本指南并非旨在解释特定任务的命令，而是展示如何将这些命令配合使用。请查看【Manual.exe】以获取完整文档。 在现实生活中，你不能问别人“我该如何入侵[某个特定]服务器？因为当我执行X操作时，他们会进行Y和Z操作”……你必须知道如何正确使用命令，并理解那些非常基础的文档。此外，本游戏采用程序生成机制，大多数入侵操作都是独一无二的。 本指南的后续章节将演示命令的特定语法。为了更有效地进行演示，我们假设目标的IP为“123.123.123.”。123" 他们的用户名是 "person"，密码是 "abcd" :::剧透::: 这款游戏的乐趣（和模拟体验）在于盯着屏幕思考如何解决类似真正渗透测试人员和黑客所面临的谜题。阅读过多技巧会破坏一些学习、摸索和获得回报的过程。请谨慎阅读攻略... 开始游戏 初次开始游戏时，你需要创建以下账户： 浏览器.exe > 搜索 "银行" > 创建银行账户 浏览器.exe > 搜索 "邮件" > 创建电子邮件账户 浏览器.exe > 搜索 "商店" > 将所有工具下载到你的 "/bin" 文件夹 之后你会收到一封电子邮件或可能是一个任务请求。完成任务（可通过阅读手册来完成）。你的电子邮件中会有一个指向新网站的IP链接——将其输入浏览器。这是实际应用商店和招聘信息的链接。 如果你在玩多人模式，你会想要打开“Chat.exe”。即使你不打开这个程序，其他玩家也能看到你在线。 通用提示 在你的电脑上保存一个名为“dictionary.txt”的文件。在其中列出你遇到的所有密码，每个密码用新的一行文本分隔。你还应该复制在其他电脑上找到的字典文件。在整个游戏过程中，你将在暴力破解中使用这个文件。 你可以并且应该打开多个终端来运行需要电脑解析信息的命令（带%完成度的命令）。 要查看任何给定命令的语法（除了查看手册外）。exe) 若要查询某个命令的帮助信息，可在该命令前后加上“help”。在实际的命令行界面中，以下是使用“echo”命令的示例语法： Linux：“man echo” DOS：“help echo” DOS：“echo /?”

厌倦了每次入侵新机器都要破解root密码？ 试试【Root伪装】功能！ 保存已破解或已清除账户的完整root哈希值，然后将其复制粘贴到当前目标机器的相应位置。将这个新哈希值复制并保存到“passwd”文件后，只需使用已知密码执行“sudo -s”命令即可。示例如下： 假设此哈希值对应的密码是“hello”：root:sa4sda9f8as7fd3asdf21s6d8f41 将你电脑中的整行内容复制到目标机器的passwd文件中并保存……该文件中必须只有这一个哈希值（所以记得覆盖其他哈希值）。输入“sudo -s” 输入已知密码：“hello” 被动防御 禁止： 随意分享你的IP 分享任何个人密码 分享你的用户名 建议： 为每个账户使用不同的密码 备份你的文件 你可以通过删除“/home/$USER/Bank.txt”“/home/$USER/Mail.txt”和“/etc/passwd”文件中的内容来防止数据被盗。每次登录相应账户时，系统会重新添加你的信息……确保这些文件不保留你的哈希信息。 如果你确实希望安全起见，可以更改关键文件系统（如/boot、/sys、/lib和/usr）的读/写/执行权限。有趣的是，“/usr”并非“user”（用户）的缩写，而是“Unix System Resources”（Unix系统资源）的缩写。"chmod -rwx"会移除读、写和执行权限，因为它使用减号。 "chmod +x"会添加执行权限，因为它使用加号。 你可以根据需要混合搭配RWX权限。要执行此操作，你需要处于根账户（使用命令"sudo -s"或在每个"chmod"命令前加上"sudo"）。 如果你被其他玩家追踪或入侵，你的电脑将被完全清除。所有购买的程序和文本文件都将被永久删除。你可以通过一些准备来解决这个问题。找到一个安全级别较低的IP地址，入侵并在该机器中创建一个隐藏文件，将你所有重要的文件复制到其中。如果你被黑客攻击，唯一真正的损失就是重新购买入侵个人仓库以取回程序/文件所需的工具。 如果其他玩家发现并攻击你的备份服务器怎么办？创建一个【动态仓库】！在聊天中与其他玩家交朋友。一旦找到可以信任或协商的玩家，让他们按照上述步骤保存你的文件并共享IP。他们会取回文件并代为保管。作为交换，他们可能也会请你帮忙安全保管他们的文件。 端口意味着暴露，运行服务器是一项有风险的业务。不要在你的电脑上打开超出必要数量的端口……理想情况下，你应该在之前被你入侵的机器上运行所有服务器。游戏的后续版本可能会加入可从独立托管公司租用的服务器功能。 在未来的某个版本中，游戏可能会为你的电脑添加硬件升级功能。防火墙设备可能会为你的机器提供一定程度的保护。 通过更改WiFi连接，你可以更换自己的IP地址。在入侵多个网站并留下日志后，你可以通过破解新的路由器获取新IP来结束当前会话。任何尝试进行玩家对战的玩家在日志中只会找到一个无效地址。 主动防御 前置入侵：确保已启用并运行AdminMonitor.exe程序，它会提醒你一些追踪痕迹。 首次接触： 运行“ps”命令，生成包含运行进程、进程ID（PID）及进程名称的表格。 如果你看到任何“dsession”进程正在运行，这就表明管理员正在监视你。目前，你清除管理员追踪痕迹的可行方法如下： - 删除“/boot”和/或“/sys”目录下的所有文件（使用“rm”命令） - 使用“reboot”命令重启目标电脑 - 尽可能快速操作，因为你仍可能被追踪 在游戏未来版本中，你或许可以通过运行“kill”或“xkill”命令来终止管理员的追踪能力，语法如下（假设PID 1197是dsession进程）：“kill 1197”。 会话期间： 通过本指南的【连接跳转】部分来跳转你的连接。 退出： 离开目标shell前，你必须检查日志。目前，若不回到“案发现场”，则无法清除“已断开连接”的日志。因此，你不应该删除报告你已连接到系统的日志——如果管理员发现你在未登录系统的情况下断开连接（根据日志显示），他们会怀疑有恶意行为。考虑到这一点，你必须只删除那些报告你的IP在系统上打开了【shell】的日志，或者任何可能被解读为恶意行为的日志（例如：试图删除整个【system.log】文件，或【connection rerouted】日志）。 游戏的未来版本可能会提供解决上述问题的方法。这可能会以【ForkBomb】的形式出现。如果添加了这种攻击，你应该删除你的连接日志，因为你将通过分叉退出而不留下任何痕迹。数据包嗅探/无线网络破解 输入"iwlist eth0" 【找到PWR值最高的服务集标识（SSID）】 输入"airmon start eth0" 输入"aireplay -b"，后接"iwlist eth0"命令列出的信息。示例如下：

等待你的ACK值达到约7000以上。如果PWR等级较高，你可能需要更多的ACK值。 按下“Ctrl + C”。 输入“aircrack file.cap”。 终端现在会生成WiFi密码。相应地输入密码（右上角屏幕有WiFi工具）。 寻找IP/目标 以下是一些寻找可入侵目标的方法，它们没有特定顺序： NSLOOKUP 获取任何已知的游戏内URL地址；本示例中我们使用“shop.com”。 输入“nslookup www.shop.com” *注意必须包含“www.”和“.com”。 系统日志 一旦入侵某台机器，你可以读取位于/var目录下的“system.log”文件。 输入“LogViewer.exe”。 导航至“/var/system.log”。 这将显示所有曾连接到此设备的IP（NPC和真实玩家）。在你入侵遇到的每个人之前，请考虑以下几点： 你无法删除自己的【断开连接】日志……你也会留下日志。种什么因，得什么果。 只考虑入侵那些NPC，或者那些马虎地留下【Shell已打开】日志，抑或是删除了自己的【已连接】日志却忘记【断开连接】日志仍会留存的人。

CHAT.EXE 读取多人聊天……里面全是值得访问的地方。 SCANLAN 如果你已连接到某设备，并且认为系统用户方面还有不为人知的信息： 输入“scanLan” 现在你将看到本地设备的IP地址。 阅读本指南的常见问题部分，了解如何入侵本地IP。

任务 连接到黑客商店页面并访问【任务】选项卡。 阅读你的电子邮件。 FTP 21 获取受害者的FTP访问权限与大多数其他shell不同，它有独特且有限的命令供你使用。完整的命令列表可通过输入【help ftp】查看。 黑客入侵步骤： 输入【nmap 123.123.123.123】 如果FTP端口在Nmap列表中且处于开放状态： 输入【ftpnuke 123.123.123.123 fakepass】*你可以用任何喜欢的词替换【fakepass】。 输入【ftp root@fakepass 123.123.123.123】 根据其他开放的端口，你可以使用以下命令上传你的提权应用（如【sshescale】、【web3xploit】等）： 输入【ftp put】，后跟你想要安装的相应应用 在终端中输入应用名称来运行命令。示例：输入“sshescale” *此命令在当前游戏开发阶段可能有效，也可能无效。 现在你应该可以使用“cd”“ls”命令或FileExplorer.exe来查找密码以完全访问系统。 如果发现需要获取的文件，输入“ftp get”后接文件名。 按照本指南的【密码恢复】部分操作。 输入“sudo -s”并输入你恢复的密码。 现在你拥有了该系统。 SSH 22 入侵步骤： 输入“nmap 123.123.123.123” 如果SSH端口在Nmap列表中且处于开放状态： 从这里开始，你可以选择隐秘模式或激进模式。 激进模式： 输入“sshnuke 123.123.123.123 -rootpw=fakepass” *你可以将“fakepass”替换为任何你喜欢的词。 输入“ssh root@fakepass 123.123.123.123” 隐秘模式： 输入“sshcrack -user person -P dictionary”如果你的字典文件中包含密码，系统会对其进行暴力破解并显示给你。 输入“ssh person@output 123.123.123.123”【output是上一步找到的密码】。 如果没有找到结果，你可以输入“sshguest 123.123.123.123”。 在此之后，你可以将“sshescale”文件上传到/usr/bin目录，通过这种方式获取root权限；或者你可以解密“passwd”文件，然后输入“sudo -s”来获取root权限。 SMTP 25 “whois 123.123.123.123” 这用于找出网络上哪个用户是管理员。 “smtp-user-list 123.123.123.123” 这个程序的作用是列出网络上托管的活跃用户账户。可用于社会工程学攻击。一旦你知道用户的电子邮箱，就可以通过按下【PF】按钮，从预设模板中向他们发送消息。请为不同类型的目标（用户或管理员）使用正确的模板。

不要向管理员发送管理员模板 不要尝试冒充你正在发送邮件的对象 所有账户名称区分大小写。 你至少需要一名账户持有人的名字和姓氏。 “shellmail person@abcd 123.123.123.123” 输入此命令可进入目标机器，但需将“person”和“abcd”替换为你通过社会工程攻击获取的信息。 超文本传输协议（网页）80 入侵方法： 输入“nmap 123.123.123.123” 如果网页端口在Nmap扫描列表中且处于开放状态： 输入“shellweb 123.123.123.123”

然后你将在目标机器上开始访客会话。 阅读本指南中关于【密码恢复】的以下部分。 在此处，你可以将“web3xploit”文件上传到/usr/bin目录并通过这种方式获取root权限，或者你可以破解“passwd”文件并输入“sudo -s”来获取root权限。 现在你拥有了该系统。 【连接跳转】 连接跳转是指通过多台计算机重新路由你的连接。这会通过让你使用最新受害者的IP来隐藏你的真实IP。可以把这想象成你戴着多层面具……别人真的愿意花多大功夫去看清隐藏在核心的人呢？ 进行连接跳转的步骤： 1. 入侵任意机器并获取root权限。 2. 通过复制粘贴、FTP命令等方式安装。从新电脑中选择你想要使用的黑客工具。 注意，这台新电脑很可能没有安装这些程序，如果你不将它们安装到新设备上，就无法使用shellweb、ftpnuke等工具。 3.现在，你将从这台受害者的电脑开始入侵更多电脑。 4.无限重复上述步骤以反弹更多连接。

注意你可以依次退出每个 shell。 你也可以通过手动将服务器凭据添加到【Map.exe】中来反弹日志。 日志 每次新连接都会在最新的目标电脑上创建额外的【shell opened】日志。你仍然必须删除这些日志…… 此外，你刚离开的目标电脑（即你在新获得 shell 反弹之前所在的电脑）会创建【connection rerouted】日志。 当你清理痕迹时，也必须删除这些日志，通过终端退出每台机器并查看【LogViewer.exe】。 显然，这种级联效应确实会追溯到你的家用电脑……要规避此问题，你可以在自己的桌面上打开终端，通过shell连接到第一个（甚至前几个）受害者的设备，并立即删除【rerouted】日志，为可能追踪你的当局制造死胡同。 不支持的端口 以下端口在当前版本的游戏中无法使用： 6233 学生 3692 员工 141 银行 6344 Dpreports 6578 犯罪记录 密码恢复 要从受害者的电脑恢复密码，请从受害者那里复制/下载相应的文件（通常是【Bank.txt】、【Mail.txt】和【passwd】）。 这些文件的默认保存位置是【/home/$USER】，其中$USER是你的用户名。 输入【decipher】，后跟包含密码的文件名。 你可以通过打开文件资源管理器将它们传输到你的电脑。可通过exe窗口或使用“mv”命令。 这些文件以冒号作为分隔符，格式为【账户:密码哈希】。若要获取银行账户或电子邮箱，请查找冒号前的字符串。 目前，若文件包含多个账户，解密命令将无法正常读取该文件。你必须将所有行复制到一个空白的记事本程序文件中，并分别解密原始文件中的每个账户。 电脑硬件 订购电脑零件进行升级是一个昂贵但简单的过程。为了“花最少的钱获得最大的收益”，你需要有充足的现金储备，并且大致了解自己想要哪些零件以及哪些方面对你来说最为重要。要做出明智的决定，了解电脑各组件的实际功能至关重要： 硬盘（HDD）：决定电脑的存储空间大小，即能容纳多少文件和应用程序。 内存（RAM）：代表你可以同时运行的程序或任务数量。如果电脑运行缓慢，或者经常收到无法再打开更多窗口的提示，问题可能就出在这里。 中央处理器（CPU）：简单来说，这是电脑的“大脑”，对电脑的运行速度和同时处理多种任务的能力有重大影响。 电源（PSU）：为所有硬件提供支持，电脑必须获得适量的电力供应。瓦特（W）数决定了电脑可拥有的功率和硬件设备数量。主板（又称mobo）——这是你电脑的基础，是连接所有其他部件的核心。为了能够支持众多其他硬件，你的主板必须具备合适的接口和“兼容性”。 所有购买的部件必须兼容才能正常运行。例如： - LGA CPU无法安装到DGA主板上 - DDR3内存插槽无法在DDR2主板上使用 - 你不能在只有1个内存插槽的主板上安装4根内存条 希望你已经注意到主板选择的重要性，因为它通常是你购买硬件时的限制因素（除了价格之外）。 你所需硬件的主要决定因素归结为CPU插槽和内存型号。这两个组件都必须与主板兼容，主板最好还支持未来扩展。 常见问题 我的游戏无法运行，但我满足所有系统要求？ 这可能是DirectX驱动程序的问题。请在游戏启动选项中添加以下行： "-force-d3d9"

如何在另一台（现实生活中的）电脑上玩这款游戏？ 访问你游戏文件的存储位置（在你的真实电脑上）。该位置通常类似：C: Program Files (x86) Steam steamapps common Grey Hack 在Grey Hack_Data文件夹中找到GreyHackDB.db文件，将此文件复制到另一台电脑的相同目录中。 Steam云同步功能已在开发者未来更新的计划中。 登录公共IP后如何连接到目标IP？ 1. 输入“nmap 123.123.123.123” 2. 从商店购买或下载与开放端口相关的程序，这些端口会在本指南中列出。 3. 按照上述有关正确开放端口的部分进行操作。 4. 成功进入后，你可能是访客身份。使用“cd”和“ls”命令浏览文件结构，寻找可在自己电脑上解密的密码文件。你可以在目标电脑上打开多个终端，甚至运行文件查看器（FileViewer.exe），以便在电脑之间快速复制粘贴文件。 4a. 如果你找不到密码文件，可能需要使用权限提升程序。例如，可以考虑使用【sshescale】和【web3xploit】。 5. 一旦获得“root”密码，运行命令“sudo -s”。系统会提示你输入密码。现在你已以管理员身份连接。 6. 获得root权限后，你可以开始将文件上传到系统文件夹。复制你的黑客工具。 7. 对本地电脑的IP地址执行Nmap扫描。该IP地址通常类似“192.168.x.x”。 8. 记住，你仍然在第一个受害者的shell中——现在你需要在这个shell内从头开始整个流程（从步骤1开始）。 9.一旦你入侵了目标，你现在就通过多个外壳连接起来了。请采取相应行动并完成任务。 什么是【SUDO】？ 【超级用户权限（SUDO）】——它允许你对系统进程和保护措施进行管理控制。你可以在命令前加上“sudo ”来单次使用，或者输入“sudo -s”来保持root权限开启。 这个IP上的所有端口都是关闭的。我该怎么办？ 你最好考虑所有提供给你的关于这个特定IP的信息。结合SMTP/社会工程学攻击，这可能会为你提供一些入侵选项。在游戏的这个阶段，有些服务器由于这样或那样的原因无法被入侵……你可能就是运气不好。 你需要购买更多应用程序吗？ 你有没有考虑过你所有的应用程序？？（提权） 如果你无法入侵系统，能否入侵其用户？（社会工程学） 任务是否真的要求你进入系统？你的目标能否在系统外完成？ 我现在正在运行托管服务，并且有开放端口。如何关闭它们？ 在游戏当前阶段，你无法关闭端口。要查看安全选项列表，请阅读本指南的【主动防御】和【被动防御】部分。 我已经入侵了一个IP，但所有命令都无法使用？ 这可能有三个原因。 1. 你是通过FTP端口进入的，因此必须仅使用提供的FTP命令（输入“ftp help”），直到获得更常规的shell访问权限。 2. 其他玩家在你之前已经访问过该IP，并且删除或修改了所有/bin和/usr/bin文件。系统出故障了……这就是黑客行为。 3. 你遇到了一个故障。 我不小心删除了我的“连接”日志……我该怎么办？！？ 1. 尽快返回有丢失日志的设备 2. 只删除“已断开连接”以及你最近的“shell已打开”或“连接已重新路由”日志。 3. 退出系统 如何入侵其他真实玩家或知道自己是否在别人的电脑里？ 你可以像入侵其他人的设备一样入侵其他玩家的设备……关键是找到IP。当你开始看到不同于NPC电脑上的东西时，你就会知道自己进去了：/bin/或/usr/bin目录中有黑客文件。 通常包含密码的文件已被修改。 他们留下了一个“ReadMe.txt”消息让你找。 他们有一个巨大的字典文件。游戏中很多地方都用到了【chmod】命令。银行文件（Bank.txt）里的账户金额是你平时不常看到的数值。 如何查看应用程序的版本？……我忘了。 目前无法直接查看。你可以在购买应用后重命名，在名称中包含版本号，比如将“shellweb”重命名为“shellweb31”来表示3.1版本。注意：除非是文件扩展名的一部分，否则不要在文件名中添加“.”。 游戏中除终端外，其他地方都可以使用Ctrl+C和Ctrl+V进行复制粘贴。 是的，这是终端应有的工作方式。在Linux终端中输入这些按键组合实际上是发送命令，所以它们不会用于复制粘贴。例如，在真实的Linux终端中按Ctrl+C会停止当前运行的任何命令或脚本。使用右键高亮文本进行复制/粘贴，或使用Ctrl+Shift+C替代。 我觉得我遇到了一个故障，该怎么办？ 1. 在Chat.exe中询问是否有人遇到类似情况，或者是否只是你没有注意到某些东西。 2. 如果其他人也有相同的情况；尽量描述故障症状以及可重现该问题的步骤。欢迎提供截图！ 3. 使用上述信息联系游戏唯一开发者KuRouZu。 我总是在多人游戏中断开连接.. 当服务器正式重启时，通常会有警告提示。 目前游戏似乎没有延迟缓冲——如果你（现实生活中）的互联网连接短暂中断，你就会被服务器踢出。 这个游戏有多真实？这款游戏的命令、策略、用户界面以及许多其他方面均基于现实中的渗透测试功能。显然，为了简化游戏，其中省略了大量内容。不要以为因为喜欢这款游戏就能成功进行黑客攻击…… 在哪里可以找到游戏中使用的工具？ 咨询在信息技术所有领域都知识渊博的人。 词汇表 黑帽 代词/形容词： 指具有恶意或自私意图的黑客/系统用户或行为。他们常常带来破坏和取乐。 另见：白帽、灰帽 命令行界面（CLI） 名词： “command line interface”的缩写 基于文本的计算编程。例如包括微软DOS/ PowerShell和Linux Shell。另见：图形用户界面 灰帽 又称 灰色黑客 代词/形容词： 指并非总是怀有恶意，但也并非总是循规蹈矩的黑客/系统用户（或行为）。 另见：白帽、黑帽 图形用户界面 名词： “graphical user interface”的缩写 可视化计算编程。例如资源管理器和浏览器窗口。 另见：命令行界面 帽 形容词： 白帽、灰帽、黑帽（暂不讨论红帽）是对系统用户或黑客的描述。该术语源自早期黑白电视西部片中，由于缺乏色彩，通过帽子颜色区分“好人”和“坏人”。

Linux 名词： 能让你免受微软持续不断的麻烦的操作系统。学习它，热爱它，获得自由。

Repo 全称：Repository（仓库） 名词： 这是Linux系统中用户安装/管理程序的方式。就本游戏而言，它是一个可供共享的免费文件缓存或转储。 Root 名词： 基于Linux系统的管理员账户/权限。 RTFM 缩写词： 该术语起源于Arch Linux社区……该社区的人可能会欣赏其中的讽刺意味。 Shell 又称Bash（就所有意图和目的而言） 名词： 指通用终端及其命令。 名词： 通常指非法远程获取他人电脑的root权限。脚本小子（Skid） 代词 - 贬义： “脚本小子”的缩写。指那些只能运行预先制作好的（通常是基于图形用户界面的）程序来完成黑客任务，却完全不知道这些程序实际在做什么，也不知道如何在没有脚本辅助的情况下执行相同操作的人。 形容词： 指为方便使用而预先组装好的脚本。

白帽 代词/形容词： 指怀有善意目的进行黑客行为的黑客/系统用户（或其行为）。这类行为通常包括报告安全漏洞或不良行为者。 另见：灰帽，黑帽 最终笔记 我以“cryptomunger”的身份进行游戏，欢迎向我提问并提供建议！ 后续指南待添加内容： 通过192.168.0.1进行端口转发（由serverSlayer建议添加） 脚本编写 - 当作为游戏机制加入时 服务器托管（FTP/SSH/HTTP）：域名劫持 托管可执行文件 租用域名 暗示的未来游戏机制 据信，玩家在未来某个时候将能够通过租用的服务器运营自己的应用商店。 未来有可能允许玩家编写自己的shell脚本。未来版本将推出更多应用程序和终端命令。