Rshell基础指南：如何将其与可执行文件配合使用、如何通过社会工程学运用它，以及使用Rshell的根本原因。 什么是Rshell？ Rshell是《Grey Hack》中远程 shell 服务的术语，目前仅在夜间构建版本中可用，最近已添加到游戏的主构建版本中。 Rshell的基础知识 Rshell允许你拥有连接到中央服务器的远程 shell。完成第一个合约并获得对黑客商店的访问权限后，你可以下载两个核心文件，即【rshell-server】和【rshell_interface】。使用这些文件即可开始操作，请注意，建议在租用的服务器上进行此操作，而非你游戏内的实际电脑，因为这些是服务器程序，可能存在漏洞。安装Rshell服务器 要安装Rshell服务器，只需从黑客商店下载并执行rshell-server，要管理连接，你需要转发1222端口并运行rshell_interface。 使用Rshell并创建后门 要使用Rshell，首先需要实际植入一个，这里你需要编译一些代码。 打开代码编辑器并粘贴以下内容： 注意：metaxploit.so必须位于/lib/metaxploit.so，目标机器上若没有此文件，则无法植入Rshell！ metaxploit = include_lib ( "/lib/metaxploit.so" ) metaxploit.rshell_client("[IP]",1222,"rootkit") （将[IP]替换为你之前创建的Rshell服务器的IP） 然后编译并保存为任意名称，接着渗透你想要植入后门的设备。成功渗透后，上传之前编译好的文件并在目标电脑上运行，之后可以删除该文件。完成所需操作后断开连接。最后回到你的Rshell服务器，运行rshell_interface会显示一个用户界面，其中会显示shell的存在状态以及连接选项。 Rshell与社会工程学 社会工程学也可用于诱骗用户运行rshell，但这可能会有一定难度，因为你需要访问NPC的电子邮件账户。首先，你至少需要获得目标机器的访客权限，通常这会以访客 shell 的形式提供，除非你使用更高级的黑客工具。接下来，你需要检查有多少用户，如果有 2 个或更多用户，那么这个方法很可能奏效。 然后，你需要获取 2 个用户的 Mail.txt 配置文件内容，并解密其中至少一个。获取这些文件的内容很简单，只需运行“cat /home/[用户名]/Config/Mail.txt”（将 [用户名] 替换为 NPC 的用户名）。使用解密工具处理其中一个文件的操作流程大致相似，不过如果你在使用常规解密工具处理 Mail 文件时遇到困难……我建议在网上（游戏外）寻找增强型解密工具，因为这些工具通常比游戏默认的解密工具更容易远程使用。 一旦你获取了两封邮件并解密出其中一封的密码，就到了使用远程 shell（rshell）的时候了。打开你的邮件应用，点击小人图标登录 NPC 的邮箱，界面应该与下方的类似，不过我的界面可能和你的略有不同，因为我使用的是神秘主题。

点击该按钮会弹出一个要求输入用户名和密码的窗口，在用户框中输入你破解出邮箱密码的NPC用户名，在密码框中输入密码，然后点击登录。 此时会打开一个新的邮件收件箱窗口，不过这次显示的是我们刚刚登录的NPC账户的邮件。 现在，你需要在此处撰写一封新邮件，选择【Funny game】作为邮件类型，然后点击【CoolShooter.exe】附件，此时会要求输入IP和端口，你应该明白接下来要做什么了吧？在IP框中输入本指南前面步骤中你设置的远程shell服务器的IP，在端口框中输入1222，然后点击发送。如果一切顺利，你会收到一封回复邮件，内容大致是“刚运行了，希望够血腥 : )”。如果你收到了那封邮件，那么恭喜你，你已成功通过社会工程学手段让NPC向你提供了其账户的远程访问权限。接下来，你只需在你的远程shell服务器上打开远程shell界面，然后使用应该已出现在受害者IP下的新shell即可。 为什么首先使用远程shell？ 我猜你们中有些人会想，为什么首先要使用远程shell？我就不能直接使用本地漏洞利用程序吗？好吧，以下为你提供几个充分的理由。 远程shell可以让你在只能获取文件/计算机对象的情况下获得一个shell。有些读者可能不知道这些是什么，如果你不知道，可以跳过这部分。不过，虽然文件和计算机对象可以授予对系统的某些访问权限，但它们无法让你获得shell，这对于某些任务来说很重要，比如那些需要你修改警察/学校记录的任务。正如本指南前一部分所解释的，Rshell可以通过社会工程学来弥合这一差距。 Rshell具有一定的持久性。 因此，如果你因任何原因需要关闭游戏，你可以直接从你植入的最后一个Rshell处继续，而不必再次进行整个黑客攻击过程。当然，前提是没有人决定终止你的rshell，而NPC是不会这么做的。 Rshell不需要高级工具。因此，在某些难以从访客权限升级到管理员权限的任务中，你无需寻找和下载高级黑客工具，也不必冒着自己被远程控制的风险。当然，远程控制并非解决所有问题的万能方法，它依赖于服务，而如果该服务存在漏洞，可能会使你的整个服务器面临风险，但对于一些相当棘手的问题，它不失为一种相对简单的解决方案。 就是这样！享受你的远程控制吧！ 这就是搭建基本远程控制服务器和客户端所需的全部内容，你可以根据需要将代码的任何部分进行高级优化，但以上就是基础部分。