【Hacknet】本体全流程攻略(一) | 您所在的位置:网站首页 › 黑客聊天室 › 【Hacknet】本体全流程攻略(一) |
Hacknet 前言: 众所周知,Hacknet是点击类游戏PointClicker的附属黑客模拟小游戏(划掉) 教程结束,我们的第一个任务是入侵“毒蛇”的作战基地并下载一个破解软件,点击邮件链接旁的+号可以记录目标IP和任务笔记。 在点击节点图的作战基地后,点击“检测系统”来扫描安全系统(也可以通过指令probe或nmap进行) 扫描后的结果使用PortHack指令(后简称PH)获得管理员权限并查看文件系统,其中/log是操作日志,/sys是系统文件,这两个一般来说没什么用;/home是大多数文件的存放地点,一般都能找到一些有用的东西,推荐每个文件都看一眼(虽然大部分都是聊天记录或无意义文件),/bin是存放可执行文件(也就是.exe)的地方(建议无论在什么地方找到exe都下载回来研究研究干什么的)。 在这个任务中我们的目标就是/bin里的SSHcrack,所以使用scp SSHcrack.exe把它下载回来,记得用tab自动补全指令。 下载后就算完成任务了,但是先别急着交:去/log文件夹里跑一次rm *(删除所有文件),这个操作相当于删除你在这台电脑上所有的操作记录。(PS:最好养成这个习惯)(PPS:如果操作记录很多那么删除耗时就很长,实际上在给出rm *指令后就可以直接断开链接了,它自己会慢慢把log删完的) 顺带一提,不要忘了扫描网络,有时候会有惊喜哦 ;) 交任务的方式是点开邮箱,点进任务邮件然后回复就可以了(有的时候客户会要求附上一些密码之类的) 第二个任务,bit让我们入侵一个他以前的测试服务器,但是这个服务器需要开放一个端口才能进行PH 注意最后一排:22-SSH,其中22代表端口号,SSH是这个端口的加密方式。上个任务我们下载回来的软件就叫SSHcrack,所以使用指令“SSHcrack 22”就可以使用这个程序来破解22号端口(输入ssh后按tab系统就会自动补全成SSHcrack)。 使用PH获取权限后查看文件,可以在/home里看到几个新建文件夹(NewFolder),里面都是些我不知道为什么会在这里的IRC聊天记录,所以主要看在外头的三个文件。 其中两个txt,一个在庆祝你成功了,另一个介绍了一些平时用不太到的基本命令,你只需要记得help 123的用法就可以了。 在第二份txt中介绍了一个只能用管理员权限运行的指令“ForkBomb”(之后简称FB),它的作用就是迅速的往当前系统内存中注入大量随机无意义内容从而导致系统崩溃(上面是我瞎猜的,说简单点就是强制蓝屏+重启) 另一个叫“L-E_x-server.sys”,可以把它理解成皮肤,有不同的背景图片甚至布局,想要切换有两种方法: 1、以后会获得一款软件,它可以列出所有你拥有的皮肤并快捷更换 2、下载回来后(默认保存在/sys文件夹)先将原本的x-server.sys改名(随便改啥),然后把下载回来的皮肤名称改成“x-server.sys”,注意不能有任何的错误,包括大小写,符号和后缀(.sys),然后使用reboot重启电脑 2.1、如果皮肤名称错了,那么电脑在启动的时候会因为无法加载文件导致只剩下终端(就是最右边的那一条),这个时候就只能靠指令行动了。你需要做的就是回到/sys把名字改过来 2.2:1、cd sys(进入/sys文件夹) 2、ls(列出所有文件,找到想改名的那一个) 3、mv [目标文件名] [想要改成的名称] 4、reboot 这里顺带再说一下FB的另一个没什么大用的用法,如果你打开曾经被你入侵过并删了log的节点的话,你就会发现你在最后断开链接的时候留下了一条带你IP地址的log,而且这个用rm *是没法清除的(其实能删,但删了之后离开还是会留下,相当于没删),但是如果用FB断链那么最后只会留下一条不带IP的崩溃记录 第三个任务,bit在之前因为忘记删log惹上了不少麻烦,他要我们去帮他删了。 流程应该都熟悉了:扫描系统——破22端口——获得管理权限——扫描网络——删log永远不要忘记这点 —— Bit 第四个任务,bit说“Entropy”黑客组织正在招募新成员,他们会交给我们更多专业知识,所以希望我们能进去。 扫描测试服务器后发现他们有一些新的防护措施:代理 检测到代理我没有太多专业知识所以只解释怎么应对 在目标节点有代理保护的情况下是没有办法破解端口的,所以首先需要把代理关了 首先回到自己的电脑上使用指令“shell”,然后会在左边开一个小的操作界面,虽然自己电脑同时只能跑一个shell,但是可以连接到有管理员权限的其他设备上多开一个 shell的操作界面回到测试服务器,使用“过载”,可以看到”代理条“正在逐渐变灰,在完全破解后会变成绿色并显示“代理失效”,多个shell同时过载可以显著加快速度 进入/home可以看到Entropy留下的邀请函,下载这个文件的几秒钟后就会收到Entropy的邮件,其中表示我们已经完成了第一步的考核,但还有另外的一步能力测试正在等着我们…… 希望我在吃完泡面之后写第二篇的欲望不要消失吧 |
CopyRight 2018-2019 实验室设备网 版权所有 |