绑定为,呃,幺九二点幺六八点幺点幺零二吧,样子还是咱们这个 ifconfig, 然后 etc 一 t 零,然后的话再加上一个啊,冒号零这样子一个形式,然后再加上我们刚刚所要绑定的一个网卡,也就是幺九二点幺六八点幺点幺零二。 好,我们再看它的相关一个状态,在这里呢,我是不是已经更改成功了?已经换了一个,绑定了一个新的元卡, 新的网卡,那这个是什么意思呢?就是说我们在对服务器进行一个网络调试的时候,可能会临时用到一些,呃,新的 ip 地址,那我又不能去覆盖原有的 ip 地址,避免我的一个服务它的一个程序不可用,是不是?那我们就可以通过这个 mini 能够去绑定啊,在原来的基础上绑定一个新的新的 ip 地址, 这就是它的一个状态,它的一个用法。 ok, 我 看这个 don 不是 很, 我把它改回来,好,改成功了。这个呢就是 ifconfig 的 所有的一些用法啊,所有的一些用法。 ipa 呢?就是什么呢?就是说显示 ipa 地址,所有所有相关的一些信息,包括它是不是存活全部都给我显示出来,它全部都给我显示出来,包括它 link 呀,它的一个,呃, 它的一个 ip 地址啊,子网掩码全部都给我显示出来啊,它的广播也给我显示出来,这样子一个意思, 了解基本的 ip 地址这方面的设置修改啊,我们再来了解咱们这个 root 啊, root 呢,就是我们的路由啊,路由相关的一些表格,它的信息我们也是可以对它进行一个添加以及删除,还能够去修改咱们这网关这方面的一个记录。 那首先呢,我们先查看一下咱们这个 root 啊, 嗯,就能够去查看它相关的一个情况。可以看到呢,它的 ip 地址是这样子的,它的网关呢是零点零点零,然后词汇填满啊,这方面包括它的一个网卡全部已经显示出来了。啊,全部已经显示出来了。那,那我们呢可以去添加一些网关啊,那我们来看一下 啊,如此,然后的话 id 啊, defray 网关幺九二点幺六八点幺点幺。好,我们再来看它相关的一些信息。 哎,我是不是已经添加好一个新的一个网关了啊?可以看到它的网关是不是从开始的第一个啊,只有一条变成了两条啊?变成两条证明呢,我的默认一个网关已经添加成功了。 那我们呢也可以去对咱们这个路由进行一个修改啊,进行一个修改,比方说我想把这个东西啊放在这里,但它的网关呢也要是这个,也要是这个,那怎么去做呢 啊?也就是一样的 route, 然后 a, d, d 啊 gauntlet, 哎, 幺九二点幺六八点幺点零。好,然后的话我们再去结合我们的网关,它的网关呢就是幺九二点幺六八点幺点幺,无效 一个。 net, 我的默认的网卡是来看一下它的默认的一个 ip 地址是什么呢?哦,是这样子的,打错了 ip 地址。 回到这里, 幺零二点二四。 ok, 搞定,我们再来看相关的一些。呃,内容。 好,已经搞定成功了,可以看到呢,咱们这个啊,幺九二点幺六八零啊,幺点零的话已经放在这里了,已经放在这里了。这边呢,我已经添加成功了,并且修改成功了。 好,当然我们还可以去把它修改回来,也就把它删除一下,通过第二这个形式就能够去进一个删除啊。 net, 然后的话,幺九二点幺六八,哎,点点二四,我们再来看相关一个信息。 好,是不是我将刚刚所添加的这个东西又把它删除了?此外的话,我们还可以删除咱们这网关。删除网关的话也是很简单的,也是通过咱们这个 root 啊 ear, 然后这个形式能够进一个删除,把我的默认的网关删除掉,和我们刚刚所添加的是一样的, 也就是 different, different。 然后,呃,网关幺九二点幺六八点幺点幺,再来看一下它的效果, 嘿,我们又回来刚刚原出的一个样子,是不是已经复原成功了?好,那这个呢?只简单的临时修改,临时修改的话,如果你重启咱们这个网络服务器,是啊,它就会回复原来的样子。啊,原来样子,我之前修改的话完全就不够用了。 像这这类情况的话,一般来说我们都是来进一个测试,就会使用到临时修改。那如果说你想长期进行修改的话,那你就去咱们这网络配置里面进一个修改,也就是 s a, d 杠, etc, 然后杠,然后 network else。 好, 这些呢,就是网络配置及相关的一些文件啊,相关的一些文件,你可以在这里面来进一个修改。 好,那么今天内容就到此为止啦,再见!今天我们来讲讲 dhcp 服务器。首先你要知道什么是 dhcp, 它呢就是去为客户端去自动分配一些 app 地址啊,资源码啊,或者说网关呀,以及 ds 服务器这些地址等等等等, 你要知道我们电脑为什么能正常上网,就是我们有自己独自的一个 ip 地址,是不是你要通过 ip 地址才能够查找到你,那这个 ip 地址呢,就相当是你自身的一个身份证号, 而且呢我们为了让它能够正常通信,两个两台电脑能够正常通信,能够去拼得通的话,我们一定是有自各自的一个 ip 地址,不可能就是 ip 地址会一致的啊, 但是呢,由于 ip 地址这个资源它是有限制的,你不可能哎,我的虚拟机我搞个桥接模式,它就自己给我分配,然后一直一直给我分配,一直给我一个独立的 ip 地址,那这样子就会消耗我的资源,就导致我的资源不足了。那为了避免这种情况的话,咱们这个 dhcp 呢就有效地解决了这个问题, 它呢是在咱们这个地址池里面临时分配一个 ip 地址给到咱们这个主机,也就是物理机,那每次上网分配的这个 ip 地址呢,可能会不一样,这就是当时和我们的 ip 地址这个资源是有一定的关系的。 就好比呢,你上线了哎,你上线的话,咱们这个 dscp 这个服务器呢,就会自动分配 ip 地址给你,你下线之后的话,这个 dscp 的 话,这个服务器啊将你的 ip 地址收回给到下一个人,这样子就会资源就足够,还能够资源有效利用。 好了解这个之后,我们再来看一下如何去安装咱们这个服务。 首先呢,你要知道在卡里 nex 中的话,它是没有默认去安装咱们这个服务器的啊,我们呢需要手动自己去安装,那怎么去手动自己去安装呢?使用咱们这个 app 啊,我们打开一下它, 打开终端,好切换到咱们这个 root 啊,这个管理员的一个身份,然后呢我们再去安装一下 app, 点 get, 然后 install a s c, 然后杠,嗯, d n s c p, 然后的话 service 把定位,那我们更新一下。 好,更新成功之后我们再来执行刚刚这个命令。 好,现在呢慢慢等它下载进度呢,可以看到还是相当的快的,这就是换元之后的一个魅力啊, 那可以看到呢,我们已经安装成功了啊,安装成功了,那接下来我们第二步是在干什么呢?我们要去配置咱们这个主的配置文件,那它的一个目录呢?是在这里啊,来,我们打开它, i c p i c p you 的 say。 好, 可以看到呢,有这么这么多的一个东西,我们要打开哪个呢?我们要打开这个配置文件啊,打开这个配置文件。好,我们打开它, 通过哪一种方式来进行打开?我们是不是不是通过 cat 进行查看?是不是我们是要编辑并且查看它?那么在这里的话我们就可以用 vm 视呃, vm 编辑器来进一个查找并且编辑。 ok, 我 们先退出一下,好像弄错了。 好,这个才是配置文件,我就说刚刚是没有什么东西啊,不信邪,我退出一下,哦,发现原来如此,打错了一个字,哎,它是 d h c p, 不是 d n c p。 好, 看错了啊,看错了 啊,这些呢就是它的一些常见的一个配置文件,可以看到它的一个什么呢啊?主机的 name 呢?叫做这个啊,这个域名,然后的话可以看到它其他的一些东西啊,包括它的一个响应的时间,最大响应时间全部都是在这里啊。好,那这个东西呢,就是咱们这个配置文件的基础配置 好,我们要对它进行更改,你要知道这个东西是什么意思,它呢就是咱们这个动态 d s 更新的一个模式啊,一个模式。那此外的话,我们还加 好我们插入这一行命令啊,可以看到这个是我刚刚插入的一行命令。 好,那这个又是什么意思呢?我们一个一个来看,首先呢这个意思的话就是我们的一个 d i d h c b, 也就是我们的服务所出令的一个大约的时间。 然后这个呢是最大的一个时间啊,最大一个反应时间。那这个意思呢?就说我们所分配的一个网段啊,所分配的一个网段,可以看到是咱们这个零点零这样子一个网段,这个呢它是一个子网掩码, 这呢是它的一个区间啊,咱们这个 ip 地址的一个区间,哎,也就是我们俗称的呃,地址池,地址池,它会在这里进行一个选择,随机选择。好,那这个不用说了,这是我们的子网野马啊,子网野马,这个是我们的默认网关啊,默认网关的话就是零点幺啊,零点幺, 这个呢就是我们的广播地址啊,广播地址。好,最后一个就是咱们这个 d s 服务器的一个地址。好,了解这么多之后,我们把它搞定之后的话,我们是不是要哎进入命令模式,然后 保存并且退出,那这样子才生效,对吧? ok, 退出好,之后的话,我们来看下一步我们要干什么呢?没错,就要启动这个服务,是不是最后就要启动这个服务?来,我们来到卡里 输入这行 mini, ok, 我 们看看是不是报了一个小小的错误呢?他说我的第二十五行存在一个小小的失误,我们来看一下。 ok, 这个呢就是咱们这个第二十五行,他说这里出现一个呃,小小的问题,嗯,我们加 options 看一下。 好,已经没有报错的痕迹了啊,没有报错的痕迹,但是啊,你可以在这里又会发现一个什么呢?它说没有去打开,不能够去打开咱们这个,呃, 数据库,这样子一个文件啊,这样子一个文件,那么我们就去创建一下就 ok 了。好,我们我们在这里打开一个新的一个终端,好吧? ok, 好,我们还是要回到咱们这个,呃,刚刚所,哎,这里,它是这里啊,来自这里的一个文件,在这里创建这样子个文件就 ok 了,然后我们来到这里,来到咱们这个这里面 复制一下,然后 cd, ok, 可以 看到这里面什么都没有,什么都没有,在这里的话我们 touch 一个就 ok 了, 保持一模一样。 好,已经创建完成了啊,创建完成,然后我们再执行一下, ok, 成功了啊,成功了。好,可以看到呢,这里面没有报任何一个错误了啊,它这个 service, 它一个版本呀,也是已经出来了, 包括它的一个各种一些配置文件,比方说咱们这个核心配置文件,咱们这个数据的一个配置文件,包括它一个 pid 的 一个定制的一个啊,进程的配置文件,全部都是已经放在这里了啊,全部都是在这里了, ok, 还有它的一个网关啊,网关也是在这里啊,我们的一个网卡。 ok, 那 我们最后一步是什么呢?我们重启一下, 然后 rescale, 然后 e h c p 都 版本太低了吗? 好,那接下来我们可以去测试一下咱们这个服务有没有请求成功,我们手动触发一下咱们这个 dh c p 这个请求啊,也就是啊 dh c lin 我们的一个客户,然后的话杠杯这个是显示详细的一个内容啊,咱们呢可以知道我们的网卡呢只有一个,还有一个就是回话地址啊,那我们刚刚唯一的一个姓陈啊,也就是 e t h 零这样子一个,把它放在这里,好,可以看到呢,已经快速给我回显出来一些数据啊,在这里的话可以看到和我刚刚的这个东西是一模一样的,是不是一样的 好,包括它的一些监听的情况啊,发送的一些情况呀,啊,全部都是在这里啊,全部都是在这里。好证明呢,我已经把我的这个服务器已经安装好,安装成功了。 好,最后回顾一下今天讲的内容呢,其实就是 dhcp 这个服务的一些配置,它的一些怎么去启动啊,怎么去做一个简单的配置啊,以及怎么去测试它有没有安装成功。 最后呢说一下 dscp 呢,就能够让我们那个啊 ip 地址分配是自由化、灵动化,而不是像以前 它就是一个固定 ip, 固定 ip 的 话就指你不在上网的时候,别人是不能够使用这个 ip 地址,只有你一个人才能够去使用这个 ip 地址,那就不灵活是不是?所以呢啊? dscp 能够起到这样有效的解决方式。好,那今天内容就到此为止啦,再见。
粉丝1.2万获赞4.0万

挑战从零开始,彻底教会你 calli linux 从打开 calli 开始讲起,本系列耗时六千八百小时,制作总时长三百六十分钟, 手把手教你玩转 calli 系统,学会后吃透安装配置逻辑,搞定基础操作技巧,还能把 calli 渗透入门,玩的更溜。阿里呢,它是一个工具库,那么今天本节课的内容呢,就讲了 calli 这方面的介绍,什么是 calli, 为什么要去下载它,它的使用方法是什么东西呢? 那今天呢,本章节就会讲到什么卡里的怎么去安装,它的基本的一些操作呀,包括卡里常见的一些攻击的一些模块啊,命令行怎么去使用啊,怎么去更换我们的一些员啊,比如说阿里员啊,中啊,中科大员啊等等等等。 那本次课程呢,是面向一些技术小白的,就是网络安全人啊,人才啊,或者说是学生啊,以及是网络安全人才的爱好者, 接着和大家从零到一,一个一个,一步一个脚印来进行学习,我们的 can, 这个非常非常大的工具啊, 好,那我们来看一下啊,在课程开始之前的话,我要先做一个声明,本节课所用到所有的一些技术,切勿来进行一个违法行为,如果说你造成什么的一个结果的话,那, 那这个东西就和我的没有什么关系了啊,就和芳芳老师没有任何关系了。但是你们要记住,维护网络安全人人都有责,不管你是想去学习网络安全啊,或者说你是一个普通的公民,那维护网络安全,保护网络安全双方的净土是每个人的责任, 那废话不多说,我们首先来看一下什么是 kanye kanye 呢?是今日迪拜的一个 knox 啊,是 knox 操作系统的,它是用于一些啊,网络安全啊,或者是渗透测试啊,专门设计的啊,设计的一款操作系统。 一般来说我们所涉及到一些 linux 系统,要不就是乌班图,要不就是伸缩 os, 是 不是?那我们的 kony 呢?为什么要使用 kony? 就是 因为它里面含盖了很多很多的工具,它就相当于一个武器库,工具库,然后我们这些黑客或者说白帽黑客 来进行攻击的话,我就会去调用卡里所自带的一些渗透模板来进行攻击的,所以呢,它是比较受啊,我们的白帽黑客,黑帽黑客以及渗透测试人员啊,安全研究人员来进行使用的一个一款软件啊,一款操作系统, 再加上呢,它是比较的受欢迎的。为什么受欢迎呢?就是像将这个呃 操作系统完完整整,不要任何一个 money 给到你的一款好用的工具啊, 以及呢,你可以用它干什么呢?我们可以用它进行信息收集啊,以及漏洞这方的分析啊,或者说后门呀,这些渗透测试啊,以及什么无线网络这方面的攻击啊,都是 ok 的, 甚至是数字这方的取证都是没什么太大关系的。以及你们比较喜欢的社工啊, 社会工程学去攻击人比较脆弱的一个方面,比方说去模拟钓鱼的攻击啊,或者说去啊深层恶意的一些文件啊等等等等。但是请注意,我们去深层这个东西是为了保护网络安全,而不是说为了自己 一己私利,我想去干什么干什么啊,不行,这样子的。好,那我们介绍卡里之后的话,第一件事情不是安装卡里,而是先把 vm word 摆进获取。 首先我们来到 vm 这个官网,我们打开我们的谷歌浏览器啊,谷歌火狐都是 ok 的, 然后在这里输入我们的官网,也就是啊 vmware 点 com, 这个其实就是它的域名啊,也是它的网址。 ok, 可以 把它翻译成中,可以把它翻译成中文。我们怎么下载呢?就是在咱们这个产品里面来进行下载啊,这 cookie 不 一样, 找到这个就是查看桌面虚拟机的一个管理程序,打开它,等它跳转一下, ok, 然后呢,这有两个选项,可以看到一个是我们的苹果的这个支持苹果的它这个操作系统,另一个的话就是我们的 windows 的 啊, windows 像 win 十, win 七或者说 win 十一,它们都是 windows 操作系统, 你是 windows 就 选择它,你是一个 a max, 你 就选择它, ok, 这个没什么太多的一个说法, ok, 选择你适合的一款版本就 ok 了。 然后再等他跳转一下,点击下面的那个下载啊,然后再去跳转一下,然后你们可以看到这个森狗,森狗是什么意思呢?就是说你要登录你自己的账号来进行下载,其实在之前的话,他其实没有这方面的步骤的, 像之前的话,你点击他的话就直接去进下载了,现在来说的话增加了一步,就是说需要你自己去注册啊一个账号来进行登录,当然如果说的话,你不想搞这个事情的话,那没事,我将今天的所 所准备的一些资料全部都已经放在这个文件夹下了啊,有需要的同学的话可以在评论区留言或私信我,记得移监三年。 好,那我们打开我那个 vm word 十七的啊,就是你们可以自己去选择,我下载的就是最新版本十七的啊。好,我们双击打开它。哎,在这里 好,打开好之后的话它就会弹出这样子界面,就是安全指导的一个向导啊,就是你点击下一步,然后呢选择我接受,然后下一步舞蹈下一步就完事了啊,然后这里的话,呃,选择这个就好了, 然后这有个安装的位置啊,安装的位置你可以在这里去选择你所安装的东西,但是我不建议大家去把它安装在 c 盘上,因为你什么东西都安装到 c 盘上的话,就会影响它的运行,那这个时候的话我们就可以把它放在 app 上,然后的话在这里去新建一个 啊,新建个文件夹吧,然后叫 b m 不 ok? 呃,我刚刚新建的,在这里好,点击确定好,这样子一个安装位置就已经变了,那接下来的话我们一定要点这个东西啊,它是自动去添加到我们的系统的,呃,系统的一个变量的环境变量中的。 好,这里的话啊,都下一步,然后这里的话就是说你是不是要创建呀,创建在它的一个什么桌面啊,以及它的文件夹下啊,我们点击下一步。好,然后没什么问题的话我们就直接安装 好,在这个状态,我到到这里的时候就证明我已经安装成功。 好,当出现这样子一个环境的话,我们还有一步就是许可证密钥啊,我们添加许可证密钥,就是如果说你不添加的话,它可能就是过一段时间只会给你试用,但你想永久去使用的话,那就只能够去通过许可证密钥这方面来输入的, 然后我们点击它的密钥,呃,密钥的话也是在这里 copy 一下, 好,输入, ok, 完成,然后把这些全部关掉。 这样子呢?我在桌面上就已经看到 vm 了啊, vm 的 这个东西,然后点击一下, 好,这就是一个打开的,你们打开的话可能就是这样子一个界面就是主界面, 就这样子一个界面啊,这些都是没有的,这是我后后面去添加的啊,这个就是你们的,然后呢,我们点击帮助,然后可以看到关于 vm 的 相关的一些信息,可以看到 啊,这里的话,如果说你没有去添加这个许可证的话,它这里的话就是一个可用期,是有限制的,但是你添加完之后,那就是什么呢?就是有不过期, 那这样一个完整的 vm, 这个就已经下载好了,你们可以理解为它就像一个平台, 容载了这些 kony 的, 让它们有个生存环境,能够让它们正常运行在这个里面去进行打开。如果说没有这个词界面的话,我们都没有办法去对它进行个开启,没有办法去用 kony newx, 懂吗?这是一个,呃, 它的操作系统是一个 linux, 那 我们正常的啊,就是我们自身的 自身的系统呢,它也是一个操作系统,一个电脑中不可能存在两个操作系统,那就需要什么呢?需要我的文件,也就是 vm word 来进行一个添加,来做一个中间人,不然的话你可以看到啊,我们来看一下关于 这个也是一个操作系统,是不是啊?它也是个操作系统,它是 win 十亿的操作系统啊,可以看到它是 windows win 十亿的操作系统。 那我们呢?啊,再看一下 kenny, kenny 呢是一个 linux 操作系统,所以的话它不可能存在啊,我们电脑上不可能存在两个,那我们的 vm 就 承载一个中间人。 好,此外的话,我们还可以干什么呢?对它进行一个添加啊,我们打开主页, 你们要去添加新的虚拟机,就在这里去添加。好吧,自己去自定义一个,然后点击下一步,然后自己去按照这个版本来进一个配置。还可以通过啊,咱们这个虚拟机的一个这个东西,比如说啊,点 v m x 这个来进行添加。 这两个的话怎么来理解比较好呢?就这个创建新的一个虚拟机,你们可以理解为,呃,这是自己 diy 的, 根据自己的喜好,根据自己的要求来去对它进一个设置。那这个打开虚拟机的话,你们可以理解为,就是人家已经提供好, 准备好一个虚拟机给到你了,那我们就拿来用就完事了,不需要我做任何一个操作,直接把它用就完事了。 好,那么我们的租布的 vmware 就 已经下载好了。那下节课的话给大家讲解怎么去下载咱们这个 kenny 啊,那今天课程就到此为止啦,再见。 本节课呢,讲的是卡里操作系统里这方面的安装啊,那我们首先来看一下我们在哪里去下载这个卡里呢?其实每个嗯工具的话,它都是有自己的官网是不是?那我们就在自己的官网里面进行下载, 那我们打开我们的虚拟机啊,把我们的一个浏览器打开啊。好,这个就是它的一个下载界面, 你看到没有?这就会下载界面就两种选择,一种呢是通过镜像来进行安装,另一种呢就通过安装包的形式来进行安装,这个就是随你们便吧,你们想怎么办就怎么办,但是我推荐新手小白的话,肯定是使用这个 打包好的,迅捷压缩包要稍微好一点,因为他方便一点,像这个镜像的话,如果说你什么都不懂的话,你跟着镜像的话可能会搭配错误。 好,那今天的话我们就着重讲一下啊,去安装这个东西。好吧,那我们首先点击它,然后就会跳转到这个下载界面,你可以自己去选择,我们一般来说是选择这个东西,因为我们是想把它安装到什么呢? vm, 对 不对?那就点击它,点击下载 好,让它自己去下载 好。可以看到以这种形式呢,是不是下载特别特别慢?它有三点三 gb, 那 这个下载的话,起码的话都是要啊七八分钟,是不是?如果说你是比较急的性子的话,我们可以干什么呢? 将这个啊,点击右键,右键的话在这里有个复制链接地址好,复制好之后的话我们去迅雷来进行一个下载, 这个呢就是已经复制好到这里啦,然后的话可以看到啊,咱们这个文件名它就是啊,咱们这个 cardin news 二零二五啊,然后的话它下载到的一个地址是我们的迅雷的下载,然后点击下载, 像这种方式的话要稍微快一点点啊,要稍微快一点点。我们来看一下像这个的话,它现在的话是不是。呃,零点八,是不是刚下载零点八?那这边的话已经下了三百多张了啊。 哦,我不等了,那这个下载的话没完没了了。然后我将今天呃的一个内容啊,就是我们 kenny news 应该是已经打包好了,看一下 在这里吧。 ok, 我 将这个已经打包好,放在我们的一个卡尼的文件夹下了啊,就是我今天所涉及到所有的知识点,你的镜像啊,或者说我们的什么呢?啊,我们的 安装包全部都已经放在这里了,有需要同学的话可以在评论区留言或私信我。好吧, 像这个玩意呢,它只是仅仅只是一个压缩包。什么叫压缩包呢?就是为了让这个占地面积,让这个空间变得缩小,然后来从它进压缩,让它不是那么占地儿。 那这个压缩包肯定要解压,而不是说我有这个压缩包,我直接就是在我的这个虚拟机来进行打开就完事了。不是这样子,我们要解压啊,要解压那我们就解压一下, 解压的话就是这样子。然后你们提取到一个文件夹下,我推荐呢,就是不要把它放在我们的 c 盘上,一定要放在 d 盘上啊,一定要放在 d 盘上,不然你都不好清理。 那我们就放在这里吧,在这里新建一个吧, 叫 conny nix 吧。 ok, 最好确保我所新建这个文件夹最好是不要是有中文的,来避免这个问题。好,没什么问题了,然后提取一下, 好,安装成功了啊,我们已经解压成功了,那我们来看一下啊,它的这个,呃, p a p p。 然后的话在 party 在 这里,这个呢就是我刚刚已经解压好的啊,解压好的所有当你看到这个啊,虚拟机的这个配置,这才是合金的一个关键啊,一定要找到这个文件, 待会呢我们会用虚拟机来进行打开,这些的话,所有所有都是一个虚拟机所拥有的配置,不要乱删他啊,不要乱删他,不要觉得他们都没有用,他们其实都是比较有用的啊,我们感觉他下载没事的啊,没什么问题。之后的话我们来干什么呢?是不是要去打开我们的虚拟机, 在这里去打开我们的讯息机,然后呢啊,我们找到刚刚下载好的 app, 在 欸卡里呢,在这 找到这个,然后打开, ok, 这个就是我刚刚所打开的啊,为了避免干扰,我将这个给移除一下。 好,这就是我刚刚打开的,如果说你不知道它的密码怎么办呢?其实都会在这里来进行显示的,可以看到吗?它的 username 和它的 password 都是卡尼亚,什么 username 的 话它就是用户名,然后 password 的 话它就是一个密码, 全部都是卡尼,卡尼,并且它这相关的描述都出来了啊,就是说它是什么?二零二三年这个版本的卡尼啊啊?卡尼。然后的话我们都可以对它进行一个设置, 对它进一个虚拟机的设置,比如说我的内存我可以设置多少?是不是一般来说两 gb 就 足够了?过大的话可能你的电脑没有办法带动啊,两 gb 或四 gb 都可以 啊,处理器四个就没事了啊,然后这个硬件的话,硬盘的话不需要改变啊, 你们到时候的话可能改变比较多的就是这个网络适配器,因为你们要进测试的时候的话,一般来说都会显示不同的一些网卡,就不同的一个网卡的话,它们所对应的啊, ip 地址也是不一样的, 也是不一样的桥接模式啊。 net 模式啊及主机模式,它们之间都是不同的网络模式, 那桥接模式又是什么呢?其实桥接模式可以这么理解,它就像是一个真实的无利的计算机,比方说啊,就打个比方,比方说,哎,我们建立一个东西, 比方说我只有一台电脑,是不是?但是我通过咱们这个桥接模式就能够去模拟多台电脑啊,让它们和我们的路由器啊,我们路由器就是假设这个是路由器, 和它们直接进行通信模拟,一个真实的 模拟,一个真实一台电脑,一台真实的电脑,而不是说你自己去买啊,一个一个买。比方说我们通过一台电脑就可以模拟多台电脑进行一个正常上网, 那么在这里面呢,有自己独立的 ip 地址,他们自己都会分配属于自己的 ip 地址啊,就这四个都有自己独立的 ip 地址,你们可以结尾,它就是你花钱买来的电脑, 有自己独立的思维,好。那。 net 模式又是什么呢?其实。 net 模式的话,我们也画图来了解一下,理解一下。 net 模式呢,就像是你家里有个座机啊,比方说你家里有个座机, 这台座机呢,是不是能够去打电话,能和外界保持联系?是不是 你家里所有的一些成员,你的爸爸呀,你的妈妈呀,你的呃,什么姐姐啊,弟弟啊,他都是可以通过座机来进行和外界进行联系,来进行通信,能够去接听啊,拨打电话,对不对? 但是如果说是外来的人啊,就是我们外来的一些朋友,他们自己的朋友只能通过座机来进行,所以呢,就是有个中间人,他不能直接去找到某个人,就比方说我的,哎,我的这个 我的弟弟是不是假假?假设我的弟弟,他的朋友给他打电话,是不是?但是通过座机这个机,座机这个设备来进打电话的话,并不是我的弟弟来接电话,他可能是什么爸爸呀,是妈妈呀,以及姐姐来进接接电话,是不是? 所以呢,它是一个不确定值,不能够直接对应一个个体啊,可以理解吗?那我们这个仅主机的模式又是什么?它其实呢是更加简单的啊,我们稍微画一下, 比方说就拿刚刚那个座机来说,我们写一个 啊,坐坐起,这个是不是能够和外界打电话?但是在这个住进里面,它不能和外界打电话, 它只是成员内部一个沟通方式,一个表达方式,只有家里人啊,只有家里人才能够进行通话,你可以只能和家里人,比如说我哥哥,我的姐姐啊,我的弟弟,我的爸爸,我的妈妈 之间只能通过这个座机来进行通信,你不能和外界的人来进行通信了,就是你不能和你的朋友们去通过座机来进行通信,所以呢,这个就是警主机模式,只能和我们的内部程序人员来进攻击啊,来进行一个通信, 它呢在这里只是一个内部电话啊,内部电话系统范围呢?稍微要小一点点啊,小一点点,当然我们可以自己去自定义,这般一般来说都是我们要去模拟内网的情况才会去搞这个自定义的啊。我们一般来说进一个渗透测试的话,选择。 net 模式就差不多了 啊,差不多了。 ok, 最后总结一下这三种模式的一个不同点啊。啊,稍微简单指向一下,像我们的桥接模式就自己独立的 ip 地址啊, ip 地址, 它就是可以理解为是一个真实的物理机,真实物理机的样子。 ok, 那 我们的。 net 模式啊,我们的。 net 模式的话,它是什么呢?它通过某种中间界来进一个通信,是不是要通过咱们这个。 net 设备 来进行通信啊?要通过中间人才能够和外部来进行上网是不是?那我们的仅主机模式又是什么意思呢?仅主机模式呢,就只能和我们主机来进行通信,就这么简单,他就是这么小气的人,只能和主机 通信,不能去直接访问,不能访问外部网络。 好像这两种啊,桥接模式和。 net 模式至少还能够去访问是不是?但是这个就不能去访问外部网络,它只能和主机来进共享。 好,那稍微就了解到这里,那我们 kony 呢?啊,再回到我们的 kony 啊,我们的 kony 呢,有很多很多不同的工具,你们其实在我们的一个 kony 的 官网都是能够找到的啊。 carney 的 官网,它的名称叫做。哎,在这里这个工具列表啊, 这个呢,就是 carney 所提供的工具的列表。在这里呢,其实能够看到 carney 所提供的一些工具啊,我们的一些工具,比如说我们的瑞士军刀,比如说我们怎么去找不同,是不是通过咱们这个 anadiff 来进啊?进一个找不同, 寻找一些差异,还要通过咱们这呃诸神之眼来进行渗透,能够去查找哪些端口来经开放是不是还有很多很多不同的一些工具,如果说你不知道的话,那其实都可以点一下, 点一下,这里面有详细的一些介绍,可以看到没有?这有详细的一些介绍,它所对应的一个参数啊啊,全部都是在这里,这呢其实就是去检查它是有拼的通啊。呃,我们可以翻一下, 可以看到它是一个网络工具,能够去发送自定义的一个哎, i c m p 或者说 u t p t c p 这些数据包,并且回显给你, 包括它怎么去使用的话,其实都是在这里,通过杠 i h 就是 能够看到它所对应的一些参数,比如说杠 v 是 不是我们的版本去显显示我们的版本啊?在这里都有一个详细的介绍,你们都是可以进行一个使用。 ok, 在 这里也可以也可以看到啊,它可以检测检测。好像 kanye 呢,现在来说应该有五百多个工具吧,五五六百这样子个工具,我没有去细数啊,你们自己去无聊的话,你们可以自己去看一下。 好,那今天呢,初步了解了卡尼的相关的一些情况啊,那下节课再给大家详细去介绍这个卡尼怎么去使用。好吧,那么今天课程就到此为止啦,再见。 本节课内容呢?讲是更新源啊,那我们上节课其实已经安装好咱们这个卡里,那今天呢讲的是为什么要去更新源?其实呢,我们在平常去下载卡里中那些工具的时候啊,要使用一些工具的时候,可能会因为依赖不够啊,或者说我们没有更新我们的库, 导致下载失败,那这个时候呢,更新一个稳定安全的一个源是比较重要的,常见的源的话就是中科大和阿里稍微用的比较多一点,那在这个过程中呢,会牵扯到咱们这个管理工具 ipad 啊, applet 呢,它不是那个歌曲里面的 applet, applet 啊,它呢就是一个管理软件管理的一个工具,我们的安装包管理的工具,我们可以使用 applet 的 这个命令 再对我们的软件进行安装啊,或者是对它进行删除啊,对一个依赖啊,进行一个设置啊,对它进行清理等等等等等等。 那我们要选择哪个原要好一点呢?常见的中中科大和阿里云用的比较多,像我自己的话就是用的是阿里云啊,阿里云的就是为什么要使用阿里云,就是比较广,它就是比较稳定,我才会去选择它,而且的话它会自己对定期去检测的, 相对来说是比较放心的啊,比较稳定比较放心的。且我更换完圆之后啊,可以去对这个,我到时候要去进一个没有的工具进下载的时候它的反应速度也相对快的啊,相对快的 好像这个圆呢,其实是一种存储软件包的地方, 就通常是由我们的软件维护者,或者说是由社区来进行维护的,它其实包含了很多很多,包含了软件的二进制这个文件,还有我们的元代码,还有相关的一个原原数据接等等等等啊, 那我们来看一下我们更新源的一个原因啊,就是我们更新一个源啊,这个更新源的话就是网络服务器,它存储一些软件包啊,我们的安装包,更新包包括源的数据,比如说我的版本啊,比如说它的依赖关系啊, 那更新这个原之后的话,能够去获取更新的软件包,包括我们的安全补丁。什么叫补丁呢?如果说他存在这么一个系统,存在一些漏洞的时候,我发现这个漏洞不可能让他一直存在这里,是不是我要对他进行修复, 在修复完之后的话,我要去打补丁进行补丁。这份更新这补丁呢就相当是保护我们的系统不那么被容易被攻击啊,容易更被攻击, 还有它有时候会添加一些新的功能,那下载最新的话肯定是最好的啊,但是卡里啊,对于卡里而言的话,我们都是下载最新的是最好的,一般来说下载最稳定的下载你比较方便。用的是,呃, 用的比较顺手的一些卡里,比如说我自己用的比较顺手的就是二零二三,像一些人的话用比较稳定的二零二一啊,或者说二零二二用居多一些,像二零二五,二零二四的话,基本上的话用的比较少啊,我本身就用的比较少。 好,此外的话它还可以去提供软件包的管理啊,就是用于去查找啊,以及去下载,以及去安装软件包装的地址,以及呢,它能够去及时更新我们的安全漏洞,提高我们的系统安全性啊, 还有呢就是在安装某些软件的时候,它可能会依赖很多很多其他的软件包,那更新这个源呢?能够确保啊能够直接找到并且下载这些依赖,能够更新这些依赖, 让我在下载这个过程中下载一些工具,过程中的话不是那么吃力,不会存在一些没有找到我们的一个下载地址啊,下载地方,下载来源等等等等,或者说依赖不足。什么什么东西? 好,那我们打开我们已经安装好的 tony 吧。啊,这个打开它, ok, 已经打开了,那我们就输入我的一个用户名和它的密码, tony, tony, 接着呢,我们打开我们的终端, are you doing okay? 终端打,打开好了,我们现在呢就开始换元,那在换元之前的话,我们是不是为了去确保它的 有更高的权限的话,是不是把它切换成最高管理员?就相当是你从开始的普通者切换成 ceo, 切换成我们的董事长一样的。那通过谁呢?就通过秀秀秀 这个东西,然后再把这个哈尼的密码给他搞定, ok, 那 这样子一个画面就 ok 了哦,已经切换到最高管理员了,可以看到 root 它已经变红了,就相当是你有自己属于自己独自一个人的办公室 啊,董事长办公室这些等等。那我们还可以把这个终端的界面搞大一点点啊,这样子搞大就 ctrl shift 加加号, 这就是把这个字体变大。那如果说我为了去方便起见的话,我怕自己配错,是不是?那我们还可以干什么呢?自己去创建一个快照, 那快照是什么意思呢?就是说像拍照的意思,将你目前来说,呃,你的状态呀,全部都拍摄进去了,那我们可以描述一下,比方说我描述一下就是更新,更新原 成员好名称呢,就是要快照一八,懒得改,然后进行拍摄,那我们这个状态已经 ok 了,那如果说我拍错了,我就可以进入这个状态,在这个管理这个东西,然后可以去进入这个状态,就是说转到这个东西。 ok, 那 接着我们就开始直接来配置。那首先呢,我们是不是要去我们的根根目录下? 好,这跟目录呢,有很多很多不同的一些配置文件啊, 那这个配置文件呢?我们只需要找到一个啊,一个就是啊 etc 这样子一个文件。那 etc 文件是什么东西呢?它其实就是存储系统主要配置的一些内容,就是各个文件的属性啊,等等等等,那我们 它啊 c d t e t c 啊,可以看到 ls 版,看清楚一点就很多很多。呃,关于系统的主要配置文件这些的话,主要还是只有 root 权限才能够更改,那你是一个卡里的话,你是没有这个权限来进更改的。 然后我们是不是要去更改到 ipart? 是 不是对, ipart 是 不是我们的管理啊?是不是我们的管理,我们的上级?那,那我们去它 cd part, 好,我们看一下 part 有 什么,就这几个配置文件,那我们只需要这一个配置文件就 ok 了,那我们可以 copy 一下, copy shift 加 c, 这是 copy 的 意思,你们可以右键,然后点击 copy, 也是一样的。好, 那我们是不是要通过,因为我们要进行更改,不是去编辑,像我们去呃查看的话,就是通过这样子一个手段进行查看, 它就能够去查看它相关的一些内容。但如果说我们要去对它进一个,就是对这个文件进一个编辑的话,那就使用什么呢?编辑器,也就是 v i m 编辑器进行编辑。 ok, 哦,这么小呢? 好,这个呢,就是卡尼所自带的啊,卡尼所自带的一个元,但是我们目前来说需要一个稳定的比较好的元,那我们可以使用什么呢?我们可以使用新华的,或者说我们可以使用阿里云的,我们也可以使用中科大的,随便去选择一个。好吧, 选择你比较心仪的,那我们,呃,选择选择一个,选择一个阿里云吧。好,那我们按住什么呢? i 或说是 a 都行, 我们将这个给它复制掉,这个是 kenny 所自带的源,我们用不上。 将我们的阿里云更新到这里,就把它复制到这里啊,然后欸啾, ok, 没什么问题,之后的话我们就进一个保存,你可以看到这是一个插入模式,就是在这里可以进行编写,那我们按照啊 e s c, 然后就可以去退出,进入这个命令行模式,那这个命令模式的话,然后按住 w, 啊,这是冒号 w q, 这是什么呢?就保存并且退出啊,这样子就已经更写成功了。那我们看一下 cat s u r 是不是已经更写成功了?那我们接下来的话是要干什么呢?是不是要将它复制一下?就是将它这个东西。呃,我们复制这个东西呢?将它更新一下,更新我们的软件源,那就是 app, app, app, 嗯, ipad 这个吧, ipad update, update 就是 更新的意思。嗯, 那里显示。呃,我的圆没有办法识别到,那我换一个,换一个圆啊,把它删掉, 换这样子一个圆看一下,保存一下。好,我们再更新一下。 好,可以看到现在已经在下载了,已经下载中了,它现在正在更新中。好,那我们等它稍微更新一下。 刚成功之后的话,可能在这个更新过程中啊,会遗漏一些软件的安装包,也会占用部分的一些空间。那我们可以 clean 一下,就是通过 app, 嗯,点 get, 然后 click 啊,就可以 clean 一下,清楚这方面的一个残留。好吧,清楚这方的一个遗迹。 ok, 我 们回到刚刚的这给大家讲解,简单讲解一下它的一个含义,像这个 d b 啊, d b 的 话,和咱们这个呃,加了一个 s r c s a r r 这样子一个 衍义是什么意思?这样,像这个呃,第一 b 的 话,他就是去指定了他定制的一个包的来源啊,像这个后面所指定这个东西都是一个仓库啊,咱们这些系统包这份的仓库他更新了一些来源。那像这个东西的话啊,像这些东西的话 啊,这些东西的话是什么意思呢?就是去代表这个仓库所包含官方所围固的一些软件啊,自由软件或非自由软件,这些都包含在里面都包含在里面包括这个东西啊,加了,加了 s r c 的 话,这个又是什么意思呢?就是原 代码包的一个仓库啊,指向元代码包的这方的仓库。 ok, 简单了解好之后,那么今天内容就到此为止了,给大家已经更换好元了啊,大家去试一下, 我将本节课所设计的一些圆呢啊,就是我们可以自己去选择的,圆的话已经放在咱们这个啊文件夹下了,就在这个 ipad 这个云里面啊,然后中科大的呀,阿里云的,包括清华的呀,包括它 更换好之后的一些地址也放在这里了。嗯,顺便放一下,放一下这些命令吧, 啊,算了,这样子吧,手写一个啊,切换到咱们这个配置文件, 也就是 cd 那 etc, 刚 ipad 刚咱们这个 us list 好 保存一下。嗯, ok, 嗯,顺便把这个拎一下啊,也放在这里, 好全部都放在这里面啊, ok, 这样的话可以借三年,然后评论区私信一下我。好吧, 那今天内容就到此为止啦,再见。本节课呢讲是在卡里中配置 s s h 远程连接, 那首先来看一下什么是 s s h, 它呢是一种加密网络协议,就是在不安全的,不可信任的互联网中,能够安全地远程访问以及去管理我们计算机服务器的。 它呢是通过加密这个通信数据啊,通过啊,咱们这个登录凭证啊,命令啊,文件传输啊,来防止中间人攻击以及数据的窃听。 接着我们来看一下它特性,特性呢有以下四点啊,第一点就是加密的通信,通过非对称加密啊,以及对称加密来传输我们的数据的。 这句话是什么意思呢?就是类似于我们在数据传输中的话,它传输过程中它数据呢是铭文去传输的是不是?但是使用 s s h 就 相当在这个通道里面加了一个隧道,加了一把锁, 让那些陌生人呢没有办法去进行一些访问。第二点呢就是我们的身份验证,它是支持密码认证和更加安全的密钥认证什么意思呢?什么是密钥呢?就是啊,公钥加私钥这样子的, 就类似于加两把锁,可以这么理解。那第三点呢,就是端口的转发,支持隧道的这个功能,能够去安全访问内网的 服务,就相当是在安全通道里面进行数据的传输,能够更加保住保证我的数据的安全性和的和它的私密性 好。第四点呢是什么呢?跨平台就几乎所有的操作系统啊和我们的网络设备都是可以去支持的,比如说我们的 linux, 比如说我们的 windows, 都是可以支持 s s h 这个协议的。 所以呢,如果说我们双方要进行通信,是不是那我们就可以使用 s s h, 那 s s h 它有几个客户端啊?比较常见的就是叉 h 啊,叉 c l, 像咱们这个叉线呢,主要是用于远程去控制我们的卡里主机的,可以通过叉 c l 去连接我们的卡里,直接去跳用卡里面所有的一些工具,比如说 microf 啊,比如说 emap, 诸神之眼这些东西,还可以去进行一个跳板机与啊我们的代理就是可以将卡里作为一个代理,然后去穿透内网去访问一些内部的一个资源, 还有呢就是团队写作,这是我们小组的话,不只是你一个人,还有其他的人是不是?那我们就可以去共享叉 c 的 这个绘画配置,而不是在我们的一个虚拟机上进行一个登录,那这样子速度呢,就会慢一点点,而且没有办法去进行同步, 通过插线呢就能够去快速与我们团队一些小小成员啊,能够去同步, 最最最主要的是什么呢?它可以通过动态这个端口啊,痛代端口能够去直接转发,将卡里的流量去通过咱们这个插线隧道来进转发啊,能够去规避咱们这个防火墙的检测。 好,那我们怎么去使用呢?首先我们来看一下用啊,在 can 中去远程连接叉 c r 这个工具啊, ok, 那 第一步呢,就是要去切换 root 用户,这是我们呢本来是普通用户去登录的,普通用户的话,它没有办法像会员一样 能够去实打实的去进行一个啊增删改查是不是?那这个时候呢,就需要通过 root 用户来进一个修改 root 呢,就像是超级管理员的意思。 好,那我们还要修改配置文件,并且要去重新启动我们的服务器。好,那第二个呢,就是去配置我们的开机自启啊,就是你不可能每次开机的时候我都要去开启这个服务吧,那这样子的话不太好啊, 不太方便。那第三点呢,就是我们要配置叉 c r, 第四点呢就是,呃,统一我们的名称, ip 地址,端口号等等等等,不可能,不可能,就是叉 c r 是 一个端口号是一个 ip 地址,我们的卡里又是一个端口哟,又是一个 ip 地址,包括它的密码都是一致的。 那第五点呢,就是所有的都配置好之后,要去检测它是不是成功,了解好它的一个详细的步骤之后我们来具体操作一下。 首先我们来到我们的一个 v m 啊, v m v m word, 然后开卡里开启此虚拟机。好,现在就等它慢慢开启。 好,我们 kenny 就是 这样子一个界面,默认 kenny 呢,是以我们 kenny 这个账户来进行登录的,就是我们的 kenny, 然后密码呢也是 kenny。 那 如果说啊,你的 root 这个账号没有办法去激活的话,我们只能通过啊 should do password 啊,这样子一个 命令去修改我们的一个 root, 才能够去激活我们的密码。 好,我们登录一下, 一出可以看到它默认的就是 carry 这个东西,因为我们是通过 carry 这个角色来进行登录的。那接下来的话,我们把它稍微搞大一丢丢,然后把它 shoot do shoot 切换成管理员模式。好,管理模式之后的话,我们是不是要进入我们的 s s h 这个配置文件中,那我们默认的配置文件是不是 etc, 那 我们是不是 cd etc, 然后,欸 etc, 然后的话是不是 pass 啊?不是这个了, ipad 了啊,是我们的 s h 了啊, 我们来看一下,我们呢要配置咱们这个啊,就是 s s h config, config 呢,是一个配置文件的意思。 ok, 那 我们来配置一下配置文件的话,就是使用 v i, 然后我们把它 copy 好,可以看到有这么这么多,但是我们不需要管这么多啊,我们只需要管我们自己的东西,那个在哪里 找到,那个允许 root 登录的在哪里呢? 哦,在这里我们进入一个编辑模式,好,当它出现这样的插入模式的话,就证明我们可以编辑了。然后接着呢,我们将这个 啊警号给去掉,然后将这个啊这个就是允许我的 root 来进行登录的,然后把这个改成 yes, ok, 然后呢我们还要干什么呢?是不是还要 password 也要去把它搞定一下? password 在 哪里? 在这里。 好,都没有什么问题。之后的话我们再点击退出,然后的话保存配置。完成之后的话,我们来去重新启动一下 s s h 这个服务啊,啊,就是 server s s h stop。 嗯,一切股权怎么这么多啊? ok, 好 了,那我们再重新启动一下 restart, 那 好,已经重新启动一下,那我们来看一下这个服务状态是不是能够正常运行啊?也是一样的啊, 状态就是 s t a u 啊,哦不对, s u t u s。 好, 可以看到现在正在执行中啊,现在正在执行中,我们要把它切换成一个。呃,就是开机自启的一个模式对不对? 也就是 s y steam 股不全了吗? in iboard? 嗯 哼,拼错。 ok, 搞定 好,查看一下它的状态是不是已经变成一个啊?一个开机自启了啊?开机自启,刚刚是这样子一个画面,这样子呢?就是一个开机不自启的一个画面啊,只有我给它打开它才会打开。好,那我们关闭一下 啊,知道这个东西就关闭一下。那接着我们已经将卡里的一个内部环境以及配置好,之后的话我们是不是要去安装咱们这叉线呢? 在这里我将咱们这个插线的一个可执行文件已经放在这里了,有需要同学的话可以在评论区留言或私信我。那我们来开始双击点击啊, 按它安装中点击下一步接受,然后下一步安装在我们的 d 盘 六还要创建一个, 那就在我第一排上去创建一个 浏览 叉 shift, 在 这儿 名称呢就叫叉 shift, 然后安装, 点击确定,然后点击下一步 让大家更新到我们的最新版本啊, 啊,继续, 好,已经更新完成了,然后我们也是完成,接着就打开咱们这个 xl 就 ok 了,接着我们打开咱们这个 xl 的 一个 q 段啊这个软件,然后我们去连接。首先呢我们要去创建一个新的一个绘画 啊,创建一个新的绘画名称呢,就叫 kenny 吧啊, kennyux 吧, ok, 然后它的谐音呢就是 s s h, 这个不用变。然后它的主机呢就是 ip 地址,它的 ip 地址的话,我们来到咱们这个 kenny 啊,输入 kenny ip 啊,不是 if configure, if copy 一下,然后我们来到 复制端,口号就是二十二,没有什么太大的一个观点。然后的话, ok, 我 们呢使用客户端身份来进行验证啊,密码呢?就是和我们的卡里保持一致吧, 好,没什么关系了,然后我们来连接,确定一下,连接一下, 然后我们 嗯保接受并且保存。 ok, 好, 可以看到我这个已经搞定了,这个呢就是我这个啊,就是这个东西。然后我们可以看到我们输入 if config, 它其实是一致的啊, if config 啊,是不是一模一样呢?都是咱们这个五二点幺二八,证明呢,这个环节就已经连接成功了,那么今天内容呢就到此为止,我们再见。

今天的第一个知识点,关于 kylie 的 一个安装,这个 kylie 呢,它是一款基于 deban 的 开源操作系统,专为我来安全上路测试去做的去设计的。 因为它里面包含了上千款安全测试工具,可以帮助我们针对一个网站或者说一个系统去进行一个全方位的测试。里面包含了像新收集工具啊, logo 应用工具啊,都有。二零二五点四是最新的吗?不是二零二五点四啊, 你可以去他的官网看一下,应该不是最新的。 ok, 那 我们就给大家去介绍一下卡里,它自带了六百多种安全工具,包括网络扫描、漏洞检测、密码破解和数据分析等工具,像 a m p 和 excel 啊,以及 webshop 啊 这些呢,一个是做网络扫描的,一个呢是做深度适应用的,一个呢是做数据包分析的,基本上你能够想得到的一些 功能,在卡里里面都有相应的工具可以帮助我们实现。所以为什么大家一定要去安装卡里?因为它确实能够帮助我们去减少很多的一些工具寻找的时间,甚至于说可以帮助我们简化漏洞攻击的一个流程。 学网络安全嘛,那离不开的一个核心点就是关于漏洞的一个知识,最主要就是去学习漏洞,把这个东西给他学透了,那网络安全就基本上搞定了。 是虚拟机吗?是的,因为卡里你不可能说安装到自己的本地机上面,你把它当做你的主系统的话,操作起来非常的麻烦,不方便。所以使用虚拟机的一个形式安装,不会影响到我们正常的使用,我们需要了再去启动即可。 好,那这个卡里该如何下载呢?那我们这边是没有给大家去提供到这样的一个安卓包的,因为卡里它的占用内存是比较大的嘛,几个 g, 所以 需要大家自己去网上下载一下。这个下载呢也比较简单,直接打开三 w 点卡里, 点 o r g 回车,你就能够访问到卡里的官网,然后在卡里的官网之上呢,我们可以在这边去点击一个登录的, 点击 log, 它会进入到开的一个下载界面。那今天呢,我们主要是给大家去讲到一款虚拟机,叫做微末,微末虚拟机帮助我们去做主机和虚拟机的一个隔离,且能够帮助我们在单平台上面去搭建多个不同的操系统, 像我们想要安装 win 十啊, win 十一啊, win 七啊,或者说安装 linux 啊,什么 uemote 啊, cto s 啊等等等等,那都可以借用到虚拟机来帮助我们完成好选择虚拟机的版本,你要去进行一个下载安装,那选择它,点击下面的这一个蓝色的框 点进去,然后这里呢就有基于不同的一个续集版本。那我呢是推荐大家去下载这一个微陌的版本的,因为我们课上讲的就是关于微陌的一个版本,点击下载它会自动去跳转到下载地址,帮助我们去下载这一个卡里。 那自然我这边呢肯定是二零二五点四是最新版,刚才有同学说到了二零二五点四啊,是最新版,因为它的官方网站提供到的就是二零二五点四杠 vivo 杠 amd 六十四点七 z, 就 这个, 但是下了两三个网站才搞好啊,那你的网速可能有点小慢了。像我们如果说想要去下载这样的一个大文件的话,可以点击右击去复制它的链接,在下载这个位置在这里啊,我们去把鼠标放到这里, 然后点击右击,他会有一个复制链接,点击复制链接,然后再去打开我们的迅雷,这迅雷他支持帮助我们去下载这样的一个微陌, 会速度快很多啊。呃,卡里不需要挂梯子不需要挂梯子,那像我这边呢,打开了迅雷之后,然后他自己会去读取我剪切版里面的 下载链接地址,点击立即下载。那迅雷的下载速度的话会稍微的快一点,但看他自己的一个网络情况,有可能迅雷还慢一点,这个就看他自己的一个选择了。也可以,如果说你知道怎么去访问到清华的一个官方源,那也可以用清华源下载, 那可以看到就几秒钟的时间,下载的还是非常快的, 你看就几秒钟的时间,下了多少啊?下了五百九十八了。那你说这个还慢吗?肯定就不慢了呀。嗯,不用说些什么稀奇古怪的一些下载工具啊,没必要我们就用迅雷,因为迅雷安装之后就可以帮助我们下载很多的一些文件了。够了, 而且迅雷呢,大家都知道怎么下载,所以就用迅雷就可以了。好吧,没必要更新。你如果说你已经有了卡里,不管你是二零二五点二的还是二零二五点一的都无所谓,二零二五点一二三四都可以,你想用哪个版本就用哪个版本,他的更新无非就是去做了一个 内部工具的更新,或者说新增的几个工具,新增几个脚本而已。那其实有可能他新增的脚本工具我们都用不上,所以你没必要去进行更新啊。 嗯,好吧,好。这就是 kylie 的 一个下载,下载完成之后我们就给它放在我们的目录当中,像我呢,下载完成之后,我是放到了我的 d 盘, 在我的 d 盘的虚拟机文件目录下,而我给它放到了这里,而我的是二零二五点二的版本。 放到这里之后,看到卡里杠,利克斯杠,二零二五点二微末 amd 六十四点七 z 文件,右击点击更多选项,选择全部解压缩 卡里可以在麒麟系统里面安装吗?麒麟系统没有用过,不太清楚,可以去我的客户看一下。好吧,因为麒麟系统其实说实话用的人很少嘛,我客户去看一下,一般都是用的 windows 啊,或者说 mac 的。 好点击全部解压缩,然后他会去让你提示你,让你去提取到一个文件夹当中,那你就直接点击提取就可以了。 安装了虚拟机里面不显示光标怎么办?等会给你去解决。好吧,我们等会讲到虚拟机的时候再给他解决好。解压缩完成之后,他就会出现一个文件夹,那出现了这个文件夹证明解压缩成功了,然后双击进入的话,他还会有一个文件夹在这里, 我们就放到这里,不管他随便你放在你自己机上面的哪一个目录都可以啊,你想放哪里放哪里无所谓啊,不过不要放到 c 盘,因为 c 盘的话占用空间太大了,等下 c 盘卡死了,但你的电脑就卡死了,不推荐放到 c 盘,像 d 盘、 e 盘,什么盘都可以,随便你用 好卡里。下载完成之后呢,我们就要给大家去讲到卡里里面的一些工具的使用了,那这一些卡里的工具其实大家可以直接进入到卡里官网,在卡里官网当中呢, 它有一个叫做 twos 的 一个文件,直接啊在这里面去搜索啊,直接返回到根目录吧, 在根目录,然后它下面呢是,嗯,这上面点不好点,那直接自己去访问吧,后面加上一个斜杠 t o l s 回车, 它就能够进入到 t o s 目录,然后在 t o s 目录下呢,它是关于卡里当中里面所有的工具的使用,详情在这里啊。 是的,改微末的一个兼容版本就行了,改兼容性就行了。嗯哼, kana, 那 这里面的工具呢?这么多,那你说我们真的全部用得上吗?同学们,这里面上千款工具,你说哪每一款工具我都用得上吗?不一定的,我们就只根据于自己 接触到的网站或者说系统,然后去选择针对性的工具。那比如说我今天要学的是关于爆破的,那我要去看到的是关于 h y d r a 这一款工具的一个使用手册,那我们就直接搜索 在这里 h y d r a 这款工具,点击进去九个手按它就有关于这一款工具的一些使用说明, 那我们再来看就可以了,用到哪里,你需要使用哪一款工具,我们就来卡里的官网上面去进行寻找。那这么多工具,你不可能说把它一个一个全部看完再去使用卡里,这很不现实,就像新华字典一样,大家其实基本上也是 先学习一些汉字,然后看到不懂的汉字,不认识的汉字,我们才会去查字典嘛。其实这里也是一样的意思,当你遇到了不会使用的工具,你再去查他的一个使用说明文档手册,在他的官网中去查询即可了。 是的,用的时候查文档,不用的时候你看文档干嘛?全部看一遍,结果发现里面只有百分之十,或者说百分之二十的工具,我们能够用的上,那不白看了吗?所以没必要。嗯, 然后这里的卡里我们了解了,我们下面就来看到关于这一个 emulator, 也就是虚拟机,其实虚拟机很多同学不明白是什么意思,不知道它什么东西,那我们就给大家简单的讲解一下。关于虚拟机,它其实可以把你可以把它当做一个 虚拟平台,当我们现在使用的这台机器是什么?是 win 十一机器,我现在这台电脑是 win 十一的机器,那我呢,又想回过头来去安装一个 win 七的系统, 但是我的 win 十一系统呢?我想自己留着用,我要留着用。然后我又想安装一个 win 七的系统,去学习一些其他的东西,或者说想要去发现一些 win 七的漏洞,那怎么办呢?我就需要买两台电脑, 一台 win 十一,一台 win 七,我得买两台电脑,那这样很明显花费太大了,买两台电脑那大几千块钱就没了,那怎么办?其实就可以依依赖于这样的一个虚拟机,虚拟机它能够帮助我们去在你的电脑中 再安装一个新的操作系统, 不需要你去恢复重置,不需要你删除本次系统中的所有的一个软件信息,都不需要直接在 vivo 当中安装一个新的操作系统,你就可以直接使用了,你就直接使用了, 这个不太好使啊,那还是把 h y p e r 杠 v 关掉吧。嗯,还是把这个关掉。你微末的话好用一点,反正至少说对于我来说啊,我教了这么多年的一个网络安全了,那基本上还是微末好用一点,还是微末好用一点。 ok, 这就是微磨处理器,它的一个作用,可以帮助我们在电脑中去重新安装一个新的操作系统。不管是 win 七的,还是 win 十的,还是 win 十一的,还是说 linux 的, 像优博 two 的、 s 的, 它都可以帮助我们安装,且不需要去重置系统,我们还可以正常地使用 win 十一。嗯, 桌面虚拟计算机软件可以帮助我们用户在单一的桌面上运行不同的操作系统,同时运行多个不同的操作系统。嗯,然后现在的微陌的话,它其实已经到了免费的一个阶段了,就是你不需要花钱,而且呢,我们是已经把它给 上传到了我们的网盘当中,那大家呢?我们是已经把它给上传到了我们的网盘 where 一十七点六点四的一个版本,直接下载安装即可,因为它现在免费了,不需要激活密钥了,所以说你直接双击打开,进行一个标准化安装就没有任何问题。 像这种系统啊,都可以去在线安装,非常简单。像我们的卡里,你也不可能说日常的去用来做 聊天玩游戏啊,这不现实,因为我们还是 win windows 系统嘛,用的比较习惯,你不管说是什么打游戏啊,还是聊 qq 聊微信啊, 那自然还是 windows 系统更舒更舒服嘛。卡里和微墨什么关系啊?呃,卡里和微墨没有什么关系,卡里是一个操系统,微墨呢?是一个虚拟机虚拟机它可以搭建多个不同的操系统,也就是卡里可以安装到虚拟机当中,明白吧? 但是你说虚拟机离了卡里没有任何关系,但是卡里离了虚拟机,那你的操作会变得非常麻烦。你装了乌帮图怎么办?没关系啊,你装了一个乌帮图,你再装一个卡里不就行了吗?你是说你的电脑是用的乌帮图系统,还是说你用微陌安装了一个乌帮图? 嗯,像这里呢,就是关于微末的安装,那要注意的点其实就在于安装的位置,这个安装的位置呢,推荐大家安装到 d 盘,你不要搞得花里胡哨说我要安装的位置呢是什么? c 盘 还有什么?呃,晚安学习资料啊,然后再接个什么晚安冬令营啊,再接个什么路径啊。不需要我们直接安装到 d 盘根目录下,或者说你没有 d 盘,你只有一个 c 盘,你就安装到 c 盘的根目录下。好吧, 要么就 d 盘根目录,要么就 c 盘根目录,或者说你有 e 盘就安装到 e 盘根目录,不要去安装到 那么花里胡哨的一些目录地方,不需要就安装到根目录即可。好吧,同学们,这一点大家一定要记住啊。直接安装到根目录,那安装的过程中呢啊,它会有一定的等待时间,等待结束之后就可以直接去进入到微末的一个 界面了。那我这里呢,是已经提前安装了,毕竟安装的话会有一点太慢了,所以我直接已经安装好了。安装完成之后,大家打开就是这样的界面,稍等。嗯, 好,大家打开之后就这样的一个界面,然后出现这个界面,就证明你的微末一十七安装完成了。 我的 kylie 今天应该下播完,今天有实战吗?今天呢,只是教大家使用九泽蛇来爆破一个 s s h 服务,所以 你明天安装完,明天去进行使用是没有任何问题的。没关系的,今天没有去针对于真实网站去做,有作业,接着作业就是把微末 和看你安装好即可,大家就可以了。能用安装的,你不管是二零二三的,二零二四的,二零二五的都可以用,无所谓的。但是二零二三还是比较古老了嘛,还是推荐大家,如果说 能安装二零二五的,还是安装二零二五的好一点,毕竟工具嘛,它会实时更新。你二零二三的工具和二零二五的工具肯定还是有一点区别的。 轻一点内存吧,没内存的怎么办?轻一点那网络安全要用的工具非常多的。如果你 不要带中文,同学们不要带中文,我相信经过上个星期的课程学习,大家应该也明白,其实所有的工具大家呢,不要去安装到中文目录,否则的话它多多少少会有一些问题的。好吧,同学们, 你只要把微末和卡里安装好,不管你是从哪里下载的,无所谓,都可以。好吧,同学们,都可以。嗯, 只要你把微末和卡里安装好了就行了,好吧。 ok, 安装完成之后你就能够看到这个界面,然后在这里呢再结合我们刚才,呃,卡里不行,卡不卡里不支持在线更新,因为你在线更新的话,它会有一点小问题啊, 不支持。好吧,同学们听话,咱们就稍等,我这里的虚拟机开的有点多了,然后就 我怎么开了这么多界面?稍等一下,我把我的虚拟机给它打开一下,好出现这个界面,那就代表了我们现在已经可以使用嗯, 虚拟机来打开我们的卡里了。怎么打开点击在微陌 h 页面当中呢?它有一个打开虚拟机, 点击这一个界面剪辑这一个按钮,然后它会跳转到我们的本地文件夹当中。那我们就比如说你刚才下载的卡里,例子是在第一排虚拟文件,这个可以是中文,这个没关系,可以是中文,好吧, 像我呢就专门创建了一个虚拟机文件目录,然后双击进入,这一个是我们刚刚下载好的 keylix 的 文件嘛,然后也是对它进行的解压缩,所以我们就直接双击进入它还有一层目录,再双击进入, 它会有一个叫做 vmx 的 后缀,文件默认会去显示出来,其他的都是文件夹,只有这一个是文件的形式显示,那我们就点击打开,它就会去进入到我们的卡里操系统当中,它就会进入到这样的一个登录框,好吧, 当然默认啊,默认还还是不在登录框的,是一个关机状态,是关机状态,我们给大家去演示一遍,好吧, 好,当我们打开完成之后是这个界面,然后我们只要点击开启此虚拟机就可以了。那如果说刚才有同学问到了一个点,如果说我们安装的卡里 安装完成之后,然后我点进去光标不见了怎么办?点击右击,在这一个 calix 的 虚拟机点进去,然后右击点击设置,我是安装到 d 盘的,点击设置,然后在这里呢?它有一个, 哎,不是在设置这一块, 我看一下它有一个是关于适配的问题。 嗯?不是设置吗?嗯,不是设置里面,我找一下给它关个机, 管理 更改件用品。要关机啊,要关机。在管理里面 右击点击管理,点击更改硬件的一个兼容性,下一步,然后选择硬件兼容,改成一十七叉或者说一十六叉就可以了,它就可以正常显示了。你就给它改成一十七叉, 一十七的版本兼容性啊,改成一七的版本,更换完兼容性之后,它的光标就能够正常显示了。好吧,这就是关于虚拟机的一个光标问题。 嗯,也就说过几年卡里有重要更新,需要卸载重装是吗?你不需要卸载重装啊,你重新下一个不就行了吗?还需要卸载重装吗? 账号密码忘记了怎么办?点一下这里的显示或隐藏控制台式图,这里就有关于用户名卡里密码,卡里默认的,只要你没改过,它就是默认的卡里,卡里就能够登录进去了,非常简单, 看你的内存设置和处理器大小设置为多少,最好通用情况下。呃,根据我这边的来去设置吧。像我设置呢是 八 g, 四核四核八 g, 这样的话基本上不会有卡顿的一个问题,四核八 g 啊,但如果说你的电脑本身就内存比较小,你可以设置成两核四 g 也可以没问题。两核四 g 吧,最少, 当然两和两 g 呢也能用,就是会卡一点而已,你就改成四和八 g 的 话会更好一点,他就会更流畅。硬盘内存空间的话,根据你自身的一个电脑内存去决定,如果你的电脑内存很大, 比如说有一个 t, 那 你就给他一百多兆,一百多 gb 都行,那像我的电脑只有五百一十二,我就给他八十个 g 就 行了。嗯,好,给完之后,那现在呢,我们就可以去登录到卡里系统当中。怎么登录呢?打开以后他这边会出现一个登录框, 输入到入到。好,这里不用入团,默认是 kali 啊,还没到入的这一步啊,输入 kali 密码呢? kali 就 刚才说到的用户名密码默认都是 kali, 回车就可以登录进去了。 好,登录进来之后我们就可以使用到 kali 操系统了,看到就已经进来了,出现这个界面就代表我们的 kali 已经安装完成,就可以去进行正常的使用。好吧。嗯,我的微末呢是安装到的 d 盘。是安装到的 d 盘。 如果说目录无法写入数据,下载怎么显示目录无法写入数据?什么情况?权限不够吗? 可以,如果是你下载微末的时候出现的问题,或者说下载卡里的时候出现问题,你可以考虑用迅雷下载,迅雷下载的话,基本下载的时候不会有任何问题的,就是大家安装的时候可能会有问题,如果大家安装的时候你会发现你的卡里没有网络,怎么办呢?下载一个 可 k d r 那 个 cc 清理工具,可以帮你清理一下注册表,之后重新安装,基本上就能够去实现正常的一个安装了,就不会出现问题了,好吧?

挑战从零开始,彻底教会你卡里 linux 从打开卡里开始讲起警告此系列视频耗时一百八十天,制作共计一百五十六小时,手把手教你安装卡里系统,不仅完整解析安装流程,搞定汉化、换原环境配置,还能把卡里入门玩的更六。 大家好,欢迎大家观看二零二六年全新制作的网络安全从入门到实战系统课程。在筹备这套课程之前,我花了一个月时间把网上所有网络安全相关的教程都看了一遍。有的教程是四五年前的内容,有的教程则是东拼西凑,残缺不全,给人的感觉就是鱼龙混杂。对于新手而言, 学习成本太高。所以我就在想,有没有这样一套教程,既能让零基础小白轻松听懂,又能在课后提供丰富的实战练手项目。既然网上没有,那我能不能自己录制一套这样的教程出来呢?于是我又花了五个月终于完成了这套课程。课程里面包含了网络安全的所有核心知识点, 采用理论加实战相结合的方式进行讲解,确保每一位零基础的同学都能看懂学会。我把这套课程分为基础入门篇、攻防进阶篇、实战练手篇三个部分,帮助大家快速上手网络安全基础入门篇,我会带你从零开始学习网络安全法规、 linux、 html、 php、 数据库等知识,手把手教大家搭建网络安全靶场环境,用最浅显易懂的方法帮助大家打好基础。在掌握基础知识后,我们将进入攻防进阶学习, 先掌握渗透攻防的流程及常见工具,再接着学习防御技术以及漏洞挖掘等内容,对了,我还会提供配套的思维导图和学习文档,让大家在学习过程中不必担心笔记问题。 实战练手篇我会带领大家进行实际操作,比如赴县热门 c v e 漏洞应急响应实战 s r c 漏洞挖掘、 线上 c t f 夺旗赛等内容进行变现,在学习的过程中顺手赚点零花钱。最后我还为大家准备了一份小礼物,课程中涉及的所有资源素材,包括网络安全学习路线、靶场环境搭建、资料包、 渗透攻防工具、 s r c 漏洞挖掘案例、互网红蓝对抗技术文档等都有,只需要评论留言打卡学习即可免费打包带走。哈喽哈喽,同学们今天给带给大家带来的是一个 carlin 的 安装老师,那有人就说我同学,呃,那有的同学可能就会说, 老师你不是录过一个 card 按钮视频吗?那有很多同学就说,老师我的 card 下下来是个英文的,不是中文的,然后很多看不懂,还有我的 card 下下来为什么就是更新的时候它更新不了啊,比如说我更新一下美少妇啊这些东西,更新 nmap 啊,就是更新不了, 那其实的话就是同学们的 caroline 就是 很多东西还没配,那这边的话老师就是给大家准备一个,就是完全就是完全起的 caroline, 就是 老师自己在使用的一个 caroline 的 话就讯息机 的话讯息合集,像苹果跟 windows 老师这里都有,然后的话到时候就这个都是老师自己装的一些 caroline, 当然到到时候老师分享的就是一个完整版的 caroline, 那现在还没有装 car 的 同学的话,也就可以跟着这个视频一步一步的来学习怎么来装 car 的 呀。那首先我们就还是老样子,先打开 vm, 打开这个虚拟机软件,然后的话我们自己就打开,记得一定是打开虚拟机啊,不要去新建虚拟机。打开虚拟机,然后打开虚拟机的话,我们就找到虚拟机,呃,找到就是那个文件文件源啊, 那首先的话,到时候上传的话,我肯定是上传一个压缩包,同学们下载的时候也没有那么难下吧,就下下的话就右键,然后解压一下,解压一下就得到这个文件,得到这个文件的话就记好这个文件的位置,然后像老师的话是在虚拟机的里面。 呃,然后的话苹果的也有准备啊,那就直接演示吧。点开这个 card, 然后再点进来,就是一步一步的来,可能有点快,同学们没看清,就是点开,比如说我是 windows, 然后就 card 完整配置,就点开这个,然后点开这个,然后这里有一个这个文件,然后我们直接打开, 打开了以后他就可以直接就使用了。然后的话可能同学们就有的时候打开他会教你设一些名字啊这些,那你就把这个虚拟机的名字设成你想要的名字就行了,然后我们就直接开机就可以直接就使用。 然后好像同学们就是第一刚进来的时候可能会遇到这种问题啊,就是我有配置,我们不知道的话就是我我已复制该虚拟机,就直接点中间这个就行了,不要点这个,点这个有可能就开个字,点中间这个就我已复制该虚拟机,然后点进来的话, 呃,这个虽然是二零二四点九的一个版本啊,但是这个版本的话导师已经给它完全配通了,就是所有的功能的话,可能就美少妇啊, napp 啊这些都是最新的,也就不用你再去更新了, 虽然说它的内核可能就没有二今年多少,二六年的那个二六年的芯的话,但是其实很多东西使用起来都是一样的,那像在虚拟机师老师自己弄的嘛,它的账号名就是 caroline, 它的密码也是 caroline, 然后我们就直接登录进去,那可以看到啊,这个是老师全部配好的,像这些压缩文件啊,像中文啊,像这些东西老师都已经是全部都给大家弄好的, 然后话这里可能就有点卡,就是同学们就可以直接就按老师的步骤,就是如果说安装过的同学们你们也不用,就是再来问老师怎么设成中文,怎么老师我都不会更新,因为我直接把我的就给你了,你就直接用我这个就行,然后话像同学们使用的时候记得就是 这就是如果是使用的时候,就是可能到系统配置的时候就先就新建一个快照,就照一个快照,如果说把系统建崩了的话,那也方便同学们后面再直接返回党了吗?那好,那今天就给大家讲到这吧,那就祝大家使用过程愉快吧, 然后的话祝大家学业就蒸蒸日上,好吧,走上一条属于自己的黑客道路,那今天视频就到这了。

本视频耗时六个月,共计二十八小时四十六分钟,零基础自学黑客从入门到入狱,全套教学视频包括工具安装与使用、黑客攻防渗透测试等,共两百八十九集。我这有两百八十九节网络攻防教学视频, 我已经打包好了,有需要的老地方拿。此视频内容敏感,很可能被下架,建议先收藏再观看。 好了,我们来看到这一课,给大家讲解 linux 的 一个权限问题啊。 linux 文件里面它是有对应的一些属性的,可以看到 在这里也是给大家列出出来了,它分为三个属性, r、 w、 x, 这三个属性分别代表的是读、写、执行,那读是什么意思呢?就是读书的意思啊,就是我们读取这个文件,我们能够去看这个文件,能够去读这个文件,那写又是什么意思呢? 就是我们能够对这个文件去进行写入,就相当于我们自己写笔记本一样的,我们可以在自己笔记本上面写入任何的一个内容,那这一个就是写的一个权限,然后 x 执行。那执行权限啊,就是我们能否执行这个文件,比如说爱静置文件,我们能够执行。 腾讯课堂,我们能够直接打开,那这个文档我们也能够直接打开,那这个就叫做对应的一个执行权限。 那 r、 w、 x 分 别对应的就是读、写、执行,然后他们还有对应的一个数字编号,也就是在这里四、二、一分别代表的就是四代表的。是啊,也就是读二代表的是 w, 也就是写一代表的是执行,也就是 x, 然后他这里还有对应的一个 所属者的一个权限,比如说属主就是 u 代表了就是所属的一个人是谁,谁创建的这个文件,那这个属主就是谁。然后属主就是这个创建这个用户的,创建这个文件的时候,当前用户所在的一个组,那就 创建那个用户他所在哪个组,他的一个属组基本上就是那一个。当然这一些我们在后续都可以去进行更改的。然后还有一个其他人,这里啊就分别代表了三个权限的一个界定,其他人就是 o 用 o 去进行一个表示 一个文件,它其实是分为三段的,可以看到第一段、第二段、第三段它是分为三段的,这是第一段, 这第二段,这第三段他是分为三段的,然后这三段分别代表的就是这一个,第一段代表的是属主,也就是这个文件创建的一个人。第二个就是属主,也就是这个 创建这个文件人所在的一个组。第三个就是其他人,就是所有人能够去对他去执行的一个操作,执行的一个权限。那这里面这三段分别代表的可以看到 r、 w、 u, 也就是属主,属主 就这一个人所这个文件创建的一个人,他拥有了读和写的一个权限。然后第二个也就是代表的属组 就是这一个组他拥有的一个权限,也就是一个读的权限,并没有写和执行的权限,然后所有人就是其他人,所有人他只拥有了一个读的一个权限,就是所有人只能够对这个文件去进行一个读取的一个操作。 那下面给大家去进行个演示,因为这样去进行理解,可能大家无法的去能够很好的理解出来,好,现在我们通过 l s 看一下有一页点 t s t 这个文件,那现在我们给他去通过 l s 杠 l a 一 页点 t s t。 我 们来看一下这里分别代表的第一个 搜索者,他拥有了读写的一个权限,并没有执行权限。然后第二个搜索组 他拥有了读的权限,没有写和执行的权限,而其他人他只有一个读的权限,那这里的意思就代表了除了 user 用户以外的所有人,他并没有写入的一个权限,那下面我们可以对他去进行一个切换,用户,我们现在切换为一页用户。 好,然后我们来看一下这个文件,一页点 tst, 好,因为这个目录啊,我们没有权限,所以说导致无法执行,那下面我们切换为 type 目录,因为 type 目录下也有一个一页点 tst 啊, 但是这个一页点 tst 文件里面没有对应的一个内容,没有关系,我们现在来去进行查看一页点 tst, 可以看到这里是 root 权限, root 用户创建的一个文件,他 root 用户拥有了一个读写的一个权限,那其他人是没有任何的权限的,只有读的权限的。所以说我使用到 夜用户,我能不能查看这个文件呢?很明显我能够查看,但是这个文件里面并没有任何的一个内容,那我能不能写这一个文件呢?那现在我可以使用到微米里去打开这个文件去查看一下,我随便写入一个数字啊, 好,保存,可以看到我并不能够去进行保存。 w q 加上一个感叹号,可以看到我无法打开并写入文件,那就证明了我是个用户,他是没有这个权限的,那下面我就只有去进行一个退出,强制退出。 好,现在我再给它切换为 root 用户。 好,刚才已经看到了我一页用户,因为这个文件是 root 用户创建的,那我使用一页用户,不属于他的一个创建人,所以说我没有对应的一个读和写的一个权限,然后其他人啊,可以看到这个 o, 也就是其他人他并没有一个写入权限,只有一个读取权限,所以说我能够看到这个文件的内容。 好,下面我使用 root 用户,对这个文件写入一个,我就随便写一点内容,就写个一页六六六。好,然后我现在再切换为一页用户。 好,我再来去进行查看一页点 tst, 可以 看到我能够看到它文件里面的一个内容。啊,那就证明了这一个读的权限我是有的,写的权限我是没有的,那我使用到 root 用户,给他更改一下权限,我再看一下能不能去进行一个使用啊? 好的,可以看到现在我们是只有一个写入权限,那怎么给呢?我们可以看到对应的一个命令, 对应的一个命令通过 cmd 我 们可以给予这一个,通过 cmd 我 们可以给予这一个文件 对应的一个权限。比如说刚才我们已经看到了,就是其他人,也就是所有人,他是一个 o 来代表的,那我想要给这个 o 加一个写入的一个权限,我应该怎么给呢?可以看到这里有对应的一个命令,就是通过 cmd o 等于 r 或者说 o 加 u 加,可以看到 u 加 x, 就是 所属者加上一个执行权限,然后 g g 就 代表的所属组,那所属组他加了一个读写,这就是写的一个权限 加上一个写的权限,然后现在我要给所有人加上一个写的权限,应该怎么给呢?给大家去进行一个示范,通过戳默的,嗯,然后 o 加 w 一 页点 t s t。 好 的,现在我们来看一下它的一个权限设置,可以看到所有人有一个写入权限的,那现在我再给它切换为一页用户, 然后现在我要写入这个文件内容,我来看一下能不能写入, 我给他写入个一页,然后去进行保存,可以看到我能不能写入进去啊?我已经能够写入进去了,那就是给予了他一个写入的权限,那想要执行的话,那这一个文件是没有执行权限的,所以说无法执行, 那这里的一个给予权限的权限的一个方式,我相信大家应该学会了。然后这里的话就是大家要能够看懂这里所代表的一个东西啊,这里能够所代表的一个东西啊,也就是第一个他是说书者,第二个是说书, 是说书祖,这里啊是属主,主 属组的话就是创建文件的这一个用户,然后所属组的话,也就是这个文件属于是哪一个组里面的一个用户创建的就是所属组,那在例子里面它是有对应的一个组的,就是你这个用户在哪一个组,那你就拥有了这个组对应的一个权限。假设我一夜用户在管理员组, 那在管理员组他这一所属组的话,他是一个管理员组,这个文件是管理员组的,他这有有一个 w 的 一个权限,也就是有写入的一个权限的话,那即使这一个 o 这里他没有一个写入权限,我也能够对这个文件去进行一个更改,这就是所属组的意思。 嗯,然后前面这里还有一杠,这一杠代表的是这个文件它是目录还是软链接,还是一个普通文件,就从这里去进行一个表示的一个横杠,代表的是它是一个文件,如果说是个 d, 它就是代表的是目录, 然后通过窗口我们也可以去给它去进行一个,可以看到我们可以通过窗口 去给他去定义到数字的一个权限。因为刚才我们已经给大家讲过了, r 代表的是读,然后 w 代表的是写,也就是四二一,那我们也可以同样的通过数字的一个方式给与对应的一个权限,那数字的方式怎么给呢?我们可以通过 cmd 七六四,那七六四代表什么意思啊?七等于是多少?七,我们是不是 四加二加一等于多少?是不是等于七啊?是不是等于七?那我们给予他一个七的一个权限,比如说在这里我们给予七零零,然后一页点 tst, 我 们来看一下效果。好的,我现在更改不了,因为我是一页用户。 好,我通过入团用户给他去给一个七零零的一个权限,一页点 t s t, 然后我们现在来通过 l s 杠 a l, 然后查看一下一页这个用户的一个权限,可以看到 搜索者,也就是我们的一个入团用户,他拥有了读写执行的一个权限,但是我们的一个搜索组还有对应的一个任意人,所有人他并没有任何的一个权限,因为我这里给的是七零零,七代表的是读写执行, 可读可写可执行,然后零代表的没有任何权限。那现在我要给他改一下,我要给他改成所属者所属组他拥有读和执行的一个权限。应该怎么给呢?四加一等于多少? 四加一等于五。那现在我给他给一个七五零,那我再来看一下他的一个权限。嗯,可以看到 所属者他拥有了读写执行权限,然后所属组他拥有了读和执行的权限,然后所有人呢?他还是没有任何权限,因为我没有给权限。 好,下面我要给他一个不给他读的权限,我只给他写入和执行的权限。应该怎么给呢?我就给他一个三只给他写入和执行的权限,我不给他读的权限。好,回车,那现在我们来看一下。嗯, 它只有写入和直径的权限,它并没有读的权限。那现在我们切换为 root 用户。呃,切换为一页用户,那我还能够看这一个文件吗?可以看到,我看不了了,权限不够。那我能不能写入这个文件呢? 可以看到,因为我无法读,所以说我也无法去进行,通过 vi 去进行一个编编辑, 然后我通过 echo 命令,我能不能写入进去呢?那这个时候的话,我可以切换为用户来查看一下。 可以看到一页一就已经被我更改了。那这是为什么呢?因为我有写入权限呀,大家一定要记住,因为我有写入权限,所以说我可以通过 echo 命令写入一页一这一个 字串,给它写入到这个文件里面去,虽然说我不能够查看,但是我能够写入能够更改这个文件,那这就是写的一个权限, 这是它权限给予的一个方式,通过我们这里也可以通过 u 等于多少, g 等于多少, o 等于多少给予它对应的一个权限,也可以通过 a 加 x, u 加 x, 还有对应的 o 加 x 的 一个方式对它去进行更改。对应的一个属性 给他加一个属性,给他去去除一个属性,就可以通过这种方式去进行更改,然后我们也可以通过数字的一个方式给与他对应的一个权限。 还有可以直接的可以看到我们可以直接指定路径去进行修改,修改这一个目录下所有文件的一个权限,这里的话我们加上个星号就可以把所有文件权限去进行一个整体的修改。 好,我们来看一下这个目录下他所有的一个权限,可以看到基本上是都没有一个执行或者读的一个权限的,那下面我要把这个目录下的所有文件给他一个 杠 r, 我 要给他一个知情权限,我给他一个写入的权限,不给写入吧?给一个读取权限,给他一个读取权限,那我就是通过 o 加 w, 哦,给他 o 加 r, 给他一个读的权限,通过 o 加 r 给他一个独的权限,然后他的一个目录是在哪里呢? t m p 目录 信号,所有文件回车。那现在我们进入到 t m p 目录,然后我们在这里通过 l s 杠 l a 查看一下,可以看到所有的文件都拥有了独的一个权限,除了目录还有一些隐藏文件,隐藏目录啊,除了目录,那所有的文件都拥有了一个独的一个权限了, 可以看到都拥有独的一个权限了,这就是这一个命令的一个作用,通过刚按的一个参数,可以指定目录下所有的一个文件。 好,这就是权限范围的一个表示法。通过 u 可以 看到即文件或目录的一个拥有者。 g 就是 文件或目录的所属群主,还有 o 就是 所有除了文件或目录拥有者或所属群主之外,其他用户都是在这个范围之内,就是所有人。 然后 a 即代表的是全部用户,包含拥有者所属左以及其他用户,这以用 a 去进行表示的话,就是修改所有的一个权限。 还有 rw x 可以 看到还有一个 s 啊, s 是 特殊权限,它可以变更文件或目录的一个权限,这就是 s 的, 可以看到这是这一个文件权限的一个 修改方式,还有对应的一个查看方式,然后还有对应的修改所属的一个所有者,通过命令去进行一个修改。 那所有者是在哪里呢?我们可以通过 l s 杠 l a 一 页点 t s e, 我 们来看一下,这里有一个 root, 这里就是所属者,然后这里又有个 root, 它就是所属组的意思,那这两个我们可以去进行一个修改。 好,这就是对应的一个所有者,还有对应的所属组,这两个入他,一个是入他用户,一个是入他组。当我们创建用户的时候,他会默认的创建一个用户组, 可以看到这里我们是弄的一页用户,然后创建一页中用户之后,他会默认的生成一个一页组,那我们怎么去更改这个所有者,还有所属组呢?我们就可以通过这么一条命令, c, h, o, w, n, 然后去进行一个更改,那我只想更改它的所有者呢?我就在这里通过 c, h o 可以 看到 w, n, 然后再加上对应的一个页, 再接上一页,点 t s, t 这个文件回车。我们现在来看一下他的一个所有者是不是已更改为一页了,可以看到就已经更改为一页了,然后现在我又想把他的所有书足也可以给也给他改掉,应该怎么改呢?当然他是有两条命令的,可以通过 w, 然后一页,然后一页给它更改为一页的一个所属组,然后再加上这一个用户的这一个文件的名字。那现在我们再来看一下,通过 l s 杠 l a 一 页 可以看到就已经给它更改完成了。当然我们也可以通过一条命令,就是 c, h, g, r, p, 然后对它去进行一个更改入场。 然后现在我们再来看一下,可以看到这个所属组它又变更改为了 root, 那 这就是更改所属组的一个方式,还有所有者的一个方式,这就是通过这条命令去进行一个更改。 好,那这节课内容我们就讲到这里,然后我们下节课给大家讲解 vim 编辑器的一个使用。

挑战从零开始,彻底教会你考里 linux, 从打开考里开始讲起,本系列耗时六千八百小时,制作总时长三百六十分钟,手把手教你玩转系统安全防护, 不仅能吃透防火墙配置与管理逻辑,搞定 i d s 检测系统集成与防护技巧,还能把 k 里渗透入门,玩的更六,上节课呢,我们讲了防火墙的一个基本概念,那这节课我们来讲讲防火墙这方的配置。 那首先我们要了解一下啊,我们的防火墙是起到什么样的作用?其实在上节课说到了啊,他其实就像是一个流量车是不是?那这个防火墙呢,就是控制咱们这网络流量的一个网关,就类似于我们的收费站这样子的, 通过我们的规则来控制入站呀,以及出站这个流量。就比方说你是啊电动车,你是自自行车,或者说你是那种机车,你是一律不能够上高速的, 只能够有驾照。总而言之呢,就是一切符合规则的流量,也就是车辆才能够去上高速,是不是?也就是才能够去访问我的系统。所以呢,它的作用其实就是保护我们的系统一些安全系数,它不能就随随便便放一些杂七杂八的一些流量过来, 来阻止我们的外部来进个攻击。那第二点呢,就是能够去限制一些敏感的一些服务暴露在公网中, 像这个公网呢是乱七八糟的东西都有的,它不像是内网,还有一定的限制,还有一定的安全系数的。那第三点呢,就是限制特定的 ip 地址和端口的一些访问的频率,就是我们要确保咱们这个啊服务能够去得到更好的保障。 如果我们在平时的一些日制的检测中,发现了有一些某些 ip 地址经常去访问我的,但是又不是我本人的,我又不认识,那我就可以把它干什么呢?拒绝访问,只要是它来 呃查看的所有的流量全部通通都拒绝,这样子呢,就能够确保我们的服务,我们的系统能够安全系数稍微要高一点。 那么第四点呢,就是我们渗透测试的时候,我们也要去做一个呃自定义的规则,对吧?就隔离一些实验的环境,避免去误伤我们自身的一个系统,是吧? 像渗透测试呢,一般来说都是对我们的功能点,注册点来进一个单独测试,我们不可能让它有多个因素,这样子呢,可能会影响到我测试的结果,可能我根本就不知道它发生了一个 呃作用是在哪里,出错是在哪里,我怎么尽可能修复?所以呢,我们要控制它的一个相对的因素。 好,那以上呢,就是咱们这个 nios 防火墙的一个基本概念啊,那为什么我们要去讲防火墙的配置呢?首先我们要知道啊, car nios 呢,它本身就有防火墙的一个呃配置,它的一些状态, 包括它的一个服务都是存在的,我们有不同的一些命令行,就能够去限定它,能够去制定相对应的自定义的一个策略,是吧? 如果呢,由于咱们这个棋的需求,需要我们去配置一些难度复杂度是比较高的话,那么我建议呢,就使用 ibtable 这样子一个命令行稍微要好很多,因为它是能够去自定义的,包括啊,它的一个啊复杂度相对来说是 ok 的, 但是呢,它对你自身的话是需要去学习的,比方说它有这么这么多参数,每个参数所对应的意思是不一样的啊,比方说 ai a 的 话就是 a, d, d 的 意思就是去添加一些新的规则,那杠 d 呢?就是什么呢?就 d r 的 这个意思,去删除某一条的一个规则。那杠 o 的 话就是我们的一些网卡,能够去匹配这个网卡所流进的一些所有的数据,它的一些流量而已。 那 f 呢就是清空的意思, l 的 话就是查看的意思, p 呢就是去设定默认的一个策略,那如果说是这样子的啊,那就是去匹配目标的一个端口号。 好,那我们一个一个来去进行一些 ok, 打开咱们这个终端,为了方便起见的话,我们把它切换到咱们这个 root 权限。 ok, 切换 ok 之后的话,我们要干什么呢?没错,我们首先要去查看当前的防火墙的规则,那查看的话就是用大写的 l 进行一个查看规则的一个列表,是吧?这里 好,回到咱们这个卡里,打开界面是 ip table, 然后杠大写的 l 可以 看到呢,规则呢,其实是没有的,是不是它呢?有一些什么呢?它有这个流经的一些策略啊,它一些不同的一些地方啊,比如说 input, input 的 话就是入站出站的一个意思,这是流经的一个意思, 其实这个界面呢和我们的 windows 有 个界面非常像,我们来这里打开咱们这控制面板啊,然后看到这个网络和 internet 啊,然后我们去找到 应该是在这里防火墙,然后高级设置,你可以看到入站、出站都是有相对的规则,允许谁呢?包括阻止谁呢?其实都会在这里 可以看到啊,都会在这里我们能够去启动这个规则,也能够删除,也能够禁用这方面的规则。 ok, 大 概了解这一点就 ok 了。 那我们现在可以干什么呢?我们可以在这个规则的里面去添加一些新的规则,你可以看到现在是没有的,是不是?比方说我想在咱们这 input, 也就是入站的一个规则去设定,那怎么去设定呢?老样子,还是 ip table, 你要是设定的话,你肯定要使用这款工具,是不是 app 的 话,我去添加一个新的规则,肯定是 id, 是 不是?也就是我刚刚说的杠大写的 a, 去添加新的一个规则,好,回到咱们这个卡里 添加什么规则呢?嗯,我们首先要去指定你是在哪里去添加,然后比方说我想去本地的回环接口, 也就是我们去运行的时候运行本机去访问这个本机啊,那就是怎么去做呢?杠 i, 然后再加上我们的地址,地址的话其实可以去省略一下,就是 l o l o 的 呢,其实等于就是幺 幺二七点零点,零点零一啊,这样子一个回环地址,只是说我们现在的话是用一个网卡的这个形式,然后的话就是什么呢?接着接我们的策略 啊,是允许呢?还是拒绝呢?那我们是要给他一个定义,不然的话我只写了这一句的话,根本就不知道是什么意思,是不是 我只知道添加,又不知道它添加它是用用来去访问呢还是不访问呢? ok, 那 我们先再来看一下。哎,是不是已经有了啊?是不是已经有了? 所以呢,这个只是添加啊,这是只是添加一个新的一些东西。此外的话,我们还可以干什么呢?我们可以去匹配协议,比如说 tcp u v、 d p 啊,或者说其他的一些协议能够搭配着去使用。那去怎么去做呢?还是老样子啊, 我们就是在 output, 好 吧, alter 里面加个杠 p, 杠 p 的 意思呢?是接着我们的一个协议,那就比方说是 tcp 版 tcp 好 tcp 之后的话,我们再去结合我们的一个匹配目标端口吧。那比方说我是允许啊,咱们这个数据库 也就什么呢?杠杠 d 端口号,然后再加上我的一个端口三三零六,三三零六呢,是我们的数据库默认的一个端口。 好,然后老样子还是什么呢?还是允许就 ok 了。 好,再来看一下。哎,是不是已经有了,包括它的一个,它的一个服务全部都已经显示在这里了?它的名称呢?是 mycel, 是 不是? 好,那这个呢?就是咱们这个添加以及去匹配协议,还有我们的什么呢?哎,这个匹配目标的端口号这样子一起进行演示了。 此外呢,我们也可以通过网卡来跟它的一个名称来进一个匹配。嗯,我们打开卡里,然后的话,我们看一下上一条的一个 mini, 就 这条吧,然后把这里 这个 p 改成 o, 然后后面接的是什么呢?是我们的网卡的名称,那网卡名称的话,我们就接本地的一个东西就 ok 了。然后我们在什么呢?在这里把它删掉啊,没必要。 好,回车。然后我们再看一下结果,哎,是不是已经有了?哎,咱们这所有的一些信息全部都已经在了,那此外的话,我们还可以干什么呢?我们能够删除一条啊,一条规则。 首先呢,我们将所有我们所添加的一些规则以序号来经过标志给我回写啊, 哎,可以看到有这么多,那我把序号啊号把它删掉啊,就是我刚刚添加的删掉。那怎么去做呢? ip table, 然后什么呢?杠大写的 d, d 的 话就是 d r 这个意思,然后去删除,然后我要删除是哪个规则?我是删除是 output 里面的这个规则。是不是如果说你要删除其他的话,就是 input 这里面的规则? 好, output 这里这里面的第二条这个规则,那就删除跳就好了。然后我们再来看一下它的结果。 好,它是什么呢?只有 myxico, 也就是我们的啊,数据库的服务存在。但是刚刚那个回款地址允许访啊,允许连接的话,它是已经失效了啊,已经不在了啊,是吧?这一条已经不在了。 所以呢,这只是删除单个的啊,删除单个的,那如果说我觉这个玩意都不行,我不都不想要了,我就想重新去设置,那我不可能一条一条去发啊,就是把它删除掉吧,所以我们要去清空它。那清空是哪个呢?是不是咱们这个杠 f? 好, 那我们来演示一下 input 这里呢? d 呢?改成大写的 f。 我 们应该就是说每个这个部分是不一样的嘛,你只能一个部分一个部分去删除,比方说我要删除 output, 也就是我们的出站这个规则是不是?那我在后面要加一个我们的一个规则的一个来源啊,来源, ok, 搞定好之后的话我们就进行删除。再来看一下啊,咱们这个 output 里面就没有了,只有 input, 是 不是?那如果说你要删除这条的话,那老样子也是一样的,在这里去改一下就 ok 了啊,这个呢就是清空所有 入站或说出站这样规则的一些所有的一些规则。好, 以上呢,就是咱们这个防火墙管啊配置的一些基本的用法,它的一些常用的一个命令行是不是怎么去添加,怎么去删除,以及它所对应的 p, 杠 p 啊,杠,大型的 p 啊,还有杠 o 啊这些所对应的一个用法, 那此外的话它还能够去呃,通过杠 s, 也就是 ip 地址能够去屏蔽单个的一个命令,能够去拒绝它, 那我们今天内容就到此为止啦,再见!上节课讲了基本的一些防火墙的配置,那今天我们来讲讲它怎么进一个管理。就是在卡里例子中的话,我们可以通过咱们这个 ip table 这个配置文件就能够去默认防火墙的规则。 像我们上节课所说的啊,咱们这个 ip table 杠 l 的 话,像这种方式一个一个进行添加的话,是比较繁琐的,它比较适用于什么呢?我们的规则目前来说是不是很多的,也就是,呃,五条以上,五条以 五条以上,然后十条以下这样的一个区间内就 ok 了,那如果说我一下的话就要去给它配置,嗯,十条以上,或者说二十条,三十条的话,我一个一个进,一个添加,一个一个 ip table, 那 对我来说工作量是比较大的,是不是 还要去检测一下他有没有成功?一个一个去看一下,那我们呢就可以干什么呢?对他集中来进行管理,我们可以通过去配置文件就能够去更改,一次性更改 好它的规则。配置文件呢,都是在这里啊, ibtables, 然后这个 root 啊,像这个 v 四呢,就是 ibtables v 四,呃,一个版本啊,我们呢可以通过咱们这两种方式能够去编辑这些文文本档啊。 好,那我们来实战演示一下吧。首先呢,我们打开咱们这个 canny, 好,我们就不以这种方式来进一个添加了,我们怎么去添加呢?首先的话,我们就是,呃,打开咱们这个配置文件, 好, etc, 然后 ipad pro, 然后呢是咱们这个规则的一个名称点 v 四,好, 那我们那我们来添加一些新的规则啊,添加一些新的规则,比方说我们首先去添加我们允许的一些规则啊, 比方说我就在 output 这里面进一个添加,欸,杠,大写的 a, 然后 output 啊, 好,然后杠 o, 然后杠 l, 这是什么意思呢?就是说我们去指定回还地址,也只有本地地址才能够进一个通信。 好,第一个配置就已经完成了,那接下来的话我们配置第二个,那第二条呢,就是允许已经建立的或说已经类和我相关的一些链接能够去进行个访问,那其他的话是不允许的, 其实就是不不主动允许新的一些连接,就是确保了我的自身的一个系统相对来说是比较安全的,处于一些高度安全的环境,老样子,还是杠 o, 然后 output 啊, 好,然后呢?再加杠 m 啊 m, 然后所连接的啊, 哎,好,然后杠杠 ct, 这个呢是我的一个状态啊,我所连接的状态就是已经连接的,我是能够放行的,那如果说你是没有我拒绝连接,或者说压根没没有和我连接的话,那不好意思,我是不允许你去主动去一个访问的 啊,也就是这个这就是一个进程的一个状态, 最后去允许它。 好,那第二条规则就 ok 了,为了去确保它能够去相对来说是比较安全的,高度安全的一个状态,那我要去拒绝所有出站的一些流量啊,所有出站流量,那怎么去做呢?也是杠 a 然后 output, 哎,杠接直接就是拒绝,拒绝的意思就是这个 在之前呢,我只说我们的一个接受的一个规则,那如果说你要拒绝的话,在这个杠接后面的话,就加上咱们这个 drop, drop 就是 删除拒绝的一个意思,好吧, 所以呢,以下这三种呢就保证了出站。这个出站的规则呢,除了本地的或说已建立的一个年结,其他的话是不允许进行一个访问的,甚至是禁止了所有新出站的一些年结, 导致呢,他可能无法去访问一些新的网站,只能够去访问内部我所访问过的,我所浏览过的一些网站,所以就处于一些相对比较安全的状态, 但是它的弊端是在在哪里呢?就刚刚说的啊,它只能够去访问一些历史的,如果说它一些个新的外部的一些链接的话,它是无法经得访问的,所以它它无法去访问新的一些网页,以及呢,可能会阻碍 s s h 这个远程登录的, 只能够去允许本地进程间的一个通信以及所我所鉴定过的一些连接就是我所下载过的啊,我的一个 cooking 里面的一些数据是能够进行访问的。 好,那我们设定成功之后,我们保存它就 ok 了。好,那我们来先看一下它有没有去,嗯,把它保存成功,好吧。 欸,好,是里面是有这方面的一个数据啊,有这个数据,那接下来的话我们该什么呢?来去看一下有没有去添加成功。我们来先看一下 ipad pro 啊,可以看到它我刚刚所添加的一些配置文件已经 ok 了。啊,那除此之外的话,我们还可以去限制啊,就是去禁止指定的一个 ip 地址去访问。那怎么去做呢?其实很简单,也就是 ipad, 然后的话,呃, input 啊, 啊,这里没有改 添加的意思。 input。 好, 那我们添加什么呢?我们要知道我们去添加一个禁止地址对不对?那禁止地址的话它不是杠 a, 也不是杠 o, 它是什么呢?是杠 s, 小写的 s, 然后在这里去指定,比方说我要去禁止幺九二点幺六八点幺点幺这样子一个东西,然后的话我再去搞个策略,然后是拒绝的意思嘛?就是 drop 这个意思。那 ok, 搞定完之后的话我们就回车,回车之后的话我们就可以就是 app table 杠 l 就 ok 了,就可以看到我们是不是已经禁止了啊?禁止了这个东西。好,这个呢就是我们所自定义的,我们能够去禁止一些 ip 地址,也能够去禁止咱们这个端口都是 ok 的, 你可以自己去根据你的需求去自定化 好,除了我们能够去禁止单一的 ip 地址之外的话,我们还可以正禁止整个区间的 ip 地址。那怎么去操作呢?其实是 在这里去进行一个小小的修改。零杠二十四,这个零杠二十四是什么意思呢?就是从,嗯,我们可以理解为就是从幺九二点幺六八点幺点二五四这样子个区间内所有所有的,不管是 啊,幺点一啊,幺点二,幺点三,幺点三,全部都给我禁止掉啊,全部都给我禁止掉, ok, 这就是屏蔽我们整个区间内的一个 ip 地址。 除此之外呢,我们的防火墙还有单独的一个设置,就是说这个设置呢,清除记得我们的一个添加时间,记录时间,删除时间,还有它的一些相关的一些事件呀,全部都已经记录下来了,它存储在就是咱们这个卡里中的一个 log。 这个目录下啊,目录下 来看一下, 就东货去先选咱们这个 blog 啊,就能够去发现哪些流量是被阻止了,哪些流量呢?它是已经允许的,但是我这里是没有的,因为我刚刚只是建暂时配置,没有去模拟这个场景啊。 那如果说后续有需要的话,它会去这在这里去进一个显示,你通过正面那行就能够去搜索。 这个呢,就是一个日制这方面一个相关的一些啊内容。那今天的防火墙管理呢?就讲到这里,那下节课再见。接着我们乘胜追击讲讲检测系统的一个集成,也就是 i d s。 那 什么是 i d s 呢? 它呢就是一种计算机的安全技术,能够去监视啊,去检测网络,甚至是系统中一些恶意的一些故障,它的一些活动,它的一些行为等等等等,能够去识别啊,还要去响应各种的一些安全事件。 其实说白了它就是类似于网络中的一些防盗报警器,就发现一个可疑的活动,甚至是一些违法的行为,就警报一次。 其实 i d s 呢,使用的场景蛮多的,比方说呢,发现在短时间内,就是短时间内,甚至是五秒啊,或者说呃,六分钟这样子,一个区间内的话,对多个端口进行一些请求, 它就是对你却发送大量的请求,那么就发现一次就干什么呢?黄牌警报一次,甚至是发现一些安全设备突然去,关键呢就是去大量上传一些文件,上传一些数据, 到一些境外的一些 ip 地址,那如果说我发现的话也是黄牌再警报一次,那甚至是我发现一些 top 十里面的一些漏洞嘛,比如说搜索注入,比如说叉 s s 这些东西也是一样的,再再再再警报一次。所以呢,咱们这个 ds 就是 一个报警系统, 他和他和防火墙是有一点点不同的,就是防火墙的话就类似于门卫这样子,能够去直接阻止我们未经未经授权的,未经允许的一些流量, 就是我们去根据我们上几个说的去配置一些基础的规则,就能够去拦截啊,他就是门卫能够去直接去对你这个行为进行一些干扰。 那咱们这个 i d s 呢,就类似于是一个安全体系的眼睛,它只能够帮助你发现潜在的危险,但是它需要去配合其他一些工具,比如说啊 i b s 或者说咱们这个防火墙才能够去完成完整的一些防护, 因为它只能够去作为一个监测,只能够发现,但是没有办法啊,没有办法去做到直接去干扰,要人工去分析,能够去自动去拦截。 所以呢今天就是去配置防火墙与咱们这个 i d s 之间的一个集成。那首先的话,我们要知道啊,我们首先去配置防火墙的规则,那在上节课呢,我们就已经配置好了,是不是? 那第二个呢?就是去启动咱这个 i d s 这个服务。那第三步呢,就是去监视啊,就是监控我们这个 i d s 这个日制,如果说你要更好的一个防御措施的话,那我们还可以干什么呢?能够做一些异地备份, 就是将这个日制做一个异地备份,甚至是本地备份,做两手本分。那防止有些人啊就是能够去集权自动把你这个日制给更改了,但是没有办法啊,我们还有异地这个备份能够去进行一个查别 啊,就是它的安全系数呢,相对来说是比较高的。好回到咱们这个卡里。好,首先我们打开终端来配置咱们这个防火墙的规则,就是这步是为什么呢?就是我们 哎集成 i d s 呢,就是要通过将数据包导向到用户空间的一个 n f 队列中,才能够去将这些的一些,就是网络中所流进的一些数据包传输到运行在的一些呃入侵检测的一个系统,也就是 i d s 就能够去方便 i d s 对 这些油金的数据包进行一个深度分析,所以呢,我们第一步要干什么呢?配置啊,除了我们日常这个配置,就是日常的一个 ip table 这个配置, 嗯,它没有这么高的权限。那我把 好,除了以上这些日常的比较基础的之外,我们还要将 我们网络中所流经中的,或者说系统中所流经的一些数据包全部引导到咱们这个 i d s 服务中。好,那怎么去做呢? ibm 啊, 还是添加一下,在我们的一个入站口要进行一个添加,出站口也不能够去少 n f 奎啊,就是这样子,一个对列中啊, 好,对列,对列的话底下对折是什么呢?是我们的一个编号 number。 好, an apple 啊,好, 好,他说我们的这个目标没有这个主机,为什么呢?啊?因为我打错了啊,我是 input 去了啊, input, 好, 那我们的一个入站就已经规则就已经划分好了,那接着就是我们的出站 out 啊, out, 这样子也不能够去进行个手好,要修改就一起修改 好,修改好之后我们再再来,有没有?好,哎,在这里是不是啊?在这里就证明我已经修改成功。 它刚刚说的这个,嗯, m f 奎呢?它其实就是告诉它这是一个动作,就是告诉咱们这个规则啊,将咱们这个数据包所流进的数据包全部都传递到咱们这个空间队列中,然后让它们再进一步地去处理 好,搞定之后我们再次去启动它, 我们 clean 一下。 好,你可以看到目前来说这个 i d s 是 不是没有去安装呢?所以我们要自身去安装一下它,不然的话你可以看到它是一个这样的一个形式,对不对?那如果说你要安装的话,你就这样子 啊,去安装一下它, 哦,好点,错了 就杠 y 的 意思呢?就是说我不需要去点击 yes or no, 我 直接让它默认是一个 yes 就 ok 了, up 的 也不行,然后我们的一个下载也不行,应该是防火墙被拦截了,我们来看一下防火墙的这个规则啊,我是不是刚刚配置了一个规则, 好看一下啊?在这里 对,我配置了。对对对,配置这个规则啊,可以看到这几个规则呢啊,像这这一个规则和这个规则呢,其实是比较绝对安全的啊,相对来说是比较安全的,其实就是他基本上是不允许一些新的 新的流量进来。好吧,只能够去访问一些历史的,所以呢就会导致这样的一个错误,他们把这些各东西给大家删除一下就 ok 了 啊,删除一个好,杠 l 杠 n, 我 们就删除啊,这个 input, 这个第一个和咱们这个拜拜,这个, 哦,还有这个一和三。好,删除好之后我们再看一下它的结果。 好,那看到删除了差不多了啊,然后我们再看一下它的一个效果,嗯,把它摁一下啊,然后的话首先更新一下,看一下有没有出现故障。 好,那这个呢,就已经没什么问题了。 好,我们等它稍微更新一下,更新好之后我们再去下载。欸,刚刚是 install 啊, ok, 下载成功了,可以看到已经下载成功了,接下来我们只要启动它就 ok 了。 嗯,这个 好,可以看到它已经是变蓝了,是吧?刚刚是设置是零。 ok, 好, 可以看到它给出一个小小的警告说这里没有什么规则,在咱们这个配置文件中是没有什么规则的,你可以在这里去定义咱们这个规则就 ok 了, 那我们先暂停一下啊,暂停一下,那除此之外的话,如果说你要看我们的日制这方面的一个,呃,就是我们 i d s 这个日制的话,去检测一些安全事件的话,那么你就可以来到咱们这个 vlog 这样子一个日制里面, 这里面呢有很多很多相关的一些知识都是能够进行参考的,包括我们之前说的 fireword 啊,这些相关的一些防火墙网址也是存在在咱们这个 local 里面啊, ok, 那 么今天内容呢就讲这么多,讲了 i d s 和防火墙之间的一个集成,它怎么去做的? 那我们呢,为了去确保更加安全的一个环境中的话,我们还要定期去进行一个审查呀,以及去定期去更新防火墙的一些规则,来确保防火墙这个系统是一个有效,它是安全性,是能够跟得上时代这样子的个发展。 所以到时候可以用啊 tail, tail 杠 f 这个参数,能够实时去监听防火墙这方面的日制 能够去更新,就及时去更新防火墙这方面的规则,根据我们所出来的啊,就是日制所发现的一些安全事件,能够去进行一个调整。好,那么今天课程就到此为止啦,再。

卡莉 linux 教程第一张一点二,卡莉安装步骤,学网络安全,我只看芋圆哦。哈喽大家好呀,我是芋圆,今天呢就手把手带大家搞定卡莉常用安装方法,全程保姆级教学,零基础也能够快速上手。 首先给大家简单科普两个核心工具,第一个呢是卡里,卡里它是一款专门用于网络安全渗透测试的操作系统,内置了很多安全工具,那不管是新手入门还是进阶学习,它都是特别实用的。第二个是维诺 啊, vivo, 它是一款虚拟基友软件,那简单来说就是我们能够在自己的比如说 windows 系统或者 macos 系统的电脑上,再去虚拟出来一台电脑用来安装卡里,那卡里它是基于另一个操作内核,那这样我们就不需要改动本机系统,安全才又方便。 好,那第二个我们给大家说一下必备工具,提前准备好,安装更加顺畅。第一个我们电脑它和这个运行条件内存啊, 他至少八 g 以上,那我们如果是十六 g 或以上,那更好了,那这样子我们运行起来更加流畅。那第二个就是我们的磁盘空间啊,在二十 g 以上, 那我们需要把这两个核心工具微摩沃和卡里的迹象来给他下载好,那下载地址呢?我放在评论区了。好,那接着给大家来演示一下如何来进行操作。将下载好的安装包,第一个微摩沃好双击 进入安装 好,等待加载。 进入安装界面之后呢,我们选择下一步勾选协议,点击下一步, 可以选择安装位置,也可以把它装在你 c 盘外的其他,比如说我在这里装在我的 d 盘内, 这里他装的时候呢,他不会给你自动新建文件夹啊,所以大家注意呢,你选择好某一个文件夹之后呢,你再额外的新建一个空的文件夹啊,比如说在这里可以点击这个按钮,点击新建取名字呢,尽量还是不要用中文,我们选择,比如说我就叫 v m。 好,点击确定下方的文件夹名称,就变成这个样子,那就表示我们后续安装的 vmail 安装在 vm 文件夹内,点击确定好,这里可以不用选择点击下一步,点击下一步,点击下一步,点击安装, 等待这里的状态。绿色进度条执行成功之后,那我们这个 vmail 呢?安装成功, 当绿色进度条执行成功之后,这里提示已经安装完成了。好,但是我们 vivo 呢,它是一个需要 输入许可证密钥的一个软件啊,我们点击许可证,然后找到这里有一个文本文件,双击打开,把这个密钥呢复制粘贴到刚才的内容区域内,点击输入好,此时完成。那这个时候我们就可以在桌面上去找到自己的 vivo, 双击启动了。 好,启动之后进入这样的一个页面,嗯,有一些可能他的背景跟我的不一样,这个是不影响的。 好,此时我们想要配置卡里的话,需要选择打开虚拟机,当然前提需要从地址里面下载,地址中把我们的卡里镜像给它下载好,那下载好之后下载下来,它是个压缩包,我们需要先完成解压,这个步骤我已经省略掉了,大家自行完成,找到解压之后的这个文件夹, 双击打开,找到里面有一个卡里的 vmx 文件,好,点击点击打开,这时候它就会加载到咱们的回笼窝内。好,加载进来之后出现一个这样的界面,如果我们想要启动卡里,点击开启虚拟机,好,点击确定 进入这一个界面,可以回车或者等待三秒钟,它会自行跳转,这一步操作,不需要动任何东西。 当我们加载完成之后呢,出现了这个卡里的图标,好,它就会进入到我们当前系统内,那这里输入用户名以及密码。好,我们可以选择输入卡里,密码呢?和它用户名一样,也是卡里,点击 log in 登录。 好,那进入到这一个界面,就表示我们现在已经可以愉快地使用卡里这款软件了。

挑战从零开始,彻底教会你考理 linux, 从打开考理开始讲起,本系列耗时六千八百小时,制作总时长三百六十分钟,手把手教你玩转漏洞利用与后渗透控制,不仅能吃透漏洞附线原理与各类木马生成逻辑搞定远程监控与 ssh 爆破实战技巧, 还能把凯里渗透实战玩的更六。今天我们来玩个简单的小游戏,也就是死亡蓝屏的副线。那首先呢,我们来了解一下什么是死亡蓝屏,它有个专门的术语,就是每个漏洞呢都会有属于自己的一个编号, 那它呢叫做 ms 幺二杠零二零,全称呢就是咱们这个远程桌面协议的远程代码执行漏洞, 它呢是利用了咱们这个 r d p 协议,那咱们这个 r d p 协议呢,它是一个多通道的协议,是能够让我们用户能够远程去操控的。 这个呢在微软的官方呢,已经给大家提供了这个就是它的一些相关的漏洞里面的一些详细的信息,这个呢是它的栽药一般的一些信息,以及呢售版本的一些软件操作系统,比如说咱们这个叉 p 啊,比如说啊咱们这个 service, 二零零三呀, 这些呢都是我们受到影响的一些操作系统啊,这个稍稍微了解一下就 ok 了。那此外的话,其实它还有额外的一个名称,这个只是微软的一些编号,此外的话在我们的国家行的一个漏洞库里面也是存在的,我们打开这个,在这个啊 一啊 c e v 这一个网站里面也是存在的,在这里去搜索一下, 嗯, c v e 然后杠二零一九,它是二零一九年的时候发现的啊,零七零八啊,搜索一下, 这就是搜索出来的一个结果,这个呢就是咱们这个啊漏洞的这方面的一些编号,它一些详细的一个信息。 那我们现在呢简单点来了解一下 r d p, r d p 呢,就是一种允许用户通过网络远程连接到另一台计算机的一些技术,它的默认端监听端口呢,就是咱们这个三三八九, 就和我们的 micro 一 样啊,它的默认端口呢是,呃,三三零六,每个服务呢都会有自己属于自己的默认端口,如果说没有更改的话啊,那它的攻击原理又是什么呢?我们来进行画图来演示一下。 那如果说呢,我是一个黑客,是不是比方说我是一个黑客,我要去攻击你的话,我肯定首先我要去看一下咱们这个公司有没有去开启咱们这个 r d p 这个服务,如果说这个协议都没有开启的话,那我怎么去攻击你呢?门都没有的话,我怎么通过门才能进入呢?是吧? 所以呢,我们一开始啊,就是要去找到咱们这个 r d v 是 不是开启的 e s o no, 那 如果说它开启的话,那我们接下来该怎么办呢?是不是就要去发送一系列的一个 r d p 数据包? 嘿,这就是它的一个用处,那这个数据包呢,就类似于我们的毒毒药一样,它就是一个潜藏的危险, 能够去帮助我去触发我们的服务器上面的一些漏洞,也就是什么类漏洞呢?是我们的一个呃, c v 一 杠二零一九,杠零七零八这样子一个漏洞,如果说它存在这个漏洞,是不是那我们的服务器就是我们的服务器呢?在这里按 我们的服务器接收到这些数据,也就是这个数据之后的话,哎,它就 它就会错误显示啊,就是错误去处理这些数据包,导致它的内存访问就比较的异常了。那如果说我长期去攻击,或者说我大量去攻击的话,就会导致咱们这个服务器呢,就什么一个状态呢? 也就是崩溃啊,就是崩溃的意思 啊,直接崩溃导致它直接蓝屏,甚至我能够去干什么呢?控制我的电脑,哎,计算机, 这就是它的一个危害啊,它的一个危害就简单了解一下。 好,那接下来我们来看一下这款小游戏它的一个步骤,那第一呢就是配置我们目标机的一个环境,那第二步呢,就是进行漏洞探测,要确保我们的服务是不是一个开启的状态,我们的三三八九有没有去打开。 那第三步呢,就是使用咱们这 tony 啊, tony nix 所自带的一个 max pro 的 这个渗透框架来进行漏扫,因为这个框架里面有很多很多不同的一些攻击模块,包括扫描模块都是能够进行漏扫的。 那第四步呢,如果说存在的话,我们是不是直接去攻击了,然后我们最后实现的效果就是这样子一个蓝屏情况啊,如果说实现蓝屏的话,我们就只能关机了,是不是就会导致咱们这个系统,哎,就非常非常的混乱,然后的话不安全, 比较适合去搞别人去心心态是吧?让他电脑都用不用动不了。好,那我们废话不多说,我们首先要去开启咱们这个 a 虚拟机,这个虚拟机的话,我们首先要开启什么呢?攻击者是不是也就是我们的卡里,毕竟呢我们要使用卡里面的一些工具,是吧?首先开启,那第二个呢,就是要开启咱们这个靶机,也就是肉机,开启 好,把这两个环境准备好, 静静等它开启就好啦。 开启之后呢,首先我们要确保这两个攻击者和我们的靶机是处于同一个网段中,就是它们互相能够互相通信。那我们首先看一下它的 ip 地址, one 加 r ip config 五二点幺三九, 然后在这里 if config 好,它是五二点幺二八。 首先我们先五二点幺三幺三九, 你可以看到它的状态下呢是拼得通的,能够看到它是在不断地去向它去发送数据包的,那我们再回到我们的一个法机中,我们来互相拼一下,嗯, 卡住了, 好,我们拼一下它是什么来着? 五二点幺二八, 好,可以看到呢,它也是能够互相片通的,那就证明呢,它们是在同一个网站架,并且能够互相片通。此外呢,我们要看一下它的远程桌面是不是已经开启了,其实在这里就能够看得到,在这里进行一个扫描, 幺九二点幺六八点五二点幺三九, 通过 nmap 呢就能够去发现它的一个三三八九是已经开放的,如果说你通过 nmap 没有去发现的话,那我们在 win 七里面进行开启就没事了。那怎么开启呢?首先我们要来到控制面板 啊,在这里,然后点击控制面板,然后呢我们再找到咱们这个系统与安全,点击好之后的话,我们再进入咱们这个系统啊,在 系统之后的话,它有个什么呢?我们的系统保护是不是点击这里 好,这里有个远程,然后这里有个一般来说它默认情况下是不允许连接到这一台计算机的,我们把它允许任意版本远程桌面的,我们这个东西就 ok 了,然后点击确定就应用之后点击确定就 ok 了。 那么如果说,哎,点击好之后它就能够去进行访问了,如果说还没有办法的话,那就看一下你的防火墙有没有,有没有关闭 好,这个就是一个基本的搭建,基本的搭建,那第二步的话是什么呢?是不是漏洞扫描?但是我刚刚是不是通过 nmap 就 已经扫描过了?是确保了,已经知道了咱们这个服务是已经开启的状态下,因为它的端口呢,三三八九这个端口已经开放了。那第三步呢?就使用 map 这个 啊渗透框架来进一个漏扫。好,那我们打开卡里 把它搞大一丢丢, should do should 来进入咱们这个 好,已经来到了咱们这 a route 这样的一个权限,是不是?那我接下来是不是要去使用 mate sandbox 这个框架,那它的一个首先我们要开启它 好开启的,接着呢我们就使用到编号来进行扫描,它有哪些 啊?模块能够去进行使用,那它的编号呢?是不是有两种?一个是微软所提供的 ms 幺七,呃,幺二杠零二零 可以看到有两个,但是你可以看到这里呢只提供了两个辅助模块,这个辅助模块呢,只能够帮助你查找是不是存在相关的一些漏洞,比方说我使用这个 user, user 零, 它就进入到咱们这个啊辅助模块。那辅助模块的话,我们首先要看一下它要配置什么东西? options 啊, show, options 和 options 都是一样的一个结果,可以看到它要配置什么呢? our host, 那 我们就先配置一下,这个大家应该不会忘记吧,配置的话就是 set 啊,之前给大家教过啊。好,我们再来到咱们这个里面,然后是什么呢? 二五点幺三九。 好,配置好之后我们就直接去 run 一下。 好,你可以看到呢,这里说了,可能会存在一些啊攻击漏洞,我们可能就会存在这方面一个漏洞。 那接下来的话我们就要使用到什么呢?使用到咱们这个攻击模块,但是在这里是没有的,所以我们要通过一种方式,也就是通过它的一个漏洞,哎,也就这个 这个编号来进个扫描。 好,你可以看到呢,有这么这么多是不是?那我们可以看到第一个呢,它是辅助模块,第三个它才是攻击模块,那我们就是顾名思义只会使用到 uzi 就 ok 了,是吧? 那我们就 user 三好,可以看到它已经切换到咱们这个攻击模块下了啊,切换到攻击模块下了,那现在我们要就干什么呢?还是老样子,要配置这个东西,我们来看一下需要配置什么东西呢? 这个是 no, no, no, no 的 话都是不用配置的, yes 的 话才有配置,那这个 yes 的 话,这里面是有数据的,我们不用管它,在这里它是没有数据的,所以还是老样子,我们还是要配置这个东西,那我们为了节约一点时间的话,我们就直接复制一下就 ok 了。 好,我们再来看一下有没有遗漏的地方。好,配置好了,没有什么遗漏地方,那接下来我们就望一下。 好,当你出现这个减号,证明什么呢?证明我们攻击失败了,但是不要气馁,因为它后面呢会给出相关的一些失败原因,就可以看到它说它的失败原因呢,就是我没有去设置我们那个 tag, 也就是咱们这个目标, 如果说你英语不好的话,没关系,我们来翻译一下,点击这里,然后翻译中 可以看到他就说我没有去手动咱们这个目标。好,那我们去设计一个手动一个东西啊。呃,我们首先可以先看一下咱们这个 tag 有 哪些啊? 嗯,看一下 info 看一下。 好,我们可以在这里看到它详细的一个信息, 它的这个 tag 呢?选择是一个领,那我们选择一个,嗯,二试试。好吧,选择一个二试试,那我们现在来设置一下它啊, set, 嗯, tag, it。 二,好,设置成功了,然后我们再看一下音符有没有去设置成功呢? 好,已经指向了这个啊,指向了这个东西了,那现在的话我们再去 run 一下。 好,他说了现在正在攻击中, 它现在呢是在不停地给它发送相关的一些收集啊。嗯,那我们现在可以看到现在的话它是没有出现一些异常的,是不是?那我们再耐心等待一下下,等它没有忙不过来的时候,它就会出现一个蓝屏。 好,我们现在呢可以看到现在的攻击已经 ok 了,那我们再来看一下它有没有蓝屏呢?哎,可以看到它是不是已经蓝屏了,哎,是不是已经蓝屏了,证明我攻击已经成功了,我现在恶心别人已经恶心到了啊, 那以上呢,就是今天所有的一些内容,那今天课程就到此为止啦,再见。 今天我们讲的内容呢,就生成木马去监控电脑。在开始之前,本人要强调一点,网络安全,你学习网络安全,我们去生成木马或者说病毒这些东西啊,都是用来去测试咱们这个个人电脑,企业级的电脑有没有存在相关的一些漏洞, 做一些渗透测试的啊,并非去做一些私用的,这这一点呢是我们其学习的一个要求,也是一个前提。好,那我们先来看一下怎么去生成木马用什么是木马呢?有些 有些东西啊,就我们自己是使用咱们这个计算机的时候,可能就说我中病毒了,我中木马了,怎么去逐入这方面的木马是不是?那我们今天呢,作为一个深沉木马的人,我们会用到什么呢?就卡林中的一个 msf, 就是 matlab 这个框架啊, 会使用到 m s f menu, 它呢是一个独立的负债负债生成器,它就使用咱们这个呃框架里面的一个 payload 和咱们这个编辑模块来进行生成的,属于就是强强联手, 它可以生成各类各种各样的一些木马的一些文件,比方,比方说我们的手机,安卓,或者说是电脑的 windows 七啊, windows 十啊这些等等等等, 那我们就是可以在目标机上,也就是咱们这个肉机上能够去执行,并且搭配咱们这个监听模块,可以在本地能够时时实时监听。 好,那咱们这 m s f vein 呢?它就是咱们这个 payload 和 echo 这个结合体,是不是?那 payload 又是什么东西呢?它就是有效载荷。 那什么是有效载荷呢?有效载荷的话无非就是我要指定他用来去干什么?那这个一口的话,就是咱们这个啊,编码啊,这个编码免杀的一个操做好,那他的基本用法呢?就是啊,咱们这个先指定咱们这个,呃, 命令行啊,这个命令行就会使用到这款工具,也就是 m s f window。 然后更 p 呢,就是指定咱们这个 palette, 你 要应用它去干什么,是吧?而且它的一些啊,目标又是谁? 最后我们就可以去指定咱们这个 option, 也就是我们的选项。最后再加上咱们这个什么呢? 有效载荷的所需要的变量啊,以及它的值啊,比如说 ourhouse 啊,或者说我们的一些端口啊,监听端口这些等等等等。好,首先呢我们可以打开咱们这个 cani, 在 这里去生成一下,然后我们去切换到咱们这个 root 权限,好吧, 用我们刚刚说的一个格式。首先是不是咱们这个命令我要使用什么款工具?是不是也就是 m s f value? 好 这款工具,然后在这里去指定我们的什么呢?指定咱们需要用它去做什么?比方说我想去干什么呢? 想去攻击咱们这个电脑,但是我们的电脑基本上都是 windows 十啊, windows 七啊, windows 十一,是不是都是 windows 这样子一个操作系统?那我们就在这里去指定 windows 这一个操作系统,那我们在最后的话还要再指定什么呢啊? metropolis, 这个就是监听的一个效果啊,我们要去监听它是不是?然后在这里就是咱们这个连接的方式? tcp, tcp 这样子的个协议 好,咱们这个代理也 ok 了,那接下来的话我们要干什么呢? 而 host 也就是我要去指定我的一个监听的 ip 地址,那它的 ip 地址肯定还是我们的卡里,是不是?那我们在这里看一下卡里的 ip 地址是什么, 好把它复制一下 好,复制好之后的话,你可以看到它目前来说保定了,然后接下来我们还要指定什么呢?指定咱们这个? 哦,答错了,这个呢是我们的一个端口,每个服务都有默认的一些端口,那我们也不例外呀,也要需要一个端口是不是?那这个端口的话,我们不要指定那些默认的常见的啊, 我们要指定属于我们自己的,就防止端口被占用这样子个错误,那比方说八八八它肯定是不会被别人去占用的,那指定好之后的话,我们要再去指定它的相关的格式,它什么一个类型的,它的后缀名有什么的,比如说 是一个 yes 这个可执行文件,是不是?最后的话我们还要指定什么呢?指定它的名称的话,比方说是一个 test, 对 吧? test 点 x e, 好, 那这样子个完整的一个生成木马的一个代码就 ok 了,其实在这里呢都是以命令行去敲的,它不像是编码一样去一步一步去生成什么,什么东西,要一步一步去敲代码,是不是?所以呢?我们的一个 m s f winn 的 话,相对来说是比较方便的, 适合那些没有什么编编辑基础的人。好,我们再去 指啊回车,然后看它慢慢去生成一下。 好,这里说呢,它已经保存成功了,并且已经放在咱们这个当前目录下,那我们来看一下是不是存在。好,可以看到呢?是不是已经存在了。 好,那咱们这条木马就已经生成成功了。那这条木马是什么呢?是一个 windows 平台的一个反向连接的,并且是属于一个监控的木马文件,名为呢 test 点, e x e。 此外呢,我们还可以生成更多的,比方说我们想生成 php 的 啊,我们在这里,哎, 在这里就需要去生成一个 php, 你 要生成什么类型呢?在这里就选择哪个类型呢?但是我们的一个格式是有一点点不同了啊, 就咱们这个杠 f 后面就有所不同了,比方说它是 es 音是不是?但是我们的一个 php 它是不能够这么去使用的,只能是这样子 r a w 这样的个形式才 ok。 然后并且呢,我们的一个 这样子也是不一样的,要变成这样子, p h p 这样子一个形式后证明。好吧,那这样子一个 p h p 目啊,就已经生成成功了,那这样子就可以把它上传到目标的一些,就是我们的肉机里面,然后让它去触发一下就 ok 了。那此外的话,像 nyx 也是能够去生成的, nyx 的 话也相对来说是比较简单的啊,还是老样子,在这里去生成一个 nyx。 好, 我要先把它弄掉了。 好,这样子的 linux 一个相关的一些格式, 还有的话就是咱们这个后置名也是老样子,还是要变一下,变成什么呢?变成咱们这个衣服, 这里也要变一下,变成一个 if, 好, 变成这样子一个形式。那如果说呢,你记不住,是不是它是比较贴心的?我刚刚说了啊,一个实际的木马生成的一个指令,它的一个网站是有的, 我们打开这个网站, 这个呢就是我们的生成一些网站啊。嗯,点击这个东西啊,是不是和我刚刚说的是一样的,这个就是我们的这个东西。那这个玩意的话,我为什么要去生成呢?因为它的话默认的话是这个东西啊。 嗯嗯,这类型的话就是它是一个叉六十四,还有叉叉八十八十六啊,叉三十二的这样等等等等。 好,还有其他的一些类型啊,其他类型的话,比如说我们的 nix 啊, nix 就 不一样了,就是这样子一个类型。好吧,和我刚刚说的是一样的,那你就可以直接 copy 啊,直接 copy。 此外的话,还有我们那个 macos, 也就是苹果的 也是在这里是不是和它差不多一样的,只是说改了一个东西,第一呢就是它的一个种类是不一样的,第二的话就是这里不一样的。 好,我将这玩意呢已经放在这里了,你们可以自己去查找一下, 按照自己的生啊,按照自己的需求去生成不同的一些啊,木马文件。好,生成好之后的话,我们第二步就是利用咱们这木马来进个监听, 那由于时间的问题的话,我们下节课就重点讲解生成木马来进一个监控,监控咱们这个电脑。那今天呢主要就讲了怎么去生成木马有不同的一些格式,我怎么去把它设置为自己想要的格式?比方说,比方说我是一个手机是安卓的,那我在这个 java 中就要去生成安卓的这个模块,是吧? 这是安卓的,好,这样的一个格式,嗯, 然后在这里去变一下,它呢,就是一个 r, 然后再去指向啊,咱们就比方说是咱们这个安卓, 这样吧, and 吧, ok, 好, 这样子就 ok 了, 这个呢就今天讲的内容,那今天课程就到此为止啦,再见。在上节课呢,我们讲了生成不同的一些木马来经监控,那今天这节课呢,主打就是实战,那首先看一下它相关的步骤,第一个呢,就先在卡里中生成我们所需要的木马, 我们要使呃,我们要利用这个木马去攻击哪个模块?我们要等攻击我们的一个电脑,还是攻击咱们这个苹果,还是想去攻击安卓手机,是吧? 那第二步的话,就是只用咱们这 m s f 去运行监听模块。第三步的话就在目标的一个机器里面去运行咱们这个木马,刚刚生成好的木马。第四步呢,就主打中利用就 ok 了。 好,那我们首先看第一步要生成一下,在上节课,其实给大家介绍了这款软件是不是相对来说是比较好玩的,这个主题的话也是可以变的啊,比方说我看不了这个黑色,那我就换一个啊,好看的颜色, 这个你自己去定义。那接下来的话,比方说我要去攻击咱们这个 win 十,那我们先开启 win 十, 让它等待一下, 好,慢慢等它开启,我们首先还是要查看一下咱们这个卡里中的 ip 地址, 它的 ip 地址呢?是这个玩意儿,那我们接下来的话,打开刚刚这款软件,在这里呢有个 ip 和我们的端口,是吧?我们去设定一下这个端口的话,你可以自己去自定义,比方说就就这样子默认就是九百。好吧, 那在这里还要去变一下,我们现在是使用咱们这个 m s f, 是 吧?那就点击 m s f。 好, 接下来点击这个模块,比方说我要生成一个这样子吧, 生成这样的一个模式, 或者生成这样子一个模式,这些的话都是按照你自己需求去选择,去选择。可以看到呢,他这里是不是已经变了,变成我自自己的自身的卡里的一个 ip 地址,包括他端口呢?是不是我刚刚所指定的九百,我们也可以加一啊? 啊,可以看到它是在实时变化的,这个 f 呢?是不是我上节课说的咱们这个类型,包括它的一个木马的名称,它就给我自动生成好了,我直接 copy 就 完事了。 好,我们来到咱们这个 copy, 并且让它保存在当前的一个文件夹,也就是加目录下。那我们来看一下,加目录是有的 啊,刚刚这个已经成功了,是不是?好,已经成功的话,那接下来第二步我们是要干什么呢?是不是在 m s f 中去运行这款软件呢? 如果说呢,你不知道,没关系,在我这个已经有了,它让你先开启这里呢,就是我们那个设置的一些呃内容,就比方说它要你设置 payload, 它要你设置咱们这个监听的 ip 地址,它要你设置咱们这个监听的端口。 最后呢就直接啊 explode, 也就是 run 一下直接攻击。那首先第一步我们是不是先开启 咱们这个框架 m s f 美尚赋这个框架呢?打开好之后的话,我们将刚刚已经生成好的这个木马植入到 windows 十里面, 也就这里啊,文件里面我们的加目录下刚刚所生成好的这款木马植入到 win 十里面,就在这里植入到这里面。好,植好之后的话,我们再去运行这个监听模块。 首先第一步呢,我要启动咱们这个 mate sport 这里面的一个模块,攻击者模块,也就是这个。 好,已经进入到这个模块之后,第二步的话我们要去设置,就像刚刚这款 出的,我们要设置我们的 payload, 我 们的 ip 地址,设置我们的一个啊端口,那这个端口呢,一定要确保它和这个是一模一样的啊,那我们其实就可以直接 copy 就 好了, 它都给你写好了,是不是非常方便?如果说我不知道怎么去设置的话,其实在这个选项里面就已经有了,这些都是我们要设置一个选项, 要和它保持一致,那你可以看到目前来说我没有,我没有,就是现在的一个默认状态下啊,我们的一个 palette 是 这样的一个形式,包括它的一个 ouros, 还有它的一个啊端口都是这样的一个形式,那我现在先把它设置我们所需要的东西, 注意啊,我们的有下载和我们的 ip 地址,包括我们的端口都得和木马是保持一模一样的,我们怎怎么生成木马就要和它保持一致, 最后设置我们的端口。 好,最后先查看一下有没有设置成功,是不是和它已经保持一致啦?和我们刚刚已经生成这个东西是不是保持一模一样的形式呢? 好,是不是一模一样的?如果说没问题之后我们第三步就是要去启动,接着呢我们在这里启动一下这个默认的话让它去起。 好,打开咱们这个木马。之后的话,我们最后还是打开卡里 绕一下啦,最后的话要进入咱们这个监听模式。好,当你看到这个呢,就证明我们已经进入监听模式了,那接下来的话我们可以去查看一下,比方说我想看它那个 u i d 是 吧?呃, u i d, 好,它就会出现咱们这个 use never 这相关的一些名称,这些呢就是我们所攻击的这个它相关的一些名称。呃, who i am? 欸,是不是一样的一个名称呢?就是这样子一个类型,在这里,在咱们这个小 a 窗的话,它是这样子去显示的,但是在我们卡里这个监听模式的话,它用 get u id 才能够进行显示啊,是一样的一个编号。 ok, 此外的话我们还可以去查看当前的一个目录 get, 呃, 是不是?哎,这是就是咱们这个当前的目录,当前的目录呢,它现在是在咱们这个桌面啊,在咱们这个桌面。此外的话,我们还可以去查看它的一个 d r, 这个 d r 的 话是什么呢?是我们攻击模块目标的一个相关的一些目录 啊,相关的一节目录里面那些数据,也就是这个当前桌面下的一些数据。欸,我在这里输入第二吧。 欸,是不是一模一样呢?这个呢,就咱们这个 manageboard 里面进一个啊攻击进行一个查看,我们还可以去查看目标的一些系统的信息,方便我们后续的提全。也就 s 欸 s y 呃, info info 啊,这个就是它相关的一些数据,它现在的话主题的话是一个中文的形式,并且它的一个啊,咱们这个主主机名称啊,还有就是说它的一个这个相关的一个 os, 也就是目前来说是 windows 的 操作系统啊。 ok, 那 此外的话我们还可以去看到更加有效的效果,比方说我们直接截图,直接截图的话就是 secretary short 啊,直接截图就这样子,它目前来说保存在卡里中的,那也就是我们这个加目录中 看一下啊,在这里啊,它就把当前的一个状态实时截下来了啊,截下来了,就是我刚刚说的这个东西,只是说有点看的不是很清楚啊啊,画质不是很好, 这些呢都是在咱们这个绘画中啊,就是咱们绘画中来进一个编写的。那此外的话我们还可以去进入到咱们这个 c r, 这个 c r 的 话就相当是我直接就进入到咱们这个这个状态啊,就是小黑窗这个环境中, 那我们在这里呢就能够去干什么呢?比方说我在这里就可以直接去查看它相关的一些信息,是不是我也能够去啊? s y s 啊, steam info 还有点慢, 就直接能够去查看它相关的一些补丁啊啊,并且呢我还能够去知道它路由的一些信息,是不是 ip 地址这方面的信息。如果说你看这个东西的话是有个乱码的形式,你看它不是很舒服的话,我们还可以去解决它相关的乱码,那就是 c h c p, 然后五 六五零零一吧,是吧?六五零零一吧,我看一下是不是? 然后我们再输入 ip config 试试。好,没有乱码的形式了啊,没有乱码的形式了,证明呢,我已经成功了解决了相关的一些乱码的一个行为。 此外的话,我们还可以进行个创建文本啊,比方说我输一个 hello 吧,啊, hello 吧,就这样子, 最后指向我们的一个一点 test。 好, 这样子就已经创建成功了,我们可以去查看一下,通过 table 就 能够去查看 一点 test。 哎,可以看到它就出来一个 hello 这样的个形式了,比方说我们在这里就已经能够看到啊,在我们的一个目标的这里的话,就是我刚刚所写的一些东西。 ok, 这里呢就是对它进行一些控制啊,对它进行一个控制。好,如果呢我们想退出的话,就按照这个直接退出进入回到我们的一个监听模式,也就绘画模式。那在这个绘画模式的话,我们还可以获取目标主机的一个铭文密码,也就是哈希, 这个呢就是它的一个铭文的密码,可以看到这个呢是一个主机的密码,这个呢是我们的一个默认的啊,还有其他的一个密码。好, 今天呢主要讲的就是对它进行一个生成木马,然后进入监听模式,然后对它进行一个漏洞利用,生成一些后门啊,控制咱们这个肉机。 好,那今天课程就到此为止啦,再见,今天呢玩最后一个小游戏,也就是爆破 s s h, 我 们之前讲了很多关于 s s h 的, 也知,基本上知道了 s s h 它到底是什么,就是一些啊,通信的加密,通信的通道是不是? 那我怎么去爆破呢?它的步骤呢?就是首先会用到卡里宁斯啊,里面的一个 max pro 这个框架里面的攻击模块。那第二个呢,就要配置咱们这账号啊,密码的一些字典,以及它的目标的 ip 地址。那最后一步呢?就开始攻击就完事了。那我们首先看第一步怎么去做, 打开咱们这个 conny, 老样子,打开我们的终端,还是老样子,开始么大,然后在这里呢 should do? 嗯, should 这个呢只是为了去确保我有更高的权限而已,你也可以不用去做 啊,把它放这么大应该就 ok 了。那接下来我们是不是要开启武器库?罪恶的大门已经开启了, m s f 已经可以供我们去使用啦。 好,等它开启,那在这个过程中的话,我们要去攻击咱们这个 s s h, 我 们要首先要查看一下 s s h 这个服务有没有开启,是不是?那我们就是在这里重新打开终端,然后,并且, 哎,在这里通过 a map 啊这个扫描工具就能够去进行扫描,是不是?比方说我要去攻击 win 十,那我要看一下这个 win 十的 ip 地址,哎, same d, 然后 ip config, 它是五二点幺六幺三六。好,我们开启 直接看看啊,有没有去开启呢?哎,可以看到它只有三个开放的服务,一个呢是幺三五,幺三九和四四五,都不是我想要的,是不是?那证明呢?它现在还没有开启 s s h 这个服务。那我们 来,我们在这里去开启啊, win 加 r, 然后就是在这里输入 service, 然后 msc, 然后点击开启,打开我们的服务, 它的服务呢应该是 open s s h。 哎,在这里可以看到没有启动,是不是我们开启启动。好,已经启动成功了啊?再接下来我们看一下有没有开启呢, 我刚刚干嘛要把它这个终端要关闭呢? 好,你可以看到呢,我这个端口已经开放了,并且我的服务已经 ok 了,那证明呢,我现在就可以直接去利用了。好,应该没有什么需要它了,咱们打开我们刚刚这个框架, 接着呢,我们在这里去搜索啊,和 m s 啊,和咱们这 s s h 相关的一些东西啊,比方说我在这里搜索 s s h 啊,嗯, log in 这个呢,就是我们 s s h 登录这方面的个模块, 因为呢我要进行,呃,就是利用咱们这个 metal star s s h 这个登录模块去破解 s s h 这个口令啊。好,你可以看到呢,有两个, 两个模块可以跟我去选择。第一个模块呢是这个,这是一个比较常见的一个明文登录明模块,这个是密文的啊,公钥和私钥这样子一个登录方式,你可以自己去选择。一般来说我们都是选择第一个啊,零 就是它们的意思的话,之前和大家说过了,在咱们这个叉 c 啊这里面就已经和大家说过了,是吧? 啊?比方说这个,这个是不是我们的一个密钥啊?是不是我们密钥?如果说你是选择这个的话,就是我刚刚说的零啊,刚刚说的零,这样子一个模块我们首先应该能够清楚吧,那我们就 use 零就 ok 了。 好,已经进入到这个模块中了,进入到这个模块,那么第二步的话,是不是要去配置咱们这个账号和咱们这个密码的一些字典? 当你看到 yes 的 话,证明我是要自己去配置的啊,你要看一下 yes 里面啊,这个不需要变。这里没有去配置啊,这里没有配置。那首先我要配置这个 sam d ip config, 五二点幺三。好习惯啊, 好,设置成功了。此外的话,我们还要设置我们的一个嗯,字典密码。那如果说这个字典密码的话,你是要去嗯 自己去生成一个呢?还是想要去用卡里面一些字典呢?那如果说你想使用卡里面字典的话,嗯,就是这样的一个形式, 呃,你就是 cd, 然后 u r u r l, 嗯,然后是我们的 shell, 然后再是什么来着?呃,不太记得了,我们来看一下, 应该是 word, 哦,对,然后再 cd, 咱们就 word word list。 好, word list 里面的一个 d r l d, 我 们再来看一下。 这个呢,就是卡尼所自带的一些字典啊,卡尼所自带的这个字典你可以去使用一下。那此外的话,我们还可以自己生成一个啊,自己去生成一个,比方说我在这里终端去打开一下,然后的话,我们切换到咱们这个根目录下 啊,切换到根目录下,然后在这里去生成属于自己的字典就 ok 了。比方说 v, 然后 啊 password 点 e s e 啊,这是我之前已经生成好的啊,这里你可以自己去添加一些啊,比方说我在这里添加,呃,我们的 啊,在这里去添加,添加这样的一个形式,然后还可以添加 add。 嗯啊,这个是自己去自定义呀, add 吧。好,我添加了, 那么就是大写的 a d r, 然后大写的 a r s, 好, 就添加这些东西就 ok 了,那我们退出一下, 好,这样子一个行为就已经 ok 了,我们的一个呃字典就已经生成成功了。好,把它关掉。来到我刚刚说的这个东西, 接下来我们来设置咱们这个 user, 也就是密码的,呃,就是我们的账号的一个字典,然后就是 pub。 好, 然后我们再去设置什么呢?设置,我们的就是账号的密码已经设置成功了,我们还要设置我们的一个呃, password 这个密码,也就是字典这方面的密码,它是在这里好, 还是老样子也是 pass, 呃, 好,设置成功之后的话,我们可以回顾看一下有没有设置成功,哎,可以看到已经设置成功了,是不是?然后这里的话也设置成功了,那接下来的话我们就其他的就保持默认就 ok 了啊,保持默认就 ok 了,那接下来的话我们就直接 round 一下就 ok 了。 好,等待的过程中呢,它已经生成成功了,你可以看到呢,这里有个减号,也有加号。减号,我们之前说过减号就是失败的意思,加号就是成功的意思,可以看到这里的话就 sequence 它的一个账号呢,是这样子一个形式,然后密码呢是一二三,那这样子的话,我们的一个目标的 ip 地址啊,不是不是,不是,我们目标的一个什么呢? 它的一个用户名和它的密码就已经把它暴力破解出来了,这是我自己已知的测试的啊,如果说,呃,你们想要更多的话去测试一些,实际的话那肯定不是你自己,我刚刚说 刚刚生成这玩意啊,对吧?当这玩意的话是我已经知道密码这个状态下我才去写的。啊,就这玩意 啊才去写的这个东西,这么点的密码的话,我怎么能够破解成功呢?是吧?所以这些呢都是做做一些测试,如果说你们想更多的话,你可以自己去网上扒一点什么啊,口令的一些,嗯,密码字典,或者说用卡里面所自带的密码字典就 ok 了。 好,那以上呢就是我们关于咱们这个破解 s s h 就 相关的一些演示。 最后呢就强调一点,咱们做这次测试呢,只是用来做一个简简单单测试 s s h 是 不是存在潜在的风险,比如说它的绕口令是不是,而不是去做一些非法啊,非法访问的,或者说未授权这方面的访问的,这些都是违法的这方面的行为。 好,那以上呢就是关于卡尼所有的一些课程,那今天呢就到此为止了,我们以后有机会再见吧,拜拜。

挑战从零开始,彻底教会你拴里 linux 从打开拴里开始讲起,本系列耗时六千八百小时,制作总时长三百六十分钟,手把手教你玩转拴里系统 进阶管理,不仅能吃透压缩解压与 web 上编辑逻辑,搞定用户权限与进程管理技巧,还能把拴里渗透入门,玩的更六。本节课呢讲的是压缩和解压缩的一些相关的一些命令,那我们先看第一个 zip 这个 mini, 它呢是一个比较广泛使用的文件压缩工具,就是我们为什么要压缩呢?这是来节省一些时间,是不是?我们比方说我们要去给别人去存一些文件的话,我们肯定要把它压缩好之后打包给人家,是吧? 那我们先看一下 z 啊, gzip 的 话,它基本上的话就是,呃常用一些压缩单个的一些文件,嗯,来确保我们的一个空间足够,是吧,来节省一些词牌的这方面的空间。 相关的用法呢,就是这样子一个用法, gzip 再加我们的一个参数,再加上我们的一个文件,然后压缩的一个文件呢,就是这样子啊,这样子一个命令, 还有带着大家了解一下相关的一些参数,比如说杠 l, 就是 猎取相关的一些信息,然后杠 help 呢,就是反向去查找,然后杠 d 的 话就是解压的一个软件的命令,然后杠 v 的 话就显示我们的详细的执行的过程。 好了,基本了解之后的话,我带着大家去了啊玩一玩。好吧,首先呢我们还是来到咱们这个主目录下,然后可以看到有三个一个这样子的文件,是不是?但是没有咱们这个压缩包的文件,那现在我们来进压缩啊, 我们先看一个比较简单的 edittest, 我们来看一下。哎,可以看到一点 test 呢,已经 ok 了啊,一点 test, 它这里呢就是以点 gc 来进结尾的,你们可以看到这里面的话,如果说是以哪种命令去啊压缩的话,它就以哪种命令来进结尾的啊,它的一个格式,所以的话就类似于我们这个 这里面的一个是一样的,你可以看到它的后证明都是不一样的,就是通过不同的一个呃命令来进一个压缩解压。 ok, 那 我们呢,也可以去了解到啊,它的一个详细的执行的过程, 因为你可以看到我通过这种的方式的话,它是没有任何一个回险给我的,是不是?那比方说我想让它啊回险给我的话,就在这里,然后杠啊 v, 然后的话搞这个二点 test, 可以 看到它就给我这个执行的过程啊,执行的过程,它说了 reply with, 就是 说我的二点 test 已经被咱们这个压缩包所替代了, 所以呢,你可以看到 ls 这里面没有我的啊,二点 test 是 不是相反取代的是一个压缩包的一个形式? ok, 那 我们还可以干什么呢?我们可以去猎取文件的相关的一个信息啊,就通过杠 l 杠 l 来进行猎取, 比方说 e, 哎,就能够猎取它相关的一个信息,此外的话我们要进行解压。那怎么办呢?哎,就通过咱们这个 杠 v 杠 d 吧,是杠 d 吧,来进行一个解压, 看一下是不是这个杠 d 啊? ok, 是 这个杠 d 啊,它进行解压了。好,那此外的话,我们还可以用什么呢?用咱们这个不用参数,我们直接用咱们这个 go, 在 这里加一个 u n, 然后的话我们来进行解压啊,在这里要变一下,它是二阶 test。 好,可以看到呢,已经恢复原状了。这个呢就是咱们这个进 zip 的 一个相关的用法,你们可以通过 graph zip 来进行解压,也可以通过咱们这个参数杠低来进行解压,所以它们两个效果呢都是一致的,差不多。 好,那我们再看下一个 mini 啊,就是我们有这么这么多的一个,哎,有这么多类型的话,我们不可能使用一个就 ok 了,可能会出现一个不兼容,无法进行解压啊,压缩这样的一个情况。 那我们还有相关的一些压缩 mini, 不 止这几个,还有 b z r 啊, b z r 这样的这个 mini 啊,它呢也是一个压缩工具,但是它比 z 啊 g zip 要更加优化一点, 但是它的压缩和解压的速度呢,也是比较慢的,性能是比较好,但是就是速度较慢一点点,相比如 g zip, 所以呢它一般来说就是如果说你对压缩有一定的要求的话,那你就选择啊 b z r 这样的一个操作好,它相关的参数呢,其实和咱们这个 g zip 差不多啊,差不多只是说它的一个 这个杠 c 这样子一个操作是不一样的,就是通过标准来进输出啊,还有就是强行来进一个压缩啊,压缩还有就是怎么去测试它的一个完整性,就是靠通过杠 t 然后来测试它的完整性。好,基本上了解之后我来进一个操作 啊,把它 clean 一下,看着不舒服,比方说呢,我想把这个一点 test 来进一个压缩整体 啊, b z f 二,一点太错了。好,我们来看一下,是不是以 g 压缩,但是它和咱们这个 g z f 啊,是不一样的啊。嗯,你可以看到它是一个 b z 二,一个后缀名, ok, 它就是以这种格式来进一个压缩啊,解,解压。 ok, 那 我们接下来就来个进行一个解压啊,当然我们也可以查看这个文件的一个完整性啊,查看这个文件的完整性也可以去,嗯,显示它的一个处理的信息。那我们一个一个来,首先我们先看一下它的一个处理信息 啊, b z 二二,然后的话,嗯,杠 v, 然后一点欸,可以看到它的一个详细的一个信息在这里了,并且呢,我们也可以查看它的完整性,也就是 b z 二 杠七,然后一点 test 好, 没有什么结果证明的话是一个完整的,如果说它啊不完整的话,它会报错的啊。 ok, 那 我们接下来来进行一个解压,解压的话和上一个是一样的,杠 t 好,解压成功,我们来看一下,可以看到它的一个压缩包已经没了,相反的话已经被咱们这个一点 test 啊覆盖了,是不是这个呢?就是咱们这个啊, vcr 这样的一个区别啊,当然我们还可以去 压缩多个的一个文件啊,压缩多个文件,比方说我想压缩这三个,那怎么去做呢? 欸,我们在这里一点 test, 二点 test, 那 三点 test 好 成功,我们来看一下,欸,是不是这三个文件都给我去欸,都给我去把它搞定了。那此外的话,我们还可以去多个解, 杠 d 就 能够去解啊,杠 d 就 可以解了。哎哟, 毛的问题,这是因为什么情况呢?因为我把它变成了这里,忘记改了。哎呦,一点 test, 二点 test, 三点 test, 让它自己回显吧。好,可以了,搞定成功。 ok, 那 当然不止一个解压方式,像咱们这个,嗯, gzip 它都有两种解压方式。那我们 vzup 怎么会没有两种解压方式呢 啊?比方说我们让它继续那个,然后的话通过什么呢?通过再加个 u a, b, u n, 然后再加个 zip, 然后再加个二,可以发现它也是能够去嗯, 解压的。比方说,我想解压一个这个东西,看一下,哎,是不是解压成功了?所以呢,在这里加一个 u n 的 话,都是一样的效果,一样的效果。 好,这个呢就是 bgm 的 一个相关的操作。那接下来我们看第三个 tail, 它的一个命令, tail 命令的话,它是做一个归等的一个工具。 好,那我们来简单操作一下吧。好,继续 确认一下,然后的话 l s。 好, 比方说呢,我想把这两个进行一个归导,大家怎么去做呢?哎,比方说,我把一点 test 和咱们这三点 test 的 一个嗯,压缩包来进行一个归导, 那就是通过 t r t r 这个形式,然后的话在这里加个 c v f 啊,然后再加个嗯,归导的名称叫做,呃, test 吧。好吧,就 test 吧,懒得取。 ok, 然后一 test, 还有我们的三点 test, ok, 没什么太大问题。 ok, 搞定 好,你可以看到这里就会有个 test, 这样子一个归等文件, 为了让大家更加直观,看到我们的操作有没有成功的话,我们来到咱们这个,嗯,文件管理,然后你可以看到有个 test, 是 不是?那我们打开一下它,哦, 在这里,这呢就是一个一点 test 和三点,那三点 test 全部都是在这里的。此外的话,我们自己的话,其实也可以换种方式,如果说你这种方式不直观的话,那你就换种打开方式,然后我们就是这里有个什么呢?规章管理器,点击它, 哎,这里就会有一个非常直观的一个感觉,好吧,这样子一个界面, ok, 这就证明呢,我已经归党成功了啊,归党成功了啊,当然你可以,嗯,在这个执行框里面也可以看啊,也可以看,也就是 t, 然后杠,嗯, t v f, 然后的话它是叫 type 点, ok, 可以 看到有两个文件,有两个文件,还有它的一个什么呢?它的一个文件的权限。好,那我们还可以进行一个解压,就是还原它所包含的一些文件,或者说是我的一个压缩包呀,那就什么呢?哎,就是 there, 然后杠 四 v, ok, 然后它是什么呢? test 下, ok 成功,我们的筛选 test 又回来喽。 好,那我们再看最后一个压缩 mini, 然后就是 zip, 这样子一个 mini, 就是 我们常见的一个 zip 这样方的一个 mini, 就是 这个东西,欸,这个一个 mini, ok, 它呢是运用的比较广泛嘛啊,然后它的一个基本用法的话,就这样子,我们可以去创建一个 zip 的 一个呃,文件,也可以去压缩单个的一个文件 啊,比方说呢,我们在这里打开一个终端,然后在这里去创建一个新的呃,文件啊,比方说叫一点, 就这个吧, text 点,呃, t s t 好 吧, test t i t, 然后的话再去创建一个新的一个文件,也就是咱们这个,嗯, test 点 this, 然后的话就是咱们这个, ok, 哦,还打错了, ok, 创建成功,可以看到这里呢,已经有了啊,这里的话已经有了,有咱们这个文件了,那我们以其他的方式来进行打开, 比方说我通过这个东西来去查看,哎,可以发现呢,我的 test 已经在这里面来尽包含了,是不是 啊?当然呢,我也可以进行一个解压,这个是我刚刚开启之后,它就自动给我解压了啊,那如果说我们要自己解压的话,可以通过嗯, u zip 这个形式来进一个解压,比方说我要解压我的一个呃, test, 他 说要不要我替代它,那我就说 yeah, 好,已经替代好了啊,这个就是我刚刚所解压的东西啊,刚刚所解压的东西。如果说,呃,你看的不是很明确的话,我把这个放到咱们这个文件夹里面,再去输入这个东西, 好,可以看到呢,它是不是已经解压成功了?这个呢,就是咱们这个 zip 压缩文件的,简单的,嗯,简单的操作啊, 好,那由于时间的问题呢,今天就讲到这里,本节课呢,其实讲了 z 呃, zip 的 一个 mini 啊,包括归党的一些文件的 mini 啊,还有咱们这个不同加速的文件的一些 mini, 比如说啊 b z r 啊,还有咱们这个 g zip 之相关的一些 mini, 那 么今天这节课就到此为止啦,再见。 本节课呢,讲的是 vm 编辑器,那我们先来看一下什么是 vm 编辑器,它呢就是一个文本编辑器,就是在命令行这个界面来去编辑我们的文件, 就类似于我们 windows 里面的,比方说这个,哎,我要点进去进一个查看,我才可以在这里进一个编辑,是不是在这里编辑啊,以及可以去查看啊,以及可以去新建啊,新建一个新的文文本等,这样就是类似于这样子,一个界面 好,还可以进行一个保存。这个呢就是我们的 vm 编辑器,专门来去编辑我们的文本文档, 它的作用呢是什么呢?就是我们有的时候要去更改一些配置文件,比方说我们要更改咱们这个 s s h 这个配置文件就会使用到 vm 编辑器。 好,了解这么多之后,我们来看一下 vm 编辑器的一个工作模式,它有三种工作模式。一个工作模式呢是一般模式,还有编辑模式以及命令模式。我们先来看一下一般模式啊,像这个一般模式的话,一般来说就是我们启动 vm, 第一个会进入了一个模式, 它就是用来去移动一些光盘啊文件,以及去复制粘贴这些文本啊。 所以呢,我们刚进入完,通过命令就是 v m 或说 vi 等等等等。这个编辑器进入到咱们这个配置文件,第一个进入的环节呢,就是一般模式啊,一般模式,那第二个就是我们的编辑模式,用于去编辑我们的文件,能够去新增一个新的一个内容。 好,那我们怎么进入呢?就是通过这个图啊,通过 i, 哎,也就是在键盘里面输入 i 呀,或者说 a, 然后或者说 o, 就 能够进入我的编辑模式,那按住 esc 呢,它就会退出到咱们这个基本的一个模式,也就是一般模式。 好,此外的话,我们还可以进入一个命令模式,就是在普通模式,也就是一般模式输入一个冒号,然后才能够去进入, 一般我们是用来去保存一些文本的,或者说去搜索以及替换这相关的一些文本啊。命令行呢,基本上就是这个冒号 q w, q 呢,就是退出的意思, w 呢,这是保存写入的一个意思嘛? 好,那这里其实有三种状况啊,先给大家讲解一下,这有三种一个状况,像这个呢,就说的是我们保存并且退出的一个意思啊, 那这个呢?诶,冒号只有个 q q 呢?隐知 q 它是一个只退出,所以呢,你当你输入这个冒号 q 的 话,它就只会退出,但是你在里面所编辑的一些文本,它是不会来进一个保存的。此外的话,还有这个东西啊, 这个又是什么意思呢?它其实就是强行退出,强行退出,并且它没有保存啊,并且它没有保存,就是这样子的意思。 好,了解这么多之后的话,我们来看一下咱们这个文本编辑器的基本的用法。首先呢,我们还是在命令行也是终端里面去输一个啊, v i m 或者说 vi, 然后后面呢接上我们的文件名称,然后这样子就可以了,比方说我们打开咱们这个 kenny 吧,这个 kenny 是 一个英文模式,我们换这个 kenny。 好,我们打开咱们这个卡里啊,默认密码呢,就是卡里卡里,然后我们登录一下, 好,我们先打开一个终端。 好,这样子差不多 shoot shoot, 然后切换成我们的一个啊, root 用户,我们先看一下这个,呃,文件里面有没有什么东西呢?把它切换到桌面吧。啊?切换到桌面, 好,桌面切换了,然后我们在这里去创建个嗯, patch 吧, 就一一点 test。 好, 我们来看一下,哎,已经创建成功了,然后我们接下来我们看一下咱们这个 test 里面没有什么东西,对不对?那我们这个时候就可以用到咱们这个文本啊,也就是编辑器来进一个编辑, 你点 type, 哎,又进入到这样子一个情况啊,就类似于我说的,哎,在这里就是类似于这样子一个界面啊,这样子一个界面,在这里呢,我们可以添加一些新的东西,但是你 按住一个 i 或说 a, 它就能够去插入了啊,所以说 这个插入模式,也就是编辑模式,编辑模式的话我们可以在这里去随意去定义,比方说我在这里写一些东西啊,然后在这里,呃,一九九啊, 然后的话在这里再写一些什么乱七八糟的东西啊,等等等等等等啊,这些等等。然后我如果说我已经 ok 了啊, ok 的 话,那我现在可以干什么呢?我是不是按住啊? esc, 也就是退出的一个,诶, 按钮一键按出之后的话,你在这里 你去显示,对不对?好,那我们这个时候的话也是 按住 insert 啊,这个是一个搜索模式,也就是一般模式里面的搜索啊,一般模式里面的搜索,那我们这个时候呢,其实也是可以在一般模式来进行一个删除呀,搜索呀搜索的话,刚刚已经给大家演示过了,那如果说我想删除,我应该怎么办呢? 删除的话按住这个啊,比方说我要删除这个乱七八糟东西,那就是,欸,按住两个 d 啊,按住两个 d, 也就是这个,然后进入这个模式,按住两个 d, 按住两个 d 的 话,它就是我们的删除 一行的意思啊,删除一行的意思,然后我们再退出一下,这个时候如果说我们已经,嗯填写完毕了,哎,我已经不想去添加一些新的东西了,那我们应该干什么呢?是不是在退出一般模式之后,我还要进入咱们这个 命令模式呢?也就是 好冒号,我这里的话刚刚没有切换成英文模式,所以的话就没有成功啊。冒号的话,比方说我想把它保存,那就是 w q, 哎, w q。 来进一个保存好,接着我们再来看一下它一个内容, 哎,发现其实已经 ok 了,是不是?哎, ok 了,其实和我们之前说的用一口去添加是一样的啊,用一口去添加是一样的。那如果说我们还要再改动,那我们还可以进入这个模式, 哎,又来到这个啊,咱们这个一般模式里面,然后你可以在这里再进一个添加,那如果说,哎, 我在这里随意去添加,是不是我发现,哎,我这个配置文件我添加的东西它是一个乱码,是错的,我不想把它保存了,那应该怎么办呢?哎,我们可以就是冒号,然后按住 q q 的 意思,是不是我直接退出啊?直接退出的意思, 你看这里 q 的 话,它就会显示什么呢?已修改,但是尚未保存,还要我们用这个感叹号可强制去执行,那我们也可以一下啊,感叹号强制去执行,然后 我们再来看看我们刚刚所改动的东西,哎,是不是没有做任何一个改动?哎,这个呢,就是一个命令模式啊,命令模式里面的一个基本的用法 啊,那此外的话,除了去删除一行的话,我们还可以删除单个的。哎,你可以看到这里有个光标啊,这里的话它是一个白色的,是不是?它就是一个小小的光标,你可以看到往上啊,就是我们的一个键盘, 往上的话,哎,它就是往上走,然后往左是往左走,往右是往右 九,是不是所指向的九?那应该怎么办呢?按住咱们这个键盘啊, a, b, c, d, e, f, g 这个字母的 x 就 ok 了。比方说我想删,删这么多,我都删了, 那我就这样子按住,按,按住,然后移动光标,然后可以看到根据光标,然后自动去删除我们光标里面的所指向的内容。是不是这个呢?就是删除单个的啊,删除单个的, 当然我们也可以按住 a, 住 a 的 话,也可以在这里去添加啊,任意去添加,这个之前已经讲过了。好,那我们此外的话就退出并且保存,你再看一下啊。 哎,它的就是不一样了啊,它的就不一样,这个就是咱们这个编辑器,文本编辑器的一个基本的用法。 好,它一个以下的步骤呢,就是这样子的啊,就首先呢我们通过启动 vm, 它就会去进入到咱们这个一般模式,一般模式,如果说你想在这里去添加一些新的内容的话,那就一定要进入咱们这个编辑模式,按住 a 或者说按住 i 都是 ok 的 啊,都是 ok 的。 那如果说我编辑完成之后我要退出,是不是我就按住咱们这个退出的键啊,回到咱们这个一般模式之后再去进行一个保存啊,再进行一个保存,通过打 p q 可以 保存并且退出。 好,那以下呢就是咱们这个 vm 编辑器的一个基础用法,那么今天这节课呢,就到此为止了,再见, 本节课呢讲是用户和用户组之间的管理,那我们为什么要讲这个东西?首先你要知道用户有什么一个作用, 比方说我们要去,嗯,使用一款软件,是不是它就是让你去登录一个用户,还登录完用户之后,你就可以自定义啊,就可以自己去 diy 啊,然后任何一个浏览的一些记录啊,都会保存到这个用户中,包括你要去加一些好友,里面你的一些聊天记录, 全部都是你要登录这个用户才会给到你这样方面的权限,对不对?所以呢不同用户所得到的权限是不一样的,而且里面所呈现的内容也是不一样的。 好,那了解这个东西之后,你要知道 linux 系统呢,本身就是一个多用户的一个系统,同一个账户呢,能够去多次同时登录来进行一个运行一些命令啊,而且这个命令呢会拿着当前用户的这个身份来去访问所对应的一些资源, 就比方说我们之前通过叉线它就能够去登录所对应的一个权限,对不对?比方说我们,哎,在这里就是我们所对应的卡里,是不是?比方说我想在呃查看他的一些信息,是不是他就会在这里去查看?比方说我想在咱们这, 我想切换到咱们这个桌面上啊,桌面上,然后在这个桌面我随便去建立一个东西啊,比方说我建立一个 touch, 然后方方,哎,点 test, 我 们先回到咱们这个卡里里面, 好,可以看到我卡里的桌面上是没有任何一个文件的,那如果说我在这里来进一个登录, 然后我再回到咱们这个卡里面,你会发现这里呢,就会去新建一个,呃,放 findetat, 是 不是文本文档这样子一个效果,那就证明呢,咱们这个 linux 呢,本身就是个多用户,我也可以进一个远程,是不是?我可以进远程来操作,你所对应的一个权限我都能够去开放给你。 那我们这个时候如果说啊,我们的一个用户太繁琐了,然后特别特别多来去登录我这个卡里,那就会导致我卡里根本就分不清谁是谁,谁来进行改动,是不是?那出现这个状况的话,我们是不是要对这个用户来进行个管理,好把这个关掉。 那么今天呢,我就主要给大家讲解一下这个用户怎么来进一个管理。那首先我们要看一下我们的这个用户的类型是什么东西?是不是我们先通过 id 来去查看咱们这个用户的基本的一个信息 啊? id 可以 看到它就是一个 root 用户啊,它就是一个 root 用户,因为我把它变了啊,我把它变成一个升权了,提权了。那如果说我在这个桌面啊,然后去新建一个东西,然后在这里再输入个 id, 哎,你会发现它又变成卡里了啊,它又变成卡里了, 这是因为我把它提全了,你要看这里啊,入库,然后包括我刚刚的,刚刚的在哪里?哎,这里我是卡里啊,是卡里,来进一个齐全啊,来进一个操作, 这里呢就可以看到它的 u i d, u i d 的 话,你就可以理解为是用户的身份证啊,用户的身份证,那呃 g i d 呢?你可以理解为它出生的一个地点啊,它出生在哪里? 所以呢,咱们这个 u i d 它是唯一的,因为人名字可以是重复的,但是你的身份证号码一定是唯一的,所以它具有唯一性,唯一性。那这个我稍微了解一下,所以呢,你可以看到 kali 它的 u i d 是 多少呢?是一千 啊, kali 的 u i d 它是一千。那我们再看一下我们的超级管理员的 id 是 多少?是零啊?是零。 这就说明啊,超级管理员它是以零啊,就是我们的入口,它是以零权限。那在这里去给大家拓展一下,一到就是 u i d 一 到九百九十九这些呢?这个区间内它是一个系统账号啊,这保管给咱们这服务来进行的使用的。但是一般来说我们用户是 不能够去登录的,那一到两百呢,它是由系统自动去分配的。那如果说 uid 它是一百九十九,这是系统自己去分配的,那咱们这个,呃,两百到九百九十九啊,两百到就是这个两百零一,然后到九百九十九呢,它是什么呢?它是如果说我们的使用者,也就是我们自身 有这个系统账号的需求的话,你就可以去使用啊,就可以去使用了。那此外的话,像这个卡里它是 一千,对不对?它是一千,也就代表啊一千以后,一千以后啊,这些东西一般来说都是可以通过 uid 啊,就是 user id, 也就是可以添加用户的这个密码啊,这个 这个命令吧,就能够去添加,也是可以去登录的,通过我们 u i d, 然后能够去登录,自主登录,自主创建,这样的一个意思。好,那首先我们来看一下啊,来看一下我们的一些就系统账户有多少个? 嗯,通过去查看啊,我们就通过默尔去查看吧。啊,默尔去查看咱们这个 etc 啊 etc, 然后 password, 哎,可以看到有这么这么多个啊,可以看到有这么这么多个。排第一的就是我们的 root 啊,排第一的就是我们的 root。 好, 那我们以这个为例子啊,这些都到底是什么意思呢?我们说先看这个 root 呢,就是我们的一个用户名的意思,那这个 x 又是什么呢?在以前啊,这个 s 它存储的其实就是我们的一个 root 的 一个登录密码,但是由于之后的话它不安全, 所以的话它就以 x 来进一个命名。那这个零又代表是什么意思呢?这是我们所看到的一个 u i d 啊,这个零的话代表的是咱们这个 g i d 啊, g i d, 那 这个东西又代表是什么呢?它就是咱们这个 用户的一个描述,一个情况啊,用户的描述情况,像这个啊 get 的 话,其实就是咱们这用户的一个加目录啊,加目录,还有这个 a b, 然后 z, 呃, z s h 呢?它其实 z s h 呢?它就是一个脚本啊,脚本的话有,嗯, z s h, 还有咱们这个 b h, 还有很多很多,所以的话可以看到这里面的话,它就是一个脚本的一个信息脚本的一个类型,这样子的。 好,刚刚其实我给大家讲过啊,咱们这个 u i d 零到两百它是由系统去创建的,是不是?所以的话,你可以看到这些的话,全部都是以系统来进行创建的 啊?一直到咱们这个东西,一直到这里都是由系统自己去创建的啊,由系统自己去创建的好,到这里只有这个卡里是可以去登录的。 好,此外的话我们还可以去查看它的一个密码,因为我们的一个呃用户的密码的话,它是通过 x 来进一个呃执行的,就是来进一个代替的,是不是?那我们就可以在这里去查看在这个卡里相关的一个密码, etc, 然后输的 好,可以看到有这么这么多的密码,哎,我们看第一个 root。 好, 我们可以看到这个 root 呢,其实就是咱们这个用户名,是不是 它们之间呢?都是以有这种冒号来进一个分格服务来进一个分化的啊?冒号这些呢就是代表了一部分,一部分这样的个意思,那这个新号又代表是什么呢?就可能是代表咱们这个账户已经被锁定了,或者说这个账户压根就没有设置密码啊,有没有设置密码? 那这个一九五九零的话,他就代表的是最后一次更改密码的日期,从好像是从一九七零年的时候开始计算, 一九七零一月一日开始计算的一个天数。那这个为什么呢?这个零的话又代表是什么意思呢?就是这个密码最小的个年龄啊,最小个年龄, 那这几个零的话,其实代表的是我们可以在这里随意去更改,没什么太大问题。那这个代表的是什么呢?最大的一个年龄啊,最大的一个年龄,然后这个代表的是密码过期的一个天数,你可以看到一周啊,一周。 好,这里面的话就是一个空的啊,没有任何一个数字哈,没有任何一个数字,那我们再看我们的一个卡里,可以看到卡里呢?有这么这么多,这么一长串,是不是?那这些的话其实都是一个密码,这些呢都是加密过后的一个密码, 以咱们这个钱的字符来进一个分割啊,做一个分割符。好,所以呢,其实卡里的一个安全系数还是相对来说有一定的保障的啊,有一定的保障的。 好,此外的话,我们还可以自己去干什么呢?我们可以自己去设定,可以自己去修改。你看我是一个路由器用户,是不是?比方说我想把我的路由器用户修改一下,因为我可以看到我这里的话是是为一个这个新号的,它可能就是没有设置密码,那我把它变一下, 那我就干什么呢?嗯,把它 password 啊, password, 然后的话 root, 它就在这里说让我去设置一个新的密码,那我就把它设置为 root, 然后让我重新再输入一个,确定一下,欸,还是 root, ok, 它这里显示的就是我的一个已经更新好了。 好,那我们再输入这个好命令的话,你会发现,哎,咱们这个刚刚 root 的 话,它不是新号吗?你可以看到我更新完之后,它就已经变成像卡里这样子的,是不是? 哎,在这里像卡里这样子一个状况了,证明呢,我已经设置好新的一个密码,并且呢它们之间以咱们这个前的字母来进行隔开啊,这些都是一个加密的字母。 好,那今天呢,主要就是给大家讲了咱们这个 linux, 它是一个多用户的一个系统,是不是?然后给大家讲了怎么去查看咱们这个基本的一个信息,用户的一个基本的信息,怎么去查看咱们这个用户卡里里面有多少个用户?还有怎么去查看咱们这密码,可以看到不管是再去 查看用户啊,以及查看密码的话,它的密码其实都是一个加密过后的一个密码,是一个密文,不是铭文。 好,那么今天内容就到此为止了,再见。接着上节课没有讲完的内容,我们今天来讲讲怎么去进行用户这方的管理,因为上节课呢,其只是给大家去查看了用户是不是,那么今天呢,主要是给大家介绍怎么去添加新的用户来 啊,还有就是怎么去修改,怎么去删除这些等等等等。那首先首先的话,你要看这个添加新的用户呢,指就是 i d d i d d 就 添加的意思,默认的话就是一个修改的意思啊,第二的话就删除的意思。好,了解个基本的一个情况之后,我们来进一个操作,首先呢我们来到咱们这个卡里, 好,来到咱们这个卡里,然后点击咱们这个终端, ok, 那 首先呢,我先来看一下咱们这个 t r, 然后刚嗯前最后五行的一个用户吧,好吧 啊, password, 最后五行可以看到是这样几个用户,是不是哎,这个 deban 啊,或者是 ground 啊,还有咱们这个 cpu 啊,等等等等啊。 好,那首先我们来进一个添加,由于呢,我们是用卡里来进招数的,所以的话我们为了去确保它有更多的权限,我们在在这个前面加个 shift shift 就 齐全的意思。好吧,右侧 id id 是 不是添加了一个意思?比方说我想添加一个方框,是不是? 好,我们再来看一下是不是已经添加好了,并且它已经刚我给我自动分配了,咱们就用户和用户组,是吧?都是一千啊,到咱们就六万这样子个区间内啊,区间内。 好,那此外的话我们还可以啊,去修改它,比方说呢,我想把它的脚本的一个类型变成咱们这个,呃, z z shift z shift 这样子一个类型,那怎么办呢?欸,也是一样的学这个, 然后呢?啊? use mood, 这是添啊,这是修改了一个词,然后把它的一个 s, 呃,把它变成为并,然后呢?啊? 它叫什么呢?叫芳芳啊,好,我们再来看一下,是不是变了啊?是不是变了它的脚本的一个类型就已经变啊?变身成功了。 好,那此外的话我们还可以删除咱们这个用户,那就是,嗯, user should do should do should? 嗯, user 地儿协助删除地址,然后我们删除我们的一个方方。 ok, 我 们再来看一下, 哎,它又没有了,是不是它没有了啊?那其实如果说我们在创建文件啊,就创建一个新的用户的时候的话,其实还可以指定它的一个 u i d, 也就是就是 d d, 然后去创建个 u, 然后比方说我想让它是幺零零幺零,然后的话创建一个这个吧。 好,你可以看到它是不是创建这个东西,并且还创建了一个加目录啊?并且还创建一个加目录,但是它的一个,呃,咱们这个脚本类型呢?还是咱们这个 shift 这样的一个类型。 好,此外的话,我们还可以对它进行个呃,创建,设置咱们的密码吧,登录这方面的密码也就是 password, 然后的话方就你后面盯着是我们一个,然后就方吧。 好,成功修改之后。好,成功修改之后的话,我们还可以干什么呢?我们还可以锁定咱们这个用户啊,那要怎么去锁定呢啊? should do, 然后 use good, 然后大写的 l, 然后再加上我们的一个名称,也就是方零一, 这样子呢,就已经锁定成功了。那我们为什么要锁定呢?就是锁定之后的话,我们除了管理员之外,其他用户是无法进一个登录的。好,那我们还可以进个解锁。哎,怎么解锁呢?其实就在这里加个 u 就 好了 啊,加个 u 就 好了,这样子就解锁成功了啊,那解锁之前呢,你一定要设置密码,你没设置密码的话,你解锁没有什么太大意义啊。 好,这些呢,就是我们的一些用户这方面的一个新增啊,修改以及删除,增删改查,这样子一个作用啊。然后我们接下来看用户组这方面的。 用户组呢?我们怎么去查看我们卡里中啊?就是我们这个操作系统中所有的一个组的信息呢?就通过它咱们这个配置文件来进行查看。 那我们怎么去添加一个新用户?其实和我们 user 是 一样的,只是说在这前面呢是不一样的。加了个 group 啊, group 就是 组的一个意思, user 的 话就是用户的一个意思。好, 添加,修改,删除,和它们的都是一样的 id, d r, mod 和 d r 都是一样的,只是说开头变了一下,从一开始的 user 变成组啊,变成组 group 这样子一个命令。那我们接下来来进行一个操作, 首先的话我们把它删除一下啊,确认一下。 ok, 确认完之后的话,我们为了方便的话把它切换成。 好,我们把它切换成咱们这个 root 用户啊,就不要在前面加 root 了啊,不要在前面加个 root 了。好,那我们添加是一样的,如果说我们去 gop 啊,嗯, gop, 然后添加一个 f f 吧,添加一个 f 零一哈,添加一个 f f 零一。如果说你在这前面不加一些参数的话,它自己啊,就 kind 本身就会给它自定义分配。 好,那我们再来查看一下。老样子,还是用 tail 去查看一下,只会显示最后五行的,然后的话我们的一个是什么呢? etc, 然后 go 这个呢?就是我刚刚所添加的啊,这个就是我刚刚所添加的,它自己给它自定义分配了。至于这个的话,是我添加用户之后,它就会新增一个用户组啊,新增一个用户组,这个不用管它。好, 那此外的话,我们也可以像咱们这个刚刚去添加个新用户一样,去指定给它制定一个什么。呃, g i d, 那 也就是什么呢?在这前面,哎, 再测前面加一个小小的参数,也就杠 g, 然后去怎么是大写的杠 g, 然后去指定我们的什么东西,比方说我去搞个呃,九百九十九,好吧,九百九十九, ok, 那 我们叫它 f f 零二吧。啊,好,我们再来看一下。 哎,创建成功,可以看到没有?它是按最晚的啊,最新,嗯,来进一个创建来进更新可以看到没有?我这是最最最最新的一个创建的一个用户组,它就会放排在咱这最后面。 好,此外的话我们还可以干什么呢?能不能去修改咱们这个用户组呢?那假设主,假设啊,我们这个方方零二,它错了,我不想叫它方方零二,我就想让它叫它叫方方。那怎么办呢?我们是不是要修改它是不是也就是 group 啊? u f, 然后木的,然后在这里啊,我们去修改一下,嗯,新的名称就叫方方,然后旧的名称就是方方零二。 好,我们再来看一下。是不是已经更改成功了啊?更改成功了,这个呢?就是修改啊,这个就是修改,还可以去修改什么呢?修改咱们这个 jid, 这个 jid 的 话,假设我想修改成,呃,架子吧,修改成架子, 把咱们这个名称修改成。 好吧,一万修改成一万,然后名字叫芳芳,我们再来看一下。好,已经修改成功了,是不是这样子就好看一点点啊?好看一点点。 好,所以呢,你可以看到其实它们的参数不一致的话,所对应所修改的一个内容也是不一致的啊。 比如说它一个参数是杠 g, 它只能够去修改 u i d 啊,以 g i d g i d, 那 如果说是杠 n 的 话,它这里的话就是去修改咱们这个用户组的名称啊,一定不要去用错,一定不要用错。那此外的话我们还可以干什么呢?能不能删除咱们这个用户组呢?哎,删除用户组的就是 group, 哎呦,哎呀,哎呀。第二,然后的话我们来进一个删除,嗯,比方说我要删除咱们这个方方零一吧,把这个方方零一给删除掉,我们再来看一下,哎,是不是方方零一就没有了?哎,就是这么简单。 好,那这以下呢,就是咱们这个队组的一个管理,此外的话我们还可以让用户去更改咱们这个组,比方说我看一下啊, 我们看一下我所新建的一个用户啊 password, 嗯,比方说你可以看到它那个加木啊,嗯,是咱们这个芳芳零一,也就是这个是不是它的一个 g i d, 也就是这个所对应的,所以的话你可以发现它的一个用户组呢就是 芳零一,那我把它放在芳芳这里,那怎么去做呢?还一样的一个操作,我们呢就把它就就是 user m 的, 然后呢杠 g 啊,杠 g 就是 把它修改我们的用户的组,然后呢我们一个 名称呢就叫方方,然后它的一个 user name 的 话,它就是咱们这个方零一。好,没什么太大的问题,我们来看一下, 哎,已经变了啊,已经变了,你可以看到啊,咱们这个 u i d 呢?啊,不对,不对, g i d 呢?已经变成一万了啊,一万的话所对应的一个组的一个在在哪里来着?在这里。哎,是不是我们的芳芳,哎,他的一个用户组就已经变了 啊?我让他更加的明显一点吧,这个 可以看到他的是什么呢?用户名就叫芳芳零一,然后他的一个用户组名就是芳芳,是吧? 好,那今天呢,其实讲了两个内容,一个呢是组的一个管理,怎么去添加增删改查,是不是?还有就是用户的一个管理,那么今天内容就到此为止啦,再见! 本节课讲的是进程管理,那首先我们来看一下什么是进程,它呢其实就是一个基本单位,更是我们操作系统要对这个呃东西来进行一个资源分配。 每个进程呢都有自己的一个地址空间啊,以及内存啊,包括数据加载这些等等等等啊,那其实在我们 windows 里面都是有的,我们按住 ctrl shift 加 esd。 好, 这里面呢就是相关的一些进程啊,可以看到这就是相关的一些进程, 那这个进程里面的话还有一些紫进程,比方说这个这里面呢有最大的一个紫进程啊。好,还有我们的卡里面也能够去查看相关的一些进程,比方说我点击这里,然后我们打开咱们这个系统监视器。 好,这呢就是相关的一些进程啊,这是进程的一个名称,这是它的一个 id 啊,就进程的一个唯一的标识符,它的 id 还有呢它,它它所占的 cpu 把它所在的 cpu 可以 看到我们的一个主题,它的 cpu 呢占的居多一点点,还有它的内存所在的一个内存啊,包括词典,一个读写啊,写入啊等等等等啊都反正都是在这里的。 好,其实呢我们也可以通过终端来进个查看,在终端呢我们通过 pass 啊,就是 ps 就 能够去查看相对应的一个命令, 可以看到我如果说我说 ps 的 话,它只有这么点,是不是因为我们没有带参数啊?一定要带参数,我们首先来看一下 ps 有 哪些参数, 它有这样子一个参数,就 ps 呢,它就是去显示我们的各进程的一个静态快照它相对一个参数的话,就是个 a, a 的 话,显示的是所有啊的一些进程的一个信息,包括其他用户的一些进程全部都显示出来了。 杠 u 的 话,就是以用户这个为主题的一个格式来进行输出,让我们自身看舒服一点点。那 x 呢,它就是说当前用户所有终端下的一些进程信息全部都给你展示出来。 l 的 话,它就是长格式。 f 呢,就是比较完善的一个格式来显示我们的进程。 e 呢,就是说显示系统内所有所有的一个进程,那其实这些的一个参数呢,都是能够进行一个组合,用的居多呢,就是一些参数用的居多,就两个,哪两个呢?我们看一下啊,这 ps a u x 好, 这个用的比较多啊,用的比较多,你可以看到相关的所有的进程全部都已经出来了,是不是?哎,并且是以用户为主的这个格式来进行输出, 哎,可以看到以这样的格式, root 呀,包括卡里呀, magus 呀这样的格式来进行输出。此外的话,还有一个查看进程用的居多的啊,也就是 ps 杠 ef 这个呢,也用的比较多啊,也用的比较多, ok, 这就是我们的一个进程啊,就是一个进程怎么去查看的一些命令。 好,了解这么多之后,我们再来看一下它输出的内容分别代表是什么意思,比方说它的 u i d u i d 的 话,大家都知道它是什么意思,就是该进程的一个用户的账号的一个名称啊,用户账号的一个名称,比如说 root, 比如说卡里,比如说 magis 等等等等啊, pid 的 话,它又是什么意思呢?它就是代表一个进程中在这个系统中的一个 id 号,这是也是一个唯一的,就相当是我们的身份证号码一样。好,那这个 ppid 呢?代表的就是附进程的 id 啊,就是它的一个进程 id 号, 都这样子一个意思。然后这个 c 的 话代表的是,呃, cpu 用于就是计算机执行优先级的一个因子,如果说它的数值越大的话,就代表这个进程啊,是 cpu 密集型的一个运行。 好。 s time 呢,代表的是我们的进程启动开始的一个时间,那这个 t t y 呢?代表的是我们的一个完整的终端的一个名称。那 time 呢?其实代表这个时间的意思啊,就我们的时间就是 cpu 的 一个时间。 那 c、 m、 d 呢?其实代表就是我们启动这个进程。呃,所用的一些命令啊,还有它一个相关的一些参数呀,可以看到, 比如说我们最后一行,是不是就是我刚刚所输了一个命令,是不是就是我刚刚所输了一个命令?就这样的一个意思。 有的时候我们查看进程呢,其实也是可以杀死进程。能够查看进程,那我同样也能够杀死进程,为什么要杀死?有的时候就是这个电脑它太卡顿了是不是?那我没有办法点击成功,我关也关不了,那我只能够去将这个进程杀死。 好,那怎么去呢?首先我们稍微演示一下,我们先打开 b p 啊,打开 b p, 好, 点击, ok, 有 一个参照物 delete, 然后点击 nest, 创建一个新的一个文件, 一点点慢。好,我们的 b p 就 已经打开成功了。那接下来的话我们一点儿,然后, 好,我们 b p 呢?已经打开成功了。那我们接下来来到终端先看看有没有存在这个 b p 呢? 我们把它切换成管理员的用户, 还是一样的用 pass 啊。然后,嗯, a w x 这里呢会用运用到管道啊,管道符,就是说一开始我给他一条 mini, 就是 说让你让他去查看咱们这个进程的所有的一个进程是不是。那接下来的话,我要去搜索这个进程里面有没有我想要的,比如说 b p, 比如说我们的一个啊, bug shoot, 能不能查看到呢?接下来我们输入 bug shoot, 好,你可以看到它所满足的就两个是不是?一个是以它里的一个用户来进一个,呃,启动了,另一个是 root。 这个东西啊,那我们先将这个把它关闭一下。 那怎么关闭呢?你要知道有个东西啊,就爱情公寓里面有个叫杀死比尔,是不是?那我们的进程是不是也能够杀死呢?那叫什么呢? kill 是吧,这样就能杀死,然后我们再输一个中断,哎,就输一个参数,叫什么呢?杠九,这个九呢?不是一二三四五六七八九的九了,它现在代表的是什么呢?强迫进程关闭直接终止,我不管你愿不愿意把你终止掉,是一个话种啊, 强迫型的。那我们再把它的一个进程的一个 id 号给它弄上来,就是七七八一 啊, g 七八一,然后我们再运行一下,你可以发现我们的一个 buff 就 已经没了,是不是?我刚刚是不是启动它,然后一旦去执行一下它的话,它就没有了,那我们也可以去验证一下, 哎,你会发现就只有一个进程存活着,是不是?我刚刚那个进程是不是已经把它杀死了?哎,现在不叫杀死比尔了,这现在就叫杀死 buff 了。 这个呢就是一个完整的操作,也就是我刚刚所说的这一点啊,就说我们通过进程的一个 id 来进一个结束杀死它,是不是我们呢?还可以根据进程的一个名称来去结束我们的进程,也就通过 hecare 啊,也能够去结束咱们这个进程。 那怎么去操作呢?我们来到咱们这个卡里啊,然后我们再输一下,看一下有哪些,嗯,比方说我想把这个啊, 关于 show 的 一个名称的所有的进程全部都结束掉,那我会怎么做呢?首先我们复制这个名称啊,然后的话我们再写入个 p k, 也就是通过它来进一个 show, 好,已经终止了,可以看到已经终止了,然后我们再在这里输入一个,呃, ps, 哎,你会发现其实就没有了,是不是我们那些,哎,就没有了?我们其实也是可以通过它来进行查询,管道服务来进行查询,这这样子更快速啊,比如说竖吧, 欸,是不是已经没有了?我刚刚的一个 candy 的 所有一个基础是不是都没得了?现在只有一个 root 了,一个,欸,欸,这三个是不是已经没有了? 此外呢,我们还可以调调整我们的进程的优先级,通过 nice 就 能够去进一个调节。那我们回到咱们这个卡里为什么要调节它呢?其实就是说我们允许啊,你自己去自定义我们的进程,设置一个 cpu 调度优先级的, 就是说什么意思呢?就是说我调整它的优先级,优先级越高呢,我的进程获取 cpu 的 时间就越高啊,它的能力就越强。这样的个意思, 它其实默认啊,咱们这个默认的话就是十,默认就是十,那我们可以去调整到十五啊,或者说五这样子一个情况。那我们首先还是来看一下 调调整哪个,比如说我想调整咱们这个 bit, 好, 那就通过 nice, 然后到 n 到 n, 后面的话,接着就就是我们的数值,比方说我想把它调整为呃,五,好吧,把它调整为五, 好,那我们再把这个名称加上。好啦,已经调整完成了, 就介绍了 ps 的 一个静态显示我们的进程,那此外的话,像卡尼的话,这 linux 的 命令的话,也还能够去动态查看我们的进程。那怎么去动态查看呢?就通过 top 啊, 能够去查看我们的一个动态的一个进程,可以看到啊,这个已经开始在动了啊,它呢就是类似于我这个一个界面, 这样子一个界面啊,这样子一个界面,只是说我的界面要稍微好看一点,它界面的话稍微 low 一 点,好吧,但是呢,嗯,内容都大差不差。这里呢,可以看到咱们这个呃,进程号呀,还能够看到我们的一个用户呀,也能够看到 cpu 的 一个占比,还有我们内存这方面的占比等等等等啊, 都能够去发现到,只不过它是一个动态的,动态获取的,那此外的话,我们还可以去查询我们的一个进程的一个信息,那通过哪些命令呢?就是通过啊, p g o。 你 知 p g o 的 话,它就是一个搜索,是不是通过它就能够去查询啊?能够去查询,比方说我想查询咱们这个 java 啊,没有,哈哈, java 没有,因为我没有开启。 那我们找一个开启的东西吧。呃,就这里面随便找一个吧。比方说这个吧,复制一下, copy 一下,还可以看到有了不?哦,然后这是它的一个,嗯,它的一个进程号。好吧,这是它的进程号,此外的话我们还可以去查看进程数。有没有见过进程数呢?去啊,这个呢,就是一个进程数。欸, 咱们这个副进程对应的一些其他一个紫进程等等等等,这都是一个进程数。好吧,这就是以下的内容。当然我们为了让它更加的好看一点的话,其实还有一个命令, 但是这个命令的话是需要下载的。 hotspot 啊,这个命令就是我自身的话是已经下载好了,你下载一下,通过那个,嗯, itp, 然后一搜,我们来进行下载。好吧,这个呢,稍微要好看一点点,是吧?而且还有颜色这方面的区分。 ok, 终止一下。好,这就是咱们这个动态获取进程的一些。嗯,命令。行。好吧,那么今天内容就到此为止啦,再见。

自学网络安全真的不难,挑战十天带你入门开类! links 警告,本系列耗时一千六百八十个小时,熬夜制作,共计一百六十八分钟,包含十天入门开类的详细讲解和基础命令,实战演示, 从理论技巧到实战思维,一口气带你入门网络安全。并且为了保证各位精神股东的学习效果,学习所需要,学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享。当然也希望大家仗义出手,多多支持。那么接下来直接开干, 告别理论,直面实战!未来十天玩转咖喱,让你的技能数燃爆全场!今天是咱们咖喱学习的第零天,不是正式的课, 那么这节课给大家讲解一下十天你将学到什么,以及一些学习建议。还有最后的咱们一个小福利的环节,看一下中华人民共和国网络安全法第二十七条,大家不要在本课程里面学到的深透测试行为, 这是违法的行为。那本课程内容呢?仅用于以防御为目的的教学演示,请勿用于其他用途,否则后果自负。所以咱们看一下这个卡尼的一个简介。卡尼 nexus, 它是一个专门为安全测试设计的一个 nexus 发行版, 为什么叫 canlex 呢?很明显, linux 发行版它不是基于 windows 的, 它是基于 linux 的, 它是由这个团队开发和维护的。这不重要,重要的是看后面这句话,预装了数百种强大的安全工具,从信息收集呢,到漏洞利用呢,是一应俱全, 那么它的核心作用是什么呢?两大点,第一,为咱们的安全专业人员呢,提供了一个统一的强大的渗透测试平台,用于评估网络系统和应用程序的安全性, 这是咱们的第一大点。第二大点呢是专业工具集成化,前面也说了,预装了数百种强大的安全工具,那么它是专业工具,集成化是非常高的,方便咱们安全人员在一个合法的数控的环境下进行一个模拟攻击, 从而发现并修复漏洞。可能我介绍完了这个卡尼过后,很多小伙伴们已经在各大平台上面去搜这个卡尼的学习视频了,那么自学可以,但是自学他的过程是非常痛苦的,遇到的困难是很多的, 比如说工具海啸,无从下手。相信大家或多或少关注很多的安全公众号, 安全公众号基本上是每天在更新工具,那么安全工具是非常多的,如同海啸一般,导致的一个结果就是大家无从下手,没有办法找到适合自己的工具。那么这是第一个大家遇到的卡点,那么第二个卡点是什么?一看就会,一动手就飞。 其实我刚开始学习这个安全是深有体会,因为网络安全他的实践性是非常强的,不仅你要看,还要动手。好,这个是咱们的第二个卡点, 那么第三个卡点是什么?第三个卡点我觉得是最大的卡点,咱们现在的学习渠道是非常多的,学习渠道非常多,造成了一个很普遍的现象是什么?大家的知识非常的碎片化, 就是不成体系,一个综合性的场景,你根本就没有办法把这些知识全部运用于实践,因为你学到的这个知识,他只是在某一个单一的场景使用,所以这就是不成体系,造成了一个非常严重的后果。 好为了解决这些问题,那么小建老师制定了一个十天的学习计划,带大家从入门到进阶。 咱们的十天之旅是一个非常紧凑的入门到进阶的一个引导,那目的是帮大家快速建立对渗透测试流程的这么一种感性认知,并为大家以后更高级的提升打下一个坚实的基础。那么咱们看一下 咱们的一个学习流程图。首先小建老师在第一到第三天帮助大家打好基础,克服咱们对卡尼或者对安全的一种恐惧。 第一天小建老师会手把手教大家如何正确的部署卡尼,第二天咱们把这个卡尼打造成一个高效的工作站。 第三天呢,因为卡尼是基于 linux 的, 那么有很多命令,大家只要熟悉第三天咱们常见的十个命令,基本上能搞定百分之七八十的场景。 那么第四天小建老师会带大家进行一个信息收集,探测开放的端口和存活的主机进行一个主动侦查, 侦查完了过后,咱们基于第四天的信息收集,咱们会进行一个攻击。第五到第七天咱们就是一个出炭攻击念, 养成一个攻击的思维。第五天咱们使用到了一款工具,就是这个 head 进行一个密码攻击,也就是说要把他的账号和密码给搞出来, 那账号密码有了过后,咱们需要进行一个漏洞利用,那么第六天就带大家怎么去利用咱们前面打开的这个漏洞。第七天咱们尝试一下把前面的这些步骤,咱们进行一个自动化的攻击, 那么这是咱们五到七天要学习的内容。那么八到十天咱们聚焦 web 安全,因为看腻他的工具是非常多的,咱们主要是要养成 渗透测试流程的感性认知,帮大家建立一个渗透测试的一个思维是非常重要的, 所以八到十天咱们还会学习其他的工具。第八天咱们会学习一款工具叫迪斯斯特奇,迪斯斯特奇它的作用就是探测一些隐藏的目录,帮助大家发现平常咱们看不到的一些漏洞点。 那么第九天咱们进行一个 sirc 注入的实战,也是用到了一款新工具。那么最后一天帮助大家建立一个整场的渗透测试思维, 从一个后门制作到怎么去利用漏洞,然后再投放这个后门,最终控制受害者的主机。那么这个是一个整个渗透测试流程的感性认知的一个收尾。 相信大家学完了咱们的十天课程过后会达到这两个目的,只要大家认真看,认真学,不懂的就问就行了。 好,那咱们十天学习适合的人群有哪些呢?第一个,因为咱们是从入门到进阶,从开机开始带你迈出第一步, 所以咱们适合的第一类人群是对网络安全充满好奇的完全零基础小白,那么第二类人群是什么呢?第二类人群是有 it 基础,想转行安全的同行,因为本身具有 it 基础,也就是说具有计算机基础,那么他学习计算机的另一个方向有着天然的优势, 咱们会将原理和实战进行一个结合,快速的帮大家构建一个渗透测试的思维。那么第三类人群是什么呢? 是想系统化学习的黑客爱好者。为什么呢?因为咱们前面也说了,咱们不仅要讲这个工具和漏洞原理,更带大家去进行一个实战,形成一个体系。最后咱们直观重要的这个学习建议,我想给大家分享一些, 还给大家带来了一点小福利。好了,首先咱们学习的建议有哪些呢?第一个我觉得不算是建议,算是一个忠告, 法律红线不可逾越,大家要遵守我前面讲的网络安全法。第二点是培养排错的能力,拥抱错误,大家不要害怕犯错,积极去改正就行了。第三个就是按顺序学习,重视基础, 咱们不是有句话是这样说的吗?基础不牢,地动山摇。第四点是多记笔记,多付现,因为还有一句话是这样说的,好记性不如烂笔头。第五也是很重要的一点,不懂就问 福利是什么?大家看三大福利,第一大福利就是常见问题的解答。第二大福利就是有推荐靶场资源的一个列表,大家可以在空余时间去打打这个靶场。 第三个就是咱们的重点,咱们的所有课程的 ppt 和命令手册都已经整理好了,好,大家找我领取就可以了,希望接下来的十天课程能对大家学习有所帮助,接下来让咱们一起开始十天的黑客之旅。