1.在连接任何系统之后,首先扫描(scan)相关节点
2.probe(或nmap)命令分析当前连接的电脑,查看计算机的安全系统和活动端口。之后会显示破解所需开放端口数,把所有的端口破解后才能运行之后的porthack命令
3.porthack命令只是用于获取电脑管理员权限的工具
4.用于访问目录地址的命令:ls,cd 【文件夹名】,cd ..返回,cat 【任何文件】
5.在与每台电脑断开连接之前,都要删除日志 【到达log文件夹】->【rm *】
6.与电脑断开连接命令 dc 或 disconnect
7.Tab键可以自动补全命令和文件夹名
8.scp 命令下载文件
9. SSHcrack + 端口号,SSHcrack是文件名
10.FTPBrounce + 端口号,破解ftp端口
11.esodevicescanner 扫描已配对的设备
12.analyze 分析防火墙的复杂度
13.solve [防火墙破解指令]
14.upload home/【文件名】 上传文件到服务器
15.SQL_MemCorrupt [接口号] 破解sql开放端口
16.Themechanger 自动下载远程电脑主题,用来更换主题命令。
17.在电脑上扫描与其相连的手机设备 eosDeviceScan
在其他电脑上运行这个命令,会出现一个对话框,需要在打开含有主题文件的文件夹,否则就会像下面一样显示“不是有效文件”
在本地主题文件中选择心仪的主题形式,点击激活主题就能自动更换主题。
18.replace 更换文本命令。
例:replace “你好” “世界” 将文本中的你好替换成世界
19.decypher 对文件解码,获得头文件信息
decypher 【文件名】 密码
在获得了新的陌生电脑的连接的时候,
接着porthack破解已激活的安全系统
scan扫描周围的可用节点
最后在退出电脑之前删除日志
probe命令之后,使用SSHcrack + 端口号就能破解掉
在入侵目标电脑时,也需要破解一个端口,跟上一个任务一样,用同样的方法就能破解
这个任务第一步将所有已经拥有管理员权限的电脑上运行shell,第二步在目标计算机上用probe查看安全系统
进入目标电脑之后,Entropy_Induction_Test文件就算完成了任务
这个任务就是入侵新闻网站(过载服务器,破解SSH端口),删掉文章(rm + 【文件名】),搞垮系统(删掉sys格式的文件),完成之后也要记得删除日志
任务就很简单,登录资源服务器即可,在服务器里面找有用的资源比如FTPBounce.exe
这个服务器有两个要破解的开放端口,分别用到SSHcrack和FTPBounce命令。破解之后找到目标删除即可。
这个任务其实就是进入公司的服务器,分别用到绕过代理,破解SSH,FTP端口。
之后删除一个文件就行
首先是破解邮件中给的设备,获取管理员权限之后,运行eosdevicescanner命令扫描已配对的设备,连接此手机设备,这次用账号密码登录,不需破解。之后找到邮箱的密码,邮箱发给别人完成了。
跟之前的其他任务一样,入侵进电脑,然后找到目标ID
这次和之前的有不同,有三个端口需要破解,需要用新的程序破解smtp端口。首先在资源服务器中下载程序,之后按部就班的去破解Naix的服务器,再删除文件即可。
还有在离开前,要删除日志记录(log),如果你没有删除,或者在倒计时结束之前没有离开,他会黑进你的电脑,删除系统文件,导致你的电脑不能正常展示图形化界面。
我是被黑了,解决了问题之后,看到了上面的邮件,感觉这小子很狂,然后我又入侵他的电脑,把目标文件和日志删除后,省最后几秒钟把他的系统文件也全删了。这是开头到现在最刺激的一次任务。
就在我删掉了他的这台电脑的系统文件的时候,我在网上看到其他的报复他的另一个方法
原来Naix他也是个小黑子漏鸡脚的东西,他也没删掉日志
咱们有了他的ip地址,
这个也是个代理节点,咱们顺藤摸瓜先破解这个设备
在这个服务器里面,有个服务器写着这样的话,咱就按照他的夙愿,不伤害这个服务器,
然后破解之后就能肆意的报复了
任务就是让咱在给定的服务器里找到失窃的服务器ip
找到后直接发给他就行
任务是要求我们入侵测试服务器,根据自己名字为线索找到一个密码
任务说着很简单,但是完成过程还挺复杂的
给你提供的服务器里面并没有密码,要继续入侵和这个电脑相连的另一台,然后入侵的第二台电脑也没有想要的密码,再继续入侵和这台电脑相连的第三台,在第三个设备上就能找到了密码
在这个过程中,需要用到新的技术—破解防火墙
破解防火墙,首先需要用analyze命令分析防火墙的复杂程度,而且要连续多次使用这个命令,直到把所有和破解指令无关的字符都排除掉,最后剩下的字符就是破解指令
像上面这种,破解指令就是time(是按照从上往下的顺序,‘0’不是破解指令)
最后用“solve 【破解指令】”破解防火墙
这个任务很简单,就是入侵啃得鸡的服务器找到秘方,上传到共享服务器
这个任务主要是锻炼我们上传文件
这个任务是要求我们破解医院系统,在系统里面去找到目标任务的医疗记录,然后再用邮箱发出去。
在这个任务,要我们把文本用邮箱发出去,咱们没学相关命令怎么整。
其实这个任务提供的医院系统,有个能用的数据库视图,这个网页的各项功能是都能使用的。
医院里面的数据有很多,要找到目标人物的名字很费眼睛。可以直接用网页上的搜索功能,直接搜索他的名字,就能直接显示记录
搜到之后,在左下角,有“邮件发送此记录”,点这个按钮,使用这个功能就正好解决了发邮件的难题了。
这个任务要求我们黑进学术数据库,找到目标人物的档案,更改他的学籍成绩,最后还要删除日志,免得漏鸡脚。
这里需要我们使用之前从没使用过的新技能-替换目标文本replace命令。
将他学位更改一下就好。
该任务和之前相比,相对有点难度了。
任务要求大概说的是需要我们到DEC方案小组的服务器找到一个解密工具,并且这个解密工具不知道它的名字和具体信息。用这个找到的解密工具来解密目标文件,解密之后上传资源到公共共享服务器
难度就在于破解完DEC的服务器之后去寻找目标解密工具,因为对于解密工具没有任何直接的名字和提示信息,只能依靠提供的文本中的内容去锁定目标。然后就是不知道用什么命令来用这个解密工具来破解目标文件。
在目标服务器里面找到这个文本文件,只有这个包含有用的信息。
应该就能推测出Decypher就是目标解密工具,使用方法也在上面写着,可能还需要这个人的密码,
在另一个文本文件中找到这句话,我们就知道了他的密码了。
然后经过实际尝试,那个人没有设置密码,命令中没有密码也可以解密
接下来就将这个解密完的文件下载到自己电脑上(因为upload命令只针对于上传本地电脑上的文件到连接到的其他服务器)最后用upload命令上传到共享服务器
这个任务很简单,就让删掉名单中多余的记录,还就删掉一个记录。直接破解它的服务器,在名为记录的文件夹中找到对应名字的记录。
然后就有个小坎,笔记上的提示是名字是“Jose Feiman"
我按照这个名字在J字开头的里面没找到,后来发现在记录里面实际的名字是倒过来的,作者觉得任务太简单了,故意把笔记里面得名字倒过来
这个任务就是要求我们找到关于Bit失踪的线索,然后发送到CSEC公共服务器
跟剧任务提供给我们的服务器,虽然里面没有线索,但是有下面这样的文件,又给我提供了一个服务器地址
破解这个服务器之后,我把所有的文件都看,但是没有我想要的线索。但是这里面也没有关于其他相连的服务器的地址。我就去网上看别人的攻略,别人是认为这个文件是有重要的线索。
这个任务很简单,破解服务器用到的技术都学过。破解之后删除完删除log记录就行了。
这个任务是不可能完成的,开了倒计时。除非使用一些手段才能破解。在邮箱里直接回它就能完成任务
这个任务就是让找个有关解码文件的消息
就给了一个节点,破解也挺简单的,破解之后看看里面除了叫Decypher的文件也没啥重要的文件,我就直接下载到电脑上,再上传上公共资源库。
这样之后还有个附加任务,所有咱又来活。我们还得根据线索找到密码给他
这个密码之前好像要过一次,就在 DEC方案小组主页服务器
使用 DECHead [文件名] 破解文件头
在文件头中获得了ip地址,连接入侵它
发邮箱回复给客户
这任务就是入侵目标的电脑,扫描与它相连的手机设备,使用到的命令是eosDeviceScan
入侵手机设备时候呢,遇到问题了,不会破解。
回想之前教我们eos设备时候,有提到eos设备有个通用的用户密码:admin,Alpine
然后找到目标文件
这个任务,需要我们先解密T2文件头,获得目标ip地址,然后再将客户的文件上传到目标电脑上就ok了
这个任务就是让我们在模板文件里 更改内容,之后提交到目标数据库中即可。
用replace 【目标字符串】 【更改后的字符串】 命令他的姓名和遗言都放进去。
最后上在上文件的时候,还有一个小坑
这个样的格式的文件名,不然上传系统会自动过滤掉,结果就是上传不上去。
我是试了好久才发现,这个上传文件是有过滤的
这个题也是很简单的,先找到目标解密文件,用decypher 命令后加密码,就能解码出文件,scp下载到本地,在upload上传到公共服务器就完成了。。。有点无聊了
呦,你看这题目内容,有新东西要来了
我直接deny
被黑客黑了之后,首先是出现蓝屏,然后电脑重启,只能显示终端交互界面。根据蓝屏的提示,自己点电脑不能正常展示图形化界面的原因是有个文件被删除。
黑客攻击你的电脑,就是删除掉你电脑上名叫的x-server.sys的系统文件,重新将该文件重新下回来就行。
方法:因为黑客只是删掉了你电脑上的系统文件,之前和你电脑连接的设备并没有收到破坏,我们可以跳转到其中任意一台电脑,用scp,将缺失的文件下载到自己的电脑上就可以了。
在终端直接输入如下命令即可
注:scan 扫描与被攻击的电脑想连的其他设备,且已经是曾有系统权限的。
connect 199.7.94.243 连接其中一台设备
ls 展示系统文件夹
cd sys 跳转到sys目录
scp x-server.sys 下载x-server.sys文件
dc 退出当前电脑,返回到自己电脑
reboot 重启电脑(此时电脑已经下载好并拥有了x-server.sys文件,重启后就能正常展示图形化界面)