卓越网络安全教程笔记-一-
卓越网络安全教程笔记(一)
P1:0.1-中国红客技术需要传承! - 一个小小小白帽 - BV1Sy4y1D7qv
每一次行动是为了让世界听到中国的声音,爱你对峙过绝望不肯哭,一中国,最近我国互联网频频遭遇境外网络攻击,希望红客们像20年前一样,再次组织一场黑客大战,他们为什么要这样做,那这群红客到底是什么人。
20年前又发生了什么,今天小天就来说说当年震惊世界的黑客大战,让我们把时间倒回到2001年4月1日。
美丽EP3侦察机擅自闯入中国领空,遭到阻拦后,竟然向拦截的中国81194战机发起攻击,战机驾驶员王伟只留下了这样一句话,81192收藏,我去我妈妈,她就可无比荒谬的是,作为事件的始作俑者。
美不仅不道歉,一些美黑客更疯狂对中国网络发起攻击,如此嚣张的行为彻底激怒了中国网民,大家纷纷高喊着要反击,就在这时候,红客联盟站了出来,其实这并不是中国红客联盟第一,每次出现在人们的视野。
早在1998年,中国红客就靠黑掉印尼网站一战成名,在1999年,他们更是和美电脑高手来了个正面交锋,成功黑掉美网站,为中国发声,所以面对老对手红客联盟的宣战。
美方面也是相当重视,特别下发了加强网络安全通知,把网络漏洞一再加固,美国网络安全团队还预判了红客的攻击路径,故意只留下一个漏洞,等着来一个瓮中捉鳖,香槟正规军精锐齐出,红客联盟只能算是一群散兵游勇。
当时的中国互联网远没有现在发达,不仅没有互联网安全部门,就连拥有电脑的人也是少之又少,懂得黑客技术的人就更是凤毛麟角,没有人没有技术,这场黑客大战还能打吗,而结果就是在5月4日的这天晚上。
美白宫网站出现访问卡顿,甚至整个白宫官网竟然都瘫痪了,而这正是红客的杰作,这下美网络安全专家傻眼了,他们怎么也没想到,中国红客竟然选择了第一道攻击,导致网站不堪重负,停止不误。
原来红客联盟早已预判美方哲预判,采用了最简单直接的人海战术去扬长避短,根据发友的回忆,当时红客联盟特意制作了一个几10KB的软件,并且告诉他们,只要按照指挥使用软件,就能为这次黑客大战贡献一份力量。
但同时电脑也会有被攻击损坏的风险,网友们发现不需要任何技术技术,只要有一台电脑就能参与作战,瞬间激动起来,他们调动了所有资源,家庭电脑,网吧电脑,甚至学校的多媒体教学设备,拼凑了一支8万人的红客队伍。
齐心协力向美挖起攻击,虽然美国黑客马上对这些发展来源IP进行反攻,可这全民红客,把红客联盟的主力部队严密掩护起来,美黑客只能胡乱攻击这些诱敌部队,红客们就这样前赴后继,为保护国家尊严而战。
帮红客联盟争取到了黑入白宫网站的宝贵时间,于是当白宫网站恢复浏览后,全世界的人都惊呆了,大佬黑客白宫网站首页竟然飘扬起了五星红旗,所有人都看到了王伟永垂不朽,那一刻,美专家只能酸溜溜地承认中国的脚本。
小孩们竟然真的能瘫痪白宫网站,黑客宣布取得阶段成果后,红客联盟并不恋战,在5月8日,红客们主动撤离战场,结束了战斗,这一战,我方一共攻陷每1200多个网站,参与这次行动的电脑过半数受攻击波及损坏。
成了50包邮,都被图吧垃圾佬嫌弃的真垃圾,还有不少小红客用家里电脑参与战斗,昂贵的拨号网费,让他们老老实实挨了父母一顿揍。
这场靠无数红客换来的胜利,无疑是一场奇迹,他让全世界看到中国人的团结,听到了真正的中国声音,但这次网络大战也让红客联盟认识到,自己和美国还存在很大差距,当务之急是要让更多人掌握电脑技术,培养出新的红客。
每一次行动是为了让世界哪里不跪的模样,爱你对峙过绝望。
P10:4.2-网络安全基础-病D、恶意程序、入侵(中) - 一个小小小白帽 - BV1Sy4y1D7qv
没有变成了一个到处去破坏啊,去窃取别人资料的这样的一个黑帽子啊,所以这个东西呢世事无绝对啊,世事无绝对,不要觉得啊他在安全的公司,他就是一个好人啊,有可能有一些病毒就是这孙子写的啊。
所以呢我们很多安全的公司啊。
啊登木马其实就是他们俩写的啊。
他们写出来呢让你去买他们的杀毒软件,免杀工具啊,这些工具他们好收费啊,他们其实也挺坏的好,第八个呢就介绍什么是攻击啊,啥叫攻击啊,那怎么说我被攻击了呢,你上厕所让你打一拳是不是唉。
所以也就是说只利用网络,那我们这些个攻击你的,肯定都是看不见摸不着的呀,他打你一拳,你报警了,是不是逮着他了,对不对,所以呢他另外一端可能是大洋的彼岸,可能并不在中国,或者也可以。
就是你隔壁邻居都有可能,所以说呢他指的是利用计算机的网络啊,或者呢计算机系统中存在的漏洞,比如说我们所说的c v e r m s17 杠010,永恒之蓝漏洞,除了有永恒之蓝,还有永恒之黑啊。
等有时间的我们给大家去聊一聊对吧,哎利用漏洞还有安全缺陷,对其进行的破坏泄露更改,更改或攻击啊啊玩ddos是不是唉一道子呢,或使其,丧失,功能的行为,拒绝服务,好这就是我们指的攻击啊,攻击。
唉呀。
说得有点累呃,我们中场休息一会儿好吧,休息十分钟,21。20继续,♪ 除了你我不能感到一丝丝情意 ♪,♪ 如果有那么一天 ♪,♪ 你说即将要离去 ♪,♪ 我会迷失我自己 ♪。
♪ 从无边人海里不知暖阳 ♪,♪ 只要天天在一起 ♪,♪ 我不能只依靠片片回忆活下去 ♪,♪ 任时光匆匆流去 ♪,♪ 我只在乎你 ♪,♪ 心甘情愿感染你的气息 ♪,♪ 人生几何 ♪。
♪ 能够得到知己 ♪,♪ 失去生命的力量也不可惜 ♪,♪ 所以我求求你 ♪,♪ 别让我离开你 ♪,♪ 除了你 ♪,♪ 我不能感到一丝丝情意 ♪,♪ 任时光匆匆流去 ♪,♪ 我只在乎你 ♪。
♪ 心甘情愿感染你的气息 ♪,♪ 人生几何 ♪,♪ 能够得到知己 ♪,♪ 失去生命的力量也不可惜 ♪,♪ 所以我求求你 ♪,♪ 别让我离开你 ♪,♪ 除了你 ♪,♪ 我不能感到一丝丝情意 ♪,啊。
♪ 啊the time is running up ♪,♪ take a talk ♪,♪ set a minally a threat life to you ♪,♪ by evin karma ♪。
let's live,♪ it up like ♪,♪ i'm sorry ♪,♪ but someone might tell you ♪,♪ life is deli ♪。
♪ but with us ♪,♪ it's just want my money come on ♪,♪ let us set the tone ♪,♪ follow the rain ♪。
♪ let's get it ♪,♪ i take me home to some slight ♪,♪ ins lose control works from sara ♪。
♪ samsara enjoy us ♪,♪ but make it and join us ♪,♪ will take it take me home to some si ♪。
♪ i'm so sorry ♪,♪ oh i'm just ♪,♪ i'm sorry ♪,♪ i'm sorry ♪。
♪ don't waste your time ♪,♪ sick tx ban internati on the wheels of light ♪。
♪ take a trip to nirvana ♪,♪ let's live ♪,♪ it up like samsara ♪,♪ someone might tell you ♪。
♪ life is standing ♪,♪ but reversujust one more nny come on ♪,♪ let us set the tone ♪。
♪ follow the rain and get ashes take me home ♪,just samsara,♪ samsara ♪。
♪ lose control likes and sorry ♪,♪ so sorry ♪,♪ and join us will make it come join us ♪。
♪ we and take me home to some stars and stars ♪,啊啊啊啊。
喽哈哈德华,♪ 谁是真正的技能 ♪,♪ 歌名比此比此山巴多巴巴罗巴没有眼睛 ♪,比我大声喊出来,就是要你嘻嘻哈过一辈子安好,请你比出中指命运,佛祖感恩老师,♪ 谁是哈国王的祭天 ♪。
诶嘿嘿哈哈哈哈哈哈哈哈,♪ 我不是总经理 ♪,不会使出分身,只有在这里可以看到我的本尊,2001塔狗帮正式成立,你们坚定信仰是我麦克风的强大火力,kpos防腐剂,让你一听上了瘾,不用假装镇定。
你的耳朵告诉你,here come on,yeah,我们都在同一挂街头制造是非,只怕十字架,hiphop梦想到底谁像是那打过防守,最苦不出象牙,我们都在同一块,我才会传到400。
放假hiphop风笑到底谁像苏老白,在哈国王国最有夫之逍遥,你看到了我左手拿一个佛珠,♪ 但是我这里有一个耶稣 ♪,♪ 这代表着我汉堡王在的地方就存在的抽苦 ♪,敢不敢加入,听我饶舌神父讲解片。
怕圣经的启示录约束,♪ 现在就让我来跟你讲 ♪,yo yo,第一章,♪ 上帝也为饶舌疯狂 ♪,第二章史书传播中文饶舌福音没力量,第三章,买我cd的人上天堂,♪ 第五章听我传教回家 ♪,♪ 记得祷告 ♪。
生活才有希望,第六张沙袋吃麻辣,耶和华吃枇杷,♪ haha don't stop ♪,never give up,逍遥了,♪ 我才能继续骂蔡依林坐坐 ♪,第七章,我每天是我的生母玛利亚。
♪ 第八章演唱会的时候 ♪,有没有来嘲笑我mia,♪ 第九章 ♪,hiphop信仰就是让我不一样,最后一张也是商人吧,等我附送一遍,哈尔王万岁,哈利路亚,我们都在口一天空创造世杯80字架。
hiphop到底谁像是拉开把狗王狗最好不出象牙,我们都在偷一罐,我前不参照,是马上下hip放下,♪ 到底谁上输了牌 ♪,买hg b各种独自向阳跳clash,防止鸡王府,♪ 鸡王府哈哥帮你每个人 ♪。
喂喂喂喂,咳咳好了,咱们继续啊。
嗯讲到了攻击啊,这也是我们常见的一些呃,名词啊名词,那么我们通过这一讲呢,大家知道以后我们在提的每一讲,说的每个名词,它是在干啥啊,那么继续还有一个东西呢叫漏洞,漏洞,这东西有意思啊,这东西有意思。
那么怎么说呢,就是我们的操作系统,不管是手机的,不管是电脑的,不管是服务器的,大多都是美国的啊,不能这么说,基本上都是他们的,所以呢他们为什么说美国可以做,对中国进行制裁。
是人家真正站在这个食物链的顶端,人家可以制裁对吧,那你也可以制裁他,你制裁不了,所以他有很多东西并不对我们开放,即便是对我们开放了,我们中国也没有那么多人去研究这些东西。
比如说你有没有人去研究windows底层源代码,没了没有啊,很少,所以说如果他们在系统层面做一些邪恶的事,那你是根本就发现不了的,比如说我们上面提到的永恒之蓝漏洞。
它会在windows 7的所有版本以及windows server 2008,2012等1些的服务器版本直接就有,那这是这个漏洞被爆出来了,如果不爆出来,也就是说这个东西想被谁利用,就被谁利用。
那么对你可以进行任何的这种上传和下载,就是怎么说呢,叫道高一尺,魔高一丈,就是比你更牛逼的这些人,他挖掘出来这些漏洞,他可以把这个漏洞提交给你的微软官方,那么大也可以不提交啊,他也可以不提交。
那么这一块的话呢,比如说大家嗯我可以给你推荐一部电影啊,电部电影,比如说你可以去看看,有一部叫虎胆龙威四的啊,这部电影,就是你这个黑客啊啊你再去做入侵的时候,别人可以反入侵啊。
然后同时呢给你上传给你一部分的这个呃,病毒啊,呃那部电影里头用到了很多,比如说邮件炸弹呢组合键木马啊啊,还有一些远控啊,加密算法呀等等等等,所以有时间的朋友们可以去看看啊。
可以增加你对信息安全行业的这种兴趣,好了啊,刚才呢这个感谢冰系魔法是吧,嗯感谢朋友啊,这个我刚才在在上边苦逼的敲这个嗯,字的时候呢,呃敲错了对吧啊啊这个,感谢大家的这种刊物啊,感谢大家贪污好。
那我们说说漏洞啊,那么这个漏洞呢华为现在这个鸿蒙系统啊,现在呢一个漏洞奖大概156万啊,两个漏洞给你300多万,那么那么这个当你这个操作系统,一旦上到这个手机上啊,就会有攻击,你现在可能没有啊。
但是你一旦用起来就会有了啊,然后呢,这个这个这个这个国外呢他肯定会抨击啊,就该说了,你看这个这个我就说吧是吧,哎那个系统不好用,这就该各种bb了啊,所以现在呢,这个华为也是在努力的去打造这个生态啊。
就让这个很多的安全人员加入进来,让你呢你呢去去做这个工作啊,去做这个渗透的这个工作,然后呢从中能够拿到华为的这个奖励啊,也会有这样,好其实呢华为这样的话呢也是在博眼球啊,因为华为本身他们自己就是做安全。
那他们本身就是做通信,同时他们也在做安全,那么这个漏洞呢就说到这儿了啊,那么就是指网络,指网络或信息系统中的硬件啊,比如说这个硬件就指的是你的路由器,交换机挡好,那么这里头就可以报漏洞对吧。
还有你的软件,包括你的网络协议啊,尤其是网络协议,比如说大家见得非常多的,就是这种tcp ip协议,大家见到非常多对吧,唉就基于这样的网络协议,就能搞很多邪恶的事儿啊,的具体实现或者安全策略上存在弱点。
或者,弱点或缺陷,那么这个漏洞呢它可以有几个方面啊,可以来自于操作系统,那么这里的话呢windows比较多,linux呢相对少,麦克呢几乎没有,偶尔啊,偶尔会有,那么比如说flash啊。
就应该你在mac电脑上,比如你装了flash java等,这些东西可能会有一些漏洞啊,这个是操作系统层面,windows最多,所以我们用服务器的话,那就相当于用linux啊,mac啊。
偶尔unix也叫什,那么mac呢就是unix的一个分支啊。
第二个呢来自于什么呢,来自一些中间件,比如说大家经常用什么mysql对吧啊,比如说你经常你们在学的有spring,对吧哎等比如说还会有tomcat,nginx啊,阿帕奇,s的啊,这节课软件中间件。
他们这里头存在的一些漏洞啊,然后呢比如说就是你写代码了,里头还有一些逻辑漏洞,啊业务劳动,所以说呢做安全的人员呢还有一个工作呀,就是做什么呢,做这种代码审计的哈,代码审计啥叫代码审计的。
就是你写完了以后,他看你这个代码啊里头有没有一些问题,所以说这也要具备一些读代码的能力,那么所以漏洞可以来自于应用软件,操作系统中间件啊对吧。
那么这里头呢产生这个漏洞的原因呢是什么呢,产生这样的原因也有很多,产生原因呢,因为这个东西呢你肯定都得是人来去设计的,去去写它,对吧啊,你可能呢就是在一开始设计的时候,就没考虑全面啊。
这时候就造成了这种漏洞了,就是在设计阶段就造成了,这个是ok的啊,有这种情况的对吧,那么第二个呢就是啊我设计的还ok,但是这个产品经理就是我不管你啊,咋实现啊,反正明天要上线,对不对,那就是编码阶段啊。
也就是你在实现这个部分,唉这时候出现了漏洞,啊还有一帮人呢是干嘛呢,他诚心的啊诚心的,但是我们不鼓励程序员写bug对吧,刚才说了业务分支里的交互过程中对吧,这种设计缺陷或者说这种不合理的逻辑啊。
唉逻辑流程啊,都可能会造成啊这样或那样的这种漏洞啊,这些问题等等,所以说呢这里头呢唉还是很有意思的,那么通过这个呢就要求呢我们这些安全人员呢,实际上呢也不是说你一点代码都不学。
有的人说这东西跟编程没关系,我跟你说有关系啊,这里头就需要我们做代码审计,哎我们要看他这个代码,那这时候呢就要求呢,你至少能够看懂70%啊,所以你要想成为一个高级或中。
中高级以上的这种啊安全方向的工程师。
那么你对代码审计能看懂代码的能力就比较强。
所以这个是对于漏洞啊,我们简单的给大家呢来说一下哈,那么除了漏洞以外呢,还有很多的内容啊。
第十个第十个啊,后门,啊后门,嗯我们经常听说送礼走后门,是不是唉所谓的后门就是我们的有一些程序员,或者呢是受到了某些特定国家,你看美国啊,他们就要求他们这些国家的企业,在这些电信设备呀或软件呀留后门。
比如说安卓系统就留后门啊,就是他们已经明目张胆地说了,就是他们想要监控谁,就能够监控控谁啊,那么这里头就是指能够绕过安全性控制啊,而获取对程序,我系统的访问权限,啊这这样的一种方法。
唉这个往往呢就是故意的,故意写好的啊,是有意,留在你的系统中的,供什么呢,供某些特定的人,特殊使用者通过某种特殊的方式,控制计算机系统的途径,啊这么干说了这么多啊。
是这意思,就是背后的老板是谁啊,也想控制你都能控制,包括我们的windows啊,包括我们的安卓系统都可以对吧,那么这个东西呢就有同学会说了,那这个户门跟这个漏洞他俩不挺像的嘛,啊刚才我们说了。
这个漏洞产生的原因可能是这几种,它可能是非人为因素造成的,可能是你设计上的这种缺陷啊,那这二者的区别是在于啥呢,对吧,那么你后门和漏洞的区别。
啊那么一个就是与生俱来的,一个就是后天的好,好我们把他俩简单的说一下啊,对比一下,漏洞是一种无意义的行为,啊无意的行为就是大街上走道的是吧,哎他不可能呱呱飞,死乞白咧的往你脚上踩,是不是。
所以说如果真踩着你了,人家说对不起,你就不用打他了啊,这种无意的真没看见,那后门呢它就是一种故意的行为,成心往你脚上踩,那就打压的忒忒呲牙一脸,是不是哎就这样了啊,而这个后门呢就是一种有益的行为。
我诚心的故意的啊,这个东西是不能容忍的好吧,这二者是有区别的哈。
后门和漏洞啊,然后利用这个后门就可以获取你的信息。
对你进行一些监控,第11个也是我们经常遇到的啊。
我们做安全经常遇到的就是防火墙,哎防火墙,好我们平时在运维和开发的过程中,也经常跟防火墙打交道啊,只不过你打交道呢要么就是放行一个端口,要么呢你就把它关掉,那么这个防火墙从层面上来讲呢。
有硬件防火墙和软件防火墙啊,硬房的这个层面呢,可能有些朋友呢一直都接触不到,那么接触的是软件层面,那么我们这里指的防火墙是软件层面啊,说它是一种什么呢,它是一种将内部和外部网络进行隔离的,保护内部。
内部网络免受到,非法用户的侵入,的访问控制技啊,就相当于你们家那防盗门一样啊,把你们家和外部进行隔离了对吧,你没有钥匙的,你就进不来啊。
就相当这样的一个作用,那么这时候呢我们可以干嘛呢,我们可以操作的就是比如说我们可以开放,我们可以对于端口进行操作,那么网络中如何区分你的各协议啊,以及你的各服务,你的各应用就是通过端口进行区分。
那么还可以对线对什么呢,对吧,哎还可以对你的啊ip地址进行操作啊,这里头可以有很多的规则,对吧哎然后我们进行这个端口啊进行限制,比如说我会有一些入站的规则,啊我还会有一些突然的规则啊,就是别人访问你。
因为你别以访问别人这种啊,然后通过端口来区分,那么在这里我们就可以监控一些ip地址啊,比如说一些国内的和国外的一些内部局域网,内的局域网外的。
所以ip地址的一些划分啊,在网络里的实际上还有一些地址啊。
比如网卡mac地址以及你的ip地址,ip地址的一些分类。
分离内外网呢通过这样进行隔离,好这是刚才说的啊,防火墙呢可以是软件的防火墙。
也可以是硬件防火墙,啊比如说你要是被ddos了,你光软件是不行的啊,那么一般呢会要求你有硬方,所以呢这一块的啊,不要单单的以为它就是一个软件啊,那么说了后门了,说了防火墙了。
再来一个,比如说有了漏洞了对吧,或者发现一个后门了怎么办,我们要打补丁。
好打补丁,好补丁呢它也是我们经常常见的啊,就是我发现这个漏洞了,我一定要提供一种解决方案,如果说没有补丁我怎么办,有补丁我怎么办对吧,这个补丁呢就是指啊军队,软件系统使用过程中啊,比如说暴露的缺陷。
说我发现这么一个漏洞了啊,说你们这个微软你有你有你有这个缺陷,然后比如说他发给他,他能够复现了,然后他针对于这个东西作为一个补丁,把这个漏洞给你解决掉是吧,发布的修补成修补的,漏洞的,程序。
那么这个不光是我们的windows,还有我们的linux,啊以及我们的mac系统,啊unix系统对吧,每年他们都会发很多的这种补丁啊,windows会多一点啊,windows会多一点。
其他的几种呢稍微少一点啊,这个是什么是补丁啊,补丁,好第13个内容啊。
第13个内容要跟大家普及的。
13个13个这个内容叫什么呢,这个东西呢就叫做密码,啊密码,好那么密码呢我们也介绍一下下啊,我们也介绍一下下,好这个东西呢主要是为了这种零基础的小白啊,说一种用于保护数据的,我信息的技术。
就跟我们比如说你出门,你家里要把有把锁,是不是哎你嘎叽得给他锁上好,所以呢这个是一个啊,那么呢我们通常呢会建立密码系统啊,它的基本功能,是实现信息的机密性,啊比如说你没见到哪个人啊。
上大街上喊自己银行卡密码是多少,是不是哎所以为了保证你的业务有一些保密性,不想让人知道的啊,这些东西你个人隐私的对吧,所以这个东西要用啊,这个就是密码。
那么有密码了啊,就有加密和解密。
哎那么我们看看什么是加密,加密其实就是给他上诉,给信息上锁的一个过程是吧,那么这里一般呢会涉及到某种算法,所以说是以某种特殊的算这个算法呢,比如说有a e s m d5 等。
甚至你可以用自己写的一套算法,那么这样的话呢就叫改变原有的,信息数据的表现形式,啥意思,就是比如说一开始没加密啊,你能看到一些铭文的,我们称之为铭文是吧,字符等等,然后你加密了以后。
你可能变成一些乱码啊,比如说用c语言就能写啊,这一讲呢我就不带着你写了,因为时间原因,下一讲呢就明天我带大家用c语言啊,因为明天我们还要这个讲系统一些命令嘛,对吧,哎我们上来先用c语言给你写个加密程序。
你看一看啊,就c语言就那些就是世界上独一无二的算法,只有你自己知道啊,这都这都这都这都很爽的,所以说那么哎接着说啊,将正常的什么叫正常的数据,就是可以直接识别的铭文的,啥意思啊。
这里写的密码123456,就是123456,这种信息变换为无法识别,信息的过程,但这个过程呢它就是什么呢,他就是混淆,那我让让你看不看不清楚,所以你去一些银行啊,等部门的一些工作的时候呢。
他们这个服务器这u口什么叫u口,就usb口都是不能访问的啊,就包括他们一些主机,非特殊情况下都是不能访问的,就是你一旦插u盘,它实际上都能监控到,啊包括从他们啊,公安等一些这个这个这个这个这个这个哎。
他们出去的数据啊,都变成加密的,或者是这种垃圾数据,就是你拖出去也没有用好,好那么所谓的加密呢实现一个啥样的目的呢,目的就是有这个保密性。
保密性,后边再往后说,其实实现的就是什么呢,就是让加密的目的其实就是让这些非授权的,非授权的用户,那么它比如说它即便是破解你了啊,不能叫破解吧,反正就算获得了你的数据,依然无法了解信息的内容,好吧哎。
明天我们还有课是吧,唉这儿呢我们今天呢,这留一尾巴,明天带大家编程好吧,明天我们写一个自己给自己加密,这个加密程序呢你就可以写在自己u盘里了,地球上就你自己知道啊,就你自己知道。
所以这个数据他拷走也没有用啊,所以一是防自己的这个这个这个丢东西是吧,二一个呢。
P11:4.3-网络安全基础-病D、恶意程序、入侵(下) - 一个小小小白帽 - BV1Sy4y1D7qv
零的事件,就是啊有个程序员自己开发了一套算法啊,这样算法呢也是自己知道,然后呢把这个新浪的服务器啊,大概有几百台服务器都给加密了啊,嗯当时这个程序员呢也很嚣张啊,就直到找到他们最高的这种领导。
就直接打电话说,你现在就报警啊,你现在就报警,你有两条路可以选,第一条就是你报警抓我啊,第二个就是你这个所有的服务器对吧,都已经运行了我的这种加密程序,如果你要嗯不嫌复杂的话呢。
你可以逐台的服务器进行恢复是吧,哎你通信装系统,那人家受不了啊,对不对,这就是最早期的勒索病毒啊,就是算法玩的特别好的,你像左神这样的特别有有有这个前途啊,到哪写一套算法就自己知道啊,去搞别人好吧。
这个是对于加密的,明天我们自己写一写好吧,哎有加密就有解密。
15解密。
解密呢实际上就是它的一个反过程,就是加密,反过程,将,加密以后数据信息通过还是啊某种,特定的算法,这个算法,需要和加密时,一致啊,你俩要不一致对吧,就出现了,你说玻璃球子,他说城门楼子了啊,这种情况。
那你就还原不回来,你这些数据对不对啊,恢复,为可识别的,信息,那么使得授权用户谁呀,就是你自己啊,合法的啊,授权的,被允许的啊,这样的用户能够了解原有,的信息数据啊就会还原回来啊。
这个例子我明天也带你写,我就我就用c语言带你写好吧。
这个我们也感受一下编程啊这样的一个过程。
那么还有什么呢,还有呢东西呢就叫做数字签名。
数字签名。
那也就是说证书啊,大家经常也会遇到,比如说你买了一个阿里云,是不是啊,数字前面整数信息的发送者,信息的发送者通过签名算法,二产生的,用于证明信息发送者发送信息的真实性,那说这是我发的这一段数字。
其实就是个数字串,啊也就叫字符串,数字签名一般通过密码技术。
就比如说我们打开一个网页,这个浏览器上面有个小锁对吧。
这个小锁呢,其实就是需要我们通过数字签名来完成啊,那么这些呢可以是,一,比如说可以是a e s啊,1024位的,那么现在呢1024的都不行了啊,现在谷歌浏览器是比较激进的啊,所以呢它都是2048位的。
至少才是你才能在谷歌浏览器以上,用到一个小律所,那么这时候通过ssl证书啊,认为它是经过加密安全的,那么谷歌浏览器在调用js的时候,只有是http的协议,你才能调用你的摄像头和你的音频。
所以现在很多网站都是做这种http f的这种验证,那么数字签名呢一般通过密码技术,刚才说了,通过密码技术实现好,与普通的物理签名,具有同等的同样的法律效力,好这就是一些数字签名啊,就是以后我们在。
工作中对吧。
以及我们的课程中会遇到的这些专有名词。
还有什么呢,第17个,有数字签名了,还有叫数字水印啊。
做一些防伪的,我们看人民币上啊。
你拿这钱,是不是上面就会有数字防伪的这种东西,数字水印的是啥,在这儿呢也给大家简单介绍一下啊,那个数字水印呢就是一种将,标识的信息嵌入到数字载体当中,用于确认载体所有者啊,是谁判断在体,是否被篡改了。
或传送,秘密信息的。
嵌入的标识信息也称为数字水印,就我们见过的水印最多的就是人民币啊,你拿着100块钱照一下,哎这就是水银啊,但是呢在我们计算机中,也可以通过人民币的这种技术。
那么所谓的数字载体,数字载体呢可以是什么呢,可以包括是多媒体啊,比如说可以是音频,可以是视频,就是防盗版的啊,他们可以用这种,比如说还可以是文档对吧,还可以是软件,啊。
那比如说呢我们加了一些水印啊,说不能说你加的水印,我原来的这东西我就不能使了,所以说数字水印,他如果想嵌入到数字载体中,应该不影响,原来载体的使用价值,说你这玩意儿不能说我里头有个水印。
我这个人民币就不能花了啊,那这玩意儿对吧,你要的有啥用啊,是不是,好啊,这样的话呢我们关于这个17个的专有名词啊。
我就给大家说了,那么还有一个啊,还有一个还有点时间啊。
还有三分钟啊,那我再给大家说说啊,赠送你点东西嗯。
今天晚上呢你可以好好消化一下啊,这个是基础知识,那么实际上呢对于信息安全的啊,这里的分类。
那么我们也给大家介绍过啊,那么信息安全的基本分类呢,那天啊实际上有一个文档我也给大家说了啊,比如说我们有物理安全,有系统安全,有网络安全,数据安全等等等等啊,这里头的也比较多。
那么我们常见的这种物理安全呢,就比如说我们存放的位置啥意思,就是机房就是人家可以物理的高,你说拿你服务器上插个u盘,上面嘎嘎给你传病毒诶,那这是一种方式,比如说存放的位置呢就在哪儿呢。
比如说我们的i d c啊,有条件的就i dc机房,还有一些自建机房对吧,哎那么还会有一些呢这个物理安全里头,提供硬件的这种设备的冗余啊,还有一些硬件,比如说你这个服务器开机是吧,哎设一些bios密码。
主板的一些密码啊,你想开机进入系统,那不行,你受不了对吧,然后呢在主板上禁止usb啊,光驱u盘,光盘啊等这些的系统引导啊,包括还可以禁止闲置的网络接口,比如说泥台服务器有四个接口对吧,有的呢比较老的。
像r410 这样的服务器呢可能有两个接口,所以说呢哪个不用,我可以把它屏蔽掉啊,所以这样的话也可以去屏蔽是吧,哎那么对于人员的管理,那首先呢就是限制人员接触设备,谁摸的那个机柜了是吧,扣他500块钱。
对不对,谁离内机柜1米远,扣他500块钱,只有特定的人数可以才行,所以呢除了对于这些知识点要知道以外,那么还有很多,其实是对于工作人员的安全意识啊要进行培养,那么很多的企业现在他还没有这种安全意识。
他还觉得这事儿是很好的,比如说他离开电脑的时候,他都不在锁屏的,那么我们以前在银行的时候,实际上比如说你离开电脑啊,你只要站起来,从你的座位上站起来,那你就必须锁屏,如果你不锁屏,就直接扣你钱啊。
直接扣你钱,这是真事儿对吧,满屋子都是摄像头,也需要进行锁屏啊,我们叫谦退啊,所以这些东西都是要形成明文的规定,那包括您去了一些其他的这种公司或机构啊,要求稍微严格一点啊。
这种金融级别的这种安全都是这样啊,所以这块呢也给大家简单的说一说好吧,那么系统和软件的漏洞啊,这一块也会有。
那么这时候呢我们可以从源头上去做啊。
你比如说我要想减少这些漏洞怎么办啊,减少这些漏洞怎么办。
那么我就可以在啊,安装我对应的操作系统的时候,选择一个较高的版本啊,比如说为什么我们经常跟大家说说,你选择一个高一点的呀对吧,那你选个7。6以上的版本呀,就是因为如果你选择个7。2,7。3,7。4,7。
5,有时候你会发现你在操作的时候,会遇到各种各样莫名其妙的这种问题啊,所以我们的选择就是,我们可以找一些较新版本的,那这样的话呢,它会修复一些之前版本的一些漏洞,所以说我们选择呃减少漏洞的话呢。
我们在这块呢也可以啊,也可以呢去选择较新的这样的一个版本,这样的话呢也是一个方式,所以我们在这个这个这个一开始啊,再去操作的时候,所以明天我们就会讲操作系统的选择,其实这个东西就是一块。
另外的话呢就是尽可量尽可能的选择正版软件,就是如果大家挣的也不少是吧,说你一个月挣个五六万块钱,你买一套正版的,那那才能多少钱,是不是你用正版的啊,一个也是稳定,二。
一个呢也是说这个这个防止会出现一些漏洞啊,就是破解的这些东西是有风险的好吧,那包括一些应用软件啊,以及及时的安装一些漏洞和补丁对吧,那么账号和权限管理啊,那么账号和权限管理呢,这一块呢一定要把它分清楚。
如果管的好一点的话呢,就是我们开发人员是不给root权限的啊,这个root权限呢一般的运维老大我越来越远在这,所以这些东西包括呢我们一些密码设置,一些高强度的复杂性,包括呢这个每周啊。
或者说每三天或每一周啊,最长不超过一周,就要求你更换这个密码,所以密码策略啊也是需要有的,那么软件和服务的管理,就是比如说一些无关的软件,平时也不常用的,那该卸载卸载好,该关闭的关闭对吧,哎等等等等。
嗯五六万,我说少了是吧,嗯那十多万是吧,你们可能挣的更多对吧,10万 8万的对吧,对,所以没关系哈,啊这对我如果我说的少,你们就自己填个数,是不是啊,这个这都没关系,嗯还有呢就是网络的安全。
就比如说你呢做运维也好,做开发也好啊,或者说你开发运维都做啊,同时你也做安全,你也做测试,那这时候呢比如说你公司里头的网络,这个密码啊,嗯包括加密方式,那么这些个都是需要考量的啊。
所以怎么去设计这个无线网络的安全等等等等,都是都要提供不同的解决方案,比如说加密传输啊啊启动系统保护啊,防火墙的一些策略呀,入侵的一些检测呀啊等等等等,这些个东西也是非常多的,那另外的话呢还有一些呢。
就比如说啊你公司有些word ppt对吧,等这些内容的一些播放,比如说你要用u盘拷走了,到别人家了,这样不就是危险的,所以说呢我们将来呢还会基于微软的一些东西,做一种这种策略啊,就是企业中的。
我们可以用windows server去做这种组策略对吧,那么然后呢windows呢也提供一些服务啊,也提供一些服务,就是啊对于你的这个word和excel通过证书,在你公司内部能够打开。
它会有一个证书授权,那如果你离开了以后呢,这个东西呢那你就打不开啊,等等等等,那么数据安全呢就会涉及到了数据备份啊,数据的加密啊,存取权限控制以及人员管理等等等等,所以说在这一块的内容中。
我们将来还要不断的去强化安全意,普及运维思想啊,同时也会有一些运维基础在在里头,那你光跟人家扯犊子啊,人家让你备份,你不会背,那就不行了对吧,唉所以这里头也会有啊,这个是信息安全的一些概述内容。
呃恶意代码病毒分析在我们下一讲会有讲啊,那么关于安全防护啊,最终呢我们再说两句啊,咱又零五了,再说两句,这个关于安全防护呢,首先第一个呢,就是我们通用计算机的安全防护策略啊,就你做安全的话。
将来这些东西也由你来写,比如说啊我们这个计算机系统啊,大家怎么怎么怎么怎么怎么去要求是吧,什么服务关了,怎么怎么做呀,统一的镜像啊,怎么怎么样啊,比如说加入这个组策略啊对吧,普通用户装不了啊等等。
这是一个通用的一个策略,那么第二个呢就是互联网安全防护的策略,我们可以通过路由的层面,比如说什么样的网站我不让你访问啊,我只让你访问一些我白名单里头的对吧,比如说一些东西不让你下载或者怎么怎么样啊。
这些东西也有,第三个呢就是无线网络安全的防护策略啊,这也是安全人员将来要做的,因为无线网络这块可以做钓鱼,可以做各种各样的事啊,呃防泄密等等等等,都可能从无限这样打过来啊,所以有限的话。
在一些在企业里头呢还是存在的啊,还是比较传统的一些东西,第四个呢就是网上银行安全防护策略啊,就是我们防来防去,其实不就是怕你自己丢资料,丢数据丢人了是吧,唉大概也就是呃这些简单的词。
再配合上现在呢国家的这种等保的这种要求啊,将来的话我们可以自己做等保啊,这样的内容唉呀,对防火墙啊,嗯时间原因啊。
嗯今天呢我们又得不得得不得得不得啊,得病了不少东西,那么这些东西呢大家不要认为它不重要啊。
但是这些东西呢也很重要啊,这样的话呢保证我们信息能够同频好吧,嗯今天的话呢我们就先说到这儿。
然后明天的话呢还是这个时间啊,我们就要进入到实质的一些内容的一些学习了,就开始写各种恶意啊,各种写工具,那么呢我们这个课程中呢,我不想让大家呢就光用一些工具,同时我也会带着你去写一些啊。
如果说你对python呢这个c语言啊,有有一些涉猎的话,那我们就写一写,当然了,你如果说这个嗯没有太多的这些基础的话呢,我们也可以用别的工具都行,好吧好,那今天呢我们就说到这儿啊,又十点了。
然后大家早点歇着啊,不会c没关系啊,不会c没关系,不给c,明天我给你们讲讲。
P12:5.1-网络安全基础-常见网站攻击方式概述-网页中出现大量的黑链 - 一个小小小白帽 - BV1Sy4y1D7qv
那么我们常见的这种网络攻击方式有哪些呢,大概有十多种啊,大概至少可以说十种,那我们先说第一种啊,第一种呢就是我们网页中,啊出现这种大量的黑脸,好表面上你这个网站啊看着挺正常啊。
但是这个网站呢打开起来可能特别慢啊,比如说这个这个图片呀加载啊,都是这种叉叉是吧,或者图片挂了,一般会出现在一些盗版的视频网站上啊,那么或者说呢有一些什么什么澳门新普京是吧,就是大家经常会下一些片儿啊。
会会谈到什么澳门新普京啊,一些赌博的啊,包括一些这个露着这个大长腿啊,在这种网站上是吧,唉经常会有这种啊,所以说呢,第一种常见的,就是网页中出现大量的这种黑链啊,就是网站表面上看起来很正常。
那么往南人出现了一些链接啊,一些隐藏,一般呢都是隐藏的,还有一些特点啊,网站看着很正常,啊看着没事,呀呀呀呀,好网站看着正常啊,还有什么呢,刚才说了,他看着正常,但是网页中实际上是不正常。
网页中出现了一些链接,就是我们都知道啊,就是这个链接实际上在网站中这个h t m l中,它就是一些标签啊,比如说通过一些a标签对吧,哎或者通过script,在里头列入了一些恶意的这种脚本。
在这个网站里头啊,实际上他就等着我们大家去访问,当你访问的中,通过这种xs s啊,或其他的方式获取你浏览器的信息,扫描你的漏洞,然后呢来攻击你的系统等等等等,这些链接他怎么做呀,啊它有哪些特点呢。
对吧哎这些链接它是有特点的,不是说他瞎弄一个这东西就在这了啊,那么这些链接呢它还有一个典型的特点,就是这些东西它是隐藏的,好。
哎隐藏的链接,那有的时候不能够啊,那隐藏的我能看到啊,对吧,哎那么怎么做到它隐藏的呢,就是对我们肉眼不可见,但是如果你细致到它的这个源代码里头,你去看呢,实际上它就是字体大小是零啊,字体大小是零。
让你看上去这东西没有好,看上去没有,但是如果你在网页上,比如说你点点点点点点,你不小心点到他了,可能吧唧就会有一些东西对吧,那么这个东西呢还有一个呢怎么说呢。
就是极限偏移。
啊就是我们在学习html cs s里头啊。
我们这个网站它会有布局对吧,哎一般的就是嗯上中下对吧,哎我们叫上留天下留地,中间一般的都是一些内容,上边的都一般都是网站的一些导航,底部呢也会这些导航,那么在中间的部分呢会有一些内容。
然后呢通过偏移对吧,唉可以让它比如说左出或右出我们的屏幕对吧,哎在某些地方啊,当你这个这个这个这个这个点击的时候,这个网站的时候也会进行一些触发,那么这个攻击的目的是干啥呢,他想干啥呢,是吧啊。
那么特点是这个他还会。
放在这儿说啊嗯嗯,攻击的目的。
那么我们网站如果被挂一些黑链,那他肯定是想搞我们,对不对,那么他的目的是是干啥的呢,我们说一说哈,目的第一个呢就是想非法的植入链接,啊第一个就是非法植入链接,非法植入链接呢。
比如说你一点,你点了它一般的都会跳入到一个广告链接上啊,获取流量,广告要干啥呀,要干这件事啊,就是获取流量。
啊那比如说你一点你点呢。
他到一个什么呢啊,澳门新普京啊,这种东西呢就是什么赌博的网站,啊,那么这样的话呢,你通过广告跑到这个澳门新普京上去了啊,你到这一点完犊子了,哎这个网站上。
那你知道这有一个赌博的网站是吧,哎你喜欢上这赌博哎,充钱充会员,然后去赌博,然后就倾家荡产了啊,十赌九骗嘛,所以这样的是获取了一些流量,所以有时候你说这个网站攻击在背后,它其实是一个黑的产业链。
好。
那么这样的话呢就专门有人去干这件事儿啊,还有一些东西呢。
那你到的不是这个辛普精神了,对不对,哎你到的是另外一个地方啊,比如说我们点完了以后,他问你缺不缺钱,那么他一般到了一些网贷,好贷款,一般的也有这样啊,除了这样的呢以外的话呢。
还有什么呢,就是啊我们中国大陆禁止的啊,比如色情的,那它背后呢也有是一些产业链啊,这里头东西就比较多了啊,那么除了这上边唉有一些啊姐姐比较多啊。
还有一些哥哥啊,还有一些哥哥啊,比如说这里头有意思的就对吧。
哎人与人的对吧,男男的女女的啊。
还有动物的对吧,哎等等等等啊,这有很多的这些这些片儿啊,然后让你充会员啊,让你充会员,对不对,哎可以看他们的图等等等等啊,小片等,那还有什么呢。
还有呢是这种盗版电影,啊盗版电影不是正版,是盗版啊,这是什么片儿,刚上来以后啊,特别多对吧,唉来了以后呢,也是让你充会员啊,啊背后都是有产业链啊,那还有什么呢。
还有呢就是纯广告,啊纯广告,同样背后也是有产业链啊,这里头的广告呢有同学说看啥呢,就是可以是上面这些东西,也可以是一些,网盘啊,私服啊啊你不知道大家玩不玩游戏啊,玩游戏一般也会有一些私服在里头啊。
那么当你这个私服里头有啊,然后呢这里头就会出现比较多的问题啊,所以也是啊你下一些私服的客户端,客户端里头呢就会有木马啊,然后呢你装在你的电脑上,通过玩私服的时候,它会开一些端口,那么这些端口过去以后。
人家就可以通过你这个端口进行一些入侵啊,所以说玩游戏呢大家也一定要注意啊,私服这些东西也是有风险的,去的时候可以去网吧玩啊,跟家里玩呢就比较麻烦啊。
还有一种呢挂了这些黑黑链是干什么的,是挖矿的,是挖矿用的,那么这个东西呢就是区块链,好那么这个挖矿呢可以网页进行挖矿,它主要是通过你的cpu或者你的gpu啊进行挖矿。
那么什么是挖矿呢。
这东西我简单的给你说一说啊,这东西之前呢我们我干过这,咱可以聊一聊,那么实际上呢它实际上呢就叫加密数字货币。
那么等明年吧,今年太忙了,没有时间弄,等明年呢给大家说说区块链运维啊,以及区块链中遇到的安全的一些事,包括我们自己可以跟家自己发一个币啊,这些东西都是可以的,那么这个东西呢,它加密以后需要我们进行计算。
所谓的挖矿就是对应的解密,啊解密的一个过程,那么每一种币种啊,它的加密方式不一样。
好那么因为它的加密方式呢。
我们就可以决定了你是用显卡机啊啊,还是用我们这种算力机去挖啊,有的是用显卡算来算,有的是用cpu去保护。
那么我们的服务器经常会重到什么呢,啊经常会种的就是这种挖矿病毒。
哎服务器经常中毒,中毒了以后呢,你cpu呢就会百分之百标满啊,甚至呢这个东西呢可以是网页的形式,比如说你浏览一个网页,然后突然间看到你的这个风扇啊,你电脑的这个风扇呜就飚上去了啊,开始哇哇乱想对吧。
哎这时候你就有可能中了啊,这种挖矿病毒了啊。
那么这种病毒呢现在是在网页端啊,除了你的服务器,服务器你的pc,你的手机,现在手机都可以挖矿啊,所以手机的话呢,比如你浏览一些特定的网页的时候,你也可以重读。
啊那个同学算力就我这cpu为什么会百分之百呢,这是因为他需要吃你的算力啊,让你cpu不断的在爆破。
这个哈希值比如说比特币啊,s h256 是吧,唉他需要不停的算啊。
那么大家经常中毒的话呢,比如说我们pc或服务器经常中哪些毒呢。
我们典型的在服务器中毒的挖矿病毒,一般呢叫做门罗币啊,门罗币xm 2啊,现在呢他也进行了分叉,比如说还有门罗经典。
啊门罗币和门罗经典,就是经常我们在面试的时候会问啊,会问,比如说中了这个b啊。
中了这个这个完形病毒了以后应该怎么做啊。
应该怎么做,那么这个b的话呢,它挖矿的时候呢,它会有一个什么呢。
它会有一个矿池,啊其实就是服务器啊,他给你分配任务,然后你来爆破,爆破完了以后提交给服务器啊,服务器呢就会根据你的算力对吧,你的贡献来给你分,来给你奖励,这个奖励其实就是b,啊给你的奖励其实就叫b。
那么我们在防范它的时候呢,实际上呢这个矿池它是服务器啊,它一般呢都是国外或国内,他给你一个域名或者ip地址,那么这时候呢我们要操作的时候呢是什么呢,我们要快速的甄别出啊。
你这个是一个矿石,然后通过ip tables或者通过我们的firework啊,等这些常见的啊,或者通过安全组是吧,等这种常见的防火墙,把这段ip地址给他封杀掉啊,这时候如果说他连这个客户端啊。
你这个挖矿的客户端,如果连接不上这个服务器的时候,它就会掉掉线,掉线以后他就没有这个任务在计算了,这时候它的算力就会掉下来,掉下来以后你就才可以去处理啊。
这就是几种典型的啊,通过这种黑链做的这种方式。
好好这是第一个啊。
P13:5.2-网络安全基础-常见网站攻击方式概述-网站的根目录中出现大量的植入网页 - 一个小小小白帽 - BV1Sy4y1D7qv
好这是第一个啊,网页中出现这种黑脸,第二种呢是什么呢,第二种依然也也也有很多啊,也有很多,第二种呢这种攻击方式呢就是我们也常见,就是网站的根目录啊,你的服务器被搞了啊,网站的根目录。
网站的根目录中呢会出现,大量的植入网页啊,啥意思啊,唉就是跟你网站不相关的,其他的,这种网页,那么这种东西是什么呢,就比如说我开发完了以后没人管,谢谢啊,网站维护不到位啊,就是。
属于这种野孩子或者没有运维啊,就是开发完了以后往上一扔,那你就可能会出现这种情况,那还会,它会有什么问题呢,比如说它有一些上传啊,下载漏洞对吧,那么这个东西怎么办,这里头有一个很好很有意思的一个东西啊。
这东西呢我也给你介绍一下好吧,在我们的课程中后面都有,比如说我们叫做压缩炸弹,那有时间公开课了,我给大家演示演示啊,这是一个压缩炸弹啊,啊以太坊啊,有的人先来折这,好啥意思呀,啥叫压缩炸弹啊。
这我给大家说一说啊,这个可以用java来写,用呃用用用用用用用用用用用用python来写,但实际上呢它里头呢就叫递归啊,原理今天我先不讲,我先说危害好吧,在后边的课我们里头会有给大家说啊。
比如说什么意思呢,我这里头啊我可以上传一个蹦点zip的压缩包,这个压缩包呢只有四kb,四kb,这是它的大小存储力的四kb好吧,那么我解压出来以后啊,我解压里头解压出来以后,我可能有大量的这种压缩包。
我能解出多少来着,我能解出四pb,那一下子就把你的磁盘占满啊,所以当你通过监控啊等方式,你发现你这个这个这个主机对吧,你这个磁盘卧槽瞬间爆满了,那就是被搞了啊,这叫这就叫压缩炸弹,那么这是最狠的啊。
现在这个压缩炸弹呢能最高干到四个pb,就是你几个t的硬盘直接造满你啊,然后呢你的服务就停了,那么还可以呢,比如说解出来是多少呢,几个g啊,哎几个g也可以,比如说我解出来七个g啊,也有这样。
所以呢就是我们经常有的网站啊,比如说什么意思呀,啊说我上传学校吧,我说老师我留了一个作业,是不是我这个我如果叫homework。jp,那我们看来老师不爽,哎呀这这这个例子不好,这个例子不好啊。
这容易我们备考不能这么说啊,你就教大家学坏了啊,你这这你说说这句话,晚上你们睡不着觉了,你们肯定琢磨这个事是不是啊,这不能叫homework卡啊,不能叫荒木,我纠正一下,我纠正我又邪恶了。
哎呀嗯嗯对不住对不住对不住啊,比如你们公司领导是吧,唉你想离职了,你想搞他一把,平时说他对你特别不好,就又打又骂的,哎,一问你就那个谁谁谁啊,是吧啊,或者你做完了这东西说这东西不是我想要的。
你如果遇到这样的人是吧,哎这帮孙子说,比如说你走了,他还他还坑你钱了,不给你钱,那你怎么办呢,那就搞他啊,你给他发一个什么什么公司资料移交,对不对,他一解压缩机电脑就爆了啊,对不对。
哎你就告诉他老子这钱不要了,是不是就搞死他,还可以通过各种比如邮件炸弹呀等等等等啊,这东西可以小玩一下邪恶啊,这个东西呢这我就暂时先说这么多啊,不展开讲,展开以后呢,更邪恶。
好这个比如说网站里头有上传下载漏洞啊,那么还有什么呢,还有呢就是发现了,啊发现这个东西叫什么呢,网站的得得得得得得得目录目录内容包装,那为什么说这个目录呢,啊,网站的目录啊,一暴增以后呢。
有些病毒呢它是什么呢,就是在搞你的时候,他递归操作的,啊我不知道大家晓不晓得,这个递归,你就可以理解成为一层一层的量操作啊,因为我们在这个操作系统里头,他这个文件存储结构,它是一个倒着的树树形结构啊。
所以它会遍历你每一层的目录啊,然后呢在这里每一层里头都会形成对吧,这种内容,所以如果目录暴增了,那么有可能也会被搞啊,那么这是什么情况呢,一般的话呢就是你流量比较大,通常是一些流量网站。
啥叫流量网站啊啊,就是你每天的这种访问人数比较大,啊访问人数比较大,那么这样的话呢比较黑客就比较喜欢,为啥呢,因为如果把你搞掉了,是不是这样的话,有很多人对吧,哎就可以被控制啊,对不对。
哎比如他挂一个马啊,可能今天有七八千人诶,那ok那么他们就喜欢这样的麻烦,啊,好吧哎比如说还有呢就是啊一个特点,对不对,包括你这个收录的内容都不是,网站本身的内容,哎不是你本身的内容呢是什么呢,是这。
啊依然是这些的啊,所以他要搞你肯定是有目的的,他不会瞎搞啊,说弄完你对吧,他完全任何的收益没有,那他不白弄吗,对不对,所以你看哎通过这两种啊,我们遇到的都是这些问题,而且这些问题很常见,很棘手。
好这是第二种常见的这种攻击方式啊,第三种那就直接了啊,更直接了,第三种,第三种呢,比如说我通过各种方式啊,我获得了你的这个网站的这个权限以后,就直接给你挂马,这种人最操蛋了啊,唉直接灌木马了。
那这时候这是哪些网站容易出现这种情况呢,好就像我刚才说的啊,比如说私服诶,我打私服怎么了啊,这是啊私服的网页。
呃我给你搜一个啊,搜一个,就这样的啊,类似于这样的,这样的话呢大家呢比如说你点进去啊,你点进去下载这个私服的登录器,这个登录器啊一点开啊就会,就会被人家监控了啊,这个是很危险的,那么还有的一些私服呢。
他是做了什么呢,私服的登录页面啊,登录页面看看哪个这也没有啊。
对吧唉像这样了啊,像这样的,你看我这个flash被屏蔽了对吧,像这样的,比如说在线去输入一些你的什么账号啊,什么这些东西,这是这样的网站,就在这些网站里头就容易去挂吧,所以说大家在玩私服的时候。
这些网站都比较可怕啊,这我也简单说一说啊,这个不是为了给他们推广啊,啊就是告诉大家有这样的一个东西,这个很危险,好丝无霸业啊,那么这里头呢通常呢会获取一些什么东西呢,就是你的用户信息。
啊那有的人用户信息我我不知道啊,哎你不知道,有时候就是潜移默化的,那么我们在玩一些游戏的时候,它会让你注册,啊能收集到你个人信息,比如说你的姓名,输入你的邮箱,啊比如说这样的话,你就知道你的邮箱。
好然后还让你输入一个密码,那么有的书到这儿就够了啊,还会有一些东西呢收到你的敏感信息呢,就是呃生日,好那我能说那五这个网站或者这个私服,他们的服务就这么这么好吗,他就对我们这么友好,不是啊。
这些个东西实际上就足够威胁你啊,这些事了,比如说我通过你的生日啊,我可以在有你的用户,你的姓名我可以猜啊,猜你的这个根据你的邮箱账号啊,和你的游戏密码,对吧,唉我可以破解你的邮箱,才可以这么干。
啊那比如说破解完了你的邮箱呢,你的邮箱里头有很多的内容对吧,通过你的邮件,比如说可以看你家里住哪儿,啊有说这这咋看呀,比如说你邮件里头有一些你的购物信息啊,你的信用卡账单,对吧唉等等等等啊等等等等。
所以这些东西都是非常危险的,啊那么刚才第一个说了,像这种私服的网页,我们已经说了,哎私服的网页,那么还有那么网站它挖矿了,它是通过啥来给你挖的呢,它实际上就是很简单好,对吧唉他通过gs一些脚本在这里头。
那这里头我要想放这里头,你要想弄的东西就多了啊,还是刚才老一套啊,比如说有盗号的,啊,盗号了呢,那有钓鱼的,啊有键盘记录的啊,就是让你输入对吧,唉你输入完了以后发到指定的邮箱,在后台。
或者呢你在他网站上,比如说充值是吧,哎等等等等啊,这就是盗号的,好,那么还可以做什么呢,挖矿的,啊甚至还可以干什么呢,唉看ss的啊,然后利用你的系统漏洞,直接可以,获取你系统权限的,啊等等等等。
这些都可以,好吧,那还有好多呢啊还有好多呢,比如说做circle ru的啊等等等等,所以这呢我就简单的说一些啊,简单的说一些,那么这里头呢啊通常是什么呢,比如说还有什么呢,比如说是你一些交易所。
啊虚拟货币的一些交易所,好吧,还有一些是什么呢,还有一些是你的一些这个这个这个,这个这个这个这个,下载类的,唉下载类的网站啊,有时候还有电影类的网站,就是一些工具啊,还有一些什么呢,还有一些呢就是。
怎么做,比如说我网上放一个iso镜像,啊比如大家听说过的这个番茄花园,什么雨林木风啊等这些系统的这些iso镜像啊,说我不是放在网页里啊,我把它打包成一个镜像,让你下载下载,你安装完了以后,这里就有啊。
也可以,所以这是第三种常见啊,那么这时候呢刚才说了,可以骗你的账号啊等等等等,这些东西都非常危险啊,比如说还可以什么呢,打开你的摄像头啊,打开你的音频对吧,唉浏览你你你你你你的信息等等等等啊。
手机也可以,好这是第三种啊,第四种啊,第四种呢是什么呢,第四种呢就是中病毒了,就是发现你的网站,服务器运行缓慢,啊那么这时候呢也有的呢,就是常见的就是被植入了啊,我们叫什么呢,蠕虫病毒。
其实就是计算机程序啊,不同病毒恶意代码,那么它一般的有什么特点呢,这样的特点呢就是打开异常缓慢,钱在转转转转转转的,啊那这时候它容易怎么怎么容易中啊,就是比如说你下载了一些东西啊,下载一些软件。
不是从官方下载的,比如说一些运维工具,什么运用工具啊,自动化运用工具,好你下了一些工具,不是从官网下的啊,从一些第三方网站,诶那这里头比如说你的一些安装包啊,可能会被动手脚。
那这时候直接你就运行上去了啊,所以呢这些人呢他们做这些事呢,都是叫什么社会工程学啊,他不是跟傻狍子一样对吧,你说他要告诉你说我这个有病毒,我这有病毒,那你还下吗,对不对。
哎所以说他伪装的就是正常的一个需求啊,你就从网上去下载对吧,哎你下载完了以后,哎你就中了啊,所以一般打开缓慢里头,有可能你当然这个只是打个比方啊,打个比方说你是通过这些东西,那么如果我们去看的话啊。
那我们后台监控啊,后台监控的话呢,这时候就比较有意思了啊,你后台监控的话呢,你会监控你的硬件,比如你的cpu,啊所以比如占用率比较高,说为啥你想要慢了呢,就是因为cpu占用率高了,比如说这里头刚才说了。
有挖矿的是吧,可以有蠕虫的,是这种病毒的啊,还可以是什么呢,有fork炸弹的啊,有深层递归的,都可以啊,造成你的内存和你的cpu这些硬件资源被耗尽,那么还有什么呢,唉就是你的进度啊。
它会生产生生这个生成很多的这种可疑进程,啊还有什么呢啊还有呢就是通过你定时任务啊,说他知道他你要搞他对吧,哎你把它搞掉了以后呢,有时候呢你就把这个技能杀掉了,是没有用的对吧,那么它会周期性的。
什么叫定时任务啊,就是我们在linux系统下就跟你闹钟一样,比如说定明天早上八点起来,那它会周期性地进行检查,那怎么检查呢,就检查他自己是否活着哈,哎某一个脚本,那么这说到脚本了。
那这就可以是shell写,可以是python写的诶,他中心定一个脚本,如果发现你这个进程被杀掉以后,他可以偷偷的从远程服务器再把它下下来,所以这个典型的攻击呢,还有一种呢。
就是比如说大家使一些开源的c a,c d这些工具,比如说get lab啊,这里呢可以通过redis直接进来,用过阿里云的好多人都被搞过啊,你们这里的很多人也有同学会被搞啊,有的人我现在还没有。
那只是没到时候啊,去年唉不是去年今年3月份,今年3月呢有一个学生啊,他们公司200多台服务器都被搞啊,200多台服务器都中了挖矿病毒,你想想这是何其壮观啊啊这是何其壮观啊,200台业务全停啊。
你就这200台,你重新做一遍系统,你想想你得多长时间是吧啊,好这里都有定时任务啊,那么这里头还有一些呢,它是挖矿脚本,挖矿无处不在啊,哎那么还是,好你挖我挖大家挖啊,那么一些高流量的网站。
你这些用户中毒唉,中毒以后,那么你们挖这个矿,大家都聚到一个钱包里啊,人家一天也能挣不少钱,那么还有一种呢就是刚才说了自动化运维工具,啊还有一种最典型的就是内部人员,啊那么内部人员作案这块我说一下好吧。
哎那么要么就是你的运维人员,要么就是你的开发人员,比如说他们用的工具,或者他们传的包,本身里头就是带读的啊,这时候部署到你的服务器上,通过c a c d部署上去也可以啊,你依然也可以。
那么还有一个呢就是做什么用的呢啊,通过你的漏洞,唉比如说通过你的xss呀,通过你的sql入驻啊,懂拿到你这个站,通过web shell等拿到你这个站,拿到你这个站以后,然后你这台服务器就被控制了。
这个东西就叫做肉鸡诶,黑客就入侵你了,那你这台电脑它被挂满了,然后就手机啊,可能有一台有两台,它可能会复制传播,啊就变成了有很多台手机,那这时候就可以为将来的ddos做准备,啊有成百上千台啊。
平时不用用的时候发送一条指令啊,k全低他低某一台服务器,这时候啊就相当于十个人围殴一个人,对不对,哎最终造成那么你在数据接收推流,在这个过程中超过了它硬件的网卡,硬件的吞吐率,它的负荷。
那这时候服务器就会拒绝响应啊,比如这个网站你可以两小时都打不开啊,这种东西就是流量工具的一种常见的一种方式,好这块也不能多说是吧,哎电视上也不让播太多,所以说呢简简单的跟大家说一说啊,这长这是四种。
还有啊还有那么你会发现你将来的这种问题呢,80%都发生在网络中啊,网络中我们在访问一个网站的时候,那么我们可以从他最早的上游入手,网站呢还有域名,对不对,我们要访问一个网站。
可以通过他的ip地址进行访问,也可以通过域名进行访问对吧,那么网站的域名叫什么呢,是通过dns服务器啊,把域名和你要解析的ip地址一一对应起来对吧,唉做了这件事,那么网站已进行劫持啊,唉比如说。
啊我们大街上有一个问路的是吧,唉问路的那怎么办呢,哎你往那一坐啊,对不对,哎说上谁谁家怎么办对吧,哎不是告诉你不是那家,对不对,这种东西就跟劫持的是一样的啊,就是你原本是这个网页。
但是我不让你解析到这个ip地址对吧,我给你解释到别的这个网页上,然后达到我引流的一个目的,一说到引流又马上想起来是这一对啊,这一对好吧,当然不止啊,我们只是简单的跟大家说一说。
这东西到后边的话还会有好吧,那么这个东西呢刚才说了啊,它有一些危害啊,打开你要的网页,是不是,跳转到跳转到非自己的往来好,好吧唉然后呢,你上去看看你自己的服务器啊,服务器呢和你的网站都没毛病啊。
这上面也没有病毒,对吧,唉你这时候呢,比如说你拼自己的,返回不是你的网站啊,在这个ip等等等等,啊那这时候呢那你你你你访问的这个网站,那就多了啊,可以是境外,啊可以是静脉,也可以是境内的。
那境外的呢那就,多了啊,第六种,第六种呢就是网站,和服务器密码,篡改,那么这种呢通常呢就是啊,我们在使用服务器的过程中,比如说我们有ssh啊,好第一种就是s s h符,二端口,啊常见的就是二端口。
当然你可以转换成别的端口啊,可以藏是吧,哎那么这个时候呢是典型的ssh暴力破解,啊这样的问题有很多,这是最常见的一种方式,就包括你用阿里云啊,你的s是被爆破的话太多了啊,还有呢是一些远程连接的。
啊那这个种常见的像3389,啊3389这种远程连接的,对吧,那么这个最典型的呢就是比如说你windows是吧,哎windows windows server呢它会有一个啊叫粘连键啊。
就是你连续按住shift按五次就可以进行破解啊,以前老的版本对吧,这很多的时候呢就是被曝出来的啊,还有很多是不知道的,那么通过漏洞,唉通过漏洞啊,永恒之蓝,或其他的啊,不止用,当然漏洞不止永恒之蓝啊。
因为我们现在还没有学,所以这块我也没法讲太多啊,只是告诉大家有这种方式对吧,那么永恒之蓝呢,他对windows和linux都有,好吧,那你看看他篡改了你的密码,这个就和这种东西呢就就就就就就就很了。
啊对吧啊,那两种人,就是一旦改了你密码了,这就明明让你知道他在搞你了啊,这样的一般都是属于小白,就是刚开始你看我们群里也有,经常有孩子问对吧,你说你讲完了这个东西,他整天问老师,我能不能黑别人电脑。
老师能不能黑别人电脑啊,这种人呢就很简单,他们都是为了炫技啊,没别的,就是在炫技啊,就是要搞你,对吧,唉这种人,那你真的啊,早晚被抓,啊那真正的高手是怎么办,他改了你的,他不说,啊甚至改了一些核心的。
不知道还有一种东西,啊一种是这种人被抓了,也有一种呢是炫技的啊,炫技的,他这种东西呢是为了勒索,看这个啊,那么在这个过程中,他会把你的一些日志啊,比如一些操作记录都会隐藏掉,然后挂一些木板,会写字了啊。
好这是第六种啊,我们能见到的第七种,第七种呢就是网站的数据库啊,被植入内容这种东西呢就是你的数据库啊,就是我不搞你的这个网站,那你是用户,你这个数据你得存在数据库里,是不是啊,你存在数据库里头。
那这里头还是前三个其实都都适用,都通用ssh远程端口,通过漏洞啊,啊比如说还有的呢就是通过你3389啊,扫到了你的mysql,对不对,唉扫到你的mysql,然后通过你的mysql来进来啊。
这时候也依然能改过,也依然能搞你啊,所以我们现在的话呢,很多人的这个数据库优化是弱项啊,所以在我们的课程中呢,就是这里头,实际上我们要讲我们一些常见的数据库,啊,比如说有一些人他没有运维基础是吧。
比如说我们阿里云云上的这些主机,我们为了访问方便的时候,经常会比如说3306或者说把36藏了,做一些远程的登录,是不是,啊远程登录,那就给他一个权限啊,你给他一个权限,那么这时候可以是root。
也可以不是root啊,当然有些人比如说他没有运维基础的话,他可能直接给你设立一个root百分号的权限,那这时候就麻烦了啊,那再赶上你root啊,这个密码和你系统的密码是一致的。
那这时候就有可能直接就过来了,人家就可以直接来猜,所以在这个过程中,那主要是从比如说你搭建环境是吧,哎搭建主从做高可用等等等等,这时候去操作啊,所以我们很多的朋友的这个数据化的,数据库的优化呢。
它本身是一个弱项啊,那这时候还可以通过一些什么呢,还可以通过一些sql注入,啊社会注入报你的库啊等等等等,后边我们会讲好吧,好这时候也是啊,你植入的东西发现你列的东西不一样的,不一样了。
还是勒索病毒专门有数据库的啊,尤其是mysql特别多啊,专门现在有一帮人就是在搞这个阿里云啊,阿里云,所以如果你这个数据库有问题啊,就就经常会勒索勒索什么呢,就是在你的数据库里是吧,锁你的锁你的库。
啊还有呢存你的表,让你交钱啊,交赎金了以后给你解开,交美金或比特币,否则的话呢不给你解,不给你解呢,你数据丢了啊,所以一般的呢像一些这种,银行啊,学校啊,政府啊,啊对吧,等这些部门容易中啊,这是第七种。
第八种,第八种呢就是我们见到的很多的一种叫ddos啊,dlss ddos攻击呢也是我们网站攻击中常见的,比如说我们经常看到一些游戏啊,游戏经常会被那什么,就是比如这个游戏厂商看那个游戏厂商不爽。
人家那边好多人,这边没有人,那怎么办,就搞他啊,就通过刚才我们上面说的这些种,比如说你抓到这些肉鸡,然后进行ddos啊,那么ddos攻击呢攻击网站的时候啊,会遇到什么呢,就是你这个网页打不开。
啊网页打不开,啊常见的,游戏公司,那么经常你游戏公司呢,比如说你某某游戏的下载服务器,你某某公司的登录服务器,对吧,唉就为ddos,那么还有一些呢是这种特殊行业啊,也是做游戏的。
比如说呢我们很多有很多这种麻将,博彩类的啊,这种暴力啊,就让你登录上去,啊就是娱乐行业是吧,会出现的会比较多啊,还有一种呢是这种什么呢,恶性竞争,唉就是你不让我好,我也不让你好啊对吧,唉整死你。
商业互怼啊,那这时候怎么办呢,警察叔叔管不了你,那有多少怎么操作呀,啊要么那你就找应房对吧,哎那经常这样的,比如一家游戏公司被打了,整个i d c机房,这数据都会受影响,网速都缓慢,这是一种啊也能防啊。
但是呢现在呢一般的话呢也是很难防,这个东西呢效果呢也不是特别好啊,不是特别理想,费用特别高,所以一旦产生ddos对你大量的这种攻击的时候呢,损失都惨重,还有一些人呢是专门写这个谋生的啊,你上了一款游戏。
但你完了以后呢,我再卖给你这个防护的这种技术啊,然后大概呢每个小时去算钱,比如一个小时收你203000 10万啊,就这些游戏的公司也得掏不掏,没办法啊,我有一个哥们儿呢,然后呢他们经常给我打电话啊。
我们有时候呢这些i t c机房呢,是因为我们早年间啊,我们做业务的时候认识,否则的话一到晚上你比如说你游戏被打了,那根本就没人管你,他说你损失几个亿,几百亿跟人家没关系啊,根本不给你弄对吧。
但是呢你像完美他们的机房对吧,我我这个都可以靠我们的一些关系,早年间的一些关系我们都刷脸是吧,打个电话让人给你处理处理,否则他根本就没得你啊,他们现在每每个月的这个,这个损失就是非常大的啊。
所以这是第八种啊,还有一个啊,说完了我们休息会儿啊,还有一个咳咳,第九种啊,第九种常见的呢,那就是这个怎么说呢,这个技术叫做非法乔叶,非法交易啊,就是还是网站打开,啊打开以后是先让你打开。
打开以后跳转到指定的页面上,啊,好这种东西呢是通过什么实现的呢,啊就通过js,啊js代码,还有一些啊,比如说windows啊,那么这个网站的一提这个就多了,比如有ngx啊,阿帕奇s2 ,tom cat。
好比如说这里的,经常我们会发现有一个301重定向啊,也就是重定向好吧,那最终呢这个回过头来还是这些东西啊,还是为了,广告流量让你从中进行获益,好吧。
P14:5.3-网络安全基础-常见网站攻击方式概述-网站网页挂马 - 一个小小小白帽 - BV1Sy4y1D7qv
很棘手好,这是第二种常见的这种攻击方式啊,第三种那就直接了啊,更直接了,第三种第三种呢,比如说我通过各种方式啊,我获得了你的这个网站的这个权限以后,就直接给你挂马,这种人最操蛋的啊,哎直接灌木马了。
那这时候这是哪些网站容易出现这种情况呢,好就像我刚才说的啊,比如说私服诶,我打私服怎么了啊,这是啊私服的网页。
呃我给你搜一个啊,搜一个,就这样的啊,类似于这样的,这样的话呢大家呢比如说你点进去啊,你点进去下载这个私服的登录器,这个登录器啊一点开啊就会,就会被人家监控了啊,这个是很危险的,那么还有的一些私服呢。
他是做了什么呢,私服的登录页面啊,登录页面看看哪个这也没有啊。
对吧唉像这样了啊,像这样的,你看我这个flash被屏蔽了对吧,像这样的,比如说在线去输入一些你的什么账号啊,什么这些东西,这是这样的网站,就在这些网站里头就容易去挂吧,所以说大家在玩私服的时候。
这些网站都比较可怕啊,这我也简单说一说啊,这个不是为了给他们推广啊,啊就是告诉大家有这么样的一个东西,这个很危险,好丝无霸业啊,那么这里头呢通常呢会获取一些什么东西呢,就是你的用户信息。
啊那有的人用户信息我我不知道啊,哎你不知道,有时候就是潜移默化的,那么我们在玩一些游戏的时候,它会让你注册,啊能收集到你个人信息,比如说你的姓名,输入你的邮箱,啊比如说这样的话,你就知道你的邮箱。
好然后还让你输入一个密码,啊那么有的说到这就够了啊,还会有一些东西呢收到你的敏感信息呢,就是生日,啊那我能说那五这个网站或者这个私服,他们的服务就这么好这么好吗,他就对我们这么友好,不是啊。
这些个东西实际上就足够威胁你啊,这些事儿了,比如说我通过你的生日啊,我可以在有你的用户,你的姓名我可以猜啊,猜你的这个根据你的邮箱账号啊,和你的游戏密码,对吧,唉我可以破解你的邮箱,才可以这么干。
啊那比如说破解完了你的邮箱呢,你的邮箱里头有很多的内容对吧,通过你的邮件,比如说可以看你家里住哪儿,啊有说这这咋看呀,比如说你邮件里头有一些你的购物信息啊,你的信用卡账单,对吧唉等等等等啊等等等等。
所以这些东西都是非常危险的,啊那么刚才第一个说了,像这种私服的网页,我们已经说了,哎私服的网页,那么还有那么网站,它挖矿了,他是通过啥来给你挖的呢,它实际上就是很简单,对吧唉他通过ds一些脚本在这里头。
那这里头我要想放这里头,你要想弄的东西就多了啊,还是刚才老一套啊,比如说有盗号的,啊,盗号了呢,那有钓鱼的,啊有键盘记录的啊,就是让你输入对吧,唉你输入完了以后发到指定的邮箱,在后台。
或者呢你在他网站上,比如说充值是吧,哎等等等等啊,这就是盗号的,好,那么还可以做什么呢,挖矿的,啊甚至还可以干什么呢,唉看ss的啊,然后利用你的系统漏洞,直接可以,获取你系统权限的,啊等等等等。
这些都可以,好吧,那还有好多呢啊还有好多呢,比如说做circle ru的啊等等等等,所以这呢我就简单的说一些啊,简单的说一些,那么这里头呢啊通常是什么呢,比如说还有什么呢,比如说是你一些交易所。
啊虚拟货币的一些交易所,好吧,还有一些是什么呢,还有一些是你的一些这个这个这个,这个这个这个这个,下载类的,唉下载类的网站啊,有人还有电影类的网站,就是一些工具啊,还有一些什么呢,还有一些呢就是。
怎么做,比如说我网上放一个iso镜像,啊比如大家听说过的这个番茄花园,什么雨林木风啊等这些系统的这些iso镜像啊,说我不是放在网页里啊,我把它打包成一个镜像,让你下载下载,你安装完了以后,这里就有啊。
也可以,所以这是第三种常见啊,那么这时候呢刚才说了,可以骗你的账号啊等等等等,这些东西都非常危险啊,比如说还可以什么呢,打开你的摄像头啊,打开你的音频对吧,唉浏览你你你你你你你的信息等等等等啊。
P15:5.4-网络安全基础-常见网站攻击方式概述-网站服务器运行缓慢、网络安全基础-被植入了蠕虫病毒 - 一个小小小白帽 - BV1Sy4y1D7qv
你的信息等等等等啊,手机也可以。
好这第三种啊,第四种啊,第四种呢是什么呢,第四种呢就是中病毒了,就是发现你的网站,服务器运行缓慢,啊那么这时候呢也有的呢,就是常见的就是被植入了啊,我们叫什么呢,蠕虫病毒,其实就是计算机程序啊。
不同病毒恶意代码,那么它一般的有什么特点呢,这样的特点呢就是打开异常缓慢啊,钱在转转转转转转的,啊那这时候它容易怎么怎么容易中啊,就是比如说你下载了一些东西啊,下载一些软件,不是从官方下载的。
比如说一些运维工具,什么运用工具啊,自动化运用工具,好你下了一些工具,不是从官网下的啊,从一些第三方网站,诶那这里头比如说你的一些安装包啊,可能会被动手脚,那这时候直接你就运行上去了啊。
所以呢这些人呢他们做这些事呢,都是叫什么社会工程学啊,他不是跟傻狍子一样对吧,你说他要告诉你说我这个有病毒,我这有病毒,那你还下吗,对不对,哎所以说他伪装的就是正常的一个需求啊,你就从网上去下载对吧。
哎你下载完了以后,哎你就中了啊,所以一般打开缓慢里头,有可能你当然这个只是打个比方啊,打个比方说你是通过这些东西。
那么如果我们去看的话啊,那我们后台监控,后台监控的话呢,这时候就比较有意思了啊,你后台监控的话呢,你会监控你的硬件,比如你的cpu,啊cpu占用率比较高,说为啥你想要慢了呢,就是因为cpu占用率高了。
比如说这里头刚才说了,有挖矿的是吧,可以有蠕虫的,是这种病毒的啊,还可以是什么呢,有fork炸弹的啊,有深层递归的,唉都可以啊,造成你的内存和你的cpu这些硬件资源被耗尽。
那么还有什么呢,唉就是你的进度啊,他会生产生生这个生成很多的这种可疑进程,啊还有什么呢啊还有呢就是通过你定时任务啊,说他知道看你要搞他对吧。
哎你把它搞掉了以后呢,有时候呢你就把这个技能杀掉了,是没有用的对吧,那么它会周期性的,什么叫定时任务啊,就是我们在linux系统下就跟你闹钟一样,比如说定明天早上八点起来,那它会周期性地进行检查。
那怎么检查呢,就检查他自己是否活着好,哎某一个脚本,那么这说到脚本了,那这就可以是shell写,可以是python写的诶,他中心定一个脚本,如果发现你这个进程被杀掉以后。
他可以偷偷的从远程服务器再把它下下来,所以这个典型的攻击呢,还有一种呢,就是比如说大家使一些开源的c a,c d这些工具,比如说get lab啊,这里呢可以通过redis直接进来。
用过阿里云的好多人都被搞过啊,你们这里的可能也有同学会被搞啊,有的人我现在还没有,那只是没到时候哈,去年唉不是去年今年3月份,今年3月呢有一个学生啊,他们公司200多台服务器都被搞啊。
200多台服务器都中了挖矿病毒,你想想这是何其壮观啊啊这是何其壮观啊,200台业务全停啊,你就这200台,你重新做一遍系统,你想想你得多长时间是吧啊,好这里都有定时任务啊。
那么这里头还有一些呢就是挖矿脚本。
挖矿无处不在啊,哎那么还是。
好你挖我挖大家挖啊,那么一些高流量的网站,你这些用户中毒唉,中毒以后,那么你们挖这个矿,大家都聚到一个钱包里啊,人家一天也能挣不少钱,那么还有一种呢就是刚才说了自动化运维工具。
啊还有一种最典型的就是内部人员。
啊那么内部人员作案这块我说一下好吧,哎那么要么就是你的运维人员,要么就是你的开发人员,比如说他们用的工具,或者他们传的包,本身里头就是带读的啊,这时候部署到你的服务器上。
通过c a c d部署上去也可以啊,你依然也可以,那么还有一个呢就是做什么用的呢啊。
通过你的漏洞,唉比如说通过你的xss呀,通过你的sql入驻啊,懂拿到你这个站,通过web shell等拿到你这个站,拿到你这个站以后,然后你这台服务器就被控制了,这个东西就叫做肉机诶,黑客就入侵你了。
那你这台电脑它被挂满了。
然后就手机啊。
可能有一台有两台,它可能会复制传播。
啊就变成了有很多台手机,那这时候就可以为将来的ddos做准备,啊有成百上千台啊,平时不用用的时候发送一条指令啊,ok全滴他滴某一台服务器,这时候啊就相当于十个人围殴一个人,对不对。
哎最终造成那么你在数据接收推流,在这个过程中超过了它硬件的网卡,硬件的吞吐率,它的负荷,那这时候服务器就会拒绝响应啊,比如这个网站你可以两小时都打不开啊,这种东西就是流量工具的一种常见的一种方式。
好这块也不能多说是吧,唉电视上也不让播太多。
P16:5.5-网络安全基础-常见网站攻击方式概述-网站域名DNS劫持 - 一个小小小白帽 - BV1Sy4y1D7qv
好这块也不能多说是吧。
哎电视上也不让播太多,所以说呢简简单的跟大家说一说啊,这长这是四种。
还有啊还有那么你会发现呢,你将来的这种问题呢,80%都发生在网络中啊,网络中我们在访问一个网站的时候,那么我们可以从他最早的上游入手,网站呢还有域名,对不对,我们要访问一个网站。
可以通过他的ip地址进行访问,也可以通过域名进行访问对吧,那么网站的域名叫什么呢,是通过dns服务器啊,把域名和你要解析的ip地址一一对应起来对吧,唉做了这件事。
那么网站域名的dns我们就可以进行进行劫持,哎比如说,啊我们大街上有一些问路的是吧,唉问路的那怎么办呢,哎你往那一坐啊,对不对,哎说上谁谁家怎么办对吧,哎不告诉你不是那家,对不对。
这种东西就跟劫持的是一样的啊,就是你原本是这个网页,但是我不让你解析到这个ip地址对吧,我给你解释到别的这个网页上啊。
然后达到我引流的一个目的,一说到引流又马上想起来是这一对啊。
这一对好吧,当然不止啊,我们只是简单的跟大家说一说,这东西到后边的话还会有好吧,那么这个东西呢,刚才说了啊,它有一些危害啊,打开你要的网页,是不是,跳转到跳转到飞自己的挖来着,好,好吧唉然后呢。
你上去看看你自己的服务器啊,服务器呢和你的网站都没毛病啊,这上面也没有病毒,对吧,唉你这时候呢,比如说你拼自己的,返回不是你的网站啊。
在这个ip等等等等,啊那这时候呢那你你你你访问的这个网站,那就多了啊,可以是境外,啊可以是境外。
P17:5.6-网络安全基础-常见网站攻击方式概述-网站和服务器密码被篡改 - 一个小小小白帽 - BV1Sy4y1D7qv
劫持了第六种,第六种,第六种呢就是网站,和服务器啊密码,篡改。
那么这种呢通常呢就是啊,我们在使用服务器的过程中,比如说我们有ssh啊,好第一种就是s s h符,二端口,啊常见的就是二端口,当然你可以转换成别的端口啊,可以藏是吧。
哎那么这个时候呢是典型的ssh暴力破解,啊这样的问题有很多,这是最常见的一种方式,就包括你用阿里云啊,你的s是被爆破的话太多了啊,还有呢是一些远程连接的,啊那这个种常见呢像3389。
啊3389这种远程连接的,啊对吧,那么这个最典型的呢就是比如说你windows是吧,哎windows windows server呢它会有一个啊叫粘连键啊。
就是你连续按住shift按五次就可以进行破解啊,以前老的版本对吧,这很多的时候呢就是被曝出来的啊,还有很多是不知道的,那么通过漏洞。
唉通过漏洞啊,永恒之蓝,或其他的啊,不止用,当然漏洞不止永恒之蓝啊,因为我们现在还没有学,所以这块我也没法讲太多啊,只是告诉大家有这种方式对吧。
那么永恒之蓝呢,他对windows和linux都有,好吧,那你看看他篡改了你的密码,这个就和这种东西呢就就就就就就就很了,啊对吧啊,那两种人,就是一旦改了你密码了。
这就明明让你知道他在搞你了啊,这样的一般都是属于小白,就是刚开始你看我们群里也有,经常有孩子问对吧,你说你讲完了这个东西,他整天问老师,我能不能黑别人电脑,老师能不能黑别人电脑啊,这种人呢就很简单。
他们都是为了炫技啊,没别的,就是在选题啊,就是要搞你,对吧,唉这种人,那你真的啊,早晚被抓,那真正的高手是怎么办,他改了你的,他不说,啊甚至改了一些核心的,不知道还有一种东西。
啊一种是这种人被抓了,也有一种呢是炫技的啊,炫技的,他这种东西呢是为了勒索,看这个啊,那么在这个过程中,他会把你的一些日志啊,比如一些操作记录都会隐藏掉,然后挂一些木板,会写字了啊,但那有用。
好这是第六种啊。
P18:5.7-网络安全基础-常见网站攻击方式概述-网站的数据库被植入内容 - 一个小小小白帽 - BV1Sy4y1D7qv
第七种,第七种呢就是网站的数据库啊,被植入内容这种东西呢就是你的数据库啊,就是我不搞你的这个网站。
那你是用户,你这个数据你得存在数据库里,是不是啊,你存在数据库里头,那这里头还是前三个其实都都适用。
都通用ssh啊,能端口通过漏洞啊。
比如说还有的呢就是通过你3389啊,扫到了你的mysql,对不对啊,扫到你的mysql,然后通过你的mysql来进来啊,这时候也依然能改过,也依然能搞你啊,所以我们现在的话呢。
很多人的这个数据库优化是弱项啊,所以在我们的课程中呢。
就是这里头,实际上我们要讲我们一些常见的数据库,啊,好比如说有一些人他没有运维基础是吧,比如说我们阿里云云上的这些主机,我们为了访问方便的时候,经常会比如说3306,或者说把36藏了,做一些远程的登录。
是不是,啊远程登录,那就给他一个权限啊,你给他一个权限,那么这时候可以是root,也可以不是root啊,当然有些人比如说他没有运维基础的话,他可能直接给你设了一个root 2%的选项。
那这时候就麻烦了啊,那再赶上你root啊,这个密码和你系统的密码是一致的,那这时候就有可能直接就过来了,人家就可以直接来猜,所以在这个过程中,那主要是从比如说你搭建环境是吧啊,搭建主从做高可用等等等等。
这时候去操作啊,所以我们很多的朋友的这个数据化的,数据库的优化呢,它本身是一个弱小啊,那这时候还可以通过一些什么呢,还可以通过一些sql注入。
啊社会注入报你的库啊等等等等,后边我们会讲好吧,好这时候也是啊,你植入的东西发现你列的东西不一样了。
不一样了,还是勒索病毒专门有数据库的啊,尤其是mysql特别多,专门现在有一帮人就是在搞这个阿里云啊,阿里云,所以如果你这个数据库有问题啊,就就经常会勒索勒索什么呢,就是在你的数据库里是吧。
锁你的锁你的库,啊还有呢存你的表,让你交钱交赎金了以后给你解开哈。
交美金或比特币,否则的话呢不给你解,不给你解呢,你数据丢了啊。
所以一般的呢像一些这种,银行啊,学校啊,政府啊,啊对吧。
等这些部门容易中啊。
P19:5.8-网络安全基础-常见网站攻击方式概述-DDos攻击网站网页打不开 - 一个小小小白帽 - BV1Sy4y1D7qv
啊这是第七种,第八种,第八种呢就是我们见到的很多的一种叫ddos,ddos攻击呢也是我们网站攻击中常见的,比如说我们经常看到一些游戏啊,游戏经常会被那什么,就是比如说这个游戏厂商看那个游戏厂商不爽。
人家那边好多人,你这边没有人,那怎么办,就搞他啊。
就通过刚才我们上面说的这些种,比如说你抓到了这些肉鸡。
然后进行ddos啊,嗯嗯那么ddos攻击呢攻击网站的时候啊,会遇到什么呢,就是你这个网页打不开。
啊网页打不开。
啊常见的,游戏公司,那么经常你游戏公司呢,比如说你某某游戏的下载服务器。
你某某公司的登录服务器。
对吧,唉就别提到。
那么还有一些呢是这种特殊行业啊,也是做游戏的,比如说呢我们很多有很多这种麻将,博彩类的啊,这种暴力啊,就让你登录上去,啊就是娱乐行业是吧,会出现的会比较多啊,还有一种呢是这种什么呢,恶性竞争。
唉就是你不让我好,我也不让你好啊对吧,唉整死你。
商业互怼啊,那这时候怎么办呢,警察叔叔管不了,你能有多少,怎么操作呀,啊要么那你就找应房对吧,哎那经常这样的,比如一家游戏公司被打了,整个i t c机房,这数据都会受影响,网速都缓慢。
这是一种哈也能防啊,但是呢现在呢一般的话呢也是很难防,这个东西呢,效果呢也不是特别好啊,不是特别理想,费用特别高,所以一旦产生ddos对你大量的这种攻击的时候呢,损失都惨重。
还有一些人呢是专门写这个谋生的啊,你上这款游戏,那我就直接干,你概念完了以后呢,我再卖给你这个防护的这种技术啊,然后大概呢每个小时去算钱,比如一个小时收你203000 10万啊。
就这些游戏的公司也得掏不掏,没办法,我有一个哥们儿呢,然后呢他们就经常给我打电话啊,我们有时候呢这些i t c机房呢,是因为我们早年间啊,我们做业务的时候认识,否则的话一到晚上,比如说你游戏被打了。
那根本就没人管你,他说你损失几个亿,几百亿跟人家没关系啊,根本不给你弄对吧,但是呢你像完美他们的机房对吧,我我这个都可以靠我们的一些关系,早年间的一些关系我们都刷脸是吧,哎打个电话让人给你处理处理。
否则的话根本就没得你啊,他们现在每每个月的这个。
这个损失就是非常大的啊。
P2:1.1-网络安全基础-白帽守则(上) - 一个小小小白帽 - BV1Sy4y1D7qv
课程啊今天呢这个干货比较干啊,希望大家呢一定要谨记我们今天说过的话啊,所以今天呢这个呃这个课程呢,对大家以后的职业生涯啊是有作用的啊,有影响的,好了我说了啊,八点准时起飞是吧啊。
你到八点呢我们就准时开讲,好吧,今天呢要给大家分享的这个东西呢叫做什么呢,就是我们入行啊要做的第一件事,我不知道有没有同学在银行干过啊,如果银行呢你去入职银行的第一天要干什么呢。
嗯一般的上午带你办入职啊,然后下午呢就带你这些新员工呢去参观监狱啊,就是在北京的大兴就会有这个监狱啊,那为什么呢,因为过去有句老话叫人在河边走,哪能不湿鞋呀是吧,如果你在银行,你天天跟谈钱打交道。
你万一趁人家不注意,你揣兜里一沓是吧,唉那这样的话,那你不就犯罪了吗,啊我们这行业呢跟他们也差不多啊,虽然呢我们不是每天摸着真金白银,但是我们守护的呢是安全啊,这个学科呢它比较特殊。
那么我们现在所有的it行业,这些学科没有一个啊能跟安全一样,那为啥呢,因为这个东西它比较敏感,在2017年之前,也就是上一讲给大家讲网络安全法,在2017年之前,这个行业比较混乱啊。
可以说是一个灰色地带,并没有人说什么能做什么不能做啊,所以呢像人肉搜索呀,像这种ddos攻击呀,像盗人qq号啊,电信诈骗呀,那时候比较猖獗啊,不像现在有所收敛,所以呢还有一种呢。
就是比如说你要从事安全行业,比如说渗透的工作啊,那比如说您去了电信行业啊,交通行业对吧,在金融行业啊,税务行业等等等等啊,或者精工的行业,就是去了以后啊,会给你签一堆保密协议。
你祖宗八代都给你查的特别干净啊,你给祖宗八辈都得是贫农才行,说到你爷爷那辈是地主,那完了啊,这事你干不了,有的人有有真的有这么必要呢,确实有这个啊,因为数据现在呢是非常可贵的。
那么随着我们学习不断的深入,您就会发现其实我们的操作系统,我们的手机啊对于我们来说没有任何安全啊,只要每个人愿意啊,只要微软愿意,只要谷歌愿意,随时打开你的电脑,看你里头的内容,随时打开你的手机。
看你里头的内容啊,所以呢我们这些学安全的人员呢啊,咱们这些同学一定要注意,不要大家不要有这种阿q精神,说觉得我要我装了一个360,我就怎么着了,跟裸奔差不多,啊所以我们在这个安全行业呢对吧。
有一个技术叫免杀这个技术,当然这个东西呢课程上不让讲,不让播,但是呢有这么一个东西的存在,那么也就是说我们写完一个代码以后,生成一个e也好,生成一个plog也好,生成一个a p k也好。
我们都可以做免杀,啥意思,啥叫免杀呀,就是要欺骗我们的防火墙杀毒软件对吧,让他觉得这个东西是一个合法的,安全的,是在白名单里头的啊,他不是个病毒,不是个恶意程序,你得通过我不能拦截我这东西就要免杀。
那么我们通过360这个做免杀,大概写代码也就四五行左右啊,这是世界上最容易过的一个免杀的技术,那么在这里头是哪种安全软件,相对来说比较复杂的卡巴斯基啊,卡拉斯基,所以说呢大家如果如果强调安全啊。
你用卡巴斯基软件好吧,那他们为啥呢啊,他俄罗斯人存不存在对我们的一种监控呢,还是那句话,只要他愿意都可以啊,只要他愿意都可以,但是那为什么这么选择呢,是因为像欧洲国家,像俄罗斯。
他会要求微软开放底层源代码,但是呢微软呢对中国是不开放底层源代码,所以呢我们写一些软件呀,就是杀毒软件啊,在中国它顶只停留在你的应用层,再深层次一点,跟微软有深深层的合作的。
那你这个钩子才能下到它的驱动层,扩到系统层,我举个例子,比如银行是吧,你银行都会用到u盾,有的银行呢叫usb key啊,i c b c呢叫做优盾,除了i c b c呢都叫做usb key,有一代和二代。
那么这个usb key的这个驱动还有这个证书,那么它对我们普通的啊这种软件,它作用就不一样了,它会要求优先级最高,那么你的优先级高,那么你就不能是应用层的,那你就得逐渐往下降,降到系统层。
那么也就是你输的时候,这个东西它从底层的先把你内容获取到啊,然后你应用层,在有一些恶意软件或代码的时候呢,这时候又获取不到了,那么这样的话呢就需要微软去授权,就是你得去找微软谈啊,说我这个东西。
我这个证书有个驱动对吧,要想获得你系统的这种认可啊,那么一点ram微软去谈谈完了以后,你得给他钱,大概花多少钱呢,大概2000万左右,就是人民币啊啊所以你要给他这么多钱。
然后他才能让你的这个usb key啊到他的系统层啊,所以这也是题外话好,那开始我们这个今天的内容啊,今天这个内容呢是我们一个入门的课程,首先第一节我们进了一个普法啊,那么今天呢其实我们由浅入深啊。
不管你是个小白也好,或者您是有经验的也好,对吧,唉我们都统一的让大家呢能够跟得上啊,能够从入门的开始学,首先第一个我们想说一下呢,就是我们认识一下黑客,啊就是这个东西呢大家经常在网络上听说过啊。
就觉得这个东西呢现在呢他被我们这个网络呀,自媒体呀给丑化了啊,它本身是个褒义词,但是现在呢随着一些安全事件的发生呢,现在就变成了这种贬义词了。
就变成了这种贬义词了,那么最早呢所谓黑客两个字啊,他就跟我们现在所谓的极客啊有点像啊,那么这帮人呢一般呢都是比较神秘的啊,可能是修车的老大爷,也可能是在金融行业啊,这个光鲜亮丽的这种白领啊。
也可能是这种蓝领是吧,唉各种各样的可能是各种各样各种行业的精英,他们呢一般呢的话呢,都是具备这种极客的精神啊,比如说你看这个人对吧,他追求的这个设备电脑啊都是一种高配的,那这些人你要小心了啊。
他有可能是打游戏的,也有可能这些人呢就是搞邪恶的,所以他们对硬件的追求是这种极端的,每年的话呢如果不造个十几20万,在这种硬件设备上,你都不好意思说啊,尤其是这种资深的对吧,玩超频的啊。
玩设备的家里都有服务器的,有企业级设备的,有防火墙,有硬防的啊,光宽带拉三条的啊,就这样的,你去他们家做客的时候,这些人你千万不要惹他啊,惹他到时候就容易麻烦对吧,所以在一般人的印象中呢。
就这些人有的都很神秘啊,我们一听说黑客这玩意儿好神秘啊,这好牛逼啊,都看不见这种人啊,他们呢一般呢都说在网络中这个战无不胜啊,攻无不克呀啊几乎呃是无所不能的啊,这都是我们这个这个电视剧啊或者电影啊。
为了照顾这种效果啊去说的,但是呢真实的现实生活中啊,真有啊,真有对吧啊,而且呢这个咱们解密一下啊,黑客呢也并没有那么神通广大啊,也不是说无所不能,你让人家造原子弹去,是不是哎他也造不出来啊。
但是你要说让人去偷造原子弹的图纸,人家真没准能给你弄出来对吧,哎所以呢有一个人叫伽利略嘛是吧,他说你给我一个支点,我能翘起来这个地球,所以黑客们呢一般的都说什么呢,你给我一根网线,我也能搞死地球对吧。
那这这这也也都是这样的啊,那么通过我们给大家去普法,去给大家介绍这些技术,想告诉大家,那黑客的技术呢也并不是那么复杂啊,甚至我现在给你一些工具,你也可以直接用啊,你也能搞死他对吧。
哎这就有时候既是一个网络小白啊,如果按照我们科学的方法对吧,你也可能成为一个合格的黑客啊,所以这是我们的一个开场白,跟大家去介绍一下啊,但是呢黑客和骇客不一样啊,黑客呢刚才我说了,一般都是崇尚技术。
追求极致硬件的这种这种人啊,你可能觉得她买个衣服,你可能有个女孩子去买个衣服花好几万是吧,但是你看那黑客呢可能那就是个屌丝样子啊,头发也不洗对吧,哎这这个这这这1年四季穿个t恤牛仔裤啊。
登个耐克鞋也就这样了啊,他可能对于这种外在的并不追求,但是这些人呢刚才说的对,硬件啊,那玩意儿是无无止境的投入,你比如说键盘啊,什么这那的啊,好了这咱们简单的就说一下,大家记住这是一个褒义词。
那为什么变成了贬义词了,就是因为有很多的安全事件,说谁谁谁啊,这个哎呀这个这个钱包,这个这个钱又被盗了,谁又被攻击了啊,所以呢黑客呢也有好的也有坏啊,咱们过去的老化呢叫一颗老鼠屎,坏了一锅汤是吧。
坏了一锅粥,那么也会有一些老鼠屎,所以呢就为了杜绝呢,我们将来里头有更多的老鼠屎啊,所以这一节呢我一定要给大家讲讲黑客的守则,我们什么能干什么不能干啊,为什么一定要强调这个呢,就从我们招生开班以来是吧。
我们在这个两三周内啊,我们现在已经达到了60多人啊,就是证明大家对这个非常的感兴趣,经常有同学问我老师能不能教点技术,我去搞死我的同学,这东西怎么说呢啊第一天我就说了。
我们学这个技术是为了防止世界被破坏,为了爱和正义,那你如果问我说老师你教我点什么东西,我就搞死谁,那我只能告诉你,对不起,我教不了啊,我教你的技术一定是出于对吧,我们做正经事儿啊,这样才行对吧。
唉剩下还有一些话呢,就电视上不让播,这个只能意会,不能言传,就是你不能说非文字性的,你跟我说,让我给你留下什么文字性的东西,就是留不了啊,所以这个呢请您一定要多体谅,第二个呢我想呢说一下呢。
我们真实的故事就是发生在我自己身上的,这个真实的故事,通过这些故事呢告诉大家什么能做什么不能做,否则你一定会被抓啊,所以一会儿呢我会给大家介绍,介绍你们的师爷啊,还有呢师叔对吧,就是我们啊。
当时呢学这个东西的这些师兄弟儿啊,介绍一下我们的故事,那一是呢也是为了普法,给大家打个样啊,告诉大家,其实这个行业如果你要去做,你有很多的选择啊,不一定不要走上一条犯罪道路啊。
因为我的师兄弟就有走上犯罪道路的,我给大家说一些案例,回头会给大家说哈,好这个就是简单介绍一下黑客啊,就是大家先解开这种神秘的面纱啊,不要跟他去啊,去矫情去叫板这件事。
第二件事呢就是我们如何成为这样的人啊,就是我们很羡慕,或者说我们很崇拜这样的人,想成为这样的人啊,经常有人问我说亮哥,我怎么才能成为成为你,我经常就说你长大后你就成了我哈,对老师总说我老长老长不大。
是不是,那你慢慢长呗,别着急啊,那么第二个呢就是要告诉大家黑客的守则,这个很重要啊,以前我做线下的时候,都要求学生把这东西背下来,但是呢我们线上的话对大家呢就不要求了,但是我已经告诉你。
这个东西很重要啊,这个东西很重要,你如严格遵守我们给你制定的黑客守则,你就不会被抓啊,否则你被抓了,你再跟我说怎么怎么着,怎么怎么着,你这东西就晚了啊,如果您还是上学,还是孩子。
这样对您将来的这个职业生涯啊,可能对你的人生都会有影响,所以呢这个东西呢不要以身试法啊,我再强调一下,不要以身试法,你如果真的憋不住手痒,你找我啊,你找我对吧,哎我有自己的网站,我可以给你授权。
让你去搞,但是你千万不要在未授权的情况下去弄别人,好吧,所以呢我们还有很多的技术要学,很长的路要走啊,你现在连怎么隐藏ip你都不知道,你现在就想搞人家,人家一下就能追踪到你,追踪到你。
那是不是手铐子一戴,那就不好了好吧,所以做咱们这个行业呢一定要特别的低调对吧,没有整天满大街喊我是黑客,我是黑客,那都是大傻子,你知道吧啊人家真正的黑客大家都很低调的啊,都说这东西我略懂。
没有人上来说哎呀,这东西我都懂,不会的,都很谦虚,很谦卑啊,明明很厉害,上面都有个略懂啊,略懂知道一丢丢一奶奶一扣扣啊,就不会说他很张扬,所以说大家呢一定要很低调啊,好了啊,刚才我说了啊。
这个黑客咱们敲两句啊,省得你忘了好吧,其实就是热爱技术,热爱还不行,应该说叫嫉妒啊,极度热爱狂热的那种,就是你把它扔这了,你都找不到他的存在感啊,啥意思呢,就是嗯你就不知道他还活着啊。
你只要给他一个电脑,给他一个键盘,只要有wifi能上网,哎他就可以去干那件事,极度热爱技术啊,所以这儿呢引申的一句话呢,就是唉兴趣是你最好的老师,你自己去悟这句话啊,我教你也是把你领上道儿啊。
那么他热爱技术,崇尚技术,那为什么有些人一说哎呀这个技术很简单啊,你说呢上来说c语言很简单的,那都是小白啊,你不用跟他聊了啊,没有什么货对吧,哎反而到有很多人他非常崇尚技术,他就玩到一定程度。
他就知道哎呀,c语言真的是博大精深啊,他能干的事儿太多了,真的你问的特别简单的,连指针都玩不明白,函数都整不明白的那种对吧,所以崇尚技术啊,他们也许是程序员,也许是网络管理员,可以是各色各样的人啊。
还可以是这种,可以是程序员啊,网络管理可以是白领,啊可以是学生啊,还可能是辍学的啊,这种自学成才的啊,我之前教过一个14岁的学生啊,也很有天分是吧,所以呢这块呢就大家可以了解啊,还有什么diy达人。
啊这这这都行,就是玩硬件啊,但是他们都有一个共同点啊,那么他们都热衷于这种推陈出新啊,有自己的想法和准则,好这很重要啊,想法和准则好了,那么说说准则吧,这个黑客手镯的版本啊有很多啊,有很多的版本。
那么基本上呢都是大同小异啊,那么我给大家说一下呢,就是你们师爷传给我的啊,我传给大家就是属于这个全球啊,所有这些从事安全的人,不管你是白猫还是黑猫啊,你还是搞邪恶的,就是大家共同的。
具有共识的认可度比较高的一个版本好吧,首先第一条啊请您牢记,第一条请您牢记啊,也是很重要的一条,就是比如说呀我们现在就是做渗透啊,这东西实际上就是攻防嘛,对不对,但是呢不让他们说,只能说是渗透对吧。
第一条就是不要恶意的,破坏任何系统,这东西我跟你说,咱们大家呢就达成一个共识啊,就是我给你所有讲课的第一条,肯定都是不要恶意的破坏任何系统,人家也不容易啊,比如说人家那个平台。
人家花了十天半个月才搭起来,你上来一句,你直接进去了是吧,比如说你rm啊,杠rf啊,杠星对吧,你这么来一下人就受不了了啊,所以说你们又没有杀父之仇啊对吧,哎不要乱来啊,不要乱来,还是那句话,不要乱来。
大家都不容易啊,所以第一条不要破坏任何系统,啊你这个恶意的破坏,恶意的破坏他人的软件啊,比如说让你写一软件是吧,或者他的服务器啊,将料承担法律责任,现在立法了啊,唉就像我们这个同学说的啊。
唉这都是骗鬼的话,这都是骗鬼的话啊,哪怕你就是进去用他的电脑打开了一个百度,这都不行啊,这都不行,如果你只是使用啊,计算机这东西也就叫做非法的,也是非法的使用,后边呢我会给大家讲啊,你黑掉人家一台服。
sorry啊,说错了,你渗透人家一台服务器,这整个的流程是什么,你应该怎么做,你才能不被人抓住,让人神不知鬼不觉啊,这才叫你本事是吧,哎那人家一看他知道你了,那那那你那只能说你是大傻子啊。
所以这个东西呢,我们为什么这个课程要有大礼包呢,这东西就跟你将来的成长啊,或者你要学习这个东西有帮助好吧,所以第一条啊再次强调,不要恶意的破坏人和系统啊,不要破坏任何系统对吧,唉好第一条大家注意啊。
那么这里一条隐和隐身的一条啊,就是今年呢,我们不就出了这个微盟的这个事件吧,啊这个东西就是不道德的,这是恶意报复啊,这都不叫黑客的行为,这就是你有权限,你直接进去了,所以这里头就告诉大家,千万不要。
破坏啊别人的,文件或数据,啊我我我退一步啊,我退一步,万一有些人他手痒是吧,你真操作了啊,你真操作了,你也要备份一下,你记住啊,你真的就你就恨它咬的牙根都不行了啊,你就恨死他了,那你在删除之前。
你也备份下载到本地一份啊,万一有一天逮着你的时候,你把这拿出来,那还能将功补过啊,少判你2年好吧,这个如果你真要删啊,你要备份一下,记住啊,再次强调这是第一条啊。
第二条,第一条说完了,第二条说的是什么呢,唉刚才是不让你修改啊,不是不让你删除啊,有同学说,那你不让我删除,我修改一下行不行啊,啊也不修改啊,不修改任何,说我是一个用户的对吧,我干掉他了啊,我黑进去了。
我我改一下用户级别的,行不行行啊,你别搞人家系统对吧,唉你搞人系统,人家损失就大了啊,不要修改任何的系统文件,如果你是为了进入啊而修改,说我想进入这里头这个这个系统中,我不修改不行,可能我权限没有是吧。
我要提权我去操作啊,那如果你修改了是为了进入,那这时候你修改完了以后,你再给人家还原回去啊,说请在达到目的以后将它,还原啊,波尔加恢复,这是第二条,好吧所以大家呢一定要有有道德啊。
你别说你说我改完了我就不弄了啊,这玩意你爽了是吧,人家到时候受不了,是不是哎所以这第二条一定要注意啊,这个东西呢你给我考虑,原则上是不让改啊,但是你不改,你进不去,那没办法,那那你就改。
改完了以后再给他改回来啊。
所以这个东西呢也是能减少人家损失的啊,大家过过招,这没关系对吧,但是你别太过分啊,第三个是很重要的啊,我们年轻的这些黑客呢经常会容易犯这个错误,就是不要轻易的将武,将你黑掉的站点,sorry啊。
将你渗透的站点好,密码啊,告诉你不信任的朋友。
唉这第三条啊啥意思啊,那有些人呢他就跟那个学车一样啊,他刚拿到本的时候呢,他手痒就特别想开车啊,就我们这也一样是吧,他有的同学学完了以后呢,他他也手痒,他特别的就就早就追上那个站了啊,他早就想弄的对吧。
你弄归弄是吧,弄完了你你你你别这个这个发朋友圈啊,发什么论坛呀,你到处吹逼去啊,你说我前两天把这站黑了啊,这个管理员administrator of the mean,他密码是多少啊。
你你你别弄得地球人都知道啊,是不是哎这就跟那姑娘一样是吧,你瞧她好对吧,你睡归睡,你不要拍人家照片,什么发朋友圈,你这事不到的啊,所以这第三条大家要注意,画一星标,别到处说啊,一是保护你自己。
二是保护别人好吧,那如果你到处说哎让人dao,那你活该,第四条,不要在什么论坛啊,什么群呐啊,谈论或讨论啊,任何比如说你黑掉网站的事,啊即便是这个网站真正被你黑掉了,手机真被你黑掉了,烂在肚子里啊。
就自己知道啊,跟没事人一样,这时候就得看演技了,是不是就问你在哪儿,我不知道啊,不会啊,我连esc键都不知道是哪对吧,哎呦就我那电脑开机就得开十分钟,你觉得这事儿像我干的吗。
哈是他是他就是他我们的朋友小哪吒,就是他干的啊,但是他很低调,知道吧,不要讨论,不要在群里说,因为你不知道群里都是啥人是吧啊,跟你关系再好,可能就是你亲弟弟,哎你跟他一说,他对你产生这种崇拜。
盲目的崇拜,他觉得卧槽你好牛逼啊,然后呢你弟弟出去满世界的说啊,说我哥把谁谁谁网站给黑了,那一会儿警察不就去你们家了吗,啊这种坑坑哥的事就有人做过啊,我师傅当年怎么入的狱啊,就是被他弟弟给坑了啊。
那时候中美大战的时候,我们打的都非常激烈啊,后来呢他弟弟到处炫耀说你看我哥多牛逼是吧,中国很牛逼的黑客很有名对吧,哎结果呢就因为他去炫耀啊,不服不忿儿啊,一传十十传百飘柔,就是这样自信,有个同学啊。
他爸爸就是干这个的啊,就就在公安里头净逮着这帮人呢啊,没地出气去了,结果那你不撞撞上了吗是吧,天火燎这么毛该着啊,所以呢到时候,哎呀一会儿我再跟你们聊师爷的事儿啊,一会儿会聊到他啊。
所以不听话的这个呃是的。
还有是这个如果遇到比较坑的啊,这种坑爹的货啊,坑爹的货,到时候就能弄一,第五个就是大家呢一定要取一个网名啊,一定要取一个网名,就是你不要用真名,比如说你用微信啊,微信或者啊,比如说我们现在都有微博。
有博客,尤其是我们这些技术人员,经常会写写一些技术博客对吧,哎你写技术博客的时候啊,就是我们所说的叫你post的文章的时候,请不要使用真名,啊不要使用真名起个艺名,起个艺名不是小哪吒呀是吧。
哎这玩意儿的啊,起个跟你不相关的好吧,你你你不要整天拿着真名到处这个招摇啊,说那个为了打自己的知名度上面,非得写自己真名啊,或者说那电视台采访那两句哎,说大哥是吧,哎我听说你们技术都挺牛逼的。
那你一定要用一个化名,不要用真名啊,你看那上电视台的黑客,真正做安全的那些很牛逼的,怎么办,把脸都遮上,戴个面具啊,为啥呢,就是一些国家信息安全人员,就是连脸都不让你露,你知道吧啊。
所以这块大家要注意那个葫芦娃啊,这可以啊,葫芦娃可以。
已经说了五条了啊,第六条,第六条是什么呢,啊,入侵期间,这俩字不让说啊,渗透其间,说什么你们不就是是吧,哎入侵期间,比如说你这正入侵的呢啊,这已经shell都已经进去了,对不对,题全都ok了。
你突然间上厕所,那你要上厕所的时候怎么办呢,一定要把你的键盘什么的锁屏啊,不要说这个这个这个,或者说你从事安全行业是吧,客户很信赖,你说你现在呢已经进入到人家服务器上了对吧,你不要说你说哎呦,我拉肚子。
我上个厕所啊,这边一个人没有对吧,你就走了,一会过来个人嘎嘎在上面一操作,你也不知道他干了啥啊,人家要给你弄个加密软件对吧,那完犊子了,对不对,回来勒索你200万,300万,2000万。
你到底是有钱还是没钱,所以这种锅都是你要背的,所以你在入侵的期间啊,不要轻易的,离开电脑,如果离开了营养锁屏,好银行去吃饭没锁屏,都被各位告知对啊,这就叫风险防范的意识啊,比如说你跟你挺好的。
一哥们儿一看你哎你这开着呢,上去嘎嘎一顿乱搞对吧,哎写个复活炸弹,你都受不了,所以这块呢一定要大家要注意。
我给你说的这些东西肯定是有很多人吃过亏了,所以才做了一个守则,让你去看,第七条,也是所有全世界黑客都认可的一条准则啊,就是不要入侵,不要入侵或攻击电视行业或者重复的,机关的服务器,唉对吧。
你一般的你比如说你对吧,你搞中国移动是吧,你这你你中国联通,中国电信,那你把他把他搞崩了,大家都上不了网,那你自己也上不了网,是不是啊,对你也没啥好处啊,第二个呢就是政府机关的服务器。
这些网站你不要随便搞啊,这个当然了,这些都是正常状态下啊,那么也有非正常的讲,你说当年中美大战啊,中日混战的时候呢,那时候我管你是什么呢,对吧,哎专门打日本的时候,专门就干日本的这个官网啊。
他们的一些政府的网站,所以这个东西呢适用于一般情况啊,如果是有一种特殊情况,比如说当年中美大战是怎么开的呢,就是呃在南海撞击了啊,大家都知道这事儿吧,嗯然后呢就开始了,开始干啊。
这个我这个守则还没说完啊,这个师爷还不能出场是吧,让他先再憋一会儿吧,回头说他的事啊。
好debutter啊,第八条呢就是这个秦桧都有仨相,好的啊,第八条规定的就是不要在电话里啊谈论任何唉,关于你的从事黑客的任何事情,这意思就是你长点心吧,啊那边你这哇哇电话里谈论呢,这边给你录音了。
就是这意思啊,也不要在微信里的文字性的去聊,就是说有同学说我觉得我跟他挺好啊,你发现最终对吧,坑你的都是跟你关系非常好的那些人啊,所以这一定要注意啊,就别谈论,包括我在内,你也甭跟我说啊,你烂在肚子里。
如果你这一点做不到,那你不适合这个行业。
明白吧,这是第八条,第九条,将你的,将你的笔记本啊,你的pc这个移动硬盘啊,当对吧,唉这些设备放置在安全的地方,啊很远的地方啥意思呀,你别弄那个这个人家拎包就走了哈,所以基本上呢除了车。
就是你的包很重要啊,媳妇都是排第三位的,基本上都是这样对吧,包在人在啊,包不离身,这里头的设备里头的数据都非常的重要啊,不要让人随便就拿走,人家拿走以后,这些数据一拷走,那硬盘一卸直接拷走不出来了对吧。
哎所以这一点也很重要啊。
第十条,第十条呢就是,嗯告诉大家呢啊多读书读什么呢,不变,有关系统安全,或系统漏洞的文件,比如说我们去这个微软官方,他又说了哎出现了一个什么样的漏洞啊,我们做安全人员就要上去去看看。
这些东西是为了什么呢,就是看你能不能把这个问题复现出来,好我关注一些安全的漏洞,说你要能复现,比如永恒之蓝,我们经常去用卡里给大家去复现,当然等等等等,还有很多啊,不重样的。
我们都能给你弄个弄个很多的啊,所以这些东西呢平时要多去看看对吧,那么一是看说复现这个问题,啊去复现这个漏洞,这是一方面,二一个东西呢就是我们做这件事,我们啊学的安全。
我们是白帽对吧,白帽子啊,我们血液这个东西是为了防御它啊,那么我们看看有没有修复漏洞是吧,唉防止别人利用这个漏洞。
对我们产生一些攻击啊,产生一些不利的影响,所以这个东西一定要注意啊,多看。
快说完了啊,第11条,好说呀,我比如说我就我们就拿到了一个windows,说我拿到了一台服务器啊,那有的同学,那我为了这个,这我好不容易才拿到这台服务器啊,你拿到这台服务器呢。
他肯定要添加一些远程登录的这些账号,进行授权以后去用是吧,哎那么已经入侵的电脑,啊这个电脑中原有的这种账号不要删除,不要修改对吧,人家还得用呢是吧,哎,再一个这句话有个潜台词,你把人家账号删除了。
他傻子也知道他被搞了呀,你把他这个这个这个密码改了,他傻子他也知道是不是中毒了,人家嘎嘎一查杀一一扫,翻译有问题啊,是不是,所以你悄摸的,你加一新账号就得了,让人家神不知鬼不觉吗,对吧。
哎所以这块呢也要注意。
第12条啊,就比如说啊有同学说我那我这东西我不要了啊,我拿了一个站,我觉得这个站呢比较low对吧,他是一个什么博彩啊,什么色情啊,广告啊啊盗版啊啊弄这个了对吧,哎就是不要将,你已经破解了账号网站。
分享给你,哎就比如说咱们这个这个这个群里头是吧,我们有好多的这些同学,大家都是搞这个啊,比如这个大师兄是吧,哎这没准哪天一高兴吧唧拿一个站啊,哪天呢这这个喝高了是吧,跟群里的一分享啊。
你看我吧唧就得把他从群里踢出去,是不是,哎如果你拿到了哈,拿到了你也别分享啊,可能你是很好的一个人对吧,你遵守了我刚才跟你说的这些个守则,但是你分享的这个人他可能不靠谱,是不是哎你约束了自己。
你你怕剁手啊,那哥们无所谓,我靠那上来就一顿破坏,那结果他被逮了,他被逮了以后,他把你供出来了,你说你冤不冤。
是不是啊,所以这块呢大家也要注意啊,防止大家呢就是这个很冤的这种事啊。
出现这就不好了啊,因为总有一些坑爹的人啊,好第13条啊,第13条。
不会编程的黑色不是一个好黑色哈,不会运雷的黑色也不是一个好黑色。
所以为什么我们在学安全的时候,要先给大家讲运维的技术,那你连linux系统你都不会用对吧,你你入侵个毛啊,你弄了一个windows server,你进去以后你都不知道怎么玩,那你你入侵个毛啊对吧。
所以安全这个东西,这个学科它要比你做开发,要涉猎的这些内容要深要广得多啊,因为你可能在某一个环节,每一个环节你都可以存在搞邪恶的这种机会啊,比如说他可能只会linux用。
但是我们还得回windows server,还得会linux啊,还得会unix,所以呢,你要了解的这个知识面的深度和广度要多,比如说他只能用一个s s h协议,当然这个我没有说人家不好啊。
我只是说你在这方面要更加的努力,多学一些,那么你不但要会用这个协议,我们还要知道这个协议的底层啊,知其然知其所以然对吧,那么一般人呢他就会知道,比如开发面试的时候跟你聊网络的时候。
比如说他会说到这个三次握手,tcp ip协议的三次握手,四次挥手对吧,那么我们就要比它更多一层,那你还要知道三次握手和四次挥手,伴随着这11种状态都是什么啊,所以将来你在玩儿ddos啊,死亡之拼啊。
等这些东西的时候,你才能游刃有余,你才能知道这里的底层是干什么,所以我们这个课程给大家定位的这个定位,不光讲工具,还要带着大家写工具,就体现我们编程的功底,同时我们还要给大家讲底层的原理啊。
所以这个东西呢它是非常有意思的一件事,好第13条。
第14条。
第14条呢实际上呢就是呃怎么说黑客不同于,黑客不同于道。
那么即便是道,我们也是属于道义有道的那种啊,就是永远得是正义的一方啊,所以呢我们不能说是啊,就是说我我我我盗他个账号什么的,都是小儿科啊,随便写个键盘记录就ok了,所以这句话也很重要啊,黑客不等于道啊。
不同于道,我们跟那盗窃我们看不上的那都比较low对吧。
我们这个叫渗透。
P20:5.9-网络安全基础-常见网站攻击方式概述-非法桥页 - 一个小小小白帽 - BV1Sy4y1D7qv
啊所以这是第八种啊。
还有一个啊,说完了我们休息会儿啊。
还有一个咳咳,第九种啊,第九种常见的呢,那就是这个怎么说呢,这个技术叫做非法乔叶,非法交易啊,就是还是网站打开,啊打开以后啊,先让你打开,打开以后跳转到指定的页面上,啊。
好这种东西呢是通过什么实现的呢,啊就通过js,啊js代码,还有一些啊,比如说windows啊,那么这个网站的一提这个就多了,比如有ngx阿帕奇s啊,tom cat,好比如说这里的。
经常我们会发现有一个301重定向啊。
也就是重定向好吧,那最终呢这个回过头来还是这些东西啊。
还是为了。
广告流量让你从中进行获益。
好吧。
P21:6.1-【Kali渗透系列】Kali Linux简介 - 一个小小小白帽 - BV1Sy4y1D7qv
大家好,我是讲师root,今天呢给大家分享一下的安装,渗透测试系统开启,首先呢我们来了解什么是kelly linux,接下来使用vm虚机安装kelly,然后配置kelly的apt命令。
在线安装包的源为国内源,最后呢我们安装一下win tools,实现物理机和kelly自由复制文件。
好的,那么下面呢我们先来看什么是kelly linux,那么kelly linux呢是一个基于debian的linux发行版啊,那么目的呢是在进行高级渗透测试和安,全审计啊。
telly linux呢包含了数百种工具嗯,比较适用于各种信息安全任务,比如说渗透测试啊,安全研究啊,计算机启动和逆向工程等啊,那么说白了,kelly linux它只是一个集成了很多渗透测试工具。
这么一个linux系统而已而已,它和核心呢是基于deb,那么这个kelly linution它是由公司offensive security,那么开发的蜘蛛和维护的啊。
offensive翻译过来是攻击性的,offensive security它是进攻性安全。
那么为什么有很多人都喜欢用kelly linux呢,对吧好吧,那么kelly linux它是在2013年3月13日发布的,那么它的前身是基于bt,也是backtrack linux自上而下进行重建的。
而且是完全符合改变开发标准的好的。
那么这个kd linux它到底有什么优势和特性啊,因为它在很多啊渗透测试系统中,排名是第一位的,也是最受欢迎的,首先呢我们来看它本身呢,包含了600多种渗透测试工具啊。
有数百种渗透出工具已经集成到这个系统里面,我们只需要把这个kelly安装完成之后,我直接可以使用了,还有一点非常重要的就是免费啊,那么针对咱们国人来讲,免费对吧。
都喜欢用免费的啊,再一个是破解版的对吧,那么ky呢,你永远不要不会为使用它呢去支付任何费用,而且是永久永远都是免费的啊,这个是非常好的对吧,还有一点它是开源的,对什么什么是开源的。
就是所有进入开的linux源代码呢,都可供任何人使用,那么你可以在它的基础上进行二次开发,当然了,你得需要有一定的功底,开发功底啊,你懂得linux底层的一些原理,否则的话你也不能进行开发,好吧。
那当然了,我们只要会用它就可以了,是不是啊,好那么还有呢它就是支持广泛的一个无线设备,对无线设备的支持,那么它已经构建了kelly lines,以支持尽可能多的无线设备。
那么允许他呢在各种硬件上正常运行,并使其余众多的usb和其他的无线设备兼容啊,它和无线设备很多都是兼容的,另外有一点呢就是它它它整个的开发过程中啊,是在一个安全的环境中进行开发的。
那么凯里linux的团队呢是由一小部分人组成啊,这小部分人组成,他们是唯一可信任的提交包,并于存储库交互的人,那所有这些都是使用多个安全协议完成的,那么整个开发环境是安全的对吧,他这么说。
但到底它安不安全,里面有没有后门,其实我们都不知道,但是呢我们一样还会去使用它,很多人也在使用它对吧,然后呢还有一点,那么它的gpg签名包和存储户什么意思呢。
就是kelly linux中的每个包都有构建和提交,他的每个开发人员签名啊,并且呢存储库随后也会对包进行签名,也就是每个软件包谁开发的对吧,它都会进行签名,那么如果这软件包出现问题了。
能够追溯到某个人对吧,因为他都签名了吗,好的,那么这是关于他的签名包和存储库啊,另外一点开始linux它可用于各种arm设备对吧,比如树莓派对吧,那么也可以在手机端安装我们的kid linux。
P22:6.2-【Kali渗透系列】使用VM创建Kali虚拟机 - 一个小小小白帽 - BV1Sy4y1D7qv
下面呢我们来讲一下,如何使用vma训机来安装ky啊,那首先呢我们需要下载镜像啊,那么到官方去下载一下cat linux镜像,那么它的官方地址呢是3w点开了一点o yg。
那么我们下面呢来打开看一下了啊,来那么打开之后呢。
这个是他的官方啊,官方网址网站点击download。
然后download kelly linux,那么在这里呢我们看到,那么这是他所有的安装的一个安装包的,下载地址啊列表,那么这里的是最新版啊,2020。4啊,那么我们要想下载呢,可以直接点击这里啊。
直接下载它的镜像iso文件啊,那么这4。1g啊比较大,那么接下载它呢可能会相对于比较慢一些,种子这个比较小,下载完成之后呢,直接迅雷打开下载就可以了啊,但是今天呢我给大家讲了。
安装的版本不是最新版本是2019。1a啊,那么因为在咱们这个课程中呢,对使用的是2019。1a啊,那么啊这个镜像到哪里去下载呢,啊,其实我们在这个啊,old点开了一点o r g这个地址里面好吧。
可以下载到任意版本的,对以前所有版本的kelly镜像,然后点击kelly image哎,那么这里呢是从kelly一点零一直到最新版本都有,那么我们今天安装的是哪个版本呢,2019。1a。
那么点开它之后呢,我们看有这么多,到底下载哪一个呢,首先看这里啊,对如果你是64位系统,直接下载这个就可以了啊,2019。1a a amd,六四代表的是64位系统,那下面的i386 呢。
是针对的是32位系统啊,下载这两个就可以啊,如果六四位选择它,如果是32位选择它,直接点击下载就可以了好的,然后呢,我们接下来呢就给大家讲一下如何去安装啊,kelly啊,安装的版本是2019。1a啊。
好的,那么这个笔记呢给大家整理一下了,那首先呢我们需要来新建一个虚拟机啊,好吧,然后点击这里啊,创建新的虚拟机就可以了,唉然后呢典型和自定义呢,这里我们选择哪个都可以好吧,我们来选择典型默认下一步。
然后呢来指定我们的镜像文件,这里所说的镜像文件,就是我们下载下来的那个iso文件,我们来选择一下,稍等,好的,然后呢这里是我所有的镜像啊,很多啊,选择是2019。1a啊,这个点iso文件啊。
然后点击打开,选中完成之后呢,我们来点击下一步,好linux啊,因为kelly呢它是linux系统吗,啊然后我们点击这里的版本嘛,我们选择来选择一下的啊,啊它是基于debian的啊,羁绊。
然后选择八点x64 位啊,因为我这是64位的镜像,然后点击下一步,然后呢到这一步呢,我们需要给我们的虚拟呢起个名称啊的,那我安装的是kelly,所以说为kelly开头,然后呢我的主机名呢。
一会我给它起叫虚假的五三啊,这是命名的规则,那么大家呢在安装的时候,对虚拟机的命名也尽量规范一些,然后呢,选择我这个虚拟机文件要保存到哪里好吧,哎我保存到这里,然后呢在这里呢我再给他加一个文件夹好吧。
保存到这个文件夹下面啊,我的kly,然后点击下一步要注意啊,这个磁盘大小在磁盘空间的选择,那默认20g太小了,不够用,因为后期呢咱们在升级或者安装一些软件,bot自己空间肯定是不够用的。
我们计量呢一开始给它大一点啊,那比如说给100个g应该够用了啊,然后呢这里呢呢注意这100个g呢,它不是马上再次搬空间啊,就画出100个g啊,不是马上就占用这么大空间,而是它最大可以占用这么大空间啊。
它是动态分配的,然后接下来呢这两个选项,将虚拟磁盘存储为单个文件和拆分成多个文件,这两个选项呢我们选择哪一个都可以啊,它又有什么区别呢,如果假设选择为存储为单个文件的话,那么它会生成一个硬盘文件。
它始终就是一个啊,如果是拆分多个的话对,那么当随着你的嗯开启文件的增多啊,那么它占用空间越来越大,它会拆分成若干个啊多个磁盘文件,那哪个相对好管理一些呢,当然选择第一个是比较好管理一些的啊。
啊你选择第二个也可以点击下一步,到这一步之后呢,你准备好创建虚拟机啊,先别着急点完成啊,我们接下来呢来制定一下硬件,这里呢我来配置一下子,比如说内存啊,内存这块怎么去设置呢,那么尽量给高一些啊。
那比如说尽量在物理机的一半左右好吧,至少得2g内存啊,比如说你物理机的内存呢八个g啊,那你给两个g就可以了,不要太高,太高的话,你肯定会物理带不起来啊,那么如果你物理机的内存是16个g。
那你建议你呢给他给四个g啊,那么我这里呢对就给四个g,因为我物理机内存是16g的,然后处理器这块呢是吧,配置处理器的核心数在核心数,那么这里呢建议配置上和物理机,cpu核数是一样的啊。
那么我呢是四核心的cpu,所以说呢这里头我配置成四核就可以了啊,另外一点呢就是有的同学我不知道啊,我到以我的物理机呢是cpu是几核心的好吧,那么这里呢你可以随意选,如果超过你物理机的核心数呢。
它这里会有提示,好不好好的,然后呢这个虚拟化引擎呢,我们也可以给他设置上啊,然后呢这个镜像呢我们指定完了,然后网络适配器,网络设备器呢这块呢一个是桥接和net啊,这两个是可以联网的。
那么你选择哪个都可以嗯,这里要说明一点,如果你是校园网的话,哎我建议你选择net,因为校园网桥接呢你连不上,可能需要认证好吧,然后这里呢我选择调节模式,接下来的usb呢,这个如果你要不用的话。
可以删掉啊,声卡呢也可以移除啊,打印机呢也可以移除,因为用不上,后期呢,就比如说我想呢在kelly里面看一些电影啥的是吧,那我可以再添加硬件,比如说添加一个声卡都是可以的啊。
现在不需要我们直接将它删掉就可以了,然后点击关闭啊,然后完成。
好的,而这里呢在正式安装之前啊,我说一点啊,如果你使用桥接模式啊,调节模式。
那么在这个编辑里面,编辑里面虚拟网络编辑器,来我们来打开它啊。
需要指定一下的调节到哪个网卡。
然后更改设置。
好的我们来看啊,选择桥接模式,然后呢以桥接至哪里啊,这里你看我选择这个网卡,是我物理机上网使用的网卡啊,这个最好选一下,如果不选,那么在安装的时候进行网络配置的时候,可能会失败,那么也可能会连不上网。
好吧好,点击确定。
好的然后呢在我们正式开始安装之前啊。
有启动这个虚拟机之前,那么大家有的同学可能会遇到一些问题好吧,然后之前呢我做了一些操作啊,很多同学可能说诶我记不住啊,怎么办,别担心啊,那么老师呢笔记呢给大家整理的很详细啊,大家呢按照老师的笔记呢。
一步一步去操作就可以了啊,放到这里,接下来我们看啊,那么有的同学呢可能在安装的时候。
点击开启虚拟机,开启虚拟机,比如说这里的啊,这里开启啊。
点击开启的时候可能会遇到一些错误啊。
比如说这种,我看,呃已将虚拟机呢配置为64位,客户机操作系统,但是无法执行64位操作,就是此举主机支持英特尔v t x,但是呢它处于禁用状态,那么也就是说你的电脑的cpu啊是支持虚拟化的。
但是呢现在呢是处于禁用状态,那怎么办呢,需要来修改boys,也是重启你的物理机进入boys啊,那么这里要说一下了,不同类型的主板,那么进入boys的方式是不一样的,下面咱们以华硕的主板为例啊。
一般来讲开机呢或按f2 f 12或者是delete键啊,可以进入你的boys啊,那么大家呢可以试一下它啊,就是这几个键可以试一下,看哪个可以进入啊,那下面呢以华硕主板为例,开机进入bios之后。
点击这里高级模式啊,进入高级模式,然后呢进入之后呢,它会让你确定对是否进入高级模式。
然后点击确定,点击确定之后呢,我们来看这里啊,这里有一个英特尔虚拟技术啊,默认是关闭的,点击一下开启就可以了啊,那它的整个步骤呢是这样,华硕主板啊,the boys这么修改进入高级模式,进入高级菜单。
开启英特尔虚拟技术,这样的话那么按f 10,然后保存退出,重启之后,然后再开启你的虚拟机,就不会提示那个错误了,可以正常进入安装了,那么不同类型的主板,那么它呢进入boys的方式不一样。
它的boys里面界面也是不一样的,那么其他呢大家可以百度1下了啊,根据自己的主板型号百度1下,一般基本都可以找到如何进行修改啊,那么其他电脑像这种,那么这个比较古老的啊。
这点大家比较熟悉,这个boss一般好像是进开机的时候,点击按下delete键就可以了啊,然后进入设置,然后这里inter viral对吧,英特尔虚拟化技术在这里默认是disabled啊。
鼠标光标移到这个位置,按下回车,然后移动上下方向键选择enable回车就可以了,修改完成之后,然后按下了f 10保存退出,它会自动重启物理机,然后呢我们来再来进行安装,开启就可以了啊,就可以正常安装了。
那么解决了上面的问题,然后我们下面呢接下来就来开始安装泰迪啊。
P23:6.3-【Kali渗透系列】安装Kali虚拟机系统 - 一个小小小白帽 - BV1Sy4y1D7qv
我们呢来点击开启此训机。
好等待大家启动,这个先关掉就可以啊。
来那么这里呢我们来选移动啊,点击一下鼠标啊,然后呢按向下方向键选择倒数第三项啊,图形化安装。
图形化安装啊。
好的,然后呢到这一步之后呢,我们注意啊,那么我们选择来简体中文就可以了啊,因为有很多同学啊英文不好,你选的英文的话,接下来很多啊你都不知道什么意思对吧,选择中文简体就可以了继续,然后呢。
这里呢国家呢当然我们肯定会选择中国啊,默认中国就可以了继续,然后这里配置键盘布局,你默认汉语也可以,或者选择d项,每次英语都可以啊,继续,正在加载额外的组件啊,从光盘加载安装程序组件,然后开始配置网络。
那此时如果你的网络不通的话,可能会失败啊,好到这儿呢,主机名啊,那么也就是说你的ky啊,系统的主机名称,那么我们这里叫学霸的五三,我叫学霸的五三啊,然后点击继续,域名这块默认就可以了啊,不要改,继续。
然后呢这里让我们设置了root的用户密码啊,root用户密码啊,123456,那么自己的本地的虚拟机来讲呢,不要起的太复杂啊,太复杂了,回头忘了比较麻烦啊,123456,我们显示出来啊,防止输入错误了。
123456,继续,然后呢这里要进行磁盘分区啊,那么对于新手来讲呢,默认就可以了,使用整个磁盘继续,然后呢选择要分区的磁盘,因为我们只有一块啊,所以默认这个就可以了啊,点击继续。
然后呢接下来呢将所有文件放在同一个分区中,推荐新手使用啊,默认就可以继续,然后结束分居设定,并将修改写入磁盘,那么每一步呢大家呢要看清楚了啊,然后再剪辑继续啊,然后将改动写入磁盘吗,选择是,然后继续。
然后接下来呢就是一个等待过程,我们这个系统安装啊,然后大家稍等一下啊,然后呢我把那咱们之前所有的操作的步骤啊,都整理成笔记呢对然后呢给到这些大家,回头呢大家只要按照笔记呢一步一步去操作啊。
肯定会没有问题的,因为咱们的笔记呢每一步都写的很详细,啊我们稍微等一下,整个系统安装的过程啊,快慢完全取决于你电脑的性能,那么就是你给开立的内存越大啊,你物理内存越大的话,安装速度相对快一些。
所以说我们搞安全来讲嘛,电脑的配置啊一定要跟上,否则的话很耽误时间的,马上要结束了啊,好的然后到这一步大家要注意一点啊,配置软件包管理器啊,那是否使用网络镜像啊,那么什么意思呢,如果使用网络镜像呢。
就相当于使用它自带的官方的源,官方的原默认是四,那使用官方的语言呢,它会在线去下载安装一些东西啊,那么这里呢可能不同地域,那么有的人啊,那你所在的地域好吧,连接不上凯里源,如果选择是的话啊。
继续的话可能会失败啊,那么在这里呢我们选择否喂,那我给大家讲一下了,选择否后续的安装如何去进行呢,一样啊,可以的啊,选择否就不走,开立官方圆了,那么是这样啊,选择否之后呢,你安装完成之后。
那么它默认圆里头没有任何圆,然后我们需要去设置,如果选择是,那有的机器可能能连上正常安装成功之后呢,它原理有默认一个官方圆,如果你连不上,安装失败了对吧,然后回过头来你再来选择否也可以啊。
那这里呢我们来选择否,点击继续,稍微等一会儿,使用网络镜像选择否继续啊,安装引导程序啊,grab,这个grub启动引导器是什么意思啊,如果没有它,你的系统是启动不起来的啊。
然后将这个启动引导器安装至主引导记录,选择式啊,继续手动输入设备吗,选择来第一位s d a,我们只有一块硬盘,继续,好接下来我们等待它安装结束就成功了啊,好的,然后呢笔记呢我给大家整理一下他。
稍微等一会儿,我们就可以看到安装成功的界面正在结束,安装好了,安装完成,然后我们点击继续,然后进一下收尾工作,然后等它完成之后呢,它会自动重启虚拟机。
好已经重启了啊,安装完成,稍等。
那么到这个登录界面的用户名是什么呢,因为2019。1啊,安装完它只有一个用户root,我们直接输入root就可以了啊,好回车,密码呢是我们在安装的过程中设置的,那我这里呢是123456啊。
大家注意要记住啊,点击登录。
P24:6.4-【Kali渗透系列】VMware Tools 的安装 - 一个小小小白帽 - BV1Sy4y1D7qv
现在呢我们来讲一下配置ki的apt命令,在线安装包的源为国内源,那么在配置员之前呢,我们来讲一下如何安装vma tools,那为什么安装v mtools呢,由于我们在安装的时候是否使用网络镜像选择。
是否,那默认呢它是没有任何圆的,我们现在呢不能进行任何软件的安装,那么为了呢方便呢我们配置啊元,所以说呢我们来先安装一下的w where are tools啊。
就是v mt自带的啊william tools工具啊。
好的我们来看一下的啊,这里呢我们来看单机了啊。
我们来点击一下的vm的虚拟机安装vm tools,然后此时它会将这个工具呢自动加载进来啊,加载进来,wware tools,在这里我们已经看到了是吧,然后呢我们点击这里,然后vtools。
然后这个压缩包,那么在这里呢我们要将它解压,那但是呢由于它现在是在光盘中啊,对光盘是只读不可写的,我们将它复制出来,复制到右键,复制到,然后把它复制到主目录里面,然后点击选择好,然后我们再点击主目录。
这个包已经过来了啊,然后呢接下来呢我们将它解压啊,点击右键,然后提取到此处,也是将解压到我们的root根目录下面。
然后我们将它关掉,打开终端,好我们来看一下,这个是我们解压的啊,这个工具包,然后切换到这个目录,然后再进入这个目录。
然后这里呢我们来看一下,这有绿色的啊,这个就是我们的vma tools安装包,然后我们来安装一下的,点cav tab键补齐,然后杠d杠d的作用呢,如果你不加的话,杠d的话,它会自动的啊,默认选择。
我们稍等,安装它的目的呢,首先呢看我们这个屏幕安装完非常小啊,安装完这个工具它会自适应啊,整个屏幕的尺寸看起来会舒服很多,现在已经变过来了,然后呢接下来呢我们来重启一下的reboot。
重启之后呢,对我们的屏幕尺寸呢对它会自适应,对你自动调整窗口之后,它会自适应这个大小,唉看你会舒服很多,我们来登录进来。
好的,那么到现在为止,我们的vtools就安装成功了。
P25:6.5-【Kali渗透系列】配置Kali的apt命令在线安装包的源为国内源 - 一个小小小白帽 - BV1Sy4y1D7qv
vmware tools安装完成之后呢,接下来呢我们来配置一下app的国内源,因为呢安装的时候没有选择使用镜像,所以现在没有任何缘啊,那么也就是说你不能安装任何软件啊,因为在安装软件的功能。
它是通过源下载并安装的,那么为了方便以后安装和获得更新软件包呢,所以呢我们直接使用国内源,方便快速啊,国内的圆呢我们都能访问,而且速度相对比较快一些,那一般来讲我们都使用哪一个圆呢。
综合大啊的开立源呢相对于比较稳定一些啊,这个圆啊对,然后呢我们如何去设置呢,首先来点击啊来打开carry。
点击终端,然后呢这里头我们来配置一下了,然后编辑一下的我们的源文件,etc目录下面的a b t,要么sauce list,这里呢现在是没有任何圆的好吧,然后呢我们来编辑一下的啊,编辑一下。
将刚刚我们的圆呢复制进来,在这里啊,按一下滚轮键复制进来,复制完成之后呢,对在最后一行插入就可以了啊,按下e s c啊,然后关于这个圆呢,对我给大家说一下它啊。
啊这里呢我们看后面有carly rolling main,non free contrip是吧,这是什么意思呢,好一会儿给大家说一下的啊,好的这里的配置如何配置。
上w v i m使用这个工具打开这个文件好吧,然后在最后一行,将这两个两行代码插入进去就可以了啊,这是中科大的开立源,那么在复制的时候呢,按下鼠标滚轮啊,就可以粘贴进去了,来在这里复制。
然后在开立里面打开这个文件之后,按下鼠标滚轮就可以粘贴到文档中,然后保存退出就可以了,那么这里头给大家扩展一下了啊,那么如何在物理机和ky之间复制和粘贴文件呢。
注意吧,好的,那么在laggy leagues里面,复制的快捷键是ctrl加insert,按住cos ctrl键,再加映射的就可以复制了,是在linux里面叫kelly里面粘贴呢。
按住shift加影视的可以粘贴,或者是按鼠标滚轮键也可以粘贴啊,那么这里呢我要给大家说一下的,但关于这个圆好吧,我们看这里头前面有个db和d e b s r c,分别代表着什么呢,d b代表软件的位置。
d e b杠s r c代表软件的源代码的位置啊,这就有他俩的区别,然后接下来我们怎么来验证对吧,我们这个圆是否配置成功了,我们可以使用apt对吧,命令来获取最新的软件包列表。
在这里用apt update,那么这个app的update,就相当于我们windows系统下面检查更新一一样,它去检查现在有多少软件包需要更新,但是呢它不是真正的去更新,这个大家能理解吧好吧。
那么这里我们发现它获取是从哪获取的,这就是刚刚我们设置的中科大这个圆啊,来获取的啊,然后呢我们下面来给大家扩展一下的,关于我们开了你们apt源啊。
那么大家看这个圆里面有kelly rolling啊,kelly rolling是kelly的即时更新版,那么只要kelly官方啊有更新,那么这个更新包啊就会放入这个kelly rolling中。
然后供用户呢去下载使用,它为用户提供了一个稳定更新的版本,同时呢会带有最新的更新安装包,这个也是我们最常用的一个圆,kelly rolling及时更新版啊。
那么在kelly rolling中呢有三类软件包等三类呢,其实我们在这里呢已经看到了是吧。
对这三类啊有man nfree和countrip啊,那么kelly a p t语言的软件包类型,那么这个慢对代表的是什么呢,它是在遵从debi自由软件自动方程df s g。
并不依赖于none free啊,那么它呢它有个标准就是软件包啊,它开发有个标准啊,遵循这个标准,然后countribe呢,它是遵从deban自由软件自动方程d f s g,但是它依赖于nf啊。
那nfree呢它是不遵从迪拜自由软件指导方针的,然后注意啊,那么这个d f s g啊,那么它是deban自由软件制造方针啊,那么这个方针中大体呢包括自由的,再次发行源代码,禁止歧视人士或者组织等规定啊。
他这个标准也是一个规定啊,都遵循这个,那么这个rolling啊英文翻译过来是滚动的意思啊,control呢是贡献软件贡献贡献的发行版,还有这个d i s t s区域的意思,那么我们来手动查看一下的啊。
那么它这个圆啊里面到底是什么样的,好吧,对ap圆我们可以直接访问这个啊这个地址,这个地址呢就是我们设定圆前面的部分啊,这部分啊来我们用浏览器来打开这里啊,好那么我打开之后啊,看它是一个目录好吧。
那么有d i s t s,我们说它是区域区域的意思啊,点开它,那么这里呢我们会看到kelly rolling及时更新版,然后点击进去之后,那么这里有country my nfree啊,三个目录啊。
三类软件包啊,ok这个目录我们来了解一下就可以了啊,了解一下的,好那么接下来我们来说一个问题啊,那么apt update apt upgrade和apt dist upgrade的区别。
那么我们在进行更新的时候啊,也就是执行a b d update的时候啊,检查更新的时候,我们来看它呢,或者是从圆啊,我们设定的圆里面去获取啊,这里还有一个in release,这都代表什么意思呢。
好我们来看一下那apt update哎,它的作用呢是从etc a p t source点类似的,就是我们设定的圆里面,定义的圆中获取的最新的软件包列表啊。
而运行的apt update它并没有真正去更新软件,就相当于windows下面的检查更新,获取的是软件的什么状态啊,也就是最新的软件包列表啊,那么我们在执行的时候也也看到这个是吧。
看这里对吧,中科大我们设定是综合大圆啊。
从kly rolling及时更新版里的获取,后面有一个release,那么这个音乐release是什么意思呢对吧,那么我们来看一下这个地址啊。
这里头这个in release啊,它会下载这个in release文件对吧,这个文件里面包含的是软件包列表啊,我们可以把它下载到本地点击一下的啊,然后呢我们来打开它看一下,稍等啊啊,好我们来打开。
好那么大家看一下的啊,这个就是那个in release那个文件啊,那么在这里呢,我们看它相关主要man contribunn free是吧,对他只要官方啊有更新,那么它呢都会推送过来。
这里边都是需要更新的软件包列表哇,前面是就业都在这里,然后呢他通过apt update对,去检查有多少个软件包需要更新来检查,然后呢如果你真正的需要更新的时候,然后再执行另外一条命令。
对一会呢可以给大家讲啊,去真正的去下载这些软件包,然后呢进行安装。
P26:6.6-【Kali渗透系列】解决Kali软件包安装存在的依赖问题 - 一个小小小白帽 - BV1Sy4y1D7qv
接下来呢给大家说一个问题啊,我们安装的kelly版本是2019。1a啊,那么下面呢我们来解决一下软件包,这个版本的软件包啊,安装存在的依赖问题,因为这个版本kly,在安装软件或升级系统的时候呢。
会出现这个错误啊,这个问题,那么比如说我们在升级系统啊,执行这个命令啊,a p t杠y for upgrade啊,那么这个是真正的去升级系统了啊,a p t update呢是检查更新,这是真正的升级。
但是呢不建议大家进行系统升级,那这样呢比较耗时,也容易出现问题呃,如果假如说大家想安装最新版本的kelly,那么可以到官方下载最新的镜像。
然后进行安装就可以了啊,这里呢我只是给大家演示这个问题啊。
然后当我们来进入k0 ,执行完upa apt update之后,我们再执行这个升级命令,那么这个版本,2019。1a或者2019系列的啊,都会出现这个问题啊,安装不了啊,或者是进行安装其他工具的时候啊。
软件的时候也会出现这个问题,那么这个问题怎么解决呢,对啊,为什么会产生这个问题呢,是吧,我们来看一下的啊,因为这个版本啊ky的官方源好吧,已经不支持了啊,旧版本的系统安装好以后呢。
通过apt命令安装软件会存在软件包依赖的问题,很多软件呢都会装不上的,那么如何去解决呢。
那么它的解决办法呢,也就是在安装软件或升级系统的过程中,如果出现这一类提示,提示破坏什么或者是依赖什么,就安装什么,所有的一起安装就可以了,然后等待安装完成,然后重启虚拟机啊。
然后呢这里呢我们来执行这条命令,好来再开立终端,我们来执行一下它a p d4 道杠杠y啊,这些呢就是提示依赖或破坏的,那比如说当我们执行这条命令,它又提示了啊,破坏什么或依赖什么。
我们只需要将它复制进来啊,就是将哪儿呢破坏这个是吧,那么我们就要将这部分啊,这部分。
这个好吧,复制一下子啊,复制下来,然后呢在后面加个空格啊,粘贴进来,放到后面一起安装就可以了啊,直到我们这里都可以正常安装,没有任何错误提示,等待安装就可以了。
我们回车,好的,已经开始安装了啊,这里没有问题,呃这里如果啊你在执行这条命令啊,安装命令的时候,如果出现这个错误提示怎么办呢,对吧,那么你可以执行下这个命令。
a p t杠get update或者是apt update都可以啊,杠杠fix missing啊,那么正常来讲就是我们在安装软件的时候,都要先执行一下什么命令呢,a apt update。
然后再进行安装,那么它也就不会出现这个错误提示了,之所以出现这个错误提示,就是你在执行这个安装的时候之前啊,没有执行apt update,就是检查软件包更新列表啊,然后呢这条命令执行完成之后呢。
你再执行一下这个命令就可以正常安装了,好吧,那现在呢我们已经开始啊进行正常安装了,下载570兆,读取变更记录就是有哪些啊,需要变更的,更新的或者是移除的,我们等它安装成功就可以了啊。
但是呢在整个安装过程中呢,有些需要我们手动去操作啊,这一点大家要注意,好的,那么当出现这个提示之后呢,都是英文啊,不认识怎么办,回车,在整个安装过程中千万不要离开啊,因为刚才那种状况需要你手动去操作啊。
如果假如说你等着i等我去啊,休闲一会儿看会儿电影回来呢,他会安装完no啊,那么如果你回来之后,可能会在卡拉哪里需要你操作一下来,太当继续啊,所以说一直要看着它安装完成,对如果出现这些提示。
另外你要说明一点嗯,通过这种方式解决之后呢,它整个的核心呢还是2019。1a,但是它的桌面环境啊会升级到最新的版本,因为默认呢它的桌面火箭是吉om的,对升级完后之后也是gnome的。
好那么当出现这个提示之后呢,需要我们手动操作一下的啊,那您现在希望如何处理,以下有几个方案对吧,就软件报道提供者,同时提供了一个更新了的版本,那么第一个默认安装软件包,维护者所提供的版本。
当然我们选择第一个啊,按大y或大i这里问大y就可以了,然后回车。
所以说这里提示你啊是按哪个键的是吧,直接输入大y。
我们继续等待,马上快要成功了啊,好的,然后经过一个漫长的等待啊,安装成功了,然后呢,我们需要重启下的reboot一下的。
对然后呢reboot之后呢,重启之后,我们再进行安装软件或系统升级,就不会报错了啊。
啊整个这个看图标也变了啊,驱动界面。
好输入用户名,root密码。
123456,好那么我们已经登录进来了啊,登录进去了之后,我们发现整个桌面啊非常干净啊,有很多东西都没有,是不是,在左侧的收藏栏和顶部的应用程序菜单,都没有了,我们点击活动看一下子是吧。
好的那接下来呢我们还有进一步处理一下的啊,因为呢你现在升级到最新的一个桌面环境,gnome啊,最新版的话它有很多东西默认是隐藏的是吧,所以说呢这里我们来打开终端啊,在这里呢输入tr啊,终端在哪里呢。
在这里单击鼠标左键打开终端啊,然后我们放大一下了,ctrl shift加加号,放大ctrl加减号,说小而这里呢我们来调出一个工具啊,打开扩展,这里呢我们来单击扩展,那默认有很多它都是默认禁用的啊。
关闭的好吧,比如i believe his menu,我们来把它打开啊,对然后呢接下来呢还有接下来啊death to talk,看这里头是吧,应用程序打开了吧啊,这个菜单还有左边的收藏栏也打开了。
也显示出来了,还有一个桌面图标,这个我们也开启啊,对对对,桌面啊,我们可以看放置应用程序啊,应用程序啊,然后呢接下来呢我们还有几个需要打开的啊,好吧,我们来看呃,这下面找一下的啊,在哪呢,好aaa e。
这个啊把它打开,啊,这个啊把这几个打开,还有一个其他的就可以不打了,user用户主题,这个打开也可以啊,唉看这上面是不一样了,有变化有变化的啊,然后关闭啊好吧。
然后呢我们将中文对化,这里边好点击应用程序,我们所有的工具列表大家都看到。
这方便很多呀,嗯然后此时我们单击鼠标右键,在桌面单击右键的时候对吧,有很多同学习惯单击右键,在桌面单击右键进入终端,但是右键不好使对吧,那怎么办呢,我们一样哎就中断来执行一条命令,我们来安装一下的好吧。
执行一下这条命令,执行完成之后呢,这是吉诺cl的扩展啊,关于桌面图标右键的啊。
安装一下就可以了啊,按下y回车,好安装完成之后呢,我们来关闭,然后此时单击右键呢还是不好使,怎么办呢,我们需要重启一下,reboot。
嗯咋不显示呢。
我直接输入blut 123456。
感产生成我将明月最小化再还原就好了啊,就好了,然后看桌面出现两个图标啊,这个放在这里有点变了,放在这里就可以了,此时我们带着单击鼠标右键对吧,这个tt就好使了啊,就好使了就可以了啊。
对然后呢下面呢我们来看一下啊,左侧是收藏栏,收藏栏是什么意思,就是我们可以把一些我们常用的一些工具,放在左侧啊,那么比如说我们单击这里,单击这里搜索啊,比如我们来找一下visuck啊。
wesg右键我想把它放在收藏栏里面,右键添加到收藏栏,单击就可以了,然后再点击一下这里,他就到送上来了啊,其他的一样啊,比如说我们想把它从松上篮移除怎么办呢,右键从收藏夹对吧。
也就是收藏栏移除就可以了啊,那到现在为止,我们这个依赖问题呢就已经解决了啊,好的,那么下面呢我们来看你看几个关于啊,系统升级的命令啊,那么a p t update我们知道它是检查文件更新是吧。
那么他检查有哪些那个软件包啊,已经更新了啊,这样的更新系统呢是吧,那么通过执行这个命令啊,a p t upgrade啊,那么这个是根据update命令获取的,最新的软件包列表去真正的更新软件,好吧。
对这是根据啊,根据,那么还有一条命令啊,叫apt dist upgrade,那么这个呢它也是根据update命令获取的,最新的软件包列表去真正的更新软件,对啊,那他俩这么看好像都是一样。
到底有什么区别啊,首先我们来看一下的啊,a p d和upgrade和destupgrade差别在哪里,upgrade等等,这个是系统将现有的啊软件包升级,那么如果有相依赖的问题。
那么这个此依赖呢需要安装其他新的软件包,或者可能会影响到其他的软件包的依赖性,怎么办呢,这个软件包就不会被升级啊,会保留下来啊,这个呢相对于安全一些,而this upgrade呢。
那么它可以聪明地解决依赖性的问题,如果有依赖性问题需要安装或移除新的软件包,那么它就会试着去安装或移除它,所以说呢通常来讲,我们this upgrade会被认为有点风险的升级啊。
哪个呢这个这个比较安全一些啊,那么具体啊我们通过一张图来看一下的,到底它俩区别啊,什么意思,比如说软件包a啊,它原先的依赖b和c和d啊,这三个软件包,但是呢在原里面呢可能已经升级了。
但是现在呢是a依赖bc这种情况下啊,对以前是依赖b cd的,现在呢原已经升级了,它依赖b c d了,那么dest upgrade会删除d去安装e,并把a软件包升级而执行apt upgrade。
他会认为依赖关系改变而拒绝升级a软件包啊,那么意味着什么,也就是说,当你通过a b d app会的升级系统的时候,可能会出现有的软件包升级的,有的没有升级,那么这样呢也会存在一定问题对吧。
那你说有的软件升级了,有的没升级了,会出现什么情况,有可能说有的工具用用的啊,会出问题,不好使啊,那么一般来讲对于个人或服务器上操作,一般情况会使用了吗,a p t upgrade这种稳定可靠啊。
就可以满足我们的需求了,但是呢还是不建议大家去使用命令去升级系统,因为你升级他肯定是升级到最新版本,那么倒不如你直接下载一个最新版本的镜像,去安装就可以了啊,还有一点非常重要。
就是升级之前一定要做个快照,一定一定要做个快照好吧,最后呢需要注意一点,就是每回更新前啊,需要运行update,然后才能运行upgrade和taupgrade啊,或啊这两个运行其中一个就可以了。
因为相当于update命令获取了软件包的信息,比如说他获取了大小啊,版本号啊,然后再来运行upgrade去下载包,然后去安装,如果你没有获取最新的软件包列表啊,那么你执行它是无效的,这点他要注意啊。
也就是p update和p upgrade,或者是a p t this upgrade,他们是配合着用的,我们来安装一下内核头,linux header和编译工具,gcc和make。
因为我们在安装kelly的时候,使用镜像选择是否对吧,那么就意味着那么肯定会少装一些东西,那比如说z cc编译需要用的哈,make编译需要用的工具,我们来执行一下这条命令。
打开终端终端,我来找啊,直接这里的右键就可以了,桌面右键打开终端。
yes,嗯注意啊,那么这里linux header内额头的u name杠r。
是当前开立的内核啊,使用的什么内核这个命令啊,来4。19,那么就是安装它吧。
相关的啊相关的,继续安装,好的,安装完成之后重启。
P27:6.7-【Kali渗透系列】安装VM-Tools实现物理机和Kali自由复制文件 - 一个小小小白帽 - BV1Sy4y1D7qv
好那么接下来呢我们来安装vm tools,实现物理机和kelly自由复制文件,那么有的人会说啊,前面我们不已经安装过了,可以来实现自由复制了吗,物理和开启之间,但经测试啊。
我们安装open vm tools,来替代我们v mar自带的这个tools,能够完美实现自由适应客户机对吧,有自由自动适应客机的分辨率,随意改变窗口大小,同时还可以和物理机数,主机和物理机之间啊。
文件的复制粘贴功能,同时还可以进行拖拽,要比我们v mar自带的win tools要稳定一些啊,所以说那么我们需要安装一下的open vm tools,好吧。
那么如何去安装呢,我们来在kly啊,打开终端,啊然后呢执行一下了这条命令,apt install open vm tosca desktop空格f u s e啊。
那么这条命令是什么意思呢,对啊我给大家说一下啊,给大家说一下的,那么这里要说一点什么内容呢。
这个app对之前我们刚刚用过哈p命令呢,它是一条linux命令啊,那么它适用于deb包管理式的操作系统,主要用于从网上互联网的软件包仓库中,搜索安装升级卸载软件和操作系统啊,注意啊。
这个d e b是debt核心的linux系统,软件包的格式啊,也就是文件的扩展名啊,那么当我们执行a b t update对吧,从他是去开立圆中同步对吧,有哪些软件需要更新。
也就是运行这个命令其实没有更新软件,而相当于windows下面的检查更新,获取的是软件包的状态啊,那么有时候在我们进行安装任何一个软件命令,之前,都要先执行一下apt update啊。
然后这条命令呢什么意思呢,a p p install是安装,那当我们只安装软件的时候是啥,app store,它通过你设定的源去在线下载,你需要安装的软件包,下载到本地之后,然后呢再执行安装它。
软件包的格式呢是第1b后缀名啊,第1b格式的啊,那么这里我们安装最新的vtools,相关的软件包啊,前面的这个是啊,它是呢能够实现什么,你的kelly的屏幕的分辨率,能够自动适应客户机窗口的大小。
然后fu s呢它是用户空间文件系统,通过它呢可以实现物理机和开离之间,自由拖拽文件和复制内容,自由拖拽文件啊,如果你不安装它,你不能实现从物理机往kly里面去拖拽文件,好吧。
然后呢这里呢我们在执行它之前呢,我们先执行下apt update检查更新。
然后我们再去运行啊,安装win tools,然后输入y回车,我们等待它安装完成之后重启下的就可以了啊,然后呢下面我给大家说几个命令好吧,关于apt和apt刚get对吧,这两个命令什么区别呢。
其实他俩没有什么区别,都是一样的啊,都一样的,那么a p t呢可以看作是a b t杠,get和app杠cash命令的一个子集,可以为包管理提供必要的命令选项,而a p t它提供大多数都是与a p t杠。
get及gb t杠cat有的功能,也就是说他这个命令相当于他俩的合集啊,方便使用,那么这个命令和这个命令哪个更好记一些啊,当然大家可能会比较喜欢app对吧,它比较简单吧。
就三个字母a p t杠get的虽然没有被弃用啊,但是作为普通用户来讲,我们应该首选使用哪个apt,那也就是所有使用apt杠get的地方,都可以用app来替换。
那么apt install和a b t杠get install功能是一样的,都是安装软件包,他俩之间呢没有任何区别,那么常用的命令呢,我给大家来说一下它啊。
install apt install安装软件包,那么移除三图软件包,用apt remove更新呢,可用软件包列表有检查更新apt update好吧,然后通过upgrade呢。
是通过安装升级软件来更新系统,p up grade,还有for grade,通过卸载安装升级来更新系统啊,还有一edit source这编辑软件源信息文件,那么就相当于啊vm来打开这个文件。
就是我们设定源的那个文件啊。
然后这里头需要按一下大y啊,还得看啊,大y输入到y大y大y一路大y就可以了啊,一路yes,都安装最新的,好安装完之后呢,我们来重启一下的reboot,回车。
root 123456。
好那么到此为止呢,我们整个的系统啊相关的配置就完成了啊,那下面呢我们来注意下其他的相关设置啊,点击这里的啊这个小图标,点击设置,关闭它的自动锁屏功能,因为假如说比如我们的windows系统哈。
那么你时间长离开了是吧,它会自动锁屏,那么开呢我不想让它自动锁屏,怎么办呢,点击这个设置之后,点击电源啊,熄屏五分钟改成点击一下了,重复,好吧。
这就可以了啊,关闭关闭,关闭完成之后呢,然后呢别忘了做个快照啊,什么是快照呢,相当于备份在,那么就是你后面啊进行的设置或者操作,如果系统出现问题了,你没有拍照就重新做系统,很麻烦。
做快照呢建议大家最好是先关机做快照,因为你开机做快照比较占内存啊,点击这里关机,然后点击虚拟机快照拍摄快照,给自己的快照起个名啊,那别的快照叫什么名字,ky刚安装好,然后呢没有配置啊。
因为后续呢还需要进行一下网络配置啊对吧,s h配置啊,然后让xl sl可以连接到ky去传些文件啊等等,点击拍摄就可以了,拍照呃,这个快照做好之后呢,我们点击虚拟机快照快照管理器。
可以看到我们所做的所有快照啊,比如说后面比如我的kelly啊,出现问题了,那怎么办呢,我可以点击这里转到啊,可以恢复到这个快照啊,它就相当于一个备份啊,好的,那么下面呢我们来做个一个总结啊,好的。
今天呢我们给大家分享了哪些内容呢,kelly linux啊,简介什么是kelly linux,然后使用win w虚拟机安装kelly配置,开立的a b d命令,在线安装包的源为国内源。
最后呢我们安装一下women tools。
P28:6.8-【Kali渗透系列】Kali本地网络配置-配置sshd服务并使用xshell连接 - 一个小小小白帽 - BV1Sy4y1D7qv
哈喽大家好,我是讲师mk,那么欢迎大家来听老师的课程,今天老师要给大家讲的是搭建shadow socr是吧,那么在这里我们先讲一下kelly的基本配置,然后连接一下s i d服,那合适的话。
那么接下来我们使用使啊shadow socr,我们也可以看,好不好啊,这里我放了一个洋葱路由器,也就是tp的一个标识好,那么首先呢我们先讲一下基础的好,先讲一个基础的这个内容。
第一个我们来做一下这个事儿啊。
我们来看一下,先打开一下这个kelly啊,可能有同学说,老师我第一次安装操作系统的时候,我的kelly是什么,我是自动获取的一个ip地址,那既然你是自动获取的,那就会有问题好吧。
if configure是查看ip地址,拿到这里,这里你能看到了什么,1921681。53,这是m是我的,我的是什么,我的是啊静态的ip,所以我希望大家也都配个静态的ip。
因为后期我们要x 12经常连好吧,否则你可能连不上,请看好,请看好什么呢啊,这是查看,如果你想给他临时配个ip,就是e t h e t h0 是第一块网卡,e t h e就是两块网卡啊。
一般我们也不需要你加,你就1921681点什么5g啊,比如说1921681。5,三杠24回车就行了,这样的话就临时给他配了一个sd h对吧啊,这个杠24表示的子网掩码,子网掩码大家知道吗,255。
二五点就是这个东西好,这是临时配的啊,如果你要手动添加一个,也可以root add添加添加什么,我想添加default gateway,192168。1。1就是添加默认网关好,看完这些东西以后。
你还你现在应该已经能拼通网关了好吧,比如说我们新1921681。1,没有任何问题对吧,好没问题,以后呢,但是我可能拼不通百度啊,为什么,因为dns没配,它的dns是这样的。
v i m e t c下resolve清楚了吧,对我们快速的啊,诶resolve。configure n两项table可以补齐,我给大家讲一下啊,就是因为mk我已经搞了好多年。
就是linux架构式这一块了,所以这些基本命令对我来说烂熟于心,有一些同学可能没有一些linux基础,那怎么办呢,在学前期的时候,比如说我随口说了一句,我说按两下table可以补齐好吧。
把它开头的全都列出来,那这时候怎么办,告诉我好,那么vm我们快速的打开,那你在这里可以写上name server啊,dns配置linux就是这样,name server后面八个八search。
学尬的五三点c就是搜索本地域,一般情况下用不到,好不好,清楚了吧,回车回原车以后呢,拿到这个地方。
我给你整理到这上面,清楚了吧,如果你linux基础水平不太好,那怎么办呢,我边说一个,你就赶紧记一个,这是最快捷的方法,好有同学老师我linux好不好,然后大家有机会的话。
你跟着我把linux技术前面学一学也可以啊,这都没有问题好最重要的是来了,我要永久搞一个ip好吧,永久搞怎么搞。
永久搞的话是这样的,v i e t c network interface好不好,他是这样的,就是如果你搞过森特s的同学了是吧,我跟你讲,因为哥们儿不是一个操作系统,所以它有时候跟sl s还真不一样。
网卡路径就不一样,好我们那个叫etc下cs啊,cs configure networks script啊,他的路径在这里,interface也好记嗯,我这里已经添加好了,好不好,原来是吧。
你们这个地方不是我这样的,你把原来那个改一下,最上面这一段不用动,auto l o也不用动,这是回环回环地址好吧,interface interface l o这个是默认的,你也不用动。
你需要动的是后面那几个,后面这个地方原来它是长什么样子呢。
a m可以给大家写点好不好,对我们来写一下啊,原来这个地方,当然这个地方请根据你自己的方式去改我,我用的是1。53,我跟大家讲,你最好跟我用一样的,知道为什么吗,因为后面你就记不清ip好不好。
因为咱们搭深做渗透,这一块难免要用多个机器好,最起码是吧啊,我们需要用这几个机器啊,我我来给大家把kelly是一个xp是一个,然后win 10或者win 7是一个,还有三tos是一个好吧,还有一个什么。
还有个经常说的叫法鸡用,也就是说我们至少得五台机器好不好,所以你的ip跟我一样,这样是个好,否则我到时到时候我突然间来了个192,1681。65,你都不知道是哪台机器好吧,到那时候第七章的时候。
我会给你们起一个8g啊,你要跟我一样,你的ip要跟我们启程一样的啊,除非即便咱俩网段不一样,比如说老师我们家就是三网段的,那没问题,你叫3。53好吧,这样我一说哦,3。53就是开了这台机器好吧。
xp那个时候我给你提供系统好吧,咱们的ip要带尾数要一样,这样对,尤其对你们初学来说,学习还是很轻松的,原来原配置文件里写的是interface eh 0好不好,是dh c p,这叫自动获取。
我们把dh cp改成static,然后写上address一点五三,network must好,net mask字,网页码gateway,写上这些,写完这些东西以后,每一行我再给你注释上好吧。
所以即便你学习好,或者你的底子比较差,那你也不用担心,因为每一行都有注释好不好,ok拿到这个以后呢,我们来自on ma是吧,ip配好了,bs配好了,然后呢我们开始好不好。
face team restart network,这个叫network啊。
当然有两种,在kelly这下面启动服务有两种方式,一种叫etc下的network network,好不好,清楚啊,networking你可以后面跟个lt就可以吗,完全可以好吧,除了这种方式。
还有一种叫system restart net working on table一样可以补齐,补的时候还会补一个service,有它也行,补到这直接回车也行,这两个都是重启网络服务好不好。
对这两个两种方式都可以啊,新型的技术用这个好,老鸟一般用这个这个有个好处,就是你可以按table补齐好,其实有时候我会用这个啊,这个当然这个也可以补齐啊,当然这个seteam这个补齐总没有。
没有什么没有这个快it啊,真的啊,就这样吧。
你看这下面有好多服务,有时候你真记不住他的那个服务的名字,比如说s h原来以前我sl s上是s s h d,这个叫这个好,拿到这个以后,我们的ip地址就算是固定下来了,好不好。
配置一下x shell里的好,那么快速的往下去做啊,来快速的,我们想要允许如的用户登录为好不好,那我们快速的去修改一下啊,v i e t c s s s s h d好。
那么打开这个这是什么s h下的s h d,这是配置文件好吧,那配置文件这个地方我想显示出行号怎么办呢,可以这样set number,这样的话我会显示出来行号,我改的哪一行,然后呢你你就改哪一行。
这样的话你绝对不会做错,是这个道理吧,比如说mk我需要改的是第32行,理想上是吧,因为默认kelly是不允许远程连接的,好不好啊,那你需要把这个地方改成permit,root log in。
允许root登录吗,允许permit是ok是允许吗,root账号login是登录嘛,然后这个public是吧,public key公钥认证也给他开启,这我有时候我可以使用密钥的方式去登录。
现在你们都是使用账号密码的方式吗,所以我们也可以做一下这个,拿完这个以后启动服务好不好,restart启动一下啊,这样的话就可以了好不好,然后他的意思是告诉你,你也可以setm restart,这个好。
两种方式都行好吧,他建议你怎么样用这种方式去起好吧,因为在新型的这种操作系统上。
我们都是用的是sist好不好,这一点还是保持一致的,唉我想开机启动怎么办,有同学说老师我配完这个东西,一重启修改的每一个内容好吧,修改了32行和37行,我这样去改,你照着我的文档去做,你要还敢给我做错。
就说明你不够细心,懂我意思吧好吧,老师都给你写成这个文档,这个水平就我跟大家讲啊,前十天你遇到问题了好吧,或者你做的时候没做出来,就一个原因好吧,其实你谁都不用问,就是因为你粗心了好不好。
你照着这个是吧,一步步来绝对不会错好。
然后呢你想开机启动,因为我正常我这样reboot一重启就没戏了,想要candy启动,有update什么update r c一点d好吧,后面s写上服务服务后面跟上enable。
这样的话就允许我这个东西开机启动了,清楚了吧,哎对女同学说,老师我这样是不是可以sixteen enn啊,是吧,是不是这样ssh啊,不是这样可以吗。
这个地方,也可以好不好啊,但是我更建议大家用这个清楚了吧,你看这个地方人家要求你什么执行一下,这个他这个还不一样啊,跟我们那个宋的s那块不一样,所以你就妥妥的是吧,他会给你一些提示啊,你就妥妥的用这个。
好这个大家知道了吧,凡是有时候他会给你一个提示,表示什么表示的不是标准的写法,你看我用这种写法就没有任何弹出的消息,好不好,好,我们这个地方ok了,我们来快速的插销连一些一下好不好,对x 12点。
那么接下来我们来看x shell安装一下好,那么x shell这个我已经发给大家了是吧,那么在这里有一个x manager,其实linux下的连接连接工具有很多,什么s s h p o t是吧。
c r t32 位,64位好多,为什么用x 12,因为xxl相对来说还是安全的好不好,到现在为止没有一个安全工具怎么样,对没有一个安全工具说我们就是安全的好不好,puty我替你搜一下pty后门。
因为我们本来搞的就是渗透嘛,你连接工具都是有后门的,那还是那还说什么安全不安全,中文版p t后门事件的分析,2012年好吧,除了p o t,其他的c r t有没有crt也有,好不好,清楚了吧。
这个版本的c r t好fpx是f对不对,有后门吗等等,除了这个呢,原来我们一直以为x manager是那个后门的好吧,后来到x manager 5,他娘的也爆出来一个后门,看一下好吧,x many。
五啊,后门时间它是有的啊,x manager好不好,叉烧的多个产品被直接植入了后门,而且是2017年的时候,x 12二六就没了是吧,也许只是没有爆出来好吧,x mu啊,大家也是用了好多年都觉得没有问题。
后来到x 12二五啊,报了一个后门对吧,我给你发的这个算是没有带后门的好吧,然后那你呢可以怎么样呢,可以去用好不好,你也可以选择x 16,为什么我选择x manager或者x 12呢。
就x manager里面安装完了怎么用呢,双击就行好,双击完了,下一步下一步安装,安装的过程中,需要你去输入序列号的时候,你就把它输入一下序列号,因为我这个东西至少是从官方下的好吧。
然后输入的序列序列号相对来说安全一点好吧,而这种crt式的呢是破解版的,你能理解我的意思吗,你知道这个破解这一步骤有没有问题吗,你不知道对吧,对不对,好不好,然后呢p t呢有个问题。
p o t就是太小了,太简单了,就是搞一些复杂的一些东西,比如说我想把图,把linux的highly的图形界面调到windows上,调不出来好不好,对它的功能有点太难好吧,你你连个路由器交换机。
用它还是cp一样,所以我用这个好吧,你从官方下载一下,然后找个找个那个码往上一放,好歹还算是可以一起好吧,双击一下就行,双击完了以后,我们会有一个这样的一个界面。
x manager在你的桌面上或者菜单里有好吧,这里面有很多的工具,比如说我们最常用的就是差事好,还可以啊,x f tp去上传,我们用到哪个,我们讲哪个好不好。
x start能能把kelly的什么图形界面调到windows上。
那么在这里我们更多的用的是x shr,我们来快速的连一下,好不想要连接的时候点这个新建,新建的话会画写上,比如说我的ip是1921681。63,1。53,我就写上我写个v2 版啊,因为我已经连过了。
然后呢拿到它主机写上去,主机名称你可以随便写i p b写对22端口,然后用户的身份我们写什么呢,写root密码,123456好不好,123456,拿到这个以后,你们一般还做其他的东西吗。
我一般会做一下这个外观字体,调个大小,这个我就不用,这个就不给大家截图了啊,你调一下自己的大小好不好,从外观上调一下大小,我一般会选择16号字体,这样稍微大一点,这就可以点确定了。
另外呢文件的传输这个地方,好不好呃,文件传输这个地方我建议大家选一下,选一下下载和加载路径,这样方便我们上传文件和下载文件,比如说你选一个路径出来好不好,我一般下载路径选择的是悄悄挪过来。
万一让你看到不该看的尴尬是吧,好点一下确定我一般喜欢用的是e盘下的soft,这边也选e盘下的salt,好不好,然后你点确定就行o好,我们点一下吧,点完以后,我这个因为我这个太多了啊,好不好,对太多了。
然后呢在这里,另外我给大家提供的那个华语时代公网ip的,还是比较好使的,清楚了吧,ok稍等啊啊,我的密码是123456,我特意起了个1234562个密码,这是一个华为的运,welcome to华为。
我想看什么,看我这个东西啊,经过一天晚上,会不会被人恶意的去注入一些东西,知道吧,有没有被注入呢,你看你tmp上的一些东西就行了,所以你有个云主机还是挺好的,好,还回来我们这边啊。
你如果你关了这个窗口以后,你点这好吧,点完这个以后呢,可以去里面去选,我的机器是1。53,选它点连接。
这样也可以连上去,连上去我们就可以愉快的进行操作。
这叫配ip和xxl的连接好不好,后期你想上传一些文件上去,那怎么办呢,yin sl r z s z应该木啊,不能用样啊,默认他就带着rz这个命令好吧,rz一回车它能弹出来一个窗口。
好比如说我想搞一个上传上传一下啊,上传一个,那你就可以选中它,点上传很方便,就传到了linux上,你想把它下载下来,用s z i c好不好啊,你应该用app好不好。
应该用这个清楚a p p install l r z s z啊。
说习惯样吗,好那说了这么多,我们来快速的回顾一下,整理一下啊,你想x shell连接上它怎么办呢。
if快速看一下ip,然后回到我们这个地方。
书上我们对应的ip地址清楚了吧。
如果有同学什么,就是你你的那个兼容性不好的话,你还可以调一下这个,这里中单有个vt模式,你可以设置成普通模式,这个如果你的就是输入键盘,输入的时候有问题好不好,你可以这样去做这事,明白老师的意思了吧。
但一般情况下没有,除非你的那个键盘稍微有点特殊,接下来输入你的root账号,记住让他记住用户名,这样下一次就不用老输密码,也记住密码行不行,对第一次弹出的时候会让你选择什么好,会让你选择接收接收这个哈。
希值你就点接收并保存就行,接收此主机的密钥吗,点接收好点了,确定以后我们就可以连接到我们的机器,后期因为有时候在开了一项执行这个命令,还有点不太舒服好不好。
