系统漏洞利用指南、游戏基础及技巧…… 请完成教程任务 旧工具 sshcrack、sshguest、shellmail、sshnuke、shellweb、sshescale、ftpnuke、web3xploit已被移除。你必须使用新的预生成工具或自行编写脚本/工具。 必备工具 预装工具 whois：可用于查询服务器所有者的联系详情。 nslookup：若想获取特定域名的IP，可使用此工具。 ScanLan.exe：若想查看已连接网络中的现有计算机，可使用此工具。 ssh：若知道用户名和密码，可连接到ssh服务。 ftp：若知道用户名和密码，可连接到ftp服务。 LogViewer.exe：用于查看和清除日志。ping：你可以用它来查看目标电脑是否可以连接。常规商店工具nmap：你需要这个工具来扫描特定IP的开放端口。smtp-user-list：你需要用它来查看SMTP服务器上的已注册账户。只有在SMTP服务运行时它才有效。黑客商店工具AdminMonitor.exe：当NPC管理员登录或开始追踪你时，它会发出警告。为防万一，要始终在后台运行它。decipher：你需要用它来破解密码。scanlib：如果你不想制作自己的自定义黑客工具，就不要下载。scanrouter：你需要用它来扫描kernel_router.so。下载它。metaxploit.so：所有漏洞利用都需要这个文件。保持它为最新版本。crypto.so：所有破解程序都需要这个文件。保持它为最新版本。sniffer：你可以用这个工具捕获密码。在你已连接的路由器上运行此程序并等待。 远程shell服务器和远程shell界面：你必须在租用的服务器中安装远程shell服务器，才能使用远程shell界面。这两个工具可在你与目标之间建立连接。一旦建立连接，你就能连接到目标，并在目标的机器上进行任何操作。使用这些工具对NPC进行社会工程学攻击。请查看本指南的社会工程学部分。 如果你不知道从漏洞选项卡中获取什么，点击右侧的服务名称并阅读相关内容。 其他官方工具 配置局域网：如果你想管理租用的服务器或创建网络，请使用此工具。 何处寻找商店 常规/合法商店 打开浏览器，在搜索框中输入“shop”或“store”，然后按回车键。 进入其中一个网站。你可以找到网络映射工具、简单邮件传输协议服务器列表、超文本传输协议服务器、安全外壳协议服务器、文件传输协议服务器以及硬件。你可以租用服务器。黑客商店 完成教程任务后，你会收到一封包含黑客商店地址的邮件。 如果你已完成教程任务并创建了新的电子邮箱账户，也会收到一封包含黑客商店地址的邮件。 如果你没有收到IP或地址，且处于在线模式，请打开聊天窗口向其他玩家索要黑客商店地址。如何创建电子邮件账户 打开浏览器，在搜索框中输入“mail”或“email”并按回车键。 进入其中一个网站。 点击【电子邮件服务】。 填写空白字段并点击【创建账户】。 创建账户后，你会收到一条消息，这是你的教程任务。完成任务后，你将获得黑客商店地址。 如何创建银行账户 打开浏览器，在搜索框中输入“bank”并按回车键。 进入其中一个网站。 点击【注册】。 填写空白字段并点击【创建账户】。 点击【登录】选项卡即可登录你的银行账户。 黑客商店显示为空 它并非为空。你需要点击【漏洞利用】选项卡并使用预生成的漏洞利用程序。 如果你仍然不知道工具在哪里，点击右侧的【旧工具】并阅读相关内容。如果你仍然不知道该从商店购买什么，点击右侧的【你需要的工具】并阅读。 黑客工具在哪里 前往黑客商店并点击【漏洞利用】标签页。你必须使用漏洞利用页面上预生成的漏洞来进行黑客攻击。 如果你仍然不知道黑客工具在哪里，点击右侧的【旧工具】并阅读。 破解WiFi网络 打开终端，输入以下命令： airmon start wlan0 然后输入以下命令查看可用WiFi： iwlist wlan0 选择信号强度最高的（你可以更快破解它）。现在输入如图所示的aireplay命令：aireplay -b bssid -e essid等待获取足够的ACK后，按CTRL+C停止aireplay。（如果你不知道需要多少个ACK，点击右侧的【所需ACK数】并查看说明。）现在输入以下命令：aircrack file.cap，它会显示密码。现在你有两种操作方式：你可以直接点击右上角的WiFi图标，选择并连接你已破解的WiFi；或者输入以下命令：iwconfig wlan0 essid bssid password。破解WiFi所需的ACK数注意：你可能需要更多的确认... 首个任务（教程任务） 权限等级 访客：访客就像游客。如果你是访客，你无法访问关键系统文件/文件夹，只能运行特定命令。不过你可以访问/home/guest目录内的文件以及一些未受保护的用户文件/文件夹。 非root用户：非root用户是已注册用户。你可以访问部分系统文件/文件夹并运行一些命令。 root用户：root是最重要的。你可以在系统中为所欲为。如果你是root用户，你就能控制整个系统。所以，如果你想入侵某个东西，获取root权限是必须的。 apt-get 什么是apt-get？apt-get是一个包管理器。它允许你通过命令行安装程序或库，无需访问任何网站。 默认启用官方仓库。 你也可以添加hackshop作为仓库。 你还可以设置自定义仓库。点击右侧的【如何设置服务器】并阅读详情。 开始前，请运行以下命令更新软件包列表： sudo apt-get update 安装、升级或搜索前务必运行此命令，添加仓库后也务必运行。 如果要更新系统或已安装的软件包，请运行以下命令： sudo apt-get upgrade 运行以下命令安装软件： sudo apt-get install 示例： sudo apt-get install init运行以下命令搜索程序：sudo apt-get search 示例：sudo apt-get search kernel 运行以下命令查看仓库中的可用软件包：sudo apt-get show 示例：sudo apt-get show 127.0.0.1 运行以下命令添加新仓库：sudo apt-get addrepo 示例：sudo apt-get addrepo 127.0.0.1 注意：添加玩家自制仓库前请务必小心。 CHMOD（权限修改命令） + 添加权限 - 移除权限 R 递归 u 用户 g 组 o 其他或访客 r 读取 w 写入 x 执行 始终使用 sudo 运行 示例： 此命令将移除文件所有者的读取权限：sudo chmod u-r /home/user/document.txt 此命令将授予其他用户（和访客）写入和执行权限，并将这些权限应用于目标文件夹内所有子文件夹中的每个项目。sudo chmod -R o+wx /home/user/myfolder 超文本传输协议 你需要【libhttp】漏洞利用程序来入侵超文本传输协议服务。 你需要获得外壳访问权限才能进行连接。 阅读黑客商店中的漏洞利用程序说明。如果说明中提到“获取外壳访问权限”，你就可以使用该程序进行连接。连接超文本传输协议的示例漏洞利用程序SSH 你需要libssh漏洞利用程序才能入侵SSH服务。 如果你知道用户名和密码，可以使用ssh命令进行连接。你仍然可以使用提供shell访问权限的漏洞利用程序进行连接。 阅读黑客商店中的漏洞利用程序描述。如果描述中提到【获取shell访问权限】，你就可以使用它进行连接。或者，如果你知道用户名和密码，也可以使用ssh命令。连接SSH的示例漏洞利用程序。FTP 你需要【libftp漏洞利用工具】来入侵FTP服务。 如果你知道用户名和密码，可以使用ftp命令进行连接。你也可以使用能提供shell访问权限的漏洞利用工具来连接。 在黑客商店查看漏洞利用工具的描述。如果描述中提到“获取shell访问权限”，你就可以用它来连接。或者，如果你知道用户名和密码，也可以使用ftp命令。这是连接FTP的示例漏洞利用工具。SMTP 你需要【libsmtp】漏洞利用程序来入侵SMTP服务。 使用【smtp-user-list】获取已注册用户列表。 你需要获得shell权限才能进行连接。 阅读黑客商店中的漏洞利用程序说明。如果说明中提到“获取shell访问权限”，你就可以使用该程序进行连接。这是连接SMTP的示例漏洞利用程序。聊天室 你需要【libchat漏洞利用程序】来入侵聊天室。 你需要获得运行聊天室的机器的shell访问权限。 阅读黑客商店中的漏洞利用程序说明。如果说明中提到“获取shell访问权限”，你就可以使用该程序进行连接。示例漏洞利用程序用于连接聊天服务。关闭端口 你需要libsql漏洞利用程序才能入侵关闭的端口。 你必须处于该网络中，才能连接或入侵关闭的端口。 你需要获得shell访问权限才能进行连接。 阅读黑客商店中的漏洞利用程序说明。如果说明中提到“获取shell访问权限”，你就可以使用该程序进行连接。示例漏洞利用程序用于连接。网络摄像头/安全摄像头 你需要libcam漏洞利用程序才能入侵安全摄像头。 你需要获得shell访问权限才能进行连接。 在黑客商店查看漏洞利用程序的描述。如果描述中提到“获取shell访问权限”，你就可以使用它来进行连接。 安全代码就是root密码。这是用于连接的示例漏洞利用程序。RSHELL服务器 你需要librshell漏洞利用程序来入侵RSHELL服务。 在黑客商店查看漏洞利用程序的描述。如果描述中提到【获取shell访问权限】，你就可以使用它进行连接。连接RSHELL服务器的示例漏洞利用程序。学生/员工/罪犯 你需要libsql漏洞利用程序才能进行黑客攻击。 如果目标端口处于关闭状态，你需要处于该网络中才能进行连接。 你需要获得shell访问权限才能连接。 在黑客商店阅读漏洞利用程序的描述。如果描述中提到“获取shell访问权限”，你就可以使用它进行连接。示例漏洞利用程序用于连接。无端口 如果看不到任何端口，请连接路由器。点击右侧的【如何连接】获取详细信息。 你可以尝试使用远程shell（rshell），并且可以在邮件程序中使用趣味游戏模板向NPC发送远程shell。点击右侧的【社会工程学】并阅读【趣味游戏】。 点击右侧的【如何入侵网络中的其他设备】以查看更多信息。 路由器 入侵路由器需要内核路由器（kernel_router）漏洞。 连接路由器需要漏洞。 使用scanrouter工具来获取版本号。连接路由器的示例漏洞。防火墙 你需要内核路由器漏洞来禁用防火墙。禁用防火墙的示例漏洞本地库 默认的本地库有kernel_module.so、net.so和init.so。 在黑客商店中，kernel_module漏洞对应kernel_module.so。 在黑客商店中，net漏洞对应net.so。 在黑客商店中，init漏洞对应init.so。 如果不知道版本号该输入什么，可点击右侧的【如何查找库的版本号】并阅读相关内容。 本地漏洞 前往黑客商店并点击【漏洞】选项卡。从下拉列表中选择一个本地库，输入版本号并点击搜索按钮。 点击其中一个库并阅读描述，你将了解它的功能以及运行所需条件。 如果你不知道该选择哪个，点击右侧的【本地库】。 点击右侧的【如何入侵（本地入侵）】并阅读。 如何查找库的版本号 尝试使用社会工程学（选择【系统信息】作为主题）。 如果你不知道从哪里获取社会工程学所需的姓名和电子邮件，点击右侧的【如何查找社会工程学所需的姓名和电子邮件】并阅读。 如果你想知道当前计算机中某个库的版本号，可以编写自定义脚本，或复制以下代码粘贴到代码编辑器中。点击构建按钮，保存到你的主文件夹并运行。metaxploit = include_lib("/lib/metaxploit.so") 如果未找到metaxploit，则metaxploit = include_lib(current_path + "/metaxploit.so") 如果仍未找到metaxploit，则退出程序并显示【无法在/lib文件夹或当前文件夹中找到metaxploit.so。】 如果参数长度为0，则退出程序并显示【你必须指定完整路径。目标文件必须是库文件。用法：】+program_path.split("/")[-1]+【 /folder/filename.so】 lib = metaxploit.load(params[0]) 如果未加载lib，则退出程序并显示【你必须指定完整路径。目标文件必须是库文件。用法：】+program_path.split("/")[-1]+【 /folder/filename.so】 打印(lib.lib_name+【 = 】+lib.version) 如何入侵（远程入侵） 使用nmap并查看输出：你可以查看服务名称和版本号。前往黑客商店并点击【漏洞利用】标签页。从下拉列表中选择库名称，输入版本号并点击搜索按钮。 点击其中一个库并阅读描述，你会了解它的功能以及运行所需条件。 下载其中一个库并运行。 如果你仍然不知道该选择哪个，点击右侧的服务名称并阅读相关信息。 如果未满足要求，漏洞利用程序将无法运行。 如果无法运行……换另一个漏洞利用程序。 尝试攻击其他端口。 如果收到关于活跃用户/根用户的警告，尝试社会工程学。 如果收到版本号不匹配的警告，尝试另一个漏洞利用程序。 如果没有可攻击的端口了，尝试路由器漏洞利用。 仍然没有成功？接取另一个任务或攻击其他目标。 如果成功入侵，点击右侧的【本地入侵指南】并阅读。如果你成功重置或破解了非root用户或root用户的密码：确保你已连接。如果未连接，点击右侧的【如何连接】并阅读相关内容。 如果你是访客，使用sudo -u命令切换用户，或使用sudo -s命令成为root用户。 如果你是非root用户，使用sudo -s命令成为root用户。 如果你入侵了某些内容，必须清除日志。如果你不知道如何清除日志，点击右侧的【如何清除日志】并阅读相关内容。 如何入侵（本地入侵） 如果你已成功连接但并非root用户，请按照以下步骤操作： 获取本地漏洞利用程序。 如果你不知道该选择什么，点击右侧的【本地漏洞利用程序】并阅读相关内容。 确保你已连接。如果你不知道如何连接，点击右侧的【如何连接】并阅读相关内容。在获取本地漏洞之前，使用社会工程学获取kernel_module.so、init.so、net.so的版本号。 要查找库的版本号，尝试使用社会工程学（选择【系统信息】作为主题）。 如果不知道从哪里获取社会工程学所需的姓名和电子邮件，点击右侧的【如何查找社会工程学所需的姓名和电子邮件】并阅读。 从黑客商店获取kernel_module、init或net漏洞（优先寻找root权限的漏洞。如果没有root权限的漏洞，再寻找非root权限的……）。 在当前连接的机器上运行Browser.exe下载本地漏洞，或将漏洞从你的机器上传到目标机器的/guest文件夹并运行。 如果出现关于metaxploit.so的错误，请将其上传到目标机器。 如果出现关于crypto.so的错误，请将其上传到目标机器。如果你要重置已注册用户的密码，运行sudo -u命令并切换用户。 如果你刚获得已注册用户的访问权限，下载/etc文件夹中的passwd文件。使用解密工具破解root密码，然后运行sudo -s命令获取root权限。 你可以使用scp -d命令下载文件，或者在目标设备上运行FileExplorer.exe，然后将文件拖放到你的电脑中。 如果目标是FTP服务器，使用get /etc/passwd命令下载passwd文件。 如果你获得了root密码，运行sudo -s命令。如果你使用预先生成的漏洞重置密码，查看终端，最终会显示用户名。 如何入侵网络中的其他设备 不要断开连接或运行exit命令。 使用ScanLan.exe命令查看网络中存在的设备。 使用nmap扫描目标局域网IP。将正确的漏洞利用程序上传到你已连接的设备并运行漏洞利用。如果你仍然不知道该选择什么，点击右侧的服务名称并阅读相关说明。 你必须清除你入侵过的设备的日志。如果你不知道如何清除日志，点击右侧的“如何清除日志”并阅读相关说明。 连接方法： 1. 如果服务是ssh，运行ssh命令。 2. 如果服务是ftp，运行ftp命令。 3. 如果你想直接连接到路由器，你需要能提供shell访问权限的漏洞利用程序。 4. 如果你不知道密码，你必须入侵目标设备。点击右侧的“如何入侵（远程入侵）”并阅读相关说明。 5. 连接任何设备都需要能提供shell访问权限的漏洞利用程序。 6. 如果漏洞利用程序的描述中提到“获取shell访问权限”，你可以使用它进行连接。否则，你将无法连接...如果你已连接但不知道该做什么，请点击右侧的【如何入侵（本地入侵）】并阅读。连接的示例漏洞利用方法漏洞无法使用 获取其他漏洞。 尝试入侵其他端口。 如果收到活跃用户/root的警告，尝试社会工程学。 如果收到版本号不匹配的警告，尝试其他漏洞。 如果没有可入侵的端口，尝试路由器漏洞或远程shell（rshell）。 仍然没有成功？接受其他任务或入侵其他目标。若未满足要求，漏洞将无法使用。 如果仍然不知道选择什么，点击右侧的服务名称并阅读。 如何完成任务 破坏数据：连接目标。如果不知道如何连接，点击右侧的“如何连接”并阅读。 你必须获得root权限。如果不知道如何获取root权限，点击右侧的“如何获取Root权限”并阅读。 删除/boot文件夹。你可以通过文件资源管理器找到并删除它。可执行文件（exe）或直接输入rm -r /boot并按回车键。 运行reboot命令。 回复邮件。输入任意内容并发送。 凭证：无需连接到目标。你可以找到无需额外操作就能破解密码文件的漏洞。 如果找不到漏洞或无法破解密码文件，请连接到目标。若不知道如何连接，点击右侧的【如何连接】并阅读说明。 你至少需要获得非root用户权限。 在目标上运行文件资源管理器（FileExplorer.exe）。打开/etc文件夹，将passwd文件拖放到你的电脑并运行解密程序（decipher）。 你可以运行scp -d /etc/passwd命令来下载passwd文件。之后运行解密程序（decipher）。 如果是FTP服务器，使用get /etc/passwd命令下载passwd文件。 如果获得了凭证，回复邮件时只需包含密码或用户名:密码。你只能单独入侵银行账户。 如何入侵电子邮件账户 连接到目标。如果你不知道如何连接，点击右侧的“如何连接”并阅读说明。 你可以在目标上运行文件浏览器程序，然后导航到/home/user文件夹。 进入Config文件夹，将Mail.txt文件拖放到你的电脑上，然后运行解密程序。 你可以使用scp -d /home/用户名/Config/Mail.txt命令来下载凭证。 如果是FTP服务器，使用get /home/用户名/Config/Mail.txt命令下载Mail.txt文件。 之后，运行解密程序。 如果你不知道使用上述命令所需的用户名，可以使用ls /home命令查看用户名/文件夹。 你可以入侵电子邮件服务/网站。入侵并进入任何邮件服务器。 你可以在数据库中找到账户和密码。如果你获取了数据库，可以打开查看，或者运行解密程序破解密码。 如果你不知道如何入侵，点击右侧的【如何入侵】并阅读相关内容。 ### 如何入侵路由器 1. 运行scanrouter以获取目标路由器的版本号。 2. 从黑客商店下载对应的kernel_router漏洞利用程序。 3. 运行漏洞利用程序。 4. 你可以通过路由器漏洞利用程序入侵服务器/计算机。 5. 你可以通过路由器漏洞利用程序窃取密码/文件/文件夹。 6. 如果漏洞利用程序不起作用，请获取其他漏洞利用程序。 ### 如何清除日志 1. 你必须拥有root权限才能清除日志。如果你不知道如何获取root权限，点击右侧的【如何获取Root权限】并阅读相关内容。 2. 在目标设备上运行LogViewer.exe，清除已获取的shell、路由连接以及文件删除记录，然后点击保存按钮。如果是FTP，使用cd /var命令进入var文件夹，然后使用get system.log命令下载日志文件。打开并编辑下载的日志文件，再使用put system.log命令重新上传。 如何更快破解/扫描 从常规商店购买更好的CPU。 更快的CPU会让密码破解和其他扫描操作速度更快。 FTP中的下载和上传 使用put命令上传文件。 使用get命令下载文件。 你只能在FTP服务器中运行预定义命令。 运行help命令获取更多信息。 防火墙配置 使用ifconfig命令并了解网关IP是什么。 打开浏览器。 在地址栏输入你的网关IP并添加:8080。 应该像这样：学术记录修改：连接目标设备。若不知如何连接，点击右侧【如何连接】并阅读说明。你至少需要获得非root用户权限。若不知如何操作，点击右侧【如何入侵（远程入侵）】并阅读说明。在目标设备上运行FileExplorer.exe，搜索StudentsViewer.exe。在目标设备上运行StudentsViewer.exe，找到目标人物并修改记录，记录值必须至少为7.0。回复邮件，输入任意内容并发送。 警方记录：连接目标设备。若不知如何连接，点击右侧【如何连接】并阅读说明。你至少需要获得非root用户权限。若不知如何操作，点击右侧【如何入侵（远程入侵）】并阅读说明。在目标设备上运行FileExplorer.exe，搜索PoliceRecord.exe。运行PoliceRecord.exe。目标主机上的可执行文件，找到目标人物并修改记录。回复邮件。输入任意内容并发送。如果你入侵了某些东西，必须清除日志。如果你不知道如何清除日志，点击右侧的【如何清除日志】并阅读。 隐藏任务 - 如何找到隐藏任务 什么是隐藏任务？隐藏任务是一种无法在黑客商店中找到的任务类型。游戏中有许多隐藏任务，且这些隐藏任务比黑客商店的任务更加多样化。 如何找到隐藏任务？入侵某些系统并四处查看，阅读日志、文本和PDF文件。尝试弄清楚正在发生或曾经发生了什么。尝试解决谜题。 警察任务 - 如何找到警察任务 你可以为警方工作，作为回报，你将获得正面的 karma。打开浏览器，输入“police”并按回车键。访问其中一个网站以获取任务。 加密货币 加密货币是游戏银行系统的替代选择，就像现实世界一样。你可以进行挖矿、购买和出售加密货币。 注意：加密货币由玩家驱动。 如果你想创建自己的加密货币，请点击右侧的“如何创建自己的加密货币”并阅读相关内容。 如果你想进行买卖，请点击右侧的“如何买卖加密货币”并阅读相关内容。 如果你想进行挖矿，请点击右侧的“如何挖矿加密货币”并阅读相关内容。 如果你想查看当前价格，请点击“加密货币价格和兑换率”并阅读相关内容。 互联网服务提供商 你可以订阅更好的网络连接，并且订阅后你将获得NPC无法控制的有线连接。打开浏览器，输入“internet”并按回车键。 访问其中一个网站。 点击【服务】选项卡。 选择所需的连接速度。 点击【家庭网络】进行订阅。 订阅后，你将获得有线连接。 点击Wi-Fi图标可在有线和Wi-Fi之间切换。 社会工程学 【管理员操作】：使用此功能获取用户密码。你可以使用whois命令获取额外信息。你可以使用smtp-user-list获取额外信息。 【登录问题】：使用此功能获取用户密码。你可以使用whois命令获取额外信息。你可以使用smtp-user-list获取额外信息。 【在线用户】：使用此功能使非root用户上线。公司名称即域名。你可以使用whois命令获取额外信息。你可以使用smtp-user-list获取额外信息。 【管理员在线】：使用此功能使root用户上线。公司名称即域名。 你可以使用whois命令获取额外信息。系统信息 用于了解目标上已安装的库版本号。 你必须向非root用户发送邮件。 你必须在【名称】字段中输入一个非root用户名。 你必须填写库名称。（例如：net.so）远程登录 顾名思义趣味游戏 这是rshell专用功能。 设置你的rshell服务器 如果你不知道如何设置服务器，点击右侧的“如何设置服务器”并阅读。 然后点击附件。 填写空白字段，点击应用，然后发送。 现在运行rshell-interface。监控访问请求 用于网络/安防摄像头。如果你不知道在哪里寻找社会工程学所需的姓名和电子邮件，请点击右侧的【如何寻找社会工程学所需的姓名和电子邮件】并阅读。 如何寻找社会工程学所需的姓名和电子邮件 1. 如果服务器中存在EmployeesViewer.exe程序，你可以通过它获取姓名。 2. 如果你已连接到服务器，检查/home目录以查找姓名。 3. 如果你无法导航，可以使用ls /home命令。 4. 在用户文件夹的Config文件夹中查找电子邮件地址。 5. 如果你无法导航，可以使用cat命令（例如：cat /home/user/Config/Mail.txt）。 6. 你可以使用smtp-user-list来查找电子邮件地址，但这仅在SMTP服务运行时有效。 如何获取Root权限 如果你已连接到服务器且知道密码，使用sudo -s命令获取Root权限。如果你不知道密码且未连接，请点击右侧的【如何入侵（远程入侵）】并阅读。 如果你已连接但不知道密码，请点击右侧的【如何入侵（本地入侵）】并阅读。 如果你不知道如何连接，请点击右侧的【如何连接】并阅读。 如何切换用户或以其他用户身份登录 如果你未连接到目标但知道密码且为ssh连接，请运行ssh命令。 如果你未连接到目标但知道密码且为ftp连接，请运行ftp命令。 如果你已进入系统且知道密码，请使用sudo -u命令。 如果你不知道密码，请点击右侧的【如何入侵（远程入侵）】并阅读。 如果你未连接到目标、不知道如何连接或无法连接，请点击右侧的【如何连接】并阅读。如何入侵银行账户 无需连接目标设备。你可以寻找无需额外操作就能破解银行密码的漏洞。 如果找不到漏洞或无法破解，请连接目标设备。若不知如何连接，点击右侧的“连接方法”并阅读相关说明。 可在目标设备上运行FileExplorer.exe，然后导航至/home/user文件夹。 进入Config文件夹，将Bank.txt文件拖放到你的电脑上，然后运行解密程序。 你可以使用scp -d /home/用户名/Config/Bank.txt命令下载凭证。 如果是FTP服务器，使用get /home/用户名/Config/Bank.txt命令下载Bank.txt文件。 之后，运行解密程序。 如果不知道上述命令中使用的用户名，可使用ls /home命令查看用户名/文件夹。 目前你无法入侵银行系统。点击添加条目按钮，并按如下方式填写空白字段：点击防火墙。 点击添加条目按钮。 填写空白字段，确保不要阻止你自己的电脑。 然后点击保存按钮保存你的配置。 如何保护自己 要保护自己，你需要移除所有文件的访客权限。运行以下命令：sudo chmod -R o-rwx / 租用1台或更多服务器并一直使用它们。 要保护你的租用服务器，输入以下命令： （如果你打算创建并使用非root用户，此方法可能不适合你） （确保当前版本的租用服务器没有获取root权限的途径） sudo chmod -R o-rwx / sudo chmod -R g-rwx / sudo chmod -R u-rwx / 点击右侧的“如何生存”并阅读。 点击右侧的“如何防范嗅探者”并阅读。点击右侧的【如何从远程shell中生存】并阅读。 生存指南： 阅读游戏手册中【入门指南】和【网站与服务】的全部内容。 租用服务器并将其用于所有操作。它们能隐藏你的真实IP，也是应对NPC的最佳方式。 如果你不知道如何租用服务器，点击右侧的【如何租用服务器】并阅读。 不要忘记清除可疑日志。如果你不知道如何清除日志，点击右侧的【如何清除日志】并阅读。 点击右侧的【如何保护自己】并阅读。 如果你处于在线模式，不要运行任何你不信任的程序。 安全模式： 什么是安全模式？当重要系统文件被删除、移动或损坏时，你将被重定向到安全模式。安全模式下仅有命令行界面，无法运行文件资源管理器及其他类似程序，但始终可以运行基于命令行的程序。安全模式为你提供了恢复系统的机会。若要手动进入安全模式，运行以下命令：reboot -sm 如何应对远程shell - 若处于单人游戏模式，无需担心。 - 若处于在线模式：最佳做法是不安装不信任的程序。第二好的做法是运行ps命令，执行后会显示当前机器上运行的进程。如果发现异常进程，使用sudo kill命令终止远程shell连接。 如何应对嗅探器 - 若处于单人游戏模式，无需担心。 - 若处于在线模式：打开/server/conf/sshd。用记事本打开配置文件，将其中的“encryption_enabled\": false”替换为“encryption_enabled\": true”，然后保存。 SSH服务器自带基础加密算法，但对于熟练的程序员来说并不难破解。如果你需要更好的加密，请自行创建或寻找可靠的加密方式。 如何更新： 运行以下两条命令（点击右侧的apt-get并阅读详情）： sudo apt-get update sudo apt-get upgrade 此外，你也可以按照以下替代步骤操作： 对于SSH（libssh）、FTP（libftp）、HTTP（libhttp）、聊天（libchat）、远程shell（librshell）、仓库（librepository），当它们更新后，从常规商店重新下载并运行/安装。 对于init.so、kernel_module.so、net.so，当它们更新后，从NPC服务器下载。 对于crypto.so和metaxploit。因此，当它们更新后，请从黑客商店重新下载。 你的网络的内核路由器模块会自动更新。 你租用的服务器的内核路由器模块无法更新。 如何获得更快的连接速度 打开浏览器，输入“internet”并按回车键。 访问其中一个网站。 点击“服务”选项卡。 选择所需的连接速度。 点击“家庭网络”进行订阅。 订阅后，你将获得有线连接。 点击Wi-Fi图标可在有线和Wi-Fi之间切换。 如何租用服务器 打开浏览器，输入“internet”并按回车键。 访问其中一个网站。 点击“服务”选项卡。 选择所需的连接速度。 点击“租用服务器”。 点击“下载局域网配置”以下载局域网配置，以便管理你的服务器。 如何升级租用的服务器 登录你租用的服务器。 打开浏览器。在你租用的服务器上运行exe程序，前往普通商店购买硬件。 打开租用服务器上的Settings.exe并更换硬件。 如何搭建服务器 1. 前往普通商店或黑客商店寻找所需文件。 2. 如果你不知道在哪里找到所需文件，点击右侧的“搭建服务器所需文件及端口”并阅读。 3. 找到所需文件后下载。 4. 如果你不知道在哪里租用服务器，点击右侧的“如何租用服务器”并阅读。 5. 将文件放入你租用的服务器，并使用sudo或root权限在租用的服务器上运行（你也可以使用自己的电脑，但存在风险）。 6. 使用ifconfig命令，了解网关IP和本地IP。 7. 打开租用服务器上的浏览器。 8. 在地址栏中输入你的网关IP并添加:8080。 9. 格式应如下所示：点击添加条目按钮，并按如下方式填写空白字段：如果你不知道需要输入哪个端口号，点击右侧的【设置服务器所需文件和端口】并阅读相关内容。然后点击保存按钮以保存你的配置。 设置服务器所需文件和端口 服务名称 所需文件 查找位置 端口号 FTP ftp-server 常规商店 21 SSH ssh-server 常规商店 22 HTTP http-server 常规商店 80 RSHELL rshell-server 黑客商店 1222 REPOSITORY repository-server 常规商店 1542 CHAT chat-server 常规商店 6667 如何创建自己的加密货币 打开浏览器，输入“coin”并按回车键。访问其中一个网站。点击服务选项卡。填写空白字段。点击“创建货币”。 如何买卖加密货币 访问常规商店，下载Stocks.exe和钱包程序。如果你不知道在哪里找到商店，请点击右侧的【商店位置指南】并阅读。 运行钱包程序并创建钱包账户，然后运行【Stocks.exe】来买卖加密货币。 ### 如何挖掘加密货币 加密货币由玩家驱动。这意味着你必须找到你想要挖掘的加密货币对应的挖矿程序。 仅在信任程序所有者的情况下运行该程序。 如果你想更快地挖掘加密货币，请点击右侧的【如何更快挖掘加密货币】并阅读。 ### 如何更快挖掘加密货币 购买更好的显卡。 ### 加密货币价格和兑换率 加密货币由玩家驱动。这意味着没有固定的兑换率。 要查看加密货币的当前状态，请从常规商店下载【Stocks.exe】。如果你不知道在哪里找到商店，请点击右侧的【查找商店位置】并阅读相关内容。 运行Stocks.exe，在左上角选择所需的加密货币。现在你可以查看所选加密货币的详细图表和价格。 如果你想买卖加密货币，请点击右侧的【如何买卖加密货币】并阅读相关内容。 ### 如何安装主题 1. 打开记事本 2. 将主题内容复制粘贴到记事本中并保存到某个位置 3. 打开【设置】->【外观】，点击三点图标并选择保存的主题文件 4. 点击【应用更改】 ### 如何安装自定义壁纸 1. 打开【设置】->【外观】，将鼠标移到黄色图标上 2. 它会显示你需要将自定义壁纸复制到哪里以及其他详细信息将壁纸复制到正确文件夹后，关闭外观设置并重新打开。点击下拉菜单选择你的壁纸，然后点击应用更改。 礼物文件是一个包含随机无线网络详细信息的文本文件。你会在新游戏开始后获得它，但前提是你已完成过一次教程任务。如果不想在每次开始新游戏时都看到它，可打开偏好设置，点击教程，取消勾选启用礼物文件的复选框。 源代码：打开手册并点击终端程序，选择一个类别，选择一个工具，点击源代码按钮。 替代方法：要查看官方工具的源代码，使用以下命令：代码编辑器.exe -code 工具名称。 使用示例：代码编辑器.exe -code ping；代码编辑器.exe -code wallet；代码编辑器。exe -code nmap 如何翻译《Grey Hack》 本指南的翻译版本 土耳其语 法语 中文 日语 俄语

本指南并非旨在解释特定任务的命令，而是展示如何将这些命令配合使用。请查看【Manual.exe】以获取完整文档。 在现实生活中，你不能问别人“我该如何入侵[某个特定]服务器？因为当我执行X操作时，他们会进行Y和Z操作”……你必须知道如何正确使用命令，并理解那些非常基础的文档。此外，本游戏采用程序生成机制，大多数入侵操作都是独一无二的。 本指南的后续章节将演示命令的特定语法。为了更有效地进行演示，我们假设目标的IP为“123.123.123.”。123" 他们的用户名是 "person"，密码是 "abcd" :::剧透::: 这款游戏的乐趣（和模拟体验）在于盯着屏幕思考如何解决类似真正渗透测试人员和黑客所面临的谜题。阅读过多技巧会破坏一些学习、摸索和获得回报的过程。请谨慎阅读攻略... 开始游戏 初次开始游戏时，你需要创建以下账户： 浏览器.exe > 搜索 "银行" > 创建银行账户 浏览器.exe > 搜索 "邮件" > 创建电子邮件账户 浏览器.exe > 搜索 "商店" > 将所有工具下载到你的 "/bin" 文件夹 之后你会收到一封电子邮件或可能是一个任务请求。完成任务（可通过阅读手册来完成）。你的电子邮件中会有一个指向新网站的IP链接——将其输入浏览器。这是实际应用商店和招聘信息的链接。 如果你在玩多人模式，你会想要打开“Chat.exe”。即使你不打开这个程序，其他玩家也能看到你在线。 通用提示 在你的电脑上保存一个名为“dictionary.txt”的文件。在其中列出你遇到的所有密码，每个密码用新的一行文本分隔。你还应该复制在其他电脑上找到的字典文件。在整个游戏过程中，你将在暴力破解中使用这个文件。 你可以并且应该打开多个终端来运行需要电脑解析信息的命令（带%完成度的命令）。 要查看任何给定命令的语法（除了查看手册外）。exe) 若要查询某个命令的帮助信息，可在该命令前后加上“help”。在实际的命令行界面中，以下是使用“echo”命令的示例语法： Linux：“man echo” DOS：“help echo” DOS：“echo /?”厌倦了每次入侵新机器都要破解root密码？ 试试【Root伪装】功能！ 保存已破解或已清除账户的完整root哈希值，然后将其复制粘贴到当前目标机器的相应位置。将这个新哈希值复制并保存到“passwd”文件后，只需使用已知密码执行“sudo -s”命令即可。示例如下： 假设此哈希值对应的密码是“hello”：root:sa4sda9f8as7fd3asdf21s6d8f41 将你电脑中的整行内容复制到目标机器的passwd文件中并保存……该文件中必须只有这一个哈希值（所以记得覆盖其他哈希值）。输入“sudo -s” 输入已知密码：“hello” 被动防御 禁止： 随意分享你的IP 分享任何个人密码 分享你的用户名 建议： 为每个账户使用不同的密码 备份你的文件 你可以通过删除“/home/$USER/Bank.txt”“/home/$USER/Mail.txt”和“/etc/passwd”文件中的内容来防止数据被盗。每次登录相应账户时，系统会重新添加你的信息……确保这些文件不保留你的哈希信息。 如果你确实希望安全起见，可以更改关键文件系统（如/boot、/sys、/lib和/usr）的读/写/执行权限。有趣的是，“/usr”并非“user”（用户）的缩写，而是“Unix System Resources”（Unix系统资源）的缩写。"chmod -rwx"会移除读、写和执行权限，因为它使用减号。 "chmod +x"会添加执行权限，因为它使用加号。 你可以根据需要混合搭配RWX权限。要执行此操作，你需要处于根账户（使用命令"sudo -s"或在每个"chmod"命令前加上"sudo"）。 如果你被其他玩家追踪或入侵，你的电脑将被完全清除。所有购买的程序和文本文件都将被永久删除。你可以通过一些准备来解决这个问题。找到一个安全级别较低的IP地址，入侵并在该机器中创建一个隐藏文件，将你所有重要的文件复制到其中。如果你被黑客攻击，唯一真正的损失就是重新购买入侵个人仓库以取回程序/文件所需的工具。 如果其他玩家发现并攻击你的备份服务器怎么办？创建一个【动态仓库】！在聊天中与其他玩家交朋友。一旦找到可以信任或协商的玩家，让他们按照上述步骤保存你的文件并共享IP。他们会取回文件并代为保管。作为交换，他们可能也会请你帮忙安全保管他们的文件。 端口意味着暴露，运行服务器是一项有风险的业务。不要在你的电脑上打开超出必要数量的端口……理想情况下，你应该在之前被你入侵的机器上运行所有服务器。游戏的后续版本可能会加入可从独立托管公司租用的服务器功能。 在未来的某个版本中，游戏可能会为你的电脑添加硬件升级功能。防火墙设备可能会为你的机器提供一定程度的保护。 通过更改WiFi连接，你可以更换自己的IP地址。在入侵多个网站并留下日志后，你可以通过破解新的路由器获取新IP来结束当前会话。任何尝试进行玩家对战的玩家在日志中只会找到一个无效地址。 主动防御 前置入侵：确保已启用并运行AdminMonitor.exe程序，它会提醒你一些追踪痕迹。 首次接触： 运行“ps”命令，生成包含运行进程、进程ID（PID）及进程名称的表格。 如果你看到任何“dsession”进程正在运行，这就表明管理员正在监视你。目前，你清除管理员追踪痕迹的可行方法如下： - 删除“/boot”和/或“/sys”目录下的所有文件（使用“rm”命令） - 使用“reboot”命令重启目标电脑 - 尽可能快速操作，因为你仍可能被追踪 在游戏未来版本中，你或许可以通过运行“kill”或“xkill”命令来终止管理员的追踪能力，语法如下（假设PID 1197是dsession进程）：“kill 1197”。 会话期间： 通过本指南的【连接跳转】部分来跳转你的连接。 退出： 离开目标shell前，你必须检查日志。目前，若不回到“案发现场”，则无法清除“已断开连接”的日志。因此，你不应该删除报告你已连接到系统的日志——如果管理员发现你在未登录系统的情况下断开连接（根据日志显示），他们会怀疑有恶意行为。考虑到这一点，你必须只删除那些报告你的IP在系统上打开了【shell】的日志，或者任何可能被解读为恶意行为的日志（例如：试图删除整个【system.log】文件，或【connection rerouted】日志）。 游戏的未来版本可能会提供解决上述问题的方法。这可能会以【ForkBomb】的形式出现。如果添加了这种攻击，你应该删除你的连接日志，因为你将通过分叉退出而不留下任何痕迹。数据包嗅探/无线网络破解 输入"iwlist eth0" 【找到PWR值最高的服务集标识（SSID）】 输入"airmon start eth0" 输入"aireplay -b"，后接"iwlist eth0"命令列出的信息。示例如下：等待你的ACK值达到约7000以上。如果PWR等级较高，你可能需要更多的ACK值。 按下“Ctrl + C”。 输入“aircrack file.cap”。 终端现在会生成WiFi密码。相应地输入密码（右上角屏幕有WiFi工具）。 寻找IP/目标 以下是一些寻找可入侵目标的方法，它们没有特定顺序： NSLOOKUP 获取任何已知的游戏内URL地址；本示例中我们使用“shop.com”。 输入“nslookup www.shop.com” *注意必须包含“www.”和“.com”。 系统日志 一旦入侵某台机器，你可以读取位于/var目录下的“system.log”文件。 输入“LogViewer.exe”。 导航至“/var/system.log”。 这将显示所有曾连接到此设备的IP（NPC和真实玩家）。在你入侵遇到的每个人之前，请考虑以下几点： 你无法删除自己的【断开连接】日志……你也会留下日志。种什么因，得什么果。 只考虑入侵那些NPC，或者那些马虎地留下【Shell已打开】日志，抑或是删除了自己的【已连接】日志却忘记【断开连接】日志仍会留存的人。CHAT.EXE 读取多人聊天……里面全是值得访问的地方。 SCANLAN 如果你已连接到某设备，并且认为系统用户方面还有不为人知的信息： 输入“scanLan” 现在你将看到本地设备的IP地址。 阅读本指南的常见问题部分，了解如何入侵本地IP。任务 连接到黑客商店页面并访问【任务】选项卡。 阅读你的电子邮件。 FTP 21 获取受害者的FTP访问权限与大多数其他shell不同，它有独特且有限的命令供你使用。完整的命令列表可通过输入【help ftp】查看。 黑客入侵步骤： 输入【nmap 123.123.123.123】 如果FTP端口在Nmap列表中且处于开放状态： 输入【ftpnuke 123.123.123.123 fakepass】*你可以用任何喜欢的词替换【fakepass】。 输入【ftp root@fakepass 123.123.123.123】 根据其他开放的端口，你可以使用以下命令上传你的提权应用（如【sshescale】、【web3xploit】等）： 输入【ftp put】，后跟你想要安装的相应应用 在终端中输入应用名称来运行命令。示例：输入“sshescale” *此命令在当前游戏开发阶段可能有效，也可能无效。 现在你应该可以使用“cd”“ls”命令或FileExplorer.exe来查找密码以完全访问系统。 如果发现需要获取的文件，输入“ftp get”后接文件名。 按照本指南的【密码恢复】部分操作。 输入“sudo -s”并输入你恢复的密码。 现在你拥有了该系统。 SSH 22 入侵步骤： 输入“nmap 123.123.123.123” 如果SSH端口在Nmap列表中且处于开放状态： 从这里开始，你可以选择隐秘模式或激进模式。 激进模式： 输入“sshnuke 123.123.123.123 -rootpw=fakepass” *你可以将“fakepass”替换为任何你喜欢的词。 输入“ssh root@fakepass 123.123.123.123” 隐秘模式： 输入“sshcrack -user person -P dictionary”如果你的字典文件中包含密码，系统会对其进行暴力破解并显示给你。 输入“ssh person@output 123.123.123.123”【output是上一步找到的密码】。 如果没有找到结果，你可以输入“sshguest 123.123.123.123”。 在此之后，你可以将“sshescale”文件上传到/usr/bin目录，通过这种方式获取root权限；或者你可以解密“passwd”文件，然后输入“sudo -s”来获取root权限。 SMTP 25 “whois 123.123.123.123” 这用于找出网络上哪个用户是管理员。 “smtp-user-list 123.123.123.123” 这个程序的作用是列出网络上托管的活跃用户账户。可用于社会工程学攻击。一旦你知道用户的电子邮箱，就可以通过按下【PF】按钮，从预设模板中向他们发送消息。请为不同类型的目标（用户或管理员）使用正确的模板。不要向管理员发送管理员模板 不要尝试冒充你正在发送邮件的对象 所有账户名称区分大小写。 你至少需要一名账户持有人的名字和姓氏。 “shellmail person@abcd 123.123.123.123” 输入此命令可进入目标机器，但需将“person”和“abcd”替换为你通过社会工程攻击获取的信息。 超文本传输协议（网页）80 入侵方法： 输入“nmap 123.123.123.123” 如果网页端口在Nmap扫描列表中且处于开放状态： 输入“shellweb 123.123.123.123”然后你将在目标机器上开始访客会话。 阅读本指南中关于【密码恢复】的以下部分。 在此处，你可以将“web3xploit”文件上传到/usr/bin目录并通过这种方式获取root权限，或者你可以破解“passwd”文件并输入“sudo -s”来获取root权限。 现在你拥有了该系统。 【连接跳转】 连接跳转是指通过多台计算机重新路由你的连接。这会通过让你使用最新受害者的IP来隐藏你的真实IP。可以把这想象成你戴着多层面具……别人真的愿意花多大功夫去看清隐藏在核心的人呢？ 进行连接跳转的步骤： 1. 入侵任意机器并获取root权限。 2. 通过复制粘贴、FTP命令等方式安装。从新电脑中选择你想要使用的黑客工具。 注意，这台新电脑很可能没有安装这些程序，如果你不将它们安装到新设备上，就无法使用shellweb、ftpnuke等工具。 3.现在，你将从这台受害者的电脑开始入侵更多电脑。 4.无限重复上述步骤以反弹更多连接。注意你可以依次退出每个 shell。 你也可以通过手动将服务器凭据添加到【Map.exe】中来反弹日志。 日志 每次新连接都会在最新的目标电脑上创建额外的【shell opened】日志。你仍然必须删除这些日志…… 此外，你刚离开的目标电脑（即你在新获得 shell 反弹之前所在的电脑）会创建【connection rerouted】日志。 当你清理痕迹时，也必须删除这些日志，通过终端退出每台机器并查看【LogViewer.exe】。 显然，这种级联效应确实会追溯到你的家用电脑……要规避此问题，你可以在自己的桌面上打开终端，通过shell连接到第一个（甚至前几个）受害者的设备，并立即删除【rerouted】日志，为可能追踪你的当局制造死胡同。 不支持的端口 以下端口在当前版本的游戏中无法使用： 6233 学生 3692 员工 141 银行 6344 Dpreports 6578 犯罪记录 密码恢复 要从受害者的电脑恢复密码，请从受害者那里复制/下载相应的文件（通常是【Bank.txt】、【Mail.txt】和【passwd】）。 这些文件的默认保存位置是【/home/$USER】，其中$USER是你的用户名。 输入【decipher】，后跟包含密码的文件名。 你可以通过打开文件资源管理器将它们传输到你的电脑。可通过exe窗口或使用“mv”命令。 这些文件以冒号作为分隔符，格式为【账户:密码哈希】。若要获取银行账户或电子邮箱，请查找冒号前的字符串。 目前，若文件包含多个账户，解密命令将无法正常读取该文件。你必须将所有行复制到一个空白的记事本程序文件中，并分别解密原始文件中的每个账户。 电脑硬件 订购电脑零件进行升级是一个昂贵但简单的过程。为了“花最少的钱获得最大的收益”，你需要有充足的现金储备，并且大致了解自己想要哪些零件以及哪些方面对你来说最为重要。要做出明智的决定，了解电脑各组件的实际功能至关重要： 硬盘（HDD）：决定电脑的存储空间大小，即能容纳多少文件和应用程序。 内存（RAM）：代表你可以同时运行的程序或任务数量。如果电脑运行缓慢，或者经常收到无法再打开更多窗口的提示，问题可能就出在这里。 中央处理器（CPU）：简单来说，这是电脑的“大脑”，对电脑的运行速度和同时处理多种任务的能力有重大影响。 电源（PSU）：为所有硬件提供支持，电脑必须获得适量的电力供应。瓦特（W）数决定了电脑可拥有的功率和硬件设备数量。主板（又称mobo）——这是你电脑的基础，是连接所有其他部件的核心。为了能够支持众多其他硬件，你的主板必须具备合适的接口和“兼容性”。 所有购买的部件必须兼容才能正常运行。例如： - LGA CPU无法安装到DGA主板上 - DDR3内存插槽无法在DDR2主板上使用 - 你不能在只有1个内存插槽的主板上安装4根内存条 希望你已经注意到主板选择的重要性，因为它通常是你购买硬件时的限制因素（除了价格之外）。 你所需硬件的主要决定因素归结为CPU插槽和内存型号。这两个组件都必须与主板兼容，主板最好还支持未来扩展。 常见问题 我的游戏无法运行，但我满足所有系统要求？ 这可能是DirectX驱动程序的问题。请在游戏启动选项中添加以下行： "-force-d3d9"如何在另一台（现实生活中的）电脑上玩这款游戏？ 访问你游戏文件的存储位置（在你的真实电脑上）。该位置通常类似：C: Program Files (x86) Steam steamapps common Grey Hack 在Grey Hack_Data文件夹中找到GreyHackDB.db文件，将此文件复制到另一台电脑的相同目录中。 Steam云同步功能已在开发者未来更新的计划中。 登录公共IP后如何连接到目标IP？ 1. 输入“nmap 123.123.123.123” 2. 从商店购买或下载与开放端口相关的程序，这些端口会在本指南中列出。 3. 按照上述有关正确开放端口的部分进行操作。 4. 成功进入后，你可能是访客身份。使用“cd”和“ls”命令浏览文件结构，寻找可在自己电脑上解密的密码文件。你可以在目标电脑上打开多个终端，甚至运行文件查看器（FileViewer.exe），以便在电脑之间快速复制粘贴文件。 4a. 如果你找不到密码文件，可能需要使用权限提升程序。例如，可以考虑使用【sshescale】和【web3xploit】。 5. 一旦获得“root”密码，运行命令“sudo -s”。系统会提示你输入密码。现在你已以管理员身份连接。 6. 获得root权限后，你可以开始将文件上传到系统文件夹。复制你的黑客工具。 7. 对本地电脑的IP地址执行Nmap扫描。该IP地址通常类似“192.168.x.x”。 8. 记住，你仍然在第一个受害者的shell中——现在你需要在这个shell内从头开始整个流程（从步骤1开始）。 9.一旦你入侵了目标，你现在就通过多个外壳连接起来了。请采取相应行动并完成任务。 什么是【SUDO】？ 【超级用户权限（SUDO）】——它允许你对系统进程和保护措施进行管理控制。你可以在命令前加上“sudo ”来单次使用，或者输入“sudo -s”来保持root权限开启。 这个IP上的所有端口都是关闭的。我该怎么办？ 你最好考虑所有提供给你的关于这个特定IP的信息。结合SMTP/社会工程学攻击，这可能会为你提供一些入侵选项。在游戏的这个阶段，有些服务器由于这样或那样的原因无法被入侵……你可能就是运气不好。 你需要购买更多应用程序吗？ 你有没有考虑过你所有的应用程序？？（提权） 如果你无法入侵系统，能否入侵其用户？（社会工程学） 任务是否真的要求你进入系统？你的目标能否在系统外完成？ 我现在正在运行托管服务，并且有开放端口。如何关闭它们？ 在游戏当前阶段，你无法关闭端口。要查看安全选项列表，请阅读本指南的【主动防御】和【被动防御】部分。 我已经入侵了一个IP，但所有命令都无法使用？ 这可能有三个原因。 1. 你是通过FTP端口进入的，因此必须仅使用提供的FTP命令（输入“ftp help”），直到获得更常规的shell访问权限。 2. 其他玩家在你之前已经访问过该IP，并且删除或修改了所有/bin和/usr/bin文件。系统出故障了……这就是黑客行为。 3. 你遇到了一个故障。 我不小心删除了我的“连接”日志……我该怎么办？！？ 1. 尽快返回有丢失日志的设备 2. 只删除“已断开连接”以及你最近的“shell已打开”或“连接已重新路由”日志。 3. 退出系统 如何入侵其他真实玩家或知道自己是否在别人的电脑里？ 你可以像入侵其他人的设备一样入侵其他玩家的设备……关键是找到IP。当你开始看到不同于NPC电脑上的东西时，你就会知道自己进去了：/bin/或/usr/bin目录中有黑客文件。 通常包含密码的文件已被修改。 他们留下了一个“ReadMe.txt”消息让你找。 他们有一个巨大的字典文件。游戏中很多地方都用到了【chmod】命令。银行文件（Bank.txt）里的账户金额是你平时不常看到的数值。 如何查看应用程序的版本？……我忘了。 目前无法直接查看。你可以在购买应用后重命名，在名称中包含版本号，比如将“shellweb”重命名为“shellweb31”来表示3.1版本。注意：除非是文件扩展名的一部分，否则不要在文件名中添加“.”。 游戏中除终端外，其他地方都可以使用Ctrl+C和Ctrl+V进行复制粘贴。 是的，这是终端应有的工作方式。在Linux终端中输入这些按键组合实际上是发送命令，所以它们不会用于复制粘贴。例如，在真实的Linux终端中按Ctrl+C会停止当前运行的任何命令或脚本。使用右键高亮文本进行复制/粘贴，或使用Ctrl+Shift+C替代。 我觉得我遇到了一个故障，该怎么办？ 1. 在Chat.exe中询问是否有人遇到类似情况，或者是否只是你没有注意到某些东西。 2. 如果其他人也有相同的情况；尽量描述故障症状以及可重现该问题的步骤。欢迎提供截图！ 3. 使用上述信息联系游戏唯一开发者KuRouZu。 我总是在多人游戏中断开连接.. 当服务器正式重启时，通常会有警告提示。 目前游戏似乎没有延迟缓冲——如果你（现实生活中）的互联网连接短暂中断，你就会被服务器踢出。 这个游戏有多真实？这款游戏的命令、策略、用户界面以及许多其他方面均基于现实中的渗透测试功能。显然，为了简化游戏，其中省略了大量内容。不要以为因为喜欢这款游戏就能成功进行黑客攻击…… 在哪里可以找到游戏中使用的工具？ 咨询在信息技术所有领域都知识渊博的人。 词汇表 黑帽 代词/形容词： 指具有恶意或自私意图的黑客/系统用户或行为。他们常常带来破坏和取乐。 另见：白帽、灰帽 命令行界面（CLI） 名词： “command line interface”的缩写 基于文本的计算编程。例如包括微软DOS/ PowerShell和Linux Shell。另见：图形用户界面 灰帽 又称 灰色黑客 代词/形容词： 指并非总是怀有恶意，但也并非总是循规蹈矩的黑客/系统用户（或行为）。 另见：白帽、黑帽 图形用户界面 名词： “graphical user interface”的缩写 可视化计算编程。例如资源管理器和浏览器窗口。 另见：命令行界面 帽 形容词： 白帽、灰帽、黑帽（暂不讨论红帽）是对系统用户或黑客的描述。该术语源自早期黑白电视西部片中，由于缺乏色彩，通过帽子颜色区分“好人”和“坏人”。Linux 名词： 能让你免受微软持续不断的麻烦的操作系统。学习它，热爱它，获得自由。Repo 全称：Repository（仓库） 名词： 这是Linux系统中用户安装/管理程序的方式。就本游戏而言，它是一个可供共享的免费文件缓存或转储。 Root 名词： 基于Linux系统的管理员账户/权限。 RTFM 缩写词： 该术语起源于Arch Linux社区……该社区的人可能会欣赏其中的讽刺意味。 Shell 又称Bash（就所有意图和目的而言） 名词： 指通用终端及其命令。 名词： 通常指非法远程获取他人电脑的root权限。脚本小子（Skid） 代词 - 贬义： “脚本小子”的缩写。指那些只能运行预先制作好的（通常是基于图形用户界面的）程序来完成黑客任务，却完全不知道这些程序实际在做什么，也不知道如何在没有脚本辅助的情况下执行相同操作的人。 形容词： 指为方便使用而预先组装好的脚本。白帽 代词/形容词： 指怀有善意目的进行黑客行为的黑客/系统用户（或其行为）。这类行为通常包括报告安全漏洞或不良行为者。 另见：灰帽，黑帽 最终笔记 我以“cryptomunger”的身份进行游戏，欢迎向我提问并提供建议！ 后续指南待添加内容： 通过192.168.0.1进行端口转发（由serverSlayer建议添加） 脚本编写 - 当作为游戏机制加入时 服务器托管（FTP/SSH/HTTP）：域名劫持 托管可执行文件 租用域名 暗示的未来游戏机制 据信，玩家在未来某个时候将能够通过租用的服务器运营自己的应用商店。 未来有可能允许玩家编写自己的shell脚本。未来版本将推出更多应用程序和终端命令。