學習web安全總是有點枯燥的,不如玩點游戲,今天推薦的是hacknet,對於入門級新手,絕對是打開web安全的大門之一。這是鏈接:http://pan.baidu.com/s/1boHWWHL 密碼:64ho。(英文版,說實話,對我英語提高真的有幫助(逃 ~~~ )
開始講解攻略。
注意:一定不要隨意刪除文件
入門
首先運行hacknet.exe程序,然后創建一個用戶,輸入用戶名、密碼。
1.進入后,點擊Scan Network,出現下圖所示。(圖片不是很多,見諒)
2.點擊下方的Disconnect,斷開連接。
3.出現一個藍點, 點擊藍色的網站,輸入probe命令,回車。
4.輸入Porthack.exe,拿到管理員權限。
5.輸入scan,掃描網絡,可以找到同一網段內的其他網站。
6.輸入ls,這個是列出所有文件
7.cd bin,功能:定位到bin目錄下。
8.再輸一下ls,輸入cat config.txt,瀏覽文本中的內容。
9.cd..返回上一級目錄;cd log。
10.rm * 功能:刪除該目錄下的所有文件,后面加名稱,只刪除單一文件。
11.dc 功能:斷開連接
12.接下來 需要殺死進程,輸入help,看到ps命令可以顯示當前所有進程,kill+進程號,我的進程號是237。
好了,到這里,入門就完成了,其實這些命令和Linux中的命令都是一致的,沒有基礎也會很快掌握,畢竟你會敲很多遍的,嘿嘿嘿。
升級&打怪
1.點開右上角的郵件圖標,打開郵件。點擊自己的網站(綠色的那個),依次輸入ls、cd bin、rm security tracer.exe(這個任務就是刪除自己網站上的一個文件)打開郵件,點擊回復,然后給你一個新郵件。
2.打開郵件,點擊加號,出現一個新的網站,點擊之后就連接了,依次輸入porthack、s、cd bin 、scp sshcrack.exe(這里的一個技巧是,輸入port然后按tab鍵,就可以補全,尤其適用於找文件)這一步是將sshcrack.exe拷到自己的網站中。切記,每次黑進去后,操作完成,記得刪除日志,並斷開連接。后面不再提醒啦!!!
3.回復,出現一個新的郵件,點擊加號,出現一個網站,點擊連接,依次輸入(probe每次都要掃面端口)sshcrack 22、porthack,(scan 掃描)然后回復郵件。
4.新的郵件又又又出現了,點擊加號,依次執行sshcrack 22、porthack、cd log、rm *然后回復郵件
5.接下來的任務升級了,需要破除代理。點擊你是管理員的網站,輸入shell,點擊右邊的overload,可以多開幾個,如果碰到倒計時,點擊另一個網站就會停止,過一段時間后,就會可以執行sshcrack22、porthack、ls、cd home、scp entropy清除日志,在拷走文件后就自動結束本節任務,不會回復郵件。去郵件那里
6.點擊加號,有牆,然后運行shell,overload,等待目標網站可以運行sshcrack 22、porthack、scan、ls、cd mgsboard、rm config.sys、刪除日志、dc、去回復郵件
7.點擊加號,輸入用戶名admin密碼rosebud執行:ls、cd bin、scp ftpbounce.exe。點開新郵件,點擊新的網站用戶名是你的注冊名,密碼rosebud.顯示出六個任務。下面開始六個任務
8.點擊第一個任務選擇接受,,打開新的郵件,點擊加號,選擇新的網站,依次輸入probe、sshcrack22、ftpbounce21、porthack、cd pointclicker、cd saves、rm mengsk.pcsav..刪除日志,回復郵件
9.回到contact database...接受第二個任務(有的時候,登錄后,直接顯示了文件系統,退出,換用鼠標或者tab或者enter做換行,輸入密碼試試)打開新的郵件,點擊加號,確定網站,probe掃描、掛shell,黑進網站,ls、cd home、cd workspace、scp secure_maillist.dec、刪除這個文件、刪除日志、dc、回復郵件。
這可能是你第一次遇到計時的這種, 沒關系,如果你打開端口后,就可以點其他的網站,計時會消失,再點回來就可以破解了,也可能點回來之后會出現之前打開的端口全部關閉了,這時候就要在規定時間內破解網站。
10.接受新任務,打開新的郵件,掛shell,黑進去,cd home,cd mh_staff,cat pw_memo.log,里面得知密碼是七個*,回復郵件,點擊additional details下面的加號,輸入密碼,點擊回復
11.點開fwd:eos stuff郵件,發現一個exe文件傳到assert server的bin目錄下,下載下來(scp)
12.點開EOS device scanning 郵件,點擊加號,出現一個新的網站,黑進去,scan、eosdevicescan,掃描后,出現一個新的站點,輸入用戶名,admin密碼Alpine,在home/EOS下面有一個文件,cat打開,第三行就是密碼tintin7...刪除日志..dc...回復郵件,加上密碼,出現新的郵件
13.點開新的網站,黑進去,在X文件夾下有一個Win開頭的文件,里面的ID就是我們想要的,回復郵件,加上ID,我的是2133。就可以了
14.打開郵件,增加了一個新的網站,去assert Server的bin目錄下,scp smtp文件,然后會到新的網站,掛shell,這時候會有報警,在規定時間內滲透進去,然后刪除home目錄下的文件,,這時候給了一個郵件,有興趣可以刪除日志。查看郵件,boom,藍屏,沒關系,這是系統設定。把系統文件刪除了,只要拷貝一份回來就行了。
輸入cd log回車,進行自己電腦的日志目錄,接着打ls,會顯示記錄,會看到naix(剛任務進攻過的電腦)的ip地址,記下它。輸入 connect+ "記下的IP"每台機器好像都不一樣。再次黑入上個任務的服務器,老規矩,pro(tab),先ssh(tab) 22(任務提示只要破解1個就可以),然后黑入port(tab),掃瞄命令scan,訪問這台電腦的SYS目錄,cd /sys,然后拷走scp x-ser(tab),dc回車,斷開連接,重啟我們的電腦reboot -i。就能夠開機了
附:其它電腦上,也有這樣的server.sys,類似皮膚,有興趣的話可以拷貝
15.然后出現一個naxi root gateway 網站,黑進去,下載bin目錄下的webserverworm、cd..、cd sys、rm x-server.sys。然后新的郵件又又又來了。
16.這時候出現一個新的網站,Naix base network,probe掃描后,需要掛shell,然后ssh(tab)22,ftp(tab)21,web(tab)80,prot(tab),點另一個網站,再回來,計時消失,刪除home目錄下的Macrosoft_Internal_Raid_Archive.rar,刪除sys目錄下的x-server.sys
17.打開郵件,先點3個+號,1個筆記2個藍點,目標是Nortron安全網絡服務器,而另一個服務器里我們本次需要的新命令analyze和solve;
訪問任務服務器,先破解smtp(tab) 25,然后web(tab) 80,這次是防火牆不是代理喲;
輸入ana(tab),會給出一堆亂碼,然后方向上鍵,重復該命令,直到出現每行留下一個特定英文時,輸入solve nortron,左邊防火牆顯示失效;
por(tab),黑入,掃瞄網絡,查看文件系統,進入web目錄,雙擊那個文件;
輸入replace index.html "Nortron Security Services" "DICKS"回車(注意空格);
18.再次訪問上一節任務服務器Nortron,點一下掃瞄網絡,出現新線路連接在另一台服務器(其實之前就出現了,這次掃描只是根據IP找到它在哪。。)輸入pro(tab)或者點一下檢測系統,先ssh(tab) 22,然后ftp(tab) 21,
然后就跟着輸入analyze,重復幾次,直到數字出來,solve+每行的非零字符或者數字(也可能是零);最后輸入port(tab),破解完就隨便點一個服務器,再回點目標任務器,可以停止倒計時(這里要注意一下, 因為analyze后,每個玩家的都不同)
掃描網絡,查看文件系統,訪問/staff_folders/REMINDER.txt文件;
記下用戶名j.abrams,密碼bootyking420;清空日志,掃描網絡,發現新的站點,繼續訪問
輸入j.abrams,密碼bootyking420登錄,訪問第一個郵件 "RE: Can't Log In", 並記住防火牆密碼:123456789ABC(其實這個可以黑進去的,某次作者一不小心就成功了,嘿嘿嘿)
訪問新節點Nortron的中央服務器;probe掃描一下。
要破解1代理1防火,4個端口:
掛的兩個shell必須有一個是nortron的,web(tab) 80、smtp(tab) 25、ftp(tab) 21、ssh(tab) 22、solve 123456789ABC,porthack破解,結束計時。然后去回復郵件就行了。還碰到一個問題就是,在完成后去回復郵件的時候,不成功,因為這時候你已經不是管理員權限了。所以還得重新來,想哭。
其實到這里,任務已經完成了,不過這只是個測試而已,有興趣的可以看看后面的東西,另外剩下的三個任務不能做了。
這里要感謝這個作者,我也是根據他的一些指導完成的。
https://tieba.baidu.com/p/4838966338?pn=3。完結,撒花!!!