kali虚拟机中安全保护如何关闭

大家好，我是大锤，分享游戏问题三十五期，三角洲开启虚拟化 v t， 进入游戏有个一两分钟就开始谈报错，现在我们看一下报错的具体过程，报错的字眼特别多，接下来点赞、关注、收藏，我们一起来解决这个问题。 点确定之后闪退回桌面，将游戏界面关掉，按文件输入 cmd， 以管理员身份运行， 在这里输入 s， f， c 空格斜杠， s， c， n， n 或 w， 回车修复一下系统文件，修复完成之后，我们将这串指令敲上去，按回车显示操作成功，继续输入 app w i z， 点 c， p， l 回车启动或关闭 windows 功能，将这里的 h p 杠 v 关闭， 这里没有，没有的话我们就点确定。然后按文件继续输入 d， e， f， 打开病毒和威胁防护， 点击设备安全性，点内存完整性，将这里的内存完整性关闭它，这里本来是关闭的，就不用再去关了。然后将这个界面关掉，然后我们按文件按住 shift 加重启点重启，进入 bose， 进入 bose， 开启 v t 以及相关选项。 bose 开启之后回到桌面，我们双击 v game， 登录好，修复一下三角洲，点深度修复， 修复完成之后叉点启动游戏，可以看到游戏成功进入了这里，等了好久都没有弹出报错，正常玩就可以了。我是大锤，如果你有任何的电脑问题都可以找我，再见！

好，那么这节课咱们来讲解一下如何在 windows 上面安装这个微软，它呢是一个虚拟机， 我们安装虚拟机的目的主要呢就是为了安装这个 linux 操作系统，那么后期呢，咱们呢会经常频繁用到卡里， 那么用卡里的话，我们最好是将它安装在这个虚拟机上面，那么有些同学他想说，哎，能不能安装在物理机上面也可以， 但是没有必要，因为除了 linux 之外，我们后期呢对这个 windows 的 一个这个用啊，用到的一个地方也算是比较多，所以说我们最好呢就是将它安装在这个虚拟机上面就可以了。好，我们先来演示一下虚拟机的一个安装整个过程，没有什么太大的一个难度，我们就点击下一步， 那么下面这个地方点击我接受，然后继续下一步就可以了，那么路径我们记得给他做一个安装，那么现在这个地方的话，路径他默认啊，是在这个 c 盘，那么我们在一方把它路径给他改一下啊，因为我现在这个地方只有一个盘符， 那么我呢就在这个地方创建一个文件夹，取一个名字啊，虚拟机或者维诺。好，那么直接写一下就可以了啊， 创建好了之后我们就选择他确定啊，那么路径啊，我们最好是给他指定好，我这地方只有一个盘符啊，所以说我只能选择 c 盘。 好，那么点击下一步这个地方不需要做任何的一个点击这两个我们直接给他去掉啊，不需要给他加入啊，什么计划或者产品的一个这个更新啊，这两个咱们不需要，然后点击下一步这个地方啊，就是默认给他放上就可以了，下一步，然后点击安装就可以 等它进度条加载完毕，那么这个 windows 呢，它并不是一个免费的软件啊，我们呢还是安装好之后，我们还需要对它进行一个这个激活，那么这一步啊安装的过程可能有点稍慢，那么大家可以进行一个这个快进的一个操作。 好的，那么现在啊咱们已经成功安装好了这个 winmoore， 那 么安装好了之后，咱们下一步呢就是需要将它激活，那么这边有一个许可证，那么 winmoore 的 这个许可证，我们在网上啊也是可以找见它分享的那些免费的那些这个许可证啊，那么我们点开它，然后在这个里面 打开我给大家提供的这个许可证，或者呢大家也可以去网上啊去找直接搜索。 vivo， 我 们现在安装的版本呢是这个十七，那么大家也可以随便选择十六或者十五进行一个安装，这个版本没有什么固定的一个要求， 那么如果安装完成之后，那么大家就根据他的一个版本呢，对这个呃他的一个产啊产品妙进行一个这个搜索输入，完成之后啊，那么现在基本上已经安装成功了，我们点击完成就 ok 了，那么至此咱们的这个 vivo 啊就已经安装成功了， 那么安装成功之后呢，也给大家简单讲解一下，我们最好是不要将它轻易的卸载，然后再安装，我们最好就是将它一次性安装成功啊，找好位置 一次性安装成功。如果我们将它卸载再安装，有可能会发生一些各种各样的问题，比如注册表信息存在啊，因为我们在安装之前肯定要将它先卸载干净，对吧？ 卸载干净之后呢，咱们再对它进行一个这个安装啊，那么最好就是不要卸载，一次性将它安装成功即可。

想入门网络安全，却不知道从哪下手？今天这节视频的话呢，我教给大家安装第一个合规的网络安全工具，卡里 linux， 零基础也能轻松上手。第一步的话呢，打开浏览器搜索卡里 linux 的 官网，注意了啊，一定要从官网下载，避免下载恶意软件。好， 进入官网之后的话呢，点击 download 下载入口，点击下载，跳转到下载页面。好，下载页面的话呢，有四个选项，咱们直接选择第一个啊， vrv 迅捷安装，点击下载，下载完之后的话呢，解压。 好。接下来的话呢，打开我们的微 vr 训练机。然后的话呢，安装设置默认内存的话，两 g 就 可以了。处理器的话呢，默认双核双现成硬盘的话呢，默认啊，八十个 g， 不要修改啊。制 作完成之后的话呢，点击确定啊，导入我们的这个刚才解压的这个镜像啊，导入就可以了。接下来的话呢，点击启动，按照步骤安装就可以了，非常简单。好，等待加载完成，你的第一款安全测试工具啊，就搞定了。好，如果说你自己懒得去下载的话，我已经准备好了，现成的环境就我单独发给你拿去用吧。

不少人都说 k 里用的好，大锅饭吃到饱。作为全网最强军火库， k 里工具应有尽有，但实际上百分之九十的人装完只会摆样子，一堆渗透工具，躺灰吃灰。命令看不懂，操作全靠抄，到头来只是当个壁纸神器。 所以今天我决定开一个 k 里系列长跟全程口语化教学。不管你是零基础想入门晚安，还是有基础想提升实战能力，这个系列都能带你吃透 k 里。废话不多说，接下来进入学习环节，为什么几乎每个学晚安的人都得装它？ 更让人头疼的是，不少同学在安装时一不小心就踩坑，要么配置选错，要么直接装到 c 盘，结果电脑空间一下爆满。别担心，这个视频我就来告诉你，维姆沃究竟是什么，为什么要装？以及如何正确安装，避开常见雷区。 大家听好这个视频，带你搞定所有安装困惑。好的，我们用一分钟先搞清楚维姆沃和 kelly 的 关系。 想象一下，你的电脑就是一个大别墅维木卧，它就像能在别墅里凭空隔出一个独立房间的超能力。这个房间完全独立，你在里面折腾什么，都不会影响到别墅的其他部分。 光有房间不行，你得给它精装修对吧？ kylie miniks 就是 这个精装房膜板，你可以用它来装修这个空房间，装修好了之后，它就是功能齐全的了，我们也可以称这个房间为 kylie 虚拟机。 那这个精装房里面自带什么呢？自带一套专业的网络安全工具，就像厨房里配备好了顶级厨具，工作间里摆满了专业器械，开箱即用。 所以简单的说，用 winmore 这个超能力创建好的虚拟房间，装上 kelly 之后，就得到了一个开箱即用的网络安全公房实验室。首先第一个好处是绝对安全，不怕折腾。 你的主系统就像大别墅，非常珍贵。而在威莫创建的小房间里面，你随便测试有风险的工具，甚至分析病毒，哪怕把房间搞得一团糟，也绝对不会波及到你的别墅，主系统稳如泰山。 第二个优点是一键快照，秒即还原。小房间被玩坏了怎么办？微目卧有一个时光机超能力快照功能，感觉要出现问题前，随手拍张照，系统状态就存好了，后面不管弄得多乱都能一秒回，拍照时的感知状态比重温系统快了无数倍。 第三个优点是环境隔离，专业干净。所有晚安工具和实验都只在这个独立的小房间里面运行，和你主系统里的办公软件、游戏等完全可离开，这样既能避免软件冲突，又能保持一个纯净专业的测试环境，非常高效。 好的理论听懂了，接下来我们要进行实战准备。为了让安装过程百分百顺利，我们需要维姆沃安装包，这个我已经提前给大家下载好了，兼容性最好的版本不用大家自己满网找，需要的话直接在评论区留言，维姆沃我会发给你的。 第二个是安装步骤对比图，我把安装过程中所有的坑都标了出来，特别是必须打勾的地方，都给大家标红了。视频结束后，你可以对照着这个图层操作，绝对不会出错。 最后再确认两件事情，检查一下你的大别墅够不够格。第一件事情是你的电脑系统是否是 win 十以上，或者是 mac 十二以上， 那电脑的操作系统版本从哪里可以去查看呢？很简单，我们只需要打开任意一个文件夹，在文件夹的左侧会有一个此电脑的选项，那么我们右击此电脑，点击属性， 这样就能够看到你电脑的系统信息啦。 如果是苹果电脑的同学，可以在偏好设置中去查看你的系统版本。 第二，我们要检查自己的电脑内存是否大于等于八个 g 硬盘空间能够至少分出二十个 g 呢？电脑内存的查看，我们同样可以通过刚刚的文件夹去进行检查。我们回到刚刚打开的文件夹， 可以看到我的电脑有 c 盘和 d 盘，那么 c 盘的可用空间呢？是十六点三 gb， d 盘的可用空间呢是一百六十 gb， 那 么它是满足电脑内存大于等于八 g 硬盘空间，至少能够分出二十个 g 这个条件的。你也可以检查一下自己的电脑，看一下你的电脑情况是否达标，不达标也没有关系，可以在评论区或私信我，你的情况我来给你解决方案。好了，现在一切准备就绪，接下来我们就开始操作。 首先找到我们下载好的安装包，直接双击它运行安装程序，如果有提示的话，点击试就可以了。安装向导启动后，我们会看到一个欢迎界面，这里直接点击下一步即可。接下来是用户许可协议，这里我们需要勾选我接受选项，然后才能进行下一步。 注意看，这一步是关键，安装程序检测到我们的系统环境，为了确保 windows 能和其他虚拟化功能稳定共存，我们一般是建议勾选这个自动安装 w h p 的 选项，勾选上之后点击下一步。 现在我们来选择一下安装位置，强烈建议不要安装在 c 盘，我们可以点击更改，然后将路径的盘符从 c 盘改成 d 盘 或者其他空间充足的此盘。选择好了之后再点击确定，然后再点击下一步。 这个界面是关于用户体验设置，我个人习惯会把这两个勾都取消掉，一般是推荐取消，这样可以避免启动时自动检查更新，也不会参与数据收集计划。取消后点击下一步，这里是为我们创建快捷方式，保持默认，然后下一步。 好了，所有的安装选项都完成了啊，我们回顾一下刚刚的所有设置，没有问题之后，我们就直接点击安装，现在进度条开始走动，我们只需要耐心等待片刻就可以。 当进度条走完，出现这个界面就代表大功告成。点击完成，关闭窗口看， wemod 图标已经出现在了桌面上，恭喜你安装成功。 安装过程很简单，但有三个坑，许多新手都会踩，所以千万要看清楚。第一个坑是漏钩 w h p 驱动缺失， 就是刚刚强调的自动安装 w h p 选项。解决办法是去控制面板卸载软件，然后重新安装，重新安装的时候注意勾选就可以。第二个坑是默认 c 盘空间告急，安装时一路下一步默认装到了 c 盘，这就像把实验器材堆满了别墅的客厅，系统很快就会变卡。 解决方法同样是卸载，然后重装时务必手动选择低盘或者其他非系统盘。第三个坑，权限不足，杀软拦截。 安装时被电脑自带的杀毒软件或防火墙拦截，导致安装失败。解决方法很简单，安装前暂时关闭杀毒软件，并在安装包上右键选择以管理员权限运行，给足他权限。牢记这三点，安装一次过，记好了同学评论区留言为陌陌就好。 今天咱们开始讲解 kelly linux 导入门第一步，认识与下载 kelly。 很多新手学晚安常常遇到这些问题，要么找不到官网，要么下载版本，或者下到带病毒的安装包，虚拟机无法安装，白白浪费时间。今天我不仅带你认识 kelly 是 啥，还教你快速搞定下载，大家看完就能跟着练习。 ok！ 在 动手下载之前，我们先要一分钟彻底搞懂 kelly 是 什么。 注意，它可不是什么神秘的 hack 工具，而是正儿八经的网络安全专家的数字军号库。它本质上是一个基于 linux 内核的操作系统。但特别牛的点在于， kelly 提前给我们打包好了六百多种专业的渗透测试和安全审计工具，我们不需要一个个去安装配置， 拿到手就是一套完整的作战装备，开箱即用。那这套装备主要用来干嘛呢？两大核心用途，第一个是防御性体检，像医生做 ct 一 样，主动找出系统的漏洞和弱点。第二个是模拟授权攻击，在合法合规的前提下，模仿黑客的攻击手法来测试防御体系到底坚不坚固。 这里我们需要注意一个关键点，所有的攻击操作必须在拥有合法授权的环境中进行，这是咱们网络安全从业者的底线。 好，听完这段介绍，明白 kelly 定位的同学，公屏扣明白认识了 kelly， 我 们现在就可以开始动手前的准备操作。咱们需要三样东西，第一样是 kelly 的 官方网站，我把正确的网址放在这里，大家可以看一下。第二样是 chrome 浏览器，它的兼容性比较好，获取操作不容易出现问题。 看视频的同学，如果你有 chrome 浏览器的话，公屏扣有，如果你没有这个浏览器，请私信我给你分享。第三样是咱们课程配套的 kyl 版本介绍表，新手选版本看这个就行，里面也会包含安装过程。最后我们需要检查一下网络，保持网络通畅，不然下载容易出现中断的情况。 好，准备工作我们就做完了，现在我们开始第一步找 kyl 官网，打开 chrome， 点击顶部的地址栏，然后输入 kelly 点 o r g。 这里我们需要注意，只有 kelly 点 o r g 开头的才是官网，如果是其他奇怪字符或者带乱七八糟后缀的，基本都是钓鱼网站，一律关掉即可。输入正确的网址后，直接按回车就打开了我们 kelly 官方的首页。 找到官网后，我们首先查看一下顶部的菜单栏，看一下有 get kelly 的 一个下载入口。好，可以看到这里有 get kelly 按钮， 它是我们的下载入口按钮，点击即可进入下载界面。那么下载界面中有非常多的开里分类，每个分类对应了不同系列的开里， 那么我们要下载的是第一行右侧这个 word 分 类，这个分类是专门为虚拟机用户准备的，非常适合我们新手，为什么？因为它里面的版本是预先配置好的虚拟机镜像，咱们下载后能够直接导入虚拟机管理工具中，省去了从头安装系统的复杂步骤，特别的方便。 那么我们点击就可以进入到我丑这个分类当中，进来后大家注意看一下第一行，第一行都是我们推荐的版本，我们需要下载的呢，是第一个微软的官方稳定版，这个版本官方已经给我们全部配置好了，后续我们下载后直接在微软里面打开就能够使用， 我们继续下一步。好的，我们点击这个推荐标签，点击之后浏览器会开始自动下载。在哪里我们可以看到下载列表呢？浏览器的右上角有个小圆圈，点开之后就可以看到它， 那这里可以看到啊，有一个进度条在跑动，只要进度条啊是正常在往前走的，证明我们这个下载网络也没有问题，下载呢一般也不会出现其他的一些情况。 好，那么在下载的时候我们检查一下，首先我们要检查一下下载的文件类型，一定是压缩包类型的，它可以是点七 zip 后缀，也可以是点 zip 后缀。 其次我们要去看一下文件的大小，通常来说官方推荐的稳定版本是在三到四个 g 左右， 如果说你下载的文件只有几百 mb 或者只有一个 gb， 那 就证明你一定是点错了链接啊，下载出现的问题，我们可以点击暂停，然后重新下载啊就可以了。好，这里的话呢，我们还是继续下载 看记录条基本上快要走完了，那么到这里我们下载基本上就成功了，我们的核心下载任务就已经搞定了。 接下来我们来总结一下常见的三个坑，大家一定要避开。首先第一个坑是钓鱼网站， 解决的办法就是认准开利点 o i g 域名，当我们的链接不对的时候及时退出啊。这里可以看到开利点 o i g 是 对的，那如果是奇怪的字母，即使它的网页标签名是开利尼克斯，它也是不对的。 第二个坑是选错版本，我们一定要选择 vivo 的 版本，并且是官方推荐的稳定版本，那他下载的是一个压缩包啊，通常是点七 z 后缀或者是点 z 后缀。如果你的下载后缀名是 iso 是 不建议的，新手用这个版本需要自己手动装系统，比较复杂。 第三个坑是下载中断，解决办法是用浏览器的继续下载功能，或者换一个稳定的 wifi， 然后重新下载，那这些是常见的坑，我们都需要注意规避。 最后我们总结一下，咱们今天核心就三步，首先找官网，然后认准 vivo 镜像版，这个是比较适合新手的一个版本。 最后我们启动下载，下载的同时看一下下载的文件大小，通常是三到四个 g 左右，并且是压缩包，这就是我们今天的 kelly 下载步骤，如果你想要 kelly 版本对比表和官网直达链接，我会把资料发给你。

挑战从零开始，彻底教会你 calli linux 从打开 calli 开始讲起，本系列耗时六千八百小时，制作总时长三百六十分钟， 手把手教你玩转 calli 系统，学会后吃透安装配置逻辑，搞定基础操作技巧，还能把 calli 渗透入门，玩的更溜。阿里呢，它是一个工具库，那么今天本节课的内容呢，就讲了 calli 这方面的介绍，什么是 calli， 为什么要去下载它，它的使用方法是什么东西呢？ 那今天呢，本章节就会讲到什么卡里的怎么去安装，它的基本的一些操作呀，包括卡里常见的一些攻击的一些模块啊，命令行怎么去使用啊，怎么去更换我们的一些员啊，比如说阿里员啊，中啊，中科大员啊等等等等。 那本次课程呢，是面向一些技术小白的，就是网络安全人啊，人才啊，或者说是学生啊，以及是网络安全人才的爱好者， 接着和大家从零到一，一个一个，一步一个脚印来进行学习，我们的 can， 这个非常非常大的工具啊， 好，那我们来看一下啊，在课程开始之前的话，我要先做一个声明，本节课所用到所有的一些技术，切勿来进行一个违法行为，如果说你造成什么的一个结果的话，那， 那这个东西就和我的没有什么关系了啊，就和芳芳老师没有任何关系了。但是你们要记住，维护网络安全人人都有责，不管你是想去学习网络安全啊，或者说你是一个普通的公民，那维护网络安全，保护网络安全双方的净土是每个人的责任， 那废话不多说，我们首先来看一下什么是 kanye kanye 呢？是今日迪拜的一个 knox 啊，是 knox 操作系统的，它是用于一些啊，网络安全啊，或者是渗透测试啊，专门设计的啊，设计的一款操作系统。 一般来说我们所涉及到一些 linux 系统，要不就是乌班图，要不就是伸缩 os， 是 不是？那我们的 kony 呢？为什么要使用 kony？ 就是 因为它里面含盖了很多很多的工具，它就相当于一个武器库，工具库，然后我们这些黑客或者说白帽黑客 来进行攻击的话，我就会去调用卡里所自带的一些渗透模板来进行攻击的，所以呢，它是比较受啊，我们的白帽黑客，黑帽黑客以及渗透测试人员啊，安全研究人员来进行使用的一个一款软件啊，一款操作系统， 再加上呢，它是比较的受欢迎的。为什么受欢迎呢？就是像将这个呃 操作系统完完整整，不要任何一个 money 给到你的一款好用的工具啊， 以及呢，你可以用它干什么呢？我们可以用它进行信息收集啊，以及漏洞这方的分析啊，或者说后门呀，这些渗透测试啊，以及什么无线网络这方面的攻击啊，都是 ok 的， 甚至是数字这方的取证都是没什么太大关系的。以及你们比较喜欢的社工啊， 社会工程学去攻击人比较脆弱的一个方面，比方说去模拟钓鱼的攻击啊，或者说去啊深层恶意的一些文件啊等等等等。但是请注意，我们去深层这个东西是为了保护网络安全，而不是说为了自己 一己私利，我想去干什么干什么啊，不行，这样子的。好，那我们介绍卡里之后的话，第一件事情不是安装卡里，而是先把 vm word 摆进获取。 首先我们来到 vm 这个官网，我们打开我们的谷歌浏览器啊，谷歌火狐都是 ok 的， 然后在这里输入我们的官网，也就是啊 vmware 点 com， 这个其实就是它的域名啊，也是它的网址。 ok， 可以 把它翻译成中，可以把它翻译成中文。我们怎么下载呢？就是在咱们这个产品里面来进行下载啊，这 cookie 不 一样， 找到这个就是查看桌面虚拟机的一个管理程序，打开它，等它跳转一下， ok， 然后呢，这有两个选项，可以看到一个是我们的苹果的这个支持苹果的它这个操作系统，另一个的话就是我们的 windows 的 啊， windows 像 win 十， win 七或者说 win 十一，它们都是 windows 操作系统， 你是 windows 就 选择它，你是一个 a max， 你 就选择它， ok， 这个没什么太多的一个说法， ok， 选择你适合的一款版本就 ok 了。 然后再等他跳转一下，点击下面的那个下载啊，然后再去跳转一下，然后你们可以看到这个森狗，森狗是什么意思呢？就是说你要登录你自己的账号来进行下载，其实在之前的话，他其实没有这方面的步骤的， 像之前的话，你点击他的话就直接去进下载了，现在来说的话增加了一步，就是说需要你自己去注册啊一个账号来进行登录，当然如果说的话，你不想搞这个事情的话，那没事，我将今天的所 所准备的一些资料全部都已经放在这个文件夹下了啊，有需要的同学的话可以在评论区留言或私信我，记得移监三年。 好，那我们打开我那个 vm word 十七的啊，就是你们可以自己去选择，我下载的就是最新版本十七的啊。好，我们双击打开它。哎，在这里 好，打开好之后的话它就会弹出这样子界面，就是安全指导的一个向导啊，就是你点击下一步，然后呢选择我接受，然后下一步舞蹈下一步就完事了啊，然后这里的话，呃，选择这个就好了， 然后这有个安装的位置啊，安装的位置你可以在这里去选择你所安装的东西，但是我不建议大家去把它安装在 c 盘上，因为你什么东西都安装到 c 盘上的话，就会影响它的运行，那这个时候的话我们就可以把它放在 app 上，然后的话在这里去新建一个 啊，新建个文件夹吧，然后叫 b m 不 ok？ 呃，我刚刚新建的，在这里好，点击确定好，这样子一个安装位置就已经变了，那接下来的话我们一定要点这个东西啊，它是自动去添加到我们的系统的，呃，系统的一个变量的环境变量中的。 好，这里的话啊，都下一步，然后这里的话就是说你是不是要创建呀，创建在它的一个什么桌面啊，以及它的文件夹下啊，我们点击下一步。好，然后没什么问题的话我们就直接安装 好，在这个状态，我到到这里的时候就证明我已经安装成功。 好，当出现这样子一个环境的话，我们还有一步就是许可证密钥啊，我们添加许可证密钥，就是如果说你不添加的话，它可能就是过一段时间只会给你试用，但你想永久去使用的话，那就只能够去通过许可证密钥这方面来输入的， 然后我们点击它的密钥，呃，密钥的话也是在这里 copy 一下， 好，输入， ok， 完成，然后把这些全部关掉。 这样子呢？我在桌面上就已经看到 vm 了啊， vm 的 这个东西，然后点击一下， 好，这就是一个打开的，你们打开的话可能就是这样子一个界面就是主界面， 就这样子一个界面啊，这些都是没有的，这是我后后面去添加的啊，这个就是你们的，然后呢，我们点击帮助，然后可以看到关于 vm 的 相关的一些信息，可以看到 啊，这里的话，如果说你没有去添加这个许可证的话，它这里的话就是一个可用期，是有限制的，但是你添加完之后，那就是什么呢？就是有不过期， 那这样一个完整的 vm， 这个就已经下载好了，你们可以理解为它就像一个平台， 容载了这些 kony 的， 让它们有个生存环境，能够让它们正常运行在这个里面去进行打开。如果说没有这个词界面的话，我们都没有办法去对它进行个开启，没有办法去用 kony newx， 懂吗？这是一个，呃， 它的操作系统是一个 linux， 那 我们正常的啊，就是我们自身的 自身的系统呢，它也是一个操作系统，一个电脑中不可能存在两个操作系统，那就需要什么呢？需要我的文件，也就是 vm word 来进行一个添加，来做一个中间人，不然的话你可以看到啊，我们来看一下关于 这个也是一个操作系统，是不是啊？它也是个操作系统，它是 win 十亿的操作系统啊，可以看到它是 windows win 十亿的操作系统。 那我们呢？啊，再看一下 kenny， kenny 呢是一个 linux 操作系统，所以的话它不可能存在啊，我们电脑上不可能存在两个，那我们的 vm 就 承载一个中间人。 好，此外的话，我们还可以干什么呢？对它进行一个添加啊，我们打开主页， 你们要去添加新的虚拟机，就在这里去添加。好吧，自己去自定义一个，然后点击下一步，然后自己去按照这个版本来进一个配置。还可以通过啊，咱们这个虚拟机的一个这个东西，比如说啊，点 v m x 这个来进行添加。 这两个的话怎么来理解比较好呢？就这个创建新的一个虚拟机，你们可以理解为，呃，这是自己 diy 的， 根据自己的喜好，根据自己的要求来去对它进一个设置。那这个打开虚拟机的话，你们可以理解为，就是人家已经提供好， 准备好一个虚拟机给到你了，那我们就拿来用就完事了，不需要我做任何一个操作，直接把它用就完事了。 好，那么我们的租布的 vmware 就 已经下载好了。那下节课的话给大家讲解怎么去下载咱们这个 kenny 啊，那今天课程就到此为止啦，再见。 本节课呢，讲的是卡里操作系统里这方面的安装啊，那我们首先来看一下我们在哪里去下载这个卡里呢？其实每个嗯工具的话，它都是有自己的官网是不是？那我们就在自己的官网里面进行下载， 那我们打开我们的虚拟机啊，把我们的一个浏览器打开啊。好，这个就是它的一个下载界面， 你看到没有？这就会下载界面就两种选择，一种呢是通过镜像来进行安装，另一种呢就通过安装包的形式来进行安装，这个就是随你们便吧，你们想怎么办就怎么办，但是我推荐新手小白的话，肯定是使用这个 打包好的，迅捷压缩包要稍微好一点，因为他方便一点，像这个镜像的话，如果说你什么都不懂的话，你跟着镜像的话可能会搭配错误。 好，那今天的话我们就着重讲一下啊，去安装这个东西。好吧，那我们首先点击它，然后就会跳转到这个下载界面，你可以自己去选择，我们一般来说是选择这个东西，因为我们是想把它安装到什么呢？ vm， 对 不对？那就点击它，点击下载 好，让它自己去下载 好。可以看到以这种形式呢，是不是下载特别特别慢？它有三点三 gb， 那 这个下载的话，起码的话都是要啊七八分钟，是不是？如果说你是比较急的性子的话，我们可以干什么呢？ 将这个啊，点击右键，右键的话在这里有个复制链接地址好，复制好之后的话我们去迅雷来进行一个下载， 这个呢就是已经复制好到这里啦，然后的话可以看到啊，咱们这个文件名它就是啊，咱们这个 cardin news 二零二五啊，然后的话它下载到的一个地址是我们的迅雷的下载，然后点击下载， 像这种方式的话要稍微快一点点啊，要稍微快一点点。我们来看一下像这个的话，它现在的话是不是。呃，零点八，是不是刚下载零点八？那这边的话已经下了三百多张了啊。 哦，我不等了，那这个下载的话没完没了了。然后我将今天呃的一个内容啊，就是我们 kenny news 应该是已经打包好了，看一下 在这里吧。 ok， 我 将这个已经打包好，放在我们的一个卡尼的文件夹下了啊，就是我今天所涉及到所有的知识点，你的镜像啊，或者说我们的什么呢？啊，我们的 安装包全部都已经放在这里了，有需要同学的话可以在评论区留言或私信我。好吧， 像这个玩意呢，它只是仅仅只是一个压缩包。什么叫压缩包呢？就是为了让这个占地面积，让这个空间变得缩小，然后来从它进压缩，让它不是那么占地儿。 那这个压缩包肯定要解压，而不是说我有这个压缩包，我直接就是在我的这个虚拟机来进行打开就完事了。不是这样子，我们要解压啊，要解压那我们就解压一下， 解压的话就是这样子。然后你们提取到一个文件夹下，我推荐呢，就是不要把它放在我们的 c 盘上，一定要放在 d 盘上啊，一定要放在 d 盘上，不然你都不好清理。 那我们就放在这里吧，在这里新建一个吧， 叫 conny nix 吧。 ok， 最好确保我所新建这个文件夹最好是不要是有中文的，来避免这个问题。好，没什么问题了，然后提取一下， 好，安装成功了啊，我们已经解压成功了，那我们来看一下啊，它的这个，呃， p a p p。 然后的话在 party 在 这里，这个呢就是我刚刚已经解压好的啊，解压好的所有当你看到这个啊，虚拟机的这个配置，这才是合金的一个关键啊，一定要找到这个文件， 待会呢我们会用虚拟机来进行打开，这些的话，所有所有都是一个虚拟机所拥有的配置，不要乱删他啊，不要乱删他，不要觉得他们都没有用，他们其实都是比较有用的啊，我们感觉他下载没事的啊，没什么问题。之后的话我们来干什么呢？是不是要去打开我们的虚拟机， 在这里去打开我们的讯息机，然后呢啊，我们找到刚刚下载好的 app， 在 欸卡里呢，在这 找到这个，然后打开， ok， 这个就是我刚刚所打开的啊，为了避免干扰，我将这个给移除一下。 好，这就是我刚刚打开的，如果说你不知道它的密码怎么办呢？其实都会在这里来进行显示的，可以看到吗？它的 username 和它的 password 都是卡尼亚，什么 username 的 话它就是用户名，然后 password 的 话它就是一个密码， 全部都是卡尼，卡尼，并且它这相关的描述都出来了啊，就是说它是什么？二零二三年这个版本的卡尼啊啊？卡尼。然后的话我们都可以对它进行一个设置， 对它进一个虚拟机的设置，比如说我的内存我可以设置多少？是不是一般来说两 gb 就 足够了？过大的话可能你的电脑没有办法带动啊，两 gb 或四 gb 都可以 啊，处理器四个就没事了啊，然后这个硬件的话，硬盘的话不需要改变啊， 你们到时候的话可能改变比较多的就是这个网络适配器，因为你们要进测试的时候的话，一般来说都会显示不同的一些网卡，就不同的一个网卡的话，它们所对应的啊， ip 地址也是不一样的， 也是不一样的桥接模式啊。 net 模式啊及主机模式，它们之间都是不同的网络模式， 那桥接模式又是什么呢？其实桥接模式可以这么理解，它就像是一个真实的无利的计算机，比方说啊，就打个比方，比方说，哎，我们建立一个东西， 比方说我只有一台电脑，是不是？但是我通过咱们这个桥接模式就能够去模拟多台电脑啊，让它们和我们的路由器啊，我们路由器就是假设这个是路由器， 和它们直接进行通信模拟，一个真实的 模拟，一个真实一台电脑，一台真实的电脑，而不是说你自己去买啊，一个一个买。比方说我们通过一台电脑就可以模拟多台电脑进行一个正常上网， 那么在这里面呢，有自己独立的 ip 地址，他们自己都会分配属于自己的 ip 地址啊，就这四个都有自己独立的 ip 地址，你们可以结尾，它就是你花钱买来的电脑， 有自己独立的思维，好。那。 net 模式又是什么呢？其实。 net 模式的话，我们也画图来了解一下，理解一下。 net 模式呢，就像是你家里有个座机啊，比方说你家里有个座机， 这台座机呢，是不是能够去打电话，能和外界保持联系？是不是 你家里所有的一些成员，你的爸爸呀，你的妈妈呀，你的呃，什么姐姐啊，弟弟啊，他都是可以通过座机来进行和外界进行联系，来进行通信，能够去接听啊，拨打电话，对不对？ 但是如果说是外来的人啊，就是我们外来的一些朋友，他们自己的朋友只能通过座机来进行，所以呢，就是有个中间人，他不能直接去找到某个人，就比方说我的，哎，我的这个 我的弟弟是不是假假？假设我的弟弟，他的朋友给他打电话，是不是？但是通过座机这个机，座机这个设备来进打电话的话，并不是我的弟弟来接电话，他可能是什么爸爸呀，是妈妈呀，以及姐姐来进接接电话，是不是？ 所以呢，它是一个不确定值，不能够直接对应一个个体啊，可以理解吗？那我们这个仅主机的模式又是什么？它其实呢是更加简单的啊，我们稍微画一下， 比方说就拿刚刚那个座机来说，我们写一个 啊，坐坐起，这个是不是能够和外界打电话？但是在这个住进里面，它不能和外界打电话， 它只是成员内部一个沟通方式，一个表达方式，只有家里人啊，只有家里人才能够进行通话，你可以只能和家里人，比如说我哥哥，我的姐姐啊，我的弟弟，我的爸爸，我的妈妈 之间只能通过这个座机来进行通信，你不能和外界的人来进行通信了，就是你不能和你的朋友们去通过座机来进行通信，所以呢，这个就是警主机模式，只能和我们的内部程序人员来进攻击啊，来进行一个通信， 它呢在这里只是一个内部电话啊，内部电话系统范围呢？稍微要小一点点啊，小一点点，当然我们可以自己去自定义，这般一般来说都是我们要去模拟内网的情况才会去搞这个自定义的啊。我们一般来说进一个渗透测试的话，选择。 net 模式就差不多了 啊，差不多了。 ok， 最后总结一下这三种模式的一个不同点啊。啊，稍微简单指向一下，像我们的桥接模式就自己独立的 ip 地址啊， ip 地址， 它就是可以理解为是一个真实的物理机，真实物理机的样子。 ok， 那 我们的。 net 模式啊，我们的。 net 模式的话，它是什么呢？它通过某种中间界来进一个通信，是不是要通过咱们这个。 net 设备 来进行通信啊？要通过中间人才能够和外部来进行上网是不是？那我们的仅主机模式又是什么意思呢？仅主机模式呢，就只能和我们主机来进行通信，就这么简单，他就是这么小气的人，只能和主机 通信，不能去直接访问，不能访问外部网络。 好像这两种啊，桥接模式和。 net 模式至少还能够去访问是不是？但是这个就不能去访问外部网络，它只能和主机来进共享。 好，那稍微就了解到这里，那我们 kony 呢？啊，再回到我们的 kony 啊，我们的 kony 呢，有很多很多不同的工具，你们其实在我们的一个 kony 的 官网都是能够找到的啊。 carney 的 官网，它的名称叫做。哎，在这里这个工具列表啊， 这个呢，就是 carney 所提供的工具的列表。在这里呢，其实能够看到 carney 所提供的一些工具啊，我们的一些工具，比如说我们的瑞士军刀，比如说我们怎么去找不同，是不是通过咱们这个 anadiff 来进啊？进一个找不同， 寻找一些差异，还要通过咱们这呃诸神之眼来进行渗透，能够去查找哪些端口来经开放是不是还有很多很多不同的一些工具，如果说你不知道的话，那其实都可以点一下， 点一下，这里面有详细的一些介绍，可以看到没有？这有详细的一些介绍，它所对应的一个参数啊啊，全部都是在这里，这呢其实就是去检查它是有拼的通啊。呃，我们可以翻一下， 可以看到它是一个网络工具，能够去发送自定义的一个哎， i c m p 或者说 u t p t c p 这些数据包，并且回显给你， 包括它怎么去使用的话，其实都是在这里，通过杠 i h 就是 能够看到它所对应的一些参数，比如说杠 v 是 不是我们的版本去显显示我们的版本啊？在这里都有一个详细的介绍，你们都是可以进行一个使用。 ok， 在 这里也可以也可以看到啊，它可以检测检测。好像 kanye 呢，现在来说应该有五百多个工具吧，五五六百这样子个工具，我没有去细数啊，你们自己去无聊的话，你们可以自己去看一下。 好，那今天呢，初步了解了卡尼的相关的一些情况啊，那下节课再给大家详细去介绍这个卡尼怎么去使用。好吧，那么今天课程就到此为止啦，再见。 本节课内容呢？讲是更新源啊，那我们上节课其实已经安装好咱们这个卡里，那今天呢讲的是为什么要去更新源？其实呢，我们在平常去下载卡里中那些工具的时候啊，要使用一些工具的时候，可能会因为依赖不够啊，或者说我们没有更新我们的库， 导致下载失败，那这个时候呢，更新一个稳定安全的一个源是比较重要的，常见的源的话就是中科大和阿里稍微用的比较多一点，那在这个过程中呢，会牵扯到咱们这个管理工具 ipad 啊， applet 呢，它不是那个歌曲里面的 applet， applet 啊，它呢就是一个管理软件管理的一个工具，我们的安装包管理的工具，我们可以使用 applet 的 这个命令 再对我们的软件进行安装啊，或者是对它进行删除啊，对一个依赖啊，进行一个设置啊，对它进行清理等等等等等等。 那我们要选择哪个原要好一点呢？常见的中中科大和阿里云用的比较多，像我自己的话就是用的是阿里云啊，阿里云的就是为什么要使用阿里云，就是比较广，它就是比较稳定，我才会去选择它，而且的话它会自己对定期去检测的， 相对来说是比较放心的啊，比较稳定比较放心的。且我更换完圆之后啊，可以去对这个，我到时候要去进一个没有的工具进下载的时候它的反应速度也相对快的啊，相对快的 好像这个圆呢，其实是一种存储软件包的地方， 就通常是由我们的软件维护者，或者说是由社区来进行维护的，它其实包含了很多很多，包含了软件的二进制这个文件，还有我们的元代码，还有相关的一个原原数据接等等等等啊， 那我们来看一下我们更新源的一个原因啊，就是我们更新一个源啊，这个更新源的话就是网络服务器，它存储一些软件包啊，我们的安装包，更新包包括源的数据，比如说我的版本啊，比如说它的依赖关系啊， 那更新这个原之后的话，能够去获取更新的软件包，包括我们的安全补丁。什么叫补丁呢？如果说他存在这么一个系统，存在一些漏洞的时候，我发现这个漏洞不可能让他一直存在这里，是不是我要对他进行修复， 在修复完之后的话，我要去打补丁进行补丁。这份更新这补丁呢就相当是保护我们的系统不那么被容易被攻击啊，容易更被攻击， 还有它有时候会添加一些新的功能，那下载最新的话肯定是最好的啊，但是卡里啊，对于卡里而言的话，我们都是下载最新的是最好的，一般来说下载最稳定的下载你比较方便。用的是，呃， 用的比较顺手的一些卡里，比如说我自己用的比较顺手的就是二零二三，像一些人的话用比较稳定的二零二一啊，或者说二零二二用居多一些，像二零二五，二零二四的话，基本上的话用的比较少啊，我本身就用的比较少。 好，此外的话它还可以去提供软件包的管理啊，就是用于去查找啊，以及去下载，以及去安装软件包装的地址，以及呢，它能够去及时更新我们的安全漏洞，提高我们的系统安全性啊， 还有呢就是在安装某些软件的时候，它可能会依赖很多很多其他的软件包，那更新这个源呢？能够确保啊能够直接找到并且下载这些依赖，能够更新这些依赖， 让我在下载这个过程中下载一些工具，过程中的话不是那么吃力，不会存在一些没有找到我们的一个下载地址啊，下载地方，下载来源等等等等，或者说依赖不足。什么什么东西？ 好，那我们打开我们已经安装好的 tony 吧。啊，这个打开它， ok， 已经打开了，那我们就输入我的一个用户名和它的密码， tony， tony， 接着呢，我们打开我们的终端， are you doing okay？ 终端打，打开好了，我们现在呢就开始换元，那在换元之前的话，我们是不是为了去确保它的 有更高的权限的话，是不是把它切换成最高管理员？就相当是你从开始的普通者切换成 ceo， 切换成我们的董事长一样的。那通过谁呢？就通过秀秀秀 这个东西，然后再把这个哈尼的密码给他搞定， ok， 那 这样子一个画面就 ok 了哦，已经切换到最高管理员了，可以看到 root 它已经变红了，就相当是你有自己属于自己独自一个人的办公室 啊，董事长办公室这些等等。那我们还可以把这个终端的界面搞大一点点啊，这样子搞大就 ctrl shift 加加号， 这就是把这个字体变大。那如果说我为了去方便起见的话，我怕自己配错，是不是？那我们还可以干什么呢？自己去创建一个快照， 那快照是什么意思呢？就是说像拍照的意思，将你目前来说，呃，你的状态呀，全部都拍摄进去了，那我们可以描述一下，比方说我描述一下就是更新，更新原 成员好名称呢，就是要快照一八，懒得改，然后进行拍摄，那我们这个状态已经 ok 了，那如果说我拍错了，我就可以进入这个状态，在这个管理这个东西，然后可以去进入这个状态，就是说转到这个东西。 ok， 那 接着我们就开始直接来配置。那首先呢，我们是不是要去我们的根根目录下？ 好，这跟目录呢，有很多很多不同的一些配置文件啊， 那这个配置文件呢？我们只需要找到一个啊，一个就是啊 etc 这样子一个文件。那 etc 文件是什么东西呢？它其实就是存储系统主要配置的一些内容，就是各个文件的属性啊，等等等等，那我们 它啊 c d t e t c 啊，可以看到 ls 版，看清楚一点就很多很多。呃，关于系统的主要配置文件这些的话，主要还是只有 root 权限才能够更改，那你是一个卡里的话，你是没有这个权限来进更改的。 然后我们是不是要去更改到 ipart？ 是 不是对， ipart 是 不是我们的管理啊？是不是我们的管理，我们的上级？那，那我们去它 cd part， 好，我们看一下 part 有 什么，就这几个配置文件，那我们只需要这一个配置文件就 ok 了，那我们可以 copy 一下， copy shift 加 c， 这是 copy 的 意思，你们可以右键，然后点击 copy， 也是一样的。好， 那我们是不是要通过，因为我们要进行更改，不是去编辑，像我们去呃查看的话，就是通过这样子一个手段进行查看， 它就能够去查看它相关的一些内容。但如果说我们要去对它进一个，就是对这个文件进一个编辑的话，那就使用什么呢？编辑器，也就是 v i m 编辑器进行编辑。 ok， 哦，这么小呢？ 好，这个呢，就是卡尼所自带的啊，卡尼所自带的一个元，但是我们目前来说需要一个稳定的比较好的元，那我们可以使用什么呢？我们可以使用新华的，或者说我们可以使用阿里云的，我们也可以使用中科大的，随便去选择一个。好吧， 选择你比较心仪的，那我们，呃，选择选择一个，选择一个阿里云吧。好，那我们按住什么呢？ i 或说是 a 都行， 我们将这个给它复制掉，这个是 kenny 所自带的源，我们用不上。 将我们的阿里云更新到这里，就把它复制到这里啊，然后欸啾， ok， 没什么问题，之后的话我们就进一个保存，你可以看到这是一个插入模式，就是在这里可以进行编写，那我们按照啊 e s c， 然后就可以去退出，进入这个命令行模式，那这个命令模式的话，然后按住 w， 啊，这是冒号 w q， 这是什么呢？就保存并且退出啊，这样子就已经更写成功了。那我们看一下 cat s u r 是不是已经更写成功了？那我们接下来的话是要干什么呢？是不是要将它复制一下？就是将它这个东西。呃，我们复制这个东西呢？将它更新一下，更新我们的软件源，那就是 app， app， app， 嗯， ipad 这个吧， ipad update， update 就是 更新的意思。嗯， 那里显示。呃，我的圆没有办法识别到，那我换一个，换一个圆啊，把它删掉， 换这样子一个圆看一下，保存一下。好，我们再更新一下。 好，可以看到现在已经在下载了，已经下载中了，它现在正在更新中。好，那我们等它稍微更新一下。 刚成功之后的话，可能在这个更新过程中啊，会遗漏一些软件的安装包，也会占用部分的一些空间。那我们可以 clean 一下，就是通过 app， 嗯，点 get， 然后 click 啊，就可以 clean 一下，清楚这方面的一个残留。好吧，清楚这方的一个遗迹。 ok， 我 们回到刚刚的这给大家讲解，简单讲解一下它的一个含义，像这个 d b 啊， d b 的 话，和咱们这个呃，加了一个 s r c s a r r 这样子一个 衍义是什么意思？这样，像这个呃，第一 b 的 话，他就是去指定了他定制的一个包的来源啊，像这个后面所指定这个东西都是一个仓库啊，咱们这些系统包这份的仓库他更新了一些来源。那像这个东西的话啊，像这些东西的话 啊，这些东西的话是什么意思呢？就是去代表这个仓库所包含官方所围固的一些软件啊，自由软件或非自由软件，这些都包含在里面都包含在里面包括这个东西啊，加了，加了 s r c 的 话，这个又是什么意思呢？就是原 代码包的一个仓库啊，指向元代码包的这方的仓库。 ok， 简单了解好之后，那么今天内容就到此为止了，给大家已经更换好元了啊，大家去试一下， 我将本节课所设计的一些圆呢啊，就是我们可以自己去选择的，圆的话已经放在咱们这个啊文件夹下了，就在这个 ipad 这个云里面啊，然后中科大的呀，阿里云的，包括清华的呀，包括它 更换好之后的一些地址也放在这里了。嗯，顺便放一下，放一下这些命令吧， 啊，算了，这样子吧，手写一个啊，切换到咱们这个配置文件， 也就是 cd 那 etc， 刚 ipad 刚咱们这个 us list 好 保存一下。嗯， ok， 嗯，顺便把这个拎一下啊，也放在这里， 好全部都放在这里面啊， ok， 这样的话可以借三年，然后评论区私信一下我。好吧， 那今天内容就到此为止啦，再见。本节课呢讲是在卡里中配置 s s h 远程连接， 那首先来看一下什么是 s s h， 它呢是一种加密网络协议，就是在不安全的，不可信任的互联网中，能够安全地远程访问以及去管理我们计算机服务器的。 它呢是通过加密这个通信数据啊，通过啊，咱们这个登录凭证啊，命令啊，文件传输啊，来防止中间人攻击以及数据的窃听。 接着我们来看一下它特性，特性呢有以下四点啊，第一点就是加密的通信，通过非对称加密啊，以及对称加密来传输我们的数据的。 这句话是什么意思呢？就是类似于我们在数据传输中的话，它传输过程中它数据呢是铭文去传输的是不是？但是使用 s s h 就 相当在这个通道里面加了一个隧道，加了一把锁， 让那些陌生人呢没有办法去进行一些访问。第二点呢就是我们的身份验证，它是支持密码认证和更加安全的密钥认证什么意思呢？什么是密钥呢？就是啊，公钥加私钥这样子的， 就类似于加两把锁，可以这么理解。那第三点呢，就是端口的转发，支持隧道的这个功能，能够去安全访问内网的 服务，就相当是在安全通道里面进行数据的传输，能够更加保住保证我的数据的安全性和的和它的私密性 好。第四点呢是什么呢？跨平台就几乎所有的操作系统啊和我们的网络设备都是可以去支持的，比如说我们的 linux， 比如说我们的 windows， 都是可以支持 s s h 这个协议的。 所以呢，如果说我们双方要进行通信，是不是那我们就可以使用 s s h， 那 s s h 它有几个客户端啊？比较常见的就是叉 h 啊，叉 c l， 像咱们这个叉线呢，主要是用于远程去控制我们的卡里主机的，可以通过叉 c l 去连接我们的卡里，直接去跳用卡里面所有的一些工具，比如说 microf 啊，比如说 emap， 诸神之眼这些东西，还可以去进行一个跳板机与啊我们的代理就是可以将卡里作为一个代理，然后去穿透内网去访问一些内部的一个资源， 还有呢就是团队写作，这是我们小组的话，不只是你一个人，还有其他的人是不是？那我们就可以去共享叉 c 的 这个绘画配置，而不是在我们的一个虚拟机上进行一个登录，那这样子速度呢，就会慢一点点，而且没有办法去进行同步， 通过插线呢就能够去快速与我们团队一些小小成员啊，能够去同步， 最最最主要的是什么呢？它可以通过动态这个端口啊，痛代端口能够去直接转发，将卡里的流量去通过咱们这个插线隧道来进转发啊，能够去规避咱们这个防火墙的检测。 好，那我们怎么去使用呢？首先我们来看一下用啊，在 can 中去远程连接叉 c r 这个工具啊， ok， 那 第一步呢，就是要去切换 root 用户，这是我们呢本来是普通用户去登录的，普通用户的话，它没有办法像会员一样 能够去实打实的去进行一个啊增删改查是不是？那这个时候呢，就需要通过 root 用户来进一个修改 root 呢，就像是超级管理员的意思。 好，那我们还要修改配置文件，并且要去重新启动我们的服务器。好，那第二个呢，就是去配置我们的开机自启啊，就是你不可能每次开机的时候我都要去开启这个服务吧，那这样子的话不太好啊， 不太方便。那第三点呢，就是我们要配置叉 c r， 第四点呢就是，呃，统一我们的名称， ip 地址，端口号等等等等，不可能，不可能，就是叉 c r 是 一个端口号是一个 ip 地址，我们的卡里又是一个端口哟，又是一个 ip 地址，包括它的密码都是一致的。 那第五点呢，就是所有的都配置好之后，要去检测它是不是成功，了解好它的一个详细的步骤之后我们来具体操作一下。 首先我们来到我们的一个 v m 啊， v m v m word， 然后开卡里开启此虚拟机。好，现在就等它慢慢开启。 好，我们 kenny 就是 这样子一个界面，默认 kenny 呢，是以我们 kenny 这个账户来进行登录的，就是我们的 kenny， 然后密码呢也是 kenny。 那 如果说啊，你的 root 这个账号没有办法去激活的话，我们只能通过啊 should do password 啊，这样子一个 命令去修改我们的一个 root， 才能够去激活我们的密码。 好，我们登录一下， 一出可以看到它默认的就是 carry 这个东西，因为我们是通过 carry 这个角色来进行登录的。那接下来的话，我们把它稍微搞大一丢丢，然后把它 shoot do shoot 切换成管理员模式。好，管理模式之后的话，我们是不是要进入我们的 s s h 这个配置文件中，那我们默认的配置文件是不是 etc， 那 我们是不是 cd etc， 然后，欸 etc， 然后的话是不是 pass 啊？不是这个了， ipad 了啊，是我们的 s h 了啊， 我们来看一下，我们呢要配置咱们这个啊，就是 s s h config， config 呢，是一个配置文件的意思。 ok， 那 我们来配置一下配置文件的话，就是使用 v i， 然后我们把它 copy 好，可以看到有这么这么多，但是我们不需要管这么多啊，我们只需要管我们自己的东西，那个在哪里 找到，那个允许 root 登录的在哪里呢？ 哦，在这里我们进入一个编辑模式，好，当它出现这样的插入模式的话，就证明我们可以编辑了。然后接着呢，我们将这个 啊警号给去掉，然后将这个啊这个就是允许我的 root 来进行登录的，然后把这个改成 yes， ok， 然后呢我们还要干什么呢？是不是还要 password 也要去把它搞定一下？ password 在 哪里？ 在这里。 好，都没有什么问题。之后的话我们再点击退出，然后的话保存配置。完成之后的话，我们来去重新启动一下 s s h 这个服务啊，啊，就是 server s s h stop。 嗯，一切股权怎么这么多啊？ ok， 好 了，那我们再重新启动一下 restart， 那 好，已经重新启动一下，那我们来看一下这个服务状态是不是能够正常运行啊？也是一样的啊， 状态就是 s t a u 啊，哦不对， s u t u s。 好， 可以看到现在正在执行中啊，现在正在执行中，我们要把它切换成一个。呃，就是开机自启的一个模式对不对？ 也就是 s y steam 股不全了吗？ in iboard？ 嗯 哼，拼错。 ok， 搞定 好，查看一下它的状态是不是已经变成一个啊？一个开机自启了啊？开机自启，刚刚是这样子一个画面，这样子呢？就是一个开机不自启的一个画面啊，只有我给它打开它才会打开。好，那我们关闭一下 啊，知道这个东西就关闭一下。那接着我们已经将卡里的一个内部环境以及配置好，之后的话我们是不是要去安装咱们这叉线呢？ 在这里我将咱们这个插线的一个可执行文件已经放在这里了，有需要同学的话可以在评论区留言或私信我。那我们来开始双击点击啊， 按它安装中点击下一步接受，然后下一步安装在我们的 d 盘 六还要创建一个， 那就在我第一排上去创建一个 浏览 叉 shift， 在 这儿 名称呢就叫叉 shift， 然后安装， 点击确定，然后点击下一步 让大家更新到我们的最新版本啊， 啊，继续， 好，已经更新完成了，然后我们也是完成，接着就打开咱们这个 xl 就 ok 了，接着我们打开咱们这个 xl 的 一个 q 段啊这个软件，然后我们去连接。首先呢我们要去创建一个新的一个绘画 啊，创建一个新的绘画名称呢，就叫 kenny 吧啊， kennyux 吧， ok， 然后它的谐音呢就是 s s h， 这个不用变。然后它的主机呢就是 ip 地址，它的 ip 地址的话，我们来到咱们这个 kenny 啊，输入 kenny ip 啊，不是 if configure， if copy 一下，然后我们来到 复制端，口号就是二十二，没有什么太大的一个观点。然后的话， ok， 我 们呢使用客户端身份来进行验证啊，密码呢？就是和我们的卡里保持一致吧， 好，没什么关系了，然后我们来连接，确定一下，连接一下， 然后我们 嗯保接受并且保存。 ok， 好， 可以看到我这个已经搞定了，这个呢就是我这个啊，就是这个东西。然后我们可以看到我们输入 if config， 它其实是一致的啊， if config 啊，是不是一模一样呢？都是咱们这个五二点幺二八，证明呢，这个环节就已经连接成功了，那么今天内容呢就到此为止，我们再见。

挑战从零开始，彻底教会你考里 linux， 从打开考里开始讲起，本系列耗时六千八百小时，制作总时长三百六十分钟，手把手教你玩转系统安全防护， 不仅能吃透防火墙配置与管理逻辑，搞定 i d s 检测系统集成与防护技巧，还能把 k 里渗透入门，玩的更六，上节课呢，我们讲了防火墙的一个基本概念，那这节课我们来讲讲防火墙这方的配置。 那首先我们要了解一下啊，我们的防火墙是起到什么样的作用？其实在上节课说到了啊，他其实就像是一个流量车是不是？那这个防火墙呢，就是控制咱们这网络流量的一个网关，就类似于我们的收费站这样子的， 通过我们的规则来控制入站呀，以及出站这个流量。就比方说你是啊电动车，你是自自行车，或者说你是那种机车，你是一律不能够上高速的， 只能够有驾照。总而言之呢，就是一切符合规则的流量，也就是车辆才能够去上高速，是不是？也就是才能够去访问我的系统。所以呢，它的作用其实就是保护我们的系统一些安全系数，它不能就随随便便放一些杂七杂八的一些流量过来， 来阻止我们的外部来进个攻击。那第二点呢，就是能够去限制一些敏感的一些服务暴露在公网中， 像这个公网呢是乱七八糟的东西都有的，它不像是内网，还有一定的限制，还有一定的安全系数的。那第三点呢，就是限制特定的 ip 地址和端口的一些访问的频率，就是我们要确保咱们这个啊服务能够去得到更好的保障。 如果我们在平时的一些日制的检测中，发现了有一些某些 ip 地址经常去访问我的，但是又不是我本人的，我又不认识，那我就可以把它干什么呢？拒绝访问，只要是它来 呃查看的所有的流量全部通通都拒绝，这样子呢，就能够确保我们的服务，我们的系统能够安全系数稍微要高一点。 那么第四点呢，就是我们渗透测试的时候，我们也要去做一个呃自定义的规则，对吧？就隔离一些实验的环境，避免去误伤我们自身的一个系统，是吧？ 像渗透测试呢，一般来说都是对我们的功能点，注册点来进一个单独测试，我们不可能让它有多个因素，这样子呢，可能会影响到我测试的结果，可能我根本就不知道它发生了一个 呃作用是在哪里，出错是在哪里，我怎么尽可能修复？所以呢，我们要控制它的一个相对的因素。 好，那以上呢，就是咱们这个 nios 防火墙的一个基本概念啊，那为什么我们要去讲防火墙的配置呢？首先我们要知道啊， car nios 呢，它本身就有防火墙的一个呃配置，它的一些状态， 包括它的一个服务都是存在的，我们有不同的一些命令行，就能够去限定它，能够去制定相对应的自定义的一个策略，是吧？ 如果呢，由于咱们这个棋的需求，需要我们去配置一些难度复杂度是比较高的话，那么我建议呢，就使用 ibtable 这样子一个命令行稍微要好很多，因为它是能够去自定义的，包括啊，它的一个啊复杂度相对来说是 ok 的， 但是呢，它对你自身的话是需要去学习的，比方说它有这么这么多参数，每个参数所对应的意思是不一样的啊，比方说 ai a 的 话就是 a， d， d 的 意思就是去添加一些新的规则，那杠 d 呢？就是什么呢？就 d r 的 这个意思，去删除某一条的一个规则。那杠 o 的 话就是我们的一些网卡，能够去匹配这个网卡所流进的一些所有的数据，它的一些流量而已。 那 f 呢就是清空的意思， l 的 话就是查看的意思， p 呢就是去设定默认的一个策略，那如果说是这样子的啊，那就是去匹配目标的一个端口号。 好，那我们一个一个来去进行一些 ok， 打开咱们这个终端，为了方便起见的话，我们把它切换到咱们这个 root 权限。 ok， 切换 ok 之后的话，我们要干什么呢？没错，我们首先要去查看当前的防火墙的规则，那查看的话就是用大写的 l 进行一个查看规则的一个列表，是吧？这里 好，回到咱们这个卡里，打开界面是 ip table， 然后杠大写的 l 可以 看到呢，规则呢，其实是没有的，是不是它呢？有一些什么呢？它有这个流经的一些策略啊，它一些不同的一些地方啊，比如说 input， input 的 话就是入站出站的一个意思，这是流经的一个意思， 其实这个界面呢和我们的 windows 有 个界面非常像，我们来这里打开咱们这控制面板啊，然后看到这个网络和 internet 啊，然后我们去找到 应该是在这里防火墙，然后高级设置，你可以看到入站、出站都是有相对的规则，允许谁呢？包括阻止谁呢？其实都会在这里 可以看到啊，都会在这里我们能够去启动这个规则，也能够删除，也能够禁用这方面的规则。 ok， 大 概了解这一点就 ok 了。 那我们现在可以干什么呢？我们可以在这个规则的里面去添加一些新的规则，你可以看到现在是没有的，是不是？比方说我想在咱们这 input， 也就是入站的一个规则去设定，那怎么去设定呢？老样子，还是 ip table， 你要是设定的话，你肯定要使用这款工具，是不是 app 的 话，我去添加一个新的规则，肯定是 id， 是 不是？也就是我刚刚说的杠大写的 a， 去添加新的一个规则，好，回到咱们这个卡里 添加什么规则呢？嗯，我们首先要去指定你是在哪里去添加，然后比方说我想去本地的回环接口， 也就是我们去运行的时候运行本机去访问这个本机啊，那就是怎么去做呢？杠 i， 然后再加上我们的地址，地址的话其实可以去省略一下，就是 l o l o 的 呢，其实等于就是幺 幺二七点零点，零点零一啊，这样子一个回环地址，只是说我们现在的话是用一个网卡的这个形式，然后的话就是什么呢？接着接我们的策略 啊，是允许呢？还是拒绝呢？那我们是要给他一个定义，不然的话我只写了这一句的话，根本就不知道是什么意思，是不是 我只知道添加，又不知道它添加它是用用来去访问呢还是不访问呢？ ok， 那 我们先再来看一下。哎，是不是已经有了啊？是不是已经有了？ 所以呢，这个只是添加啊，这是只是添加一个新的一些东西。此外的话，我们还可以干什么呢？我们可以去匹配协议，比如说 tcp u v、 d p 啊，或者说其他的一些协议能够搭配着去使用。那去怎么去做呢？还是老样子啊， 我们就是在 output， 好 吧， alter 里面加个杠 p， 杠 p 的 意思呢？是接着我们的一个协议，那就比方说是 tcp 版 tcp 好 tcp 之后的话，我们再去结合我们的一个匹配目标端口吧。那比方说我是允许啊，咱们这个数据库 也就什么呢？杠杠 d 端口号，然后再加上我的一个端口三三零六，三三零六呢，是我们的数据库默认的一个端口。 好，然后老样子还是什么呢？还是允许就 ok 了。 好，再来看一下。哎，是不是已经有了，包括它的一个，它的一个服务全部都已经显示在这里了？它的名称呢？是 mycel， 是 不是？ 好，那这个呢？就是咱们这个添加以及去匹配协议，还有我们的什么呢？哎，这个匹配目标的端口号这样子一起进行演示了。 此外呢，我们也可以通过网卡来跟它的一个名称来进一个匹配。嗯，我们打开卡里，然后的话，我们看一下上一条的一个 mini， 就 这条吧，然后把这里 这个 p 改成 o， 然后后面接的是什么呢？是我们的网卡的名称，那网卡名称的话，我们就接本地的一个东西就 ok 了。然后我们在什么呢？在这里把它删掉啊，没必要。 好，回车。然后我们再看一下结果，哎，是不是已经有了？哎，咱们这所有的一些信息全部都已经在了，那此外的话，我们还可以干什么呢？我们能够删除一条啊，一条规则。 首先呢，我们将所有我们所添加的一些规则以序号来经过标志给我回写啊， 哎，可以看到有这么多，那我把序号啊号把它删掉啊，就是我刚刚添加的删掉。那怎么去做呢？ ip table， 然后什么呢？杠大写的 d， d 的 话就是 d r 这个意思，然后去删除，然后我要删除是哪个规则？我是删除是 output 里面的这个规则。是不是如果说你要删除其他的话，就是 input 这里面的规则？ 好， output 这里这里面的第二条这个规则，那就删除跳就好了。然后我们再来看一下它的结果。 好，它是什么呢？只有 myxico， 也就是我们的啊，数据库的服务存在。但是刚刚那个回款地址允许访啊，允许连接的话，它是已经失效了啊，已经不在了啊，是吧？这一条已经不在了。 所以呢，这只是删除单个的啊，删除单个的，那如果说我觉这个玩意都不行，我不都不想要了，我就想重新去设置，那我不可能一条一条去发啊，就是把它删除掉吧，所以我们要去清空它。那清空是哪个呢？是不是咱们这个杠 f？ 好， 那我们来演示一下 input 这里呢？ d 呢？改成大写的 f。 我 们应该就是说每个这个部分是不一样的嘛，你只能一个部分一个部分去删除，比方说我要删除 output， 也就是我们的出站这个规则是不是？那我在后面要加一个我们的一个规则的一个来源啊，来源， ok， 搞定好之后的话我们就进行删除。再来看一下啊，咱们这个 output 里面就没有了，只有 input， 是 不是？那如果说你要删除这条的话，那老样子也是一样的，在这里去改一下就 ok 了啊，这个呢就是清空所有 入站或说出站这样规则的一些所有的一些规则。好， 以上呢，就是咱们这个防火墙管啊配置的一些基本的用法，它的一些常用的一个命令行是不是怎么去添加，怎么去删除，以及它所对应的 p， 杠 p 啊，杠，大型的 p 啊，还有杠 o 啊这些所对应的一个用法， 那此外的话它还能够去呃，通过杠 s， 也就是 ip 地址能够去屏蔽单个的一个命令，能够去拒绝它， 那我们今天内容就到此为止啦，再见！上节课讲了基本的一些防火墙的配置，那今天我们来讲讲它怎么进一个管理。就是在卡里例子中的话，我们可以通过咱们这个 ip table 这个配置文件就能够去默认防火墙的规则。 像我们上节课所说的啊，咱们这个 ip table 杠 l 的 话，像这种方式一个一个进行添加的话，是比较繁琐的，它比较适用于什么呢？我们的规则目前来说是不是很多的，也就是，呃，五条以上，五条以 五条以上，然后十条以下这样的一个区间内就 ok 了，那如果说我一下的话就要去给它配置，嗯，十条以上，或者说二十条，三十条的话，我一个一个进，一个添加，一个一个 ip table， 那 对我来说工作量是比较大的，是不是 还要去检测一下他有没有成功？一个一个去看一下，那我们呢就可以干什么呢？对他集中来进行管理，我们可以通过去配置文件就能够去更改，一次性更改 好它的规则。配置文件呢，都是在这里啊， ibtables， 然后这个 root 啊，像这个 v 四呢，就是 ibtables v 四，呃，一个版本啊，我们呢可以通过咱们这两种方式能够去编辑这些文文本档啊。 好，那我们来实战演示一下吧。首先呢，我们打开咱们这个 canny， 好，我们就不以这种方式来进一个添加了，我们怎么去添加呢？首先的话，我们就是，呃，打开咱们这个配置文件， 好， etc， 然后 ipad pro， 然后呢是咱们这个规则的一个名称点 v 四，好， 那我们那我们来添加一些新的规则啊，添加一些新的规则，比方说我们首先去添加我们允许的一些规则啊， 比方说我就在 output 这里面进一个添加，欸，杠，大写的 a， 然后 output 啊， 好，然后杠 o， 然后杠 l， 这是什么意思呢？就是说我们去指定回还地址，也只有本地地址才能够进一个通信。 好，第一个配置就已经完成了，那接下来的话我们配置第二个，那第二条呢，就是允许已经建立的或说已经类和我相关的一些链接能够去进行个访问，那其他的话是不允许的， 其实就是不不主动允许新的一些连接，就是确保了我的自身的一个系统相对来说是比较安全的，处于一些高度安全的环境，老样子，还是杠 o， 然后 output 啊， 好，然后呢？再加杠 m 啊 m， 然后所连接的啊， 哎，好，然后杠杠 ct， 这个呢是我的一个状态啊，我所连接的状态就是已经连接的，我是能够放行的，那如果说你是没有我拒绝连接，或者说压根没没有和我连接的话，那不好意思，我是不允许你去主动去一个访问的 啊，也就是这个这就是一个进程的一个状态， 最后去允许它。 好，那第二条规则就 ok 了，为了去确保它能够去相对来说是比较安全的，高度安全的一个状态，那我要去拒绝所有出站的一些流量啊，所有出站流量，那怎么去做呢？也是杠 a 然后 output， 哎，杠接直接就是拒绝，拒绝的意思就是这个 在之前呢，我只说我们的一个接受的一个规则，那如果说你要拒绝的话，在这个杠接后面的话，就加上咱们这个 drop， drop 就是 删除拒绝的一个意思，好吧， 所以呢，以下这三种呢就保证了出站。这个出站的规则呢，除了本地的或说已建立的一个年结，其他的话是不允许进行一个访问的，甚至是禁止了所有新出站的一些年结， 导致呢，他可能无法去访问一些新的网站，只能够去访问内部我所访问过的，我所浏览过的一些网站，所以就处于一些相对比较安全的状态， 但是它的弊端是在在哪里呢？就刚刚说的啊，它只能够去访问一些历史的，如果说它一些个新的外部的一些链接的话，它是无法经得访问的，所以它它无法去访问新的一些网页，以及呢，可能会阻碍 s s h 这个远程登录的， 只能够去允许本地进程间的一个通信以及所我所鉴定过的一些连接就是我所下载过的啊，我的一个 cooking 里面的一些数据是能够进行访问的。 好，那我们设定成功之后，我们保存它就 ok 了。好，那我们来先看一下它有没有去，嗯，把它保存成功，好吧。 欸，好，是里面是有这方面的一个数据啊，有这个数据，那接下来的话我们该什么呢？来去看一下有没有去添加成功。我们来先看一下 ipad pro 啊，可以看到它我刚刚所添加的一些配置文件已经 ok 了。啊，那除此之外的话，我们还可以去限制啊，就是去禁止指定的一个 ip 地址去访问。那怎么去做呢？其实很简单，也就是 ipad， 然后的话，呃， input 啊， 啊，这里没有改 添加的意思。 input。 好， 那我们添加什么呢？我们要知道我们去添加一个禁止地址对不对？那禁止地址的话它不是杠 a， 也不是杠 o， 它是什么呢？是杠 s， 小写的 s， 然后在这里去指定，比方说我要去禁止幺九二点幺六八点幺点幺这样子一个东西，然后的话我再去搞个策略，然后是拒绝的意思嘛？就是 drop 这个意思。那 ok， 搞定完之后的话我们就回车，回车之后的话我们就可以就是 app table 杠 l 就 ok 了，就可以看到我们是不是已经禁止了啊？禁止了这个东西。好，这个呢就是我们所自定义的，我们能够去禁止一些 ip 地址，也能够去禁止咱们这个端口都是 ok 的， 你可以自己去根据你的需求去自定化 好，除了我们能够去禁止单一的 ip 地址之外的话，我们还可以正禁止整个区间的 ip 地址。那怎么去操作呢？其实是 在这里去进行一个小小的修改。零杠二十四，这个零杠二十四是什么意思呢？就是从，嗯，我们可以理解为就是从幺九二点幺六八点幺点二五四这样子个区间内所有所有的，不管是 啊，幺点一啊，幺点二，幺点三，幺点三，全部都给我禁止掉啊，全部都给我禁止掉， ok， 这就是屏蔽我们整个区间内的一个 ip 地址。 除此之外呢，我们的防火墙还有单独的一个设置，就是说这个设置呢，清除记得我们的一个添加时间，记录时间，删除时间，还有它的一些相关的一些事件呀，全部都已经记录下来了，它存储在就是咱们这个卡里中的一个 log。 这个目录下啊，目录下 来看一下， 就东货去先选咱们这个 blog 啊，就能够去发现哪些流量是被阻止了，哪些流量呢？它是已经允许的，但是我这里是没有的，因为我刚刚只是建暂时配置，没有去模拟这个场景啊。 那如果说后续有需要的话，它会去这在这里去进一个显示，你通过正面那行就能够去搜索。 这个呢，就是一个日制这方面一个相关的一些啊内容。那今天的防火墙管理呢？就讲到这里，那下节课再见。接着我们乘胜追击讲讲检测系统的一个集成，也就是 i d s。 那 什么是 i d s 呢？ 它呢就是一种计算机的安全技术，能够去监视啊，去检测网络，甚至是系统中一些恶意的一些故障，它的一些活动，它的一些行为等等等等，能够去识别啊，还要去响应各种的一些安全事件。 其实说白了它就是类似于网络中的一些防盗报警器，就发现一个可疑的活动，甚至是一些违法的行为，就警报一次。 其实 i d s 呢，使用的场景蛮多的，比方说呢，发现在短时间内，就是短时间内，甚至是五秒啊，或者说呃，六分钟这样子，一个区间内的话，对多个端口进行一些请求， 它就是对你却发送大量的请求，那么就发现一次就干什么呢？黄牌警报一次，甚至是发现一些安全设备突然去，关键呢就是去大量上传一些文件，上传一些数据， 到一些境外的一些 ip 地址，那如果说我发现的话也是黄牌再警报一次，那甚至是我发现一些 top 十里面的一些漏洞嘛，比如说搜索注入，比如说叉 s s 这些东西也是一样的，再再再再警报一次。所以呢，咱们这个 ds 就是 一个报警系统， 他和他和防火墙是有一点点不同的，就是防火墙的话就类似于门卫这样子，能够去直接阻止我们未经未经授权的，未经允许的一些流量， 就是我们去根据我们上几个说的去配置一些基础的规则，就能够去拦截啊，他就是门卫能够去直接去对你这个行为进行一些干扰。 那咱们这个 i d s 呢，就类似于是一个安全体系的眼睛，它只能够帮助你发现潜在的危险，但是它需要去配合其他一些工具，比如说啊 i b s 或者说咱们这个防火墙才能够去完成完整的一些防护， 因为它只能够去作为一个监测，只能够发现，但是没有办法啊，没有办法去做到直接去干扰，要人工去分析，能够去自动去拦截。 所以呢今天就是去配置防火墙与咱们这个 i d s 之间的一个集成。那首先的话，我们要知道啊，我们首先去配置防火墙的规则，那在上节课呢，我们就已经配置好了，是不是？ 那第二个呢？就是去启动咱这个 i d s 这个服务。那第三步呢，就是去监视啊，就是监控我们这个 i d s 这个日制，如果说你要更好的一个防御措施的话，那我们还可以干什么呢？能够做一些异地备份， 就是将这个日制做一个异地备份，甚至是本地备份，做两手本分。那防止有些人啊就是能够去集权自动把你这个日制给更改了，但是没有办法啊，我们还有异地这个备份能够去进行一个查别 啊，就是它的安全系数呢，相对来说是比较高的。好回到咱们这个卡里。好，首先我们打开终端来配置咱们这个防火墙的规则，就是这步是为什么呢？就是我们 哎集成 i d s 呢，就是要通过将数据包导向到用户空间的一个 n f 队列中，才能够去将这些的一些，就是网络中所流进的一些数据包传输到运行在的一些呃入侵检测的一个系统，也就是 i d s 就能够去方便 i d s 对 这些油金的数据包进行一个深度分析，所以呢，我们第一步要干什么呢？配置啊，除了我们日常这个配置，就是日常的一个 ip table 这个配置， 嗯，它没有这么高的权限。那我把 好，除了以上这些日常的比较基础的之外，我们还要将 我们网络中所流经中的，或者说系统中所流经的一些数据包全部引导到咱们这个 i d s 服务中。好，那怎么去做呢？ ibm 啊， 还是添加一下，在我们的一个入站口要进行一个添加，出站口也不能够去少 n f 奎啊，就是这样子，一个对列中啊， 好，对列，对列的话底下对折是什么呢？是我们的一个编号 number。 好， an apple 啊，好， 好，他说我们的这个目标没有这个主机，为什么呢？啊？因为我打错了啊，我是 input 去了啊， input， 好， 那我们的一个入站就已经规则就已经划分好了，那接着就是我们的出站 out 啊， out， 这样子也不能够去进行个手好，要修改就一起修改 好，修改好之后我们再再来，有没有？好，哎，在这里是不是啊？在这里就证明我已经修改成功。 它刚刚说的这个，嗯， m f 奎呢？它其实就是告诉它这是一个动作，就是告诉咱们这个规则啊，将咱们这个数据包所流进的数据包全部都传递到咱们这个空间队列中，然后让它们再进一步地去处理 好，搞定之后我们再次去启动它， 我们 clean 一下。 好，你可以看到目前来说这个 i d s 是 不是没有去安装呢？所以我们要自身去安装一下它，不然的话你可以看到它是一个这样的一个形式，对不对？那如果说你要安装的话，你就这样子 啊，去安装一下它， 哦，好点，错了 就杠 y 的 意思呢？就是说我不需要去点击 yes or no， 我 直接让它默认是一个 yes 就 ok 了， up 的 也不行，然后我们的一个下载也不行，应该是防火墙被拦截了，我们来看一下防火墙的这个规则啊，我是不是刚刚配置了一个规则， 好看一下啊？在这里 对，我配置了。对对对，配置这个规则啊，可以看到这几个规则呢啊，像这这一个规则和这个规则呢，其实是比较绝对安全的啊，相对来说是比较安全的，其实就是他基本上是不允许一些新的 新的流量进来。好吧，只能够去访问一些历史的，所以呢就会导致这样的一个错误，他们把这些各东西给大家删除一下就 ok 了 啊，删除一个好，杠 l 杠 n， 我 们就删除啊，这个 input， 这个第一个和咱们这个拜拜，这个， 哦，还有这个一和三。好，删除好之后我们再看一下它的结果。 好，那看到删除了差不多了啊，然后我们再看一下它的一个效果，嗯，把它摁一下啊，然后的话首先更新一下，看一下有没有出现故障。 好，那这个呢，就已经没什么问题了。 好，我们等它稍微更新一下，更新好之后我们再去下载。欸，刚刚是 install 啊， ok， 下载成功了，可以看到已经下载成功了，接下来我们只要启动它就 ok 了。 嗯，这个 好，可以看到它已经是变蓝了，是吧？刚刚是设置是零。 ok， 好， 可以看到它给出一个小小的警告说这里没有什么规则，在咱们这个配置文件中是没有什么规则的，你可以在这里去定义咱们这个规则就 ok 了， 那我们先暂停一下啊，暂停一下，那除此之外的话，如果说你要看我们的日制这方面的一个，呃，就是我们 i d s 这个日制的话，去检测一些安全事件的话，那么你就可以来到咱们这个 vlog 这样子一个日制里面， 这里面呢有很多很多相关的一些知识都是能够进行参考的，包括我们之前说的 fireword 啊，这些相关的一些防火墙网址也是存在在咱们这个 local 里面啊， ok， 那 么今天内容呢就讲这么多，讲了 i d s 和防火墙之间的一个集成，它怎么去做的？ 那我们呢，为了去确保更加安全的一个环境中的话，我们还要定期去进行一个审查呀，以及去定期去更新防火墙的一些规则，来确保防火墙这个系统是一个有效，它是安全性，是能够跟得上时代这样子的个发展。 所以到时候可以用啊 tail， tail 杠 f 这个参数，能够实时去监听防火墙这方面的日制 能够去更新，就及时去更新防火墙这方面的规则，根据我们所出来的啊，就是日制所发现的一些安全事件，能够去进行一个调整。好，那么今天课程就到此为止啦，再。

挑战从零开始，彻底教会你卡里 linux 从打开卡里开始讲起警告此系列视频耗时一百八十天，制作共计一百五十六小时，手把手教你安装卡里系统，不仅完整解析安装流程，搞定汉化、换原环境配置，还能把卡里入门玩的更六。 大家好，欢迎大家观看二零二六年全新制作的网络安全从入门到实战系统课程。在筹备这套课程之前，我花了一个月时间把网上所有网络安全相关的教程都看了一遍。有的教程是四五年前的内容，有的教程则是东拼西凑，残缺不全，给人的感觉就是鱼龙混杂。对于新手而言， 学习成本太高。所以我就在想，有没有这样一套教程，既能让零基础小白轻松听懂，又能在课后提供丰富的实战练手项目。既然网上没有，那我能不能自己录制一套这样的教程出来呢？于是我又花了五个月终于完成了这套课程。课程里面包含了网络安全的所有核心知识点， 采用理论加实战相结合的方式进行讲解，确保每一位零基础的同学都能看懂学会。我把这套课程分为基础入门篇、攻防进阶篇、实战练手篇三个部分，帮助大家快速上手网络安全基础入门篇，我会带你从零开始学习网络安全法规、 linux、 html、 php、 数据库等知识，手把手教大家搭建网络安全靶场环境，用最浅显易懂的方法帮助大家打好基础。在掌握基础知识后，我们将进入攻防进阶学习， 先掌握渗透攻防的流程及常见工具，再接着学习防御技术以及漏洞挖掘等内容，对了，我还会提供配套的思维导图和学习文档，让大家在学习过程中不必担心笔记问题。 实战练手篇我会带领大家进行实际操作，比如赴县热门 c v e 漏洞应急响应实战 s r c 漏洞挖掘、 线上 c t f 夺旗赛等内容进行变现，在学习的过程中顺手赚点零花钱。最后我还为大家准备了一份小礼物，课程中涉及的所有资源素材，包括网络安全学习路线、靶场环境搭建、资料包、 渗透攻防工具、 s r c 漏洞挖掘案例、互网红蓝对抗技术文档等都有，只需要评论留言打卡学习即可免费打包带走。哈喽哈喽，同学们今天给带给大家带来的是一个 carlin 的 安装老师，那有人就说我同学，呃，那有的同学可能就会说， 老师你不是录过一个 card 按钮视频吗？那有很多同学就说，老师我的 card 下下来是个英文的，不是中文的，然后很多看不懂，还有我的 card 下下来为什么就是更新的时候它更新不了啊，比如说我更新一下美少妇啊这些东西，更新 nmap 啊，就是更新不了， 那其实的话就是同学们的 caroline 就是 很多东西还没配，那这边的话老师就是给大家准备一个，就是完全就是完全起的 caroline， 就是 老师自己在使用的一个 caroline 的 话就讯息机 的话讯息合集，像苹果跟 windows 老师这里都有，然后的话到时候就这个都是老师自己装的一些 caroline， 当然到到时候老师分享的就是一个完整版的 caroline， 那现在还没有装 car 的 同学的话，也就可以跟着这个视频一步一步的来学习怎么来装 car 的 呀。那首先我们就还是老样子，先打开 vm， 打开这个虚拟机软件，然后的话我们自己就打开，记得一定是打开虚拟机啊，不要去新建虚拟机。打开虚拟机，然后打开虚拟机的话，我们就找到虚拟机，呃，找到就是那个文件文件源啊， 那首先的话，到时候上传的话，我肯定是上传一个压缩包，同学们下载的时候也没有那么难下吧，就下下的话就右键，然后解压一下，解压一下就得到这个文件，得到这个文件的话就记好这个文件的位置，然后像老师的话是在虚拟机的里面。 呃，然后的话苹果的也有准备啊，那就直接演示吧。点开这个 card， 然后再点进来，就是一步一步的来，可能有点快，同学们没看清，就是点开，比如说我是 windows， 然后就 card 完整配置，就点开这个，然后点开这个，然后这里有一个这个文件，然后我们直接打开， 打开了以后他就可以直接就使用了。然后的话可能同学们就有的时候打开他会教你设一些名字啊这些，那你就把这个虚拟机的名字设成你想要的名字就行了，然后我们就直接开机就可以直接就使用。 然后好像同学们就是第一刚进来的时候可能会遇到这种问题啊，就是我有配置，我们不知道的话就是我我已复制该虚拟机，就直接点中间这个就行了，不要点这个，点这个有可能就开个字，点中间这个就我已复制该虚拟机，然后点进来的话， 呃，这个虽然是二零二四点九的一个版本啊，但是这个版本的话导师已经给它完全配通了，就是所有的功能的话，可能就美少妇啊， napp 啊这些都是最新的，也就不用你再去更新了， 虽然说它的内核可能就没有二今年多少，二六年的那个二六年的芯的话，但是其实很多东西使用起来都是一样的，那像在虚拟机师老师自己弄的嘛，它的账号名就是 caroline， 它的密码也是 caroline， 然后我们就直接登录进去，那可以看到啊，这个是老师全部配好的，像这些压缩文件啊，像中文啊，像这些东西老师都已经是全部都给大家弄好的， 然后话这里可能就有点卡，就是同学们就可以直接就按老师的步骤，就是如果说安装过的同学们你们也不用，就是再来问老师怎么设成中文，怎么老师我都不会更新，因为我直接把我的就给你了，你就直接用我这个就行，然后话像同学们使用的时候记得就是 这就是如果是使用的时候，就是可能到系统配置的时候就先就新建一个快照，就照一个快照，如果说把系统建崩了的话，那也方便同学们后面再直接返回党了吗？那好，那今天就给大家讲到这吧，那就祝大家使用过程愉快吧， 然后的话祝大家学业就蒸蒸日上，好吧，走上一条属于自己的黑客道路，那今天视频就到这了。

卡利 linux 教程第一张一点四卡利常用命令学网络安全我只看芋圆哦哈喽大家好呀，我是芋圆！很多同学装好卡利，却不知道终端命令怎么用，该用哪些？今天用大白话讲清核心常用命令，让你快速上手，明白学它的实用价值！ 重点，所有命令使用必须基于合法授权和学习研究，严禁用于非法入侵、数据窃取等违规操作，否则将承担相应法律责任。宝子们注意了！ 他的核心常用命令来啰！分基础款和实战款，新手直接抄作业就行，不用瞎琢磨，跟着练一次就能记住 一基础操作命令，必学哦！适配所有场景新手码注，记不住的赶紧收藏！ ios 查当前文件夹，有啥全靠它输！ ios 看文件 ios 杠 l 看详细信息 i s a 能揪出隐藏文件，再也不怕漏东西了！ cd 切换目录的万能选手 cd root 直达根目录 cd 退回上一集 cd 一 键回主目录，再也不迷路！新手必演技 mkd i 见文件夹超简单，比如书麦迪尔 test 一 秒新建名为 test 的 文件夹存练习文件工具超方便，谁试谁知道！ touch， 新建文件就找它！比如 touch test 点 txt 空白文文本档直接搞定想写命令笔记存内容都可 rm 划重点，删文件目录专用 r m 文件名删耽搁文件 r m 杠 rf 目录名删文件夹敲黑板，一旦删除找不回，一定要谨慎别手滑哦！ 看 more 看文件内容的两把神器短文件用看秒看长文件用默空格翻页 q 键退出超省心！新手必会！ reboot shutdown 系统操作小技巧 reboot 重启 shutdown hit now 直接关机，按需使用就好，不用记复杂操作二，晚安实战命令敲黑板，核心中的核心，练手工作都能用， 学会直接加分！ if config ipad 网安入门第一步，查本机 ip 网卡信息，没它可不行！练手先输这个，熟悉一下 ping 测试网络通不通的小工具，输 ping 三 w 点百度点 com ping 目标 ip 能联网就有反馈，新手先测一测练手 napp 端口扫描神器，输 napp 目标 ip 就 能查出对方开放的端口，找漏洞全靠它！网安人必备 t c p d u n p 抓包分析必备输 t c p d u n p i s 零 i s 零是网卡名就能捕获网络数据，看懂数据流向，猎手必是速切换用户，超方便！输 root 就 能切换到管理员模式，记得输对密码哦！很多命令都需要管理员权限 up to update， up to upgrade， 更新神器，顶气更一下，保证工具正常用，不踩 bug， 新手别忘记哦！简单说，不管是学生练手备战 ctf 竞赛，还是从业者开展渗透测试、执行互网任务，这些常用命令都是必备基础。 再次强调，命令本身无对错，核心在于使用用途，坚守合法底线，才能真正发挥其价值。总结，熟练掌握这些常用命令，就能快速突破卡里入门难关，轻松适配网安学习、实战操作、竞赛比拼等全场景，真正迈出网安学习的坚实一步。

咱们来学习这个 linux 啊， linux 的 话我们之前的话在预习的时候呢，让大家把这个 kali 全部都安装一下，那么基本上很多小伙伴呢，全都安装好了，安装好了之后注意 kali 也得有网啊，也得有网先开机啊。 好的，这个呢是咱们的一个这个卡条好，大家客户你们打开这个卡里之后不是都安装好了吗？安装好之后也是一样，我们要检查这个卡里的一个网络，他是不是， 他是不是能够正常就是访问这个互联网啊，怎么访问？很简单，就是把这个终端打开啊，这个地方按一下， 打开终端之后呢，也是要拼一下这个百度，看一下我们能不能成功连接这个百度的服务器，如果能够成功连接百度的服务器的话，那就说明咱们当前的卡顿的网络它是正常的啊，这个地方的字体啊，我们可以放大一下，按住 ctrl 啊，按住这个 ctrl shift， 然后按这个键盘上的加号啊， ctrl shift 按住，然后按键盘上的加号， 这个字体呢就可以放大了，放大之后呢，那么我们这个 card 在 查看这个 i p d 的 时候，它和我们的 windows 是 有点区别的， windows 是 i p config 啊， card 呢它是 if config 啊， if c o n f g 这两个命令大家过后呢不要给它搞混了啊，输入 if config 之后啊，不需要输入啊，这是啥 id 的， 也是要拼一下啊，先拼，拼多少呢？拼这个百度啊，三 w 点百度点 c o m， 咱们先来拼一下这个百度完了之后按回车，如果他出现和咱们这个就是之前所拼的一样的一个效果，看到没有，他这个地方就是能连接成功，是吧？啊？ 他拼的时候多少多少毫秒多少毫秒，我们这个地方让他结束一下啊， ctrl c 按 ctrl c 呢，可以让他强制结束啊。那么如果我们在拼这个百度的时候就是能够连接百度这个服务器的话，那就说明咱们这个卡地呢是有网的。如果没有网络， 首先第一步的检查和上节课是一样的，先看一下连接方式是不是。 net 如果是。 net 模式的话呢，你把这个虚拟网络编辑器打开之后恢复一下默认这个地方要注意一下啊，我们上节课在讲那个 windows 的 时候， 文档是干嘛呢？你恢复一下默认他的网络呢，就正常了，因为他会重新把这个网络设备器就是卸载重装一次啊。那么如果咱们这个卡里就是我们重新把这个虚拟网络编辑器给他恢复了默认之后，如果他还没有网络怎么办呢？大家注意看这边是不是有个就是 网络的一个这个图标啊？相对于电脑这个屏幕在这个声音的左边，这个图标干嘛呢？你把鼠标放到这，然后点击右键，你看一下这个框它有没有选上啊？看这个框它有没有选上，是吧？它包这个 n 的 这个单词怎么读呢？大家怎么忘记了啊？ e n apple apple 吧， e n apple 啊。然后 network 这个就是网络的意思，就启动网络的意思是吧？启动网络，前面这个呢？再说启动的意思吧， 后面呢就是网络，你就是这个地方啊。鼠标右击看一下这个框有没有勾选到，因为很多小伙伴安装好之后这个框是没有勾选上的，那在之后呢，就根据这几个步骤好好检查一下啊， 先要确保咱们这个卡里呢是有这个网络的，有网络之后咱们才能正常做一些其他的一些这个操作啊，这个明白了吗？同学们？ 咳，这个大家明白了没有？这是检查这个网络的一个这个方法啊。好，那么下面我们来看一下这个 linux， 我 们为什么要学习这个 linux？ 其实 linux 它也是这个服务器的一个操作系统，那么 linux 的 系统它是比较多的， 我们今天用的这个 card， 它只是 linux 的 其中的一种啊，我把知识点呢在这再给大家写一下啊。呃，编辑一下，在这首先第一个操作系统啊，服务器的这个操作系统，给大家说一下 操作系统啊，首先第一个就是 windows 啊，就是电脑，家用电脑，家用电脑 windows 啊，苹果我就不说了啊，我就说一下这个家用电脑的 windows windows 的 话，它里面的种类是比较多的。首先第一个什么呢？第一个就是这个 w l s 啊， windows x p 啊，是吧？你们用过这个 x p 的 啊， x p 完了之后呢，还有这个 w l s 啊， windows 七啊，然后 windows 十啊，然后 windows 一， 像这些呢，全都是属于 windows 操作系统啊。好，那么下面的话，我们来看一下这个服务器的操作系统啊，加上电脑 windows， 然后用服务器啊操作系统， 我把这个加粗一点啊，服务器的这个操作系统的话，它呢有两种，一种呢是 windows， 一种是 windows， 另外一种呢就是 linux 啊，那么服务器的这个 windows 它的种类也比较多啊，像什么 w 啊，像什么这个字母把它缩进啊， 服务器的操作一种，一种呢就是 windows， 另外一种呢就是这个 linux 啊，那么这个 windows 的 话，它的种类也是一样比较多啊，比如说 windows w m e o w s 吧， e o w s windows s e r v e r windows 二零零三吧，然后二零零八， 二零零八啊，什么二零一二啊，等等等等啊，我这边一起呢，这么写这个啊，这是与这个 windows 相关的一些这个服务器。那么 linux 的 话，注意 这是一个统称啊，这个东西它是一个这个统称，明白了没有？它是一个统称，像 linux， 它的英文字母呢？有不班图啊，还有什么呢？还有这个 c o s 啊，还有这个 card 等等等等啊，后面还有些其他的，像这种的话，它就是我们 linux 的 操作系统啊，我们现在需要去的就是干嘛呢？这个 linux 也好， windows 也好，这是一个统称，明白了吗？ 这是一个统称啊，在它下面的有很多很多些这个小分类啊，很多很多的小分类啊，不要和我抬杠啊，这个大家能听明白了没有？ 这个大家听明白了没有？来明白的请注个音。我们今天注意啊，这个 linux 它是一个统称啊，像这个 windows 它也是一个统称。 windows 里面它有 win 七、 win 八、 win 九、 win 十嘛，啊，但是没有 win 九啊， 像 linux 的 比较呢，有乌兰图斯、 dos 卡利啊，我们今天要选的这个 linux， 主要呢是针对这个 card 来学习的啊，主要针对这个 card 来来学习啊，苹果没有了，没有了。

逼自己一个月学完，你将成为黑客中的大神！前两百七十四集全程干货，本视频历时十二个月制作，共计一百六十六小时，带你一口气掌握网络安全核心技术，实现新手入门、经通道就 业渗透测试信息收集、 php、 burp、 suit 实战、 cisco 注入、 mfs 渗透、 ctf 夺旗赛等等。 同时配备了网络安全学习路线工具安装包、面试习题以及两百多节网络攻防教程等。评论以官家学习即可全部抱走。接下来我们正式进入系统的学习。 大家好，今天将为大家介绍卡里常见命令，这些命令在系统操作中十分实用，能提升工作效率。 下面我开始正式汇报。本次呢主要包含四个方面，先介绍开启终端快捷键能提升操作效率。接着是系统管理命令，可进行系统的最高权限配置与重启，做讲解软件包管理，保障软件的正常使用。 再次介绍系统信息查看，有助于了解系统状态，各部分才能推进相辅相成。接着是文件操作命令，将介绍卡列系统中文键相关操作的指令。网络扫描命令会讲述用于网络扫描的命令， 最后强调合法使用。在卡列系统的终端操作里， ctrl 加 shift 加 v 这组快捷键组合作用显著。 ctrl 加 shift 加 c 可快速提取所需文本信息，为粘贴做准备。 ctrl 加 shift 加 v 则能将复制内容精准粘贴，二者极大提升的文本处理效率。在终端操作中， tab 键实现自动补全，能快速定位并补全命令或文件名，减少手动输入 仍操作效率。 ctrl 加 l 可清空当前显示内容，避免旧信息干扰等，后续操作和查看信息更便捷。 ctrl 加 c 能立即停止任务，防止任务无限运行在卡里系统。在卡里系统操作中， ctrl 加 shift 加 t 快 捷键可快速新建终端页，让多个不同任务并行运行，用于用户切换操作， 极大提升工作效率。而 ctrl 加 shift 加 d 快 捷键能实现分屏，将界面划区显示不同内容，有效支持多任务处理。那么接下来介绍一下系统的管理命令。在卡里系统里， solo 苏命令可获取 root 权限。 root 权限作为系统最高管理权限，能对系统进行全面配置和操作。借助此权限可轻松执行高权限任务，为系统管理提供极大便利。 root 命令可重启开辟系统，当对系统做了重要配置，更改新配置 需重启生效或者系统运行出现异常时，都可用此命令。它能让系统重新加载，尝试解决问题，保障系统稳定运行。在卡里系统中，刷到 h n o w 命令可实现立即关机。当无需继续使用系统或需进行硬件维护等操作时，应用此命令 能安全关闭系统，避免不必要的资源消耗和潜在风险。接下来是软件包管理，在插件系统里， a p t get update 命令的自用关键，它可更新包列表， 从软件源获取最新软件包信息，使系统掌握可用软件包版本与更新状况，为后续安装、升级软件等操作筑牢基础。在卡里系统里， a b t get ensteil 名包可安安装特定软件，操作便捷， 只需输入包名，系统便会从软件源下载安装，而且该命令能自动处理软件依赖关系， 若软件依赖其他包，系统会一并下载安装，保障软件是正常运行。现在是 a p t get upgrade 命令可升级开裂系统以安装软件。它依据更新后的包列表，软件升至最新版。 此举能修复软件漏洞，避免安全隐患，还可提升性能与功能，让系统运行更高效稳定。那么接下来是系统信息查看。在开裂系统里，应 compress 命令 是查看网络接口信息的利器，能快速呈现 ip 地址、磁网掩码、 mac 地址等关键内容，有助于用户精准掌握网络连接状态和配置情况，是网络管理与故障排查必不可少的工具。 p 命令作为 常用网络测试工具，在开启系统中可测试本地与目标主机的网络连通信。它通过向目标主机发送数据包 并接收响应，以此判断网络状态，有助于及时发现网络故障，保障网络的稳定运行。现在是 onem 杠 a 命令意义重大，它能获取系统完整信息，包括内核版本、主机名、 操作系统类型等。这有助于用户全方面了解系统运行环境与配置，为系统维护、软件适配等提供关键依据。在卡里系统里，它有命令，能实现 实时进进城监控，动态展示各进城 cpu、 内存等资源使用情况，助力用户及时掌握系统运行状态。若想退出监控界面， 只需按下 q 键，便可迅速回到正常终端操作界面。接下来是文件操作命令。 i s 命令是查看目录内容的使用工具，能简洁呈现当前目录下的文件和子目录， 让用户快速掌握目录情况。不仅如此，通过特定参数，但还能显示隐藏文件。这些文件包含系统或程序的重要配置信息，有助于深入了解系统。 c d 命令是切换工作目录的关键工具，可助用户按需从一个目录快速跳转至另一个，极大便利文件操作。此外，利用特定参数还能让用户 轻松返回上一集目录，在多层次目录操作中节省时间与成本。 pwd 命令可显示用户当前工作目录，操作中用户易忘记自身位置，此命令能快速确认 了解当前工作目录，有助于文件操作和路径输入，其提供的信息可辅助准确输入路径，规避因路径错误导致的操作失败。 mac d i r 命令 可在卡利系统中很实用，它能在当前工作目录快速创建新目录，满足基本目录创建需求。而且通过特定参数还可一次性创建多级目录，大大提升 构建复杂目录结构的效率，避免逐个手动创建的繁琐。而 m 命令在卡利系统中用于删除操作，它能删除文件指定文件名后，文件会被彻底移出，释放此盘空间。 c p 命令功能强大，既能复制文件，也能复制目录。指定原文件和目标位置 即可轻松复制文件，便于书记备份与转移。使用特定参数还能复制整个目录及其子目录和文件，为数据整体迁移或创建副本提供便利。 mv 命令功能强大，既能将文件从一个目录移动到另一个目录，助力文件 整理和目录结构调整，实现高效的文件位置管理，又可对文件进行重印名，只需在命令中指定原文件名和新文件名，即可快速完成操作。开的命令功能实用，它可查看文件内容，将文本直接显示在终端， 让用户快速把握文件大概，还能进行文件合并，在整合数据，处理文本文件使发挥重要作用，提高 数据处理效率。接下来是网络扫描命令。基础扫描是运用 n m a p 对 目标 ip 的 常规扫描，能快速探测目标主机、开放端口等基本信息，为后续网络分析提供基础数据。通过输入 n m a p 目标 ip 命令，可指定目标 ip 获取其网络状态与开放端口信息。现在是 s y n 隐蔽扫描，作为一种隐蔽性极强的扫描方式，利用 tcp 协议的 s v n 包扫描，不建立完整的 tcp 连接，降低被目标主机、防火墙和入侵检测系统发起的概率。使用 n m a p s s 目标 ip 能使命令对指定 ip 实现扫描，悄无声息地获取端口开放情况。服务版本扫描可通过 n m a p sv 目标 ip 命令达成， 既能精准识别目标主机运行的服务及具体版本，这不仅有助于发现潜在漏洞，还能针对指定目标 ip 详细掌握 个开放端口的服务版本，为网络安全评估提供坚实依据。下来也请大家注意，这些命令在网络工作中非常实用，但使用这些命令时必须合法，切勿违规操作，因为违规使用可能带来严重后果， 后续我们也需时刻保持合法使用的意识。最后感谢大家聆听，期待未来有更多的交流，共同探索技术的无限可能。

然后我们就来给大家去讲解库里中的一些基本工具和相关的一个调设置，就比如说我们想要去使用到库里的 root 用户登录，那我们就一定要给 root 用户设置一个密码。嗯，怎么把电脑桌面的文件直接拖到库里上？你直接拖就行了，但如果说你拖不了的话，就复制粘贴嘛， 就比如说嘛，我这里呢有一些文件，那如果说我想给它放进去，我找一下我 test 的 目录里面有一些文件，那就复制，然后在这边右击粘贴，它就能够进去了，它就进去了。 好，这么就是这样去操作的，看你能安装中文输入法，但是不推荐，因为你安装中文输入法其实没有太大的必要，它本身就是用来做渗透测试的工具，那你说，呃，再去安装中文输入法，没必要的， 没必要能安装好。其实卡里呢，大家记住啊，你们在使用的过程当中就一定要注意了，基本上我们都是会去给它切换成 高权限用户进行使用，如果是卡里用户的话，它会有很多的一些东西是没有办法去执行的，所以我们需要去给它切换到 root， root 的 话， 他是管理员权限，卡里是一个普通用户，什么是入？他入，他是管理员权限管理员，所以我们一般大家第一次使用卡里，就推荐大家使用到 入的权限管理员权限，嗯，可见已经给到大家了，在我们的教学平台，你们直接在教学教学平台里面进行使用就可以了。好，那我们就来给大家去讲解一下关于入的用户该如何去进行使用。首先第一步 执行速度输入的切换成入的用户，或者说呢速度 p s s w d 然后入它也可以，这个呢就看大家自己选择，那我们课题上面所写的呢，是 用的，看一下，课题里面没写这一个。在这里速度 pass word 通过这条指令设置入的密码。 速度 pass word 回车，他会让我们输入新的密码，那这个新的密码呢？我们就输入一二三四五六，比较简单，因为自己使用嘛。一二三四五六回车， 他提示我 pass word 已成功更新密码，就代表密码生成成功了。然后现在呢，我们再去登录 root 用户，速 root 回车，他让我输入密码，一二三四五六，记住这里的密码输入他都不会显示， 我们只管输入，输入完成之后退回车即可。不管你是去设置密码还是说去登录它，只要是关于输入密码的位置，它就一定不会有去显示对应的内容，你不管输入多少个字，它都不会显示，你就按照你自己想要输入的内容给它输完回车就可以了。 这个框在屏幕空白处右击，选择第六个，在这里打开终端。那当然大家第一次使用嘛，英文版本的，它是一个 open t e m 什么东西好？打开它就会进入到这一个 黑框框了，这个呢叫做命令行界面是吧？密码打不进去，这是很多初学者嘛，会遇到一些问题，就它没有显示，就总感觉好像没有输入成功，好像密码一直输入错误，但其实它已经输入成功了，明白吧？ 虚拟机如果说找不到光标，点击右击，点击管理再管理，更改兼容性，管管理处更改硬件兼容性，改成微末一十六的一个兼容，或者说一十七的兼容就可以了。在这里啊，首先要对虚拟机进行一个关机， 是的，不显示，但是已经输入了修改 root 的 密码的话，直接 ps 哦，退出一下，在这里输入到速度 password root 回车就可以去修改 root 的 密码了。一二三四五六一二三四五六 一二三四五六一二三四五六。就可以了，它就可以更新 root 密码了，很简单的，很简单的。好， ok， 那 root 密码修改完成之后，后续呢，我们就可以直接使用 root 用户登录到这一个操作系统当中了。那我们如果说想要用 root 用户登录，点击 右上角这有一个电源键，然后点击右上角这一个小的位置，我给他截个图，在这里放大，让大家看得清啊。在这里呢有一个电源键，然后点击电源键， 它呢就会有注销，重启，关机，切换用户挂起的一个操作，我们点注销， 注销的话是注销卡里用户，然后在这里呢，我们输入到 root root 啊， root 密码呢？一二三四五六，我们刚刚去给它配置的密码回车就可以登录进来了， canada 就 登录进来了。 root 用户 登录进来之后，那现在我们就可以使用到 root 用户进行操作了，也是推荐大家使用 root 用户操作的，因为如果说你不用 root， 后续的很多的一些指令啊，它都会出现权限问题，所以也不推荐。虚拟本来就是卡，很卡吗？感觉拖动终端窗口的时候很卡，那和你的电脑估计有问题， 可能是你的电脑系统不是很好。虚拟机还是卡吗？那你给大家去给的内存可能少了吧，正常来说的话是不会卡的，你像我的电脑啊，用的这一个虚拟机不会有任何的卡顿，还是比较流畅的 好，那下面呢，我们既然已经把卡里套系统给它安装好了，也知道怎么去切换到入群用户了，那下面我们就给大家去讲解一下关于卡里当中的一些基本工具的使用。今天呢，我们就拿一个目标来给大家去做讲解，像 大家嘛，基本上只安装了一台虚拟机，那我们就拿这一台卡里来给大家去做课程讲解。 首先我们要去攻击一个目标，要干嘛？要知道它的地址，知道它的 ip， 那 怎么去查看它的 ip 呢？通过一款 flag 这条指令， i f c o n f i g 回车， 它会去显示出它的 ip 地址，像我们一般去找卡里的 ip 地址是找这一个 e t h 零，记住啊， e t h 零的网卡， 然后它后面呢会携带一个 i m e t 加上一个 ip 地址，幺九二点幺六八，点九幺点幺二八。那这个地址呢，就是我们今天的攻击目标，只是说给大家去做一个课程演示，那当然如果说，呃，你们 不想做这一个操作，没关系，我们就把卡里和 vivo 安装好就可以了，那像今天给大家讲到的这一个折舌去爆破，那可以不做，可以不做，好吧，好， ok， 找到 ip 地址之后，我们就把它记下来， 记到这里， 我们要去攻击，那肯定要有个目标，那这个就是我们今天的目标，自己攻击自己啊，给大家做个课程演示嘛，工具演示，所以大家就不要问了，今天这一个是没有靶场，因为主要是教大家如何安装微末和 party 这个页面怎么打开的这个页面吗？ 这个页面右击啊，打开终端就打开了。 好吧，同学们，好， ok， 这里呢，我们找到了今天要攻击的目标，那我们就可以使用到在看脸当中的第一款工具，也就是关于 nmap 的 一个工具。使用 nmap 的 工具使用呢，也是给它写到了我们的课间当中， 然后直接用 nmap 去进行针对话扫描，输入到 nmap， 再输入到我们今天的一个目标， m n m a p， 接上，我们今天的目标，目标是多少？ 幺九二点幺六八点九幺点幺二八，不是打广告啊，回车，嗯，它就会帮助我们去进行一个段落扫描，当然我这边的段落扫描它出现的结果呢，是比较少的，那我们就再加上一个杠 s t 杠可以加上这一些参数啊，因为参数越多，它能够扫描的一个结果就越多。杠 t 四啊， 好，二二二端口和八八八端口，哎，我的 s s h 服务它就一直起不动了。好，当我们用 nmap 扫描出结果之后，大家可以发现有一个叫二十二号的端口开放了。其实二十二号端口啊，一般情况下来说，它自己都是开放状态， 嗯，没按过。嗯， 天呐，它这里呢？二十二号端口开放状态开放完成之后，那现在呢，我们要针对这一个二十二号端口进行攻击，因为 s s h 它属于远程登录服务。 a map 可以 扫描域名吗？可以， a map 可以 扫描域名，可以扫描 ip 都行，不管你是扫描的 ip 还是扫描的域名，它都会出现相应的结果，好吧？好，对于呢，我们通过扫描之后的结果发现了一个端口开放，而这个端口呢，叫二十号端口 a map， 它是一款端口扫描工具。那可能有同学会说，这个端口扫描工具有什么用啊？ 有没有同学有这样的一个问题，那这个动画扫描工具什么东西啊？有什么用啊？知不知道？不理解？那我们就简单的给大家去介绍一下，其实大家所去看到的这一些网站，或者说看到的这一些服务器，它都会给用户 提供服务，就像房子一样，那房子这些开发商建起来，他肯定是要给谁用的啊？给客户去住的，那既然要给客户住，他自然会去设计，像门， 窗户，门，窗户这些东西它都会有，还有通风口呢？它都会有，没有这个房子能住吗？住不了它就没有任何用处。而像服务器呢，它要给用户提供服务怎么办？它也需要去开放相应的端口，这个端口就相当于房子的门和窗， 那没有门，没有窗户，这房子住不了人，住进去就门死了。那像服务器他要给用户提供服务，他就必须开放相应的端口，如果没有端口，这个服务器他没有任何用处，谁都用不了，那自然我们也没有攻击的必要。所以端口他不管是什么服务器，他都一定会开放。 而我们为什么要去寻找这样一个开放的端口呢？其实你像我们要去对一个房子进行攻击，你会去干他的一个 钢筋水泥墙吗？干不动的呀，一个墙钢筋混凝土，你拿个锤子都砸不穿，拿炮弹打都不一定打得进，那怎么办？我们都会去寻找它的弱点，那弱点在哪里呢？那肯定是门和窗户呀， 门和窗户通风口，它总有一个位置，我们是可以轻松给它破开进去的。进这个房子里面的挖地道， 对啊，下面也是土吗？也可以挖地道进去吗？都是一样的，所以我们就是为了去寻找他的弱点，而这些弱点他一定是在，不管是门还是窗户还是通风口，那这肯定比他的墙要更容易攻击进去。 而我们所谓的服务器，那他既然要开放端口给用户使用，那这一些端口也一定是他的一个弱点， 所以我们要去扫描它的端口，看它哪一些端口开放，然后我们针对这些端口进行攻击。好吧，这是端口扫描的作用，也是教大家如何在一个目标当中去寻找它的落点，找哪里有钥匙口能撬， 同学们这一个点还是比较懂的。好吧，所以我们就找到了什么？找到一个二十号端口，那这一个二十号端口呢？它是什么东西啊？不知道，不知道呢，教大家一个简单的方法，百度搜索。当然其实呢也不用百度搜索，因为我这边呢给大家去写了的 关于 s s h 的 一个服务简介，它是一种加密的网络传输协议，可在不安全的网络当中为网络服务提供安全的传输环境， 可以通过创建安全隧道来实现 s s h 的 一个客户端与服务端、服务端之间的一个连接。 s s h 呢，是最常见的用途，是关于远程登录系统的，也就是可以利用到 s s h 服务来去远程登录进去它的机器当中。 怎么看？哪个写的是端口 port 啊？ port 不 就端口的意思吗？看这个 port， 端口呢？二十二，二八八八是吧？ ok， 那 二十二端口是开放状态，那下面呢？我就要去针对这一个二十二端口进行攻击了。那怎么攻击呢？ 可以用到我们接下来给大家去讲到的第二款工具 nmap， 它只是一个信息收集工具。信息收集工具，那收集到相应的信息之后，那下一步呢？我们就要去进行攻击。怎么攻击？用这一个 h y d r a， 也就是九头蛇工具。

自学网络安全真的不难，挑战十天带你入门开利！ links 警告，本系列耗时一千六百八十个小时，熬夜制作，共计一百六十八分钟，包含十天入门开利的详细讲解和基础命令，实战演示， 从理论技巧到实战思维，一口气带你入门网络安全。并且为了保证各位精神股东的学习效果，学习所需要，学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享，当然也希望大家仗义出手，多多支持，那么接下来直接开干，聚焦晚安！实战技能，培育安全应用人才！第一天咱们 学了这个卡尼的安装，把卡尼安装起来了，第二天咱们告别这个卡尼的黑屏，把这个卡尼桌面变成一个高效的工作站，那么今天将是黑客的起点，你将成为真正的黑客。从今天起，正式开始之前宣读一下中华人民共和国网络安全法第二十七条， 这个核心就是不要做未授权的深度测试，那么本课程内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。 ok， 那 咱们看一下，第一个就是汉画， 很多小伙伴们都想汉化这个卡尼啊，因为为啥？因为大家看这个界面都是英文的，你右键这个也是英文，咱们看不习惯，因为咱们是中国人。那么咱们第一步怎么做？第一步搞这个输入这个命令，大家按照我的输入就行了，打开这个窗口， 速度提一下这个全输，输入这个密码卡里这个是隐藏了，实际上我已经输入了回车，然后进入到这个入头模式，然后输入这个命令就行了，大家可以敲一下 回车， ok， 第二步需要选择这个东西，大家鼠标往下滑就行，找到中文滑， ok， 咱们看是哪一个？是这个是吧？那咱们光标下去，这里有一个小小的细节，就是空格选择， 咱们把这个空格就是敲击空格就行，这里出现了这个星号，就是一个选择。 那咱们回车了过后，咱们光标下移回车，他就在设置， ok， 设置完了过后，咱们需要重启 r e、 b o o t 回车，那重启一下，重启完成过后，大家看到没？是不是设置成了中文， 请输入您的用户名，请输入您的密码，那咱们输入一下阿里密码，阿里回车现在是不是很舒服？都是中文，但是不要忘记最后一步， 如果你不要再次询问我，那就点击这个，但是一定要点击保留旧的名称，这个就 ok 了，一定要保留旧的名称，这次咱们就已经汉化成功了。看接下来的操作，设置炫酷的背景图，看一下这个怎么操作，咱们操作一下， 首先右键点击桌面设置。第二步，选择自己喜欢的背景图，比如说我喜欢这个，你选择这个，这个也行，这个也行，但是我觉得这两个比较好看一点。 那大家觉得网上有什么炫酷的图片也可以下载到这里就行了，自行去下载。那接下来咱们调整这个字体和图标的大小，首先咱们调整这个字体大小，大家看这个地方有没有觉得这个字体小了一点点，那怎么办？第一步，参数配置修改就行了， 文件这个地方参数配置，然后修改设置，我们经测试二十到三十比较合适，那咱们搞一个二十确定， ok， 这个字体就变大了，那咱们接下来调整这个图标的大小怎么调？看？还是桌面设置有这个图标， 一些桌面的排面都在这个桌面设置这里，右键桌面设置这里有一个图标，这里加 他就会变大，减他就会变小。经过测试六十到九十比较合适，那么大家根据 自己的一个适应度去调就行了。那接下来我讲一个很重要的东西，相信有的小伙伴们已经有这样的感觉了，学在前面的小伙伴。哈尼下载东西慢，咱们在这里下载一个东西，看一下慢到什么程度。 ok， 那这里咱们登录到这个终端，那咱们用 we get 去下载， we get 就是 下载的迷你，怎么那 we get 就是 这样的， we get 后面接一个下载的地址，回车看一下，咱们等待一会，正在连接，已连接再请求下载，等待回音再下载，不是说它不下载，而是很慢。 那什么原因？咱们一招给他解决，因为这个咖喱他毕竟是在国外，他有一些服务器配置都是设置的国外网站，那把它换成国内的就行了。那这个东西叫啥？换源，我们叫做，那怎么去换源？第一步就是找到这个配置文件，编辑这个配置文件， 把原先的老外的国外的源给他注视掉，井号符给他注视掉，再加国内的源。我这里加的是阿里的源，大家可以上网搜一下，或者是 到我这里输入一下也行。 ok， 那 咱们接下来编辑一下这个文件。 v i m 就是 一个编辑的命令，你需要修改这个文件。 v i m ok， 打开应该就是这个样子。首先咱们需要把这一行给注视掉，没有减号的这一行，前面加上减号， 那大家直接改，改不了，没办法输入。那咱们需要进入到一个编辑模式， 点这个爱键盘，这里的爱进入到编辑模式一，点击过后，底下会显示一个东西，会显示啥？就是插入，那接下来你就可以编辑了，那前面咱们怎么说呢？这个给注视掉，插入阿里源，我这边先复制一下，我粘贴到这里粘贴， 咱们这个需要搞一下这里的减号到后面去了，我到后面去需要回车一下，现在又插入不了了，那爱进行插入， 就是下面显示插入两个字，你才能编辑这个文件。 ok， 那 咱们回收一下，接下来怎么操作？接下来就是按这个要退出编辑模式了，这里有一个退出键，退出一下，按一下 下面的这个插入，就会没有插入了，我们接下来怎么办？接下来需要保存， 首先是这样的，你先按 shift， 然后再按这个冒号，他就会进入到一个啊命令输入的阶段，接下来就是一个保存的操作了，保存的操作跟着我去做就行了，看这里 shift 加这个冒号， 你看一下，首先 shift 加冒号，那么他就会进入到哪里，看这里看最后的他就会有这个点，等待出命令输入。哪个命令输入 w q， 看这里 w q shift 加这个感叹号，就能够输入出这个 w q 加这个感叹号，因为 shift 就是 上的意思，因为这如果不上，一往上的肯定就是这个感叹号。来，大家看这个步骤， 那咱们看一下它是等待输入命令的一个阶段，这个就是一个强制保存，咱们找到地方怎么输入 wqcf 的， 调出感叹号回车，那么这个文件就已经改好了，咱们看一下是不是改好了，用 cat， cat 是 查看的意思， 查看一下这个文件，大家看改好了没有？改好了啊，李元，那现在的速度就快了很多了，那咱们试一下，看这样发送请求再下载， 现在是不是快了很多了？刚才是几十，现在几百了，快了快了。好，咱们现在就已经换原完毕了。 ok， 解决到这里的小伙伴们得为自己鼓个掌了，真的不错。咱们进入最后的一个注意事项， 第一个一定要空格，选择在汉化的时候，你在选择这个语言版本的时候，前面一定要空格。第二个在换元的时候一定要注视掉原来的这个卡里元，也就是在前面添加一个简号。 ok， 那 本期内容就到这里，那下一期咱们会讲你必须知道的十个卡里命令，那咱们下一期再见。

今天我们要学习的是如何配置 kali linux， 大家好，那么这节课呢，我们呢对这个 copy 做一个最基本的一个配置啊，咱们在运行之前，我们先把它的一些相关的一些配置先给它做好，那么一些快捷命令呢，我们在这节课给大家简单讲解一下。 那么需要配置这个 carly 的 话，我们呢需要进到它的一个控制台，我们可以在左上打开开看开，或者呢按一下咱们一个快捷键， ctrl alt 加键盘上的 t， 那 么它呢就会帮我们快捷它的咱们的一个这个控制台，那么控制头打开之后，它的字体有点小， 这个字体咱们不能像 windows 一 样就是按这个滚轮给它调节，我们需要按快捷键 ctrl i 键加上咱们键盘上的加号或者这个减一号来进行一个这个配置，那么这个地方我们在按的时候我们也需要注意一下，那么这个地方啊不是 ctrl y， 是 ctrl shift 加加号或者减号， 那么我们需要注意一下，就是一定要将咱们的一个这个输入法不要切换好。那么在打开咱们的一个控制台之后，我们需要做的第一个是 需要干什么呢？先来修改咱们的一个 root 密码，我们现在的这个地方大家可以发现卡里后面是一个卡里，这个呢是咱们当前普通用户的一个用户名，我们为什么要修改它的一个 root 密码 啊？因为后续咱们很多的一些权限必须要用到最高权限，所以说这个地方咱们先提前把这个 root 密码给它做一个更改，那么更改 root 密码比较简单，我们输入完这个密码之后，我们按一下回车键， 按完回车键之后，那么第一步它需要我们输入这个卡里的一个密码，那么安装好之后，咱们卡里的密码呢就用 car 呢？ 好，那么写完卡里之后，它这边不会有提示，我们按一下回车，对吧？那么下面呢它就会提示啊，咱们输入一个新的密码， 那么这个入套的密码呢，咱们最好就给它改成 b r o 转后 o t 输完之后回车，那么下面它会提示你再一次输入这个密码，这两次输入密码一定要一样。好，那么选到这个地方也是一体赛车，出现这个 success， 就说明咱们当前的一个密码啊已经修改成功了，那么后续啊咱们就可以成功正常生成他的一个入权限， 那么这个呢是咱们配置的第一步。好，那么第一步配置完成之后，我们还需要再来做一个配置，咱们就要给他换一下他的一个原镜像， 那么为什么要换原镜像啊？因为后期咱们可能会用到很多的一些这个工具，我们得去下载，如果没有配置这个原镜像，他的一个下载速度很慢很， 所以说呢，咱们就把这个原镜像给它做一个这个配置，那么配置这个原镜像之前，首先第一步啊，我们必须得先切换到咱们的一个管理员，输入 tool 空格出一个随车， 结束随车，那么出现这个入它完了，就说明我现在已经成功啊，开启了一个这个管理员的身份， 那么我们就在这个身份下面我们去对它的一个这个语言进行一个配置，那么语言的目录大家需要记住一下啊，那么我们在电脑的这个左侧这个地方有一个词盘，对吧？我们打开这个词盘之后啊，在这个里面我们也是可以看到我们当前的这些路径，比如说我们现在呢，就在这个卡里下面的卡里， 我们是一个 ios， 对 吧？它里面呢有这么多的一些这个文件夹，我们在这里边找到还有一个卡里，对吧？卡里点开这里面可以发现它里面的这个文件名字啊，文件夹的名字呢和上面是一样的， 其实我们在这个地方做这个操作，就是对咱们当前这个操作系统里面的一些目录啊，进行一个这个配置。好，那么这个呢是咱们的一个这个 就是控制台的一个这个用法，那么下面我们把这个给它关闭啊，因为我们在这个里面如果直接操作的话，我们的权限是不够的啊，我们呢就在这个控制台在这个里头来进行一个操作， 那么怎么去修改咱们的一个语言呢？这里这个路径大家需要注意 y i m， 然后后面的话斜杠 e t a， 然后下面写一个 a t a 文件夹，在这个 a b t a 文件夹里面它有很多篇文件啊，在这边有一个这个缩，这个缩 c 例子， 这个里面就是咱们配置这个原镜像的一个这个路径，我们把这个文件的一个一个名字呢给他写到这个地方啊，那么这个路径大家记住啊，不要写错了，前面写一个反斜杠，这是咱们的一个根目录。 好，那么这块写完之后呢，我们直接点击回车啊，那么这个地方给大家看一下，为什么，为什么就是对这个文件进行一个编辑的操作啊？因为现在我们要去改它里面的一个内容了。 好，那么写完之后呢，我们直接点击右回车，进来之后啊，那么这个呢是我做过修改之后的，我们下面的这些呢就是咱们配置之后的一个原码，那么如果大家刚开始打开的里面有很多的一些代码， 大家可以把这些代码全给他删掉，或者在前面给他加上井号，不让他直行啊，都可以的。然后我们将这些圆镜像的一些这个路径给它全部都粘贴进去就可以了，那么这个路径的话我也给大家准备好了，那么课后呢，我会一定放在这个课间当中，大家呢就把这些东西全部先右击复制，复制完成之后， 这个给它复制完成之后，然后呢咱们再进到咱们的一个这个当前的这个页面啊，要给它关闭了，进来之后我们直接粘贴是不可以的啊，因为现在我们无法进行一个编辑， 无法进行编辑，那么编辑之前也要确定这个地方的空格，千万不能打错啊，千万不要给他把这个空格或者啥给他删掉，这个是它的固定的一个这个样子 不要。好，那么这个地方我们打开它之后，我们怎么给他粘贴？我们先把这个 i 键，就这个 i 按完 i 之后，大家可以发现左下角出来一个这个 ins， 对 吧？这是什么意思？它就是一个编辑模式，那么在编辑模式下面呢，我们就可以随便去给它做一个这个复制了，对吧？那么我们直接右右击选择这个，或者或者按快键 shift 加这个 ins 键，对吧？咱们直接这个粘贴它的一个这个 selection 好， 选择这个 post selection， 对 吧？那么选择完之后呢，它就会把这个内容给我们全部都粘贴到这个地方，那么呢粘贴完成之后，记住 检查一下咱们的一个代码，尽量不要出现什么就是意外，比如说你随便给他打一个符号什么的啊，里面呢就单独把这些放上就可以了。那么上面这个呢是我以前的语言啊，我们我现在是给他做了一个注示啊，就是我不再用它了，或者大家也可以选择全部给它删掉都可以。 那么把这部配置完成之后，那么目前我们现在还是一个编辑模式，我们下一关需要把它做一个保存， 怎么保存呢？我们按一下键盘上的 e i 四七，就是退出键，按完之后这个编辑模式就会消失，对吧？消失完之后干嘛呢？我们输入这个冒号 w two， 就是 保存并退出的意思啊，这个符号全部都是英文状态啊，千万不要输一个中文状态下的一个符号。 好，那么输完 w q 之后，我们直接点击回村走，走完之后，那么现在它已经对我们的这个文件里面的内容呢，进行了一个这个存存，这个存存存存存存存存存存存存存存存存存存存存存存存存存存存存存存 好，那么输入这个命令之后，我们直接点击回车，看它的一个这个速度啊，那么速度呢？还是相对而言还是比较快的，我们这个地方，因为我当前的话这个已经更新过了啊， 我已经更新过一次，那么我就不再对它过一个这个二次更新了。那么这个地方啊，大家在刚开始把这个命令给它配置好之后，记得把这个东西给它做一个这个更新，来验证咱们的一个这个云镜像的一个这个配置 好。那么对于这个卡里的一个配置呢，咱们就做这么一个简单的一个介绍，主要呢就是把这个 root 的 一个这个命令啊密码给它做一个更改。还有呢就是咱们的一个这个原镜像， 把原镜像里面的这个东西给它也是一样做一个这个修改，修改完成之后啊，咱们再重新修改就可以了啊，那么在修改这个原镜像的时候啊，有个地方就这里面入口绝对不能出现多余的啊，任何多余的一个这个符号啥都不能出现，就这些内容的话，原模原样啥都不要换就可以了。 好，那么这个呢就是咱们的一个这个配置，那么今天这节课咱们先简单讲解下他的配置，大家把这个配置做好之后呢，咱们就可以对他的一些这个啊，一些基本的命令做一个这个讲解。

如果你在虚拟机内运行了一个病毒程序，那么他真的意外突破虚拟机，真的能会再从虚拟机中逃逸吗？先说结论，真的有可能。你听说过那种虚拟机的逃逸吗？ 指的就是利用虚拟机内的漏洞，突破虚拟机与宿主之间的隔离控制，会对真实主机造成影响。在 p w o 大 赛中，我国的安全团队首次攻破微软。微软虚拟机 利用 h 堆溢出来的错误和 windows 内核中的类型混淆漏洞， 成功逃避运行在虚拟机上，成功破坏了宿主机中的 h 浏览器。虚拟机的本质就是一个在操作系统上运行的一个软件，只要找到了软件突破口，就能进入真实的主机环境。那么肯定有人会问， 如果我在虚拟机中再开一个虚拟机的运行病毒，他真的还能突破吗？首先逻辑是同一个道理，为什么？因为在虚拟机中再从虚拟机中运行病毒， 首先会突破内存虚拟机，然后他会突破外层虚拟机，最后还是能感染到真实主机。所以虚拟机不等于安全，因为虚拟机只是暂时的隔离环境。

那下面的话我们来讲一下这个 linux 相关的一些这个命令。首先第一个 就是这个速读啊，这个速读是干嘛的？它是用来切换这个管理员用户的啊，切换这个管理员账号，那么同学们，现在我们来看一下，我们这个地方打开这个终端之后，它下面它这边是不是显示的这个 card， 这个 card 是 啥东西啊？它呢是我们当前创建的一个最普通的一个用户，在这个 linux 里面我们一定要注意啊，如果说我们要输入一些执行的一些这个命令，比如说我们想要执行某某个文件， 或者要干个啥事情，我们一定要先将咱们的账号切换到这个 root 账号， root 呢，就是一个管理员的账号，那么怎么切呢？就输入 s u d o， 然后 s u 输完之后咱们直接按一下回车，按完回车之后注意看 这个地方，它会提示我说输入咱们卡里的这个密码，密码是多少呢？就是卡里啊，咱们输入卡里， 输完之后注意这个地方，他不会有任何提示的，明白了吗？输完之后你就按一下回车，他就已经切换到这个 root 了，我们在这个位置输入卡里的时候，他是不会有任何提示的，大家呢也不要输错了，输错的话你就重新再输入速度啊，然后重新再输一下就可以了，这个记住了吗？ 我们在这个位置如果你要输入这个密码，他是不会显示的啊，包括那个新号，就这样的，这个新号他都不给你显示的，什么都没有提示，说完之后你一按回去，可以发现刚刚的这个卡里是不是现在已经变成这个 root 了呀？ 哎，就是颜色嘛，从蓝色变成红色的，就是我们现在呢已经切换到这个管理人的这个账号了，切换到这个管理员账号，我们在做一些操作的时候，他的权限呢就有了啊，如果我们是普通 用户，我们尤其在做一些这个读取啊，写入啊，执行的这些操作的时候，他可能就会因为这个权限不足导致命令执行失败。 所以在这个 linux 系统里面，我们一定要记住，我们用的话，我们就用这个管理员 user 账户就可以了啊，这个呢是速度切换的，下面这个 a b t 杠键 这个东西是干么的？这个命令它就比较丰富了啊，比如说我们在进行这个软件的下载啊，软件的更新啊，我们都会用到这个命令 的啊， a p t 刚 get， 这是它的一个前缀，比如说我们输入一个 a p t 刚 get， 然后 update 干嘛呢？它这条命令就执行的是更新这个软件啊，就是把我们当前卡里的这些软件干嘛呢？全部都做一个更新啊。如果我们要下载一些软件，我们也是要输入 a p t get， 然后 install， 后面呢跟上它的一个这个软件的名称，就可以下载这个软件了啊，下面 这个 where am where am 我 们都会在说啊，我们来看这个 app get app 啊， app grad， 这个 app grad 干嘛呢？它是用来升级我们系统当中以及安装的一些这个软件包的 啊。好了，那么我们后面在用的时候，命令主要这三个啊，一个是更新，其实更新我们现在也不需要用，我给大家给的这个卡里呢软件全部都是已经 更新好的，大家客户用的时候呢，就不需要再进行二次更新了，明白没有？后面如果要下载什么工具，注意我们现在的卡里啊，就是我给大家给的这个卡里所有的工具全都 都是已经下载好的，我们现在学习的时候你可以用，以后你们参加工作的时候这个也可以继续去用啊，里面所用的那些工具已经全部都已经给大家下载好了，至于这个 vm， vm 我 们等会的时候给大家再说一下它呢是一个 vm 的 一个这个文，它是一个这个编辑器啊，文本编辑器 啊，那么文本编辑器的话我们先说一下，就是我们如果在 windows 电脑上面的话，我们是不是新建一个文本能道直接用键盘啊，打开之后直接敲，是不是就可以修改里面内容了？ 但是在 linux 里面啊，它可不行的，我们等会给大家演示啊，里面如果我们要给它写一些内容的话，应该怎么去做？好了，那么下面的话我们继续来走这几个命令大家先记住啊，速度 app 杠 get 下面的 if config， 这个呢是我们查看 ip 地址的，我们在 windows 里面的话，输入的都是 ip config， 是 吧？如果你那地方输一个 ip config fng 啊，输入 ip config 可以 发现它的颜色是一个白色，白色下面呢有一个横线，这个大家能不能看清楚啊？ 我们这个地方如果你输入一个命令，输入命令的颜色没有发生变化，而且下面还有一个 啊，就是一个下滑线了，说明什么呢？说明这个命令它不存在啊，你按一下回车，你发现它就告诉你这人他不知道啥东西，明白了没有？我们输入正确的一个查询 ip 地址，就是 if 和 config 啊， if 看这个可以发现，说完之后是不是颜色立马就发生了一个变化，说明这个东西它是存在的。按一下回车啊，那么当前我们店铺的 ip 地址就这个幺九二点幺零八点二百点幺二九，这个呢就是我们当前卡里的一个 ipv 四啊，就是它的一个局域网 ip， 或者 还有另外一个查询 ip 的 方法，就是 ip 阿一阿一阿一 a d d r e s s 啊， ip address， 回车看到没有？两种方式嘛？这个地方查到的 ip 地址也是这个，看到没有？幺九二零幺零八零二百点幺二九啊，和上面那个幺九二零幺零八零二百零幺九是一样的，但是一般我们在查询这个 ip 的 时候呢，我们用的都是这个 if comface 啊， youcomface 这两个命令在 linux 里面是通用的，就是它们两个里面显示的一些东西啊，关键核心点呢，都是咱们这个 ipv 四嘛，是吧？关键核心点就是 ipv 四，只不过这个 ip address 它可能显示的东西就是格式啥的都要好一点啊。 好了，那么这个呢，是我们查看 ip 地址的啊，大家把这个 excel 呢记住就可以了。下面这个拼拼呢，就是尝试连接一下其他的设备了，是吧？连接其他设备，比如说我们也可以连接百度的，或者呢也可以连接我们自己的电脑啊，拼 多少呢？幺九二点幺六八点一点一百是吧？这个是我自己电脑的一个 ip 地址吧，走，走完之后可以发现它是可以连接成功的啊，这个地方我们如果输完拼之后啊，注意它是一直在连接啊，所以刚才我们需要手动给它停下，也是一样 ctrl c 啊， 和 windows 一 样，如果 windows 里面它一直在执行，我们想要强制结束的话，按一下 ctrl c 就 可以了。 ctrl c 在 这个终端里面，它可不是复制的意思啊，它是强制结束一个这个正在执行的进程的。 好了，这个呢，是听下面这个 r e bot， 这个 r e bot 重启系统的啊，我就不再给大家演示了，客户大家有兴趣可以去玩一下啊，重启系统了，因为我们为什么要就是重启？ 一般来说我们电脑开关机啊，不是这边有一个按钮吗？是吧？啊，点一下关机啊，我就会不能点到啊，点一下重启是吧？那么为什么会有这些秘密呢？就好比这个啥子档也好啊，这个重启也好啊，因为就这个来，我继续给大家切换 ctrl alt， 看到没有？有没有重启，如果说当前的这个就是我们如果安装一个卡里，他没有安装那个 ui 界面，哎，他的关机在哪呢？这个里面你的鼠标都用不了的，所以这个里面如果你想要关机和重启，只能通过这个命令来操作。现在大家有没有明白这个命令它存在的意义啊？ 这个命令他为什么存在？现在明白了没有，就是因为有的时候我们的这个 linux 没有安装那个图形界面，我们想要关机，想要重启只能靠命令啊，因为里面是没有鼠标的，我们如果安装了图形界面的话，那么这个命令我们就 假装啊，不存在就可以了，这个命令那么他就比较激烈了，因为现在有这个图形界面嘛，我们如果关机看到没有，右上角点一下，这个是关机，这个是重启嘛？是吧？咱们都是可以进行这个操作的啊， 明白了吗？这个呢，就是我们命令的一个这个作用了，关机重启的一个这个命令， ok， 这个说完之后清屏啊， c l、 e、 a、 r 可练清个屏， 清完之后，下面我们来看这个切换目录，这个切换目录和咱们当前这个就是 windows 完全是一模一样的啊，完全一模一样啊。我们的 windows 它和 linux 唯一的一个区别就是 linux 的 它的 盘符比较多，它有 c 盘、 d 盘、 e 盘、 f 盘，而咱们的这个 linux 它只有一个根目录，这个就是它们两个的区别，其他的完全一模一样，这个记住了吗？同学们来记住，咱们扣个几呢？扣个五， 这个听明白，咱们扣个五。 linux 的 这个 cd 的 这个命令和这个 windows 完全一模一样啊， c 一 点点是吧？一定要切换到上行，我们在右边看到没有？ 我们现在这个位置是可以看到我们当前在哪个目录里面，是吧？我们 c 一 点点可以发现，我们是不是就进到上几步了？ hold 了，我们再来说一个 c 一 点点，不好意思啊， c 一 点点可以发现它里面就一个斜杠，这个斜杠干嘛呢？它就是咱们这个这个根目录啊，根目录是吧？ 这个呢？这些东西啊，就是 cd 的 这个命令，和咱们 windows 完全一样吧，唯一的区别就是干嘛呢？我们的 windows 可以 通过 d 冒号啊， e 冒号啊，切换盘符啊，它每它就一个盘符啊，它就一个盘符，所以这些命令啊，我就给大家简单快速的过一遍就可以了。我们后续啊，就是 windows 里面怎么用 c 的， linux 里面我们完全是可以用的啊。还有个还有一个命令就是 dnr， 这个 dnr， 我 们先来到根目录里面查看这个 dnr 一下啊，是不是 dnr 在 windows 里面？是查看这个目录，在 linux 里面，注意这个 dnr 也。