1. 首页首页
  2. 科技前沿科技前沿

2026年【工具类】kali linux 安装 OpenClaw + 配置大模型 + 接入飞书 + 提示词注入实验

科技前沿 阅读 0

【工具类】kali linux 安装 OpenClaw + 配置大模型 + 接入飞书 + 提示词注入实验svg xmlns http www w3 org 2000 svg style display none svg

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



本课程/笔记及相关技术内容仅限合法授权场景使用,严禁一切未授权的非法行为!

1. 适用场景限制

  • 本课程涉及的 网络安全知识、工具及攻击手法 仅允许在以下场景使用:
    • ✅ 授权渗透测试(需获得目标方书面授权)
    • ✅ CTF竞赛、攻防演练等合规赛事
    • ✅ 封闭实验环境(如本地靶场、虚拟机)
    • ✅ 学术研究、技术教学(需确保隔离环境)
  • 严禁 用于任何未经授权的真实系统、网络或设备。
    2. 法律与道德责任



  • 根据《中华人民共和国网络安全法》《刑法》等相关法律法规,未经授权的网络入侵、数据窃取、系统破坏等行为均属违法,可能面临刑事处罚及民事赔偿。
  • 使用者需对自身行为负全部责任,课程作者及发布平台不承担任何因滥用技术导致的连带责任。
    3. 工具与知识的正当用途



  • 防御视角:学习漏洞原理以提升系统防护能力。
  • 教育视角:理解攻击手法以培养安全意识与应急响应能力。
  • 禁止用途:包括但不限于:
    -❌ 入侵他人计算机系统
    -❌ 窃取、篡改、删除数据
    -❌ 传播恶意软件(木马、勒索病毒等)
    -❌ 发起DDoS攻击或网络诈骗
    4. 风险自担原则































  • 即使在合法授权场景下,操作不当仍可能导致系统崩溃、数据丢失等风险。使用者需自行评估并承担操作后果。
    5. 知识产权声明



  • 课程中涉及的第三方工具、代码、文档版权归原作者所有,引用时请遵循其许可协议(如GPL、MIT等)。
    6. 违法违规后果



  • 技术滥用将被依法追责,包括但不限于:
  • 行政拘留、罚款(《网络安全法》第27、63条)
  • 有期徒刑(《刑法》第285、286条非法侵入/破坏计算机系统罪)
  • 终身禁止从事网络安全相关职业

请务必遵守法律法规,技术向善,共同维护网络安全环境!
如发现安全漏洞,请通过合法渠道上报(如CNVD、厂商SRC)



  • 物理机 安装以及下载模型
  • 虚拟机 中升级 安装
  • 虚拟机 中安装
  • 虚拟机 调用物理机 大模型
  • 配置飞书
  • 提示词注入实验

默认配置可以执行操作系统各种命令访问各种文件夹,建议在空的虚拟机中实验!!!
默认配置可以执行操作系统各种命令访问各种文件夹,建议在空的虚拟机中实验!!!
默认配置可以执行操作系统各种命令访问各种文件夹,建议在空的虚拟机中实验!!!










因为 烧起来比较快,可以借用 搭建个本地的小参数模型,节约点 ,但是因为普通电脑性能有限,不要指望 速度能高到哪里去。

ollama主页
安装过程略



  • 针对系统盘较小的同学:
    的程序以及模型默认都是安装保存到系统盘,模型体积比较大会保存在 文件夹下面,如果系统盘空间告急安装前可以把模型文件夹链接到其他盘去节约空间。比如:假设要把 链接到 ,在系统盘还没有 文件夹情况下执行下面的命令,保险可以加上双引号,针对路径中有空格的情况下。



链接完成后效果如下

GPT plus 代充 只需 145

补充说明: 实测下来,我的配置没跑出来,各位看官可以看下 零度解说 的视频,里面有针对本地部署大模型接入 的模型要求,视频地址在 ,根据模型的要求,以及自己机器配置的情况看能否满足本地部署节约 的条件。

注意,案例中的这个模型 可以认出,但是调用 是满足不了的,意味着只能和它对话。

 
       
在这里插入图片描述
 
       
GPT plus 代充 只需 145
 
       
 需要 22+,使用下面的命令进行安装,顺便装下 系统默认没装
 
       
 
       
 
       
安装完成后检查 和 版本
 
       
 
       
官网上有一键安装可能速度比较慢,我们就用 + 指定仓库的方法安装,命令如下:
 
       
 
        
npm i -g openclaw --registry=https://registry.npmmirror.com
 
       
 
       
安装过程中的坑一:权限问题
 
       
如果用 直接安装可能会因包存放目录需要 权限导致出错,但又不建议用 装,所以先执行如下命令,把 全局包装在自己的家目录下
 
       
GPT plus 代充 只需 145
 
       
否则安装中可能出现的错误如下:
 
       
 
       
安装过程中的坑二:github 公钥
 
       
安装过程中还可能会出现如下错误,主要是 的某个依赖项 试图通过 协议从 拉取代码,而我们机器可能没有配置 的 公钥,或者网络环境无法直接访问 的 端口。用下面这条命令解决:
 
       
 
        
git config --global url.“https://github.com/”.insteadOf ssh:///
 
       
 
       
可能出现的错误
 
       
GPT plus 代充 只需 145
 
       
安装完毕检查环境变量
 
       
输入下面的命令,进入配置菜单
 
       
 
       
 
       
配置本地还是远程,我们选本地
 
       
 
       
kimi 2.5 配置
 
       
配置kimi2.5密钥
 
       
配置 Moonshot 大模型2
 配置 Moonshot 大模型3



 
       
配置 ollama 的小参数模型
 
       
 
       
kali 里面不方便打中文,理论上可以 不过没调试出来,考虑到我们都是渗透型选手或者 ,直接用 做个隧道,下面两条都可以, 是 虚拟机:
 
       
 
       
 
       
 可能变了用 重新获取下 ,也可以从 里面拿
 
       
 
       
然后物理机访问: 
 
       
通过飞书开放平台,我们可以在飞书上创建个机器人,利用 和机器人对话,达到和 交互的目的。
 
       
飞书事件回调-长连接
 然后再接收消息
 飞书开启消息接收










 
       
飞书发布应用
 
       
新开个攻击机,利用下面 命令创建好3个有提示词注入攻击的 文件并启动 服务
 
       
GPT plus 代充 只需 145
 
       
搭建完成后让 分别访问三个网页
 
       
 
       
link1
 
       
link2
 
       
link2的web日志以及泄露的base64编码解码
 
       
link3
 
       
本文抛砖引玉,感谢阅读!
 
       
 
       
 
转载自CSDN-专业IT技术社区
原文链接:https://blog.csdn.net/grrrr_1/article/details/
 
 
      
     
    
   
  
  

                    


                    


                    

                        

                            

                                小讯
                            

                            

                                

                                    
                                        
                                    
                                

                            

                        

                    

                


                

                    
                    
                    

                        
                        

                             上一篇
                            2026-03-18 19:46
                        

                    

                    
                    


                    
                    
                    

                        
                        

                            下一篇 
                            2026-03-18 19:44
                        

                    

                    
                    
                


                

                    
相关推荐

                    
                

                

                    

                        版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/242323.html