换一换 
《Grey Hack》游戏系统指南、基础玩法及技巧提示 请完成教程任务 本指南由onikidokuz的英文原版指南翻译而来 旧工具 sshcrack、sshguest、shellmail、sshnuke、shellweb、sshescale、ftpnuke、web3xploit已被移除。你需要使用新的预生成工具或创建自己的脚本/工具。 必备工具 预装工具 whois:可用于查询服务器所有者的信息。 nslookup:若想获取特定域名的IP地址,可使用此工具。 ScanLan.exe:若想查看你已连接网络中的所有计算机,可使用此工具。ssh:如果您知道用户名和密码,可以连接到ssh服务。 ftp:如果您知道用户名和密码,可以连接到ftp服务。 LogViewer.exe:您需要它来查看和清除日志。 ping:您可以使用它来查看目标计算机是否可访问。 常规商店工具 nmap:您需要此工具来分析特定IP地址的开放端口。 smtp-user-list:您需要它来显示SMTP服务器上注册的账户。这仅在SMTP服务运行时有效。 黑客商店工具 AdminMonitor。exe:当NPC管理员连接或对你启动追踪时,会向你发出警告。建议始终在后台运行此程序。 decipher:用于解密密码的工具。 scanlib:如果你不想创建自己的自定义黑客工具,则无需下载。 scanrouter:用于扫描kernel_router.so的工具,建议下载。 metaxploit.so:所有漏洞利用程序都需要此文件,请保持更新。 crypto.so:所有破解程序都需要此文件,请保持更新。 sniffer:可使用此工具捕获密码。在已连接的路由器上运行此程序并等待即可。rshell-server和rshell-interface:你需要在租用的服务器中安装rshell-server,才能使用rshell-interface。这两个工具可在你与目标之间建立连接。一旦建立连接,你就能连接到目标,并在目标的机器上进行任意操作。使用这些工具对NPC进行社会工程学攻击。请参考本指南的社会工程学部分。 如果你不知道从Exploits(漏洞利用)选项卡中获取什么,点击右侧的服务名称并阅读相关内容。 其他官方工具 ConfigLan:如果你想管理租用的服务器或创建网络,请使用此工具。在哪里找到商店 常规/合法商店 打开浏览器Browser.exe,在搜索栏中输入“boutique shop”或“magasin store”并按回车键。 进入其中一个网站。 你可以找到nmap、smtp-server-list、http-server、ssh-server、ftp-server和硬件。 你可以租用服务器。
黑客商店 完成教程任务后,你将收到一封包含黑客商店地址的电子邮件。 如果你已完成教程任务并创建了新的电子邮件账户,也会收到一封包含黑客商店地址的电子邮件。 如果你没有收到IP地址或相关地址,且处于在线模式,请打开聊天窗口向其他玩家询问黑客商店地址。
如何创建邮件账户 打开浏览器,在搜索栏输入“mail”或“email”并按下回车键。 输入以下网站之一。 点击【邮件服务】。 填写空白字段并点击【创建账户】。 创建账户后,你会收到一条消息。这是你的教程任务。完成后,你将获得黑客商店地址。 如何创建银行账户 打开浏览器,在搜索栏输入“bank”并按下回车键。 输入以下网站之一。 点击【注册】。 填写空白字段并点击【创建账户】。 点击【登录】选项卡即可登录你的银行账户。登录 黑客商店为空 它并非为空。你需要点击【漏洞利用】标签页并使用预生成的漏洞利用程序。 如果你仍然不知道工具在哪里,请点击右侧的【旧工具】并阅读相关内容。 如果你仍然不知道在商店里该购买什么,请点击右侧的【你需要的工具】并阅读相关内容。 黑客工具在哪里 前往黑客商店并点击【漏洞利用】标签页。你需要在漏洞利用页面上使用预生成的漏洞利用程序来进行黑客攻击。 如果你仍然不知道黑客工具在哪里,请点击右侧的【旧工具】并阅读相关内容。 如果你仍然不知道在商店里该购买什么,请点击右侧的【你需要的工具】并阅读相关内容Wi-Fi网络破解 打开终端,输入以下命令:airmon start wlan0 现在输入以下命令以显示可用的WiFi:iwlist wlan0 选择一个信号强度最高的WiFi(你可以更快地破解它)
现在输入如图所示的aireplay命令:aireplay -b bssid -e essid
等待接收到足够的确认帧后,按下CTRL + C停止aireplay。(如果不知道需要多少个ACK,可以点击右侧的【所需ACK】并查看。)现在输入以下命令:aircrack file.cap。它会显示密码。现在,你可以做两件事:你可以直接点击右上角的WiFi图标,选择并连接你破解的WiFi……或者输入以下命令:iwconfig wlan0 essid bssid password。破解WiFi所需的ACK
注意:你可能需要更多的ACKS。 第一个任务(教程任务) 即将推出
权限等级 访客:访客就像游客。如果你是访客,你无法访问关键的系统文件/文件夹,只能执行特定命令。不过,你可以访问/home/guest目录下的文件以及一些未受保护的用户文件/文件夹。 非root用户:非root用户是已注册用户。你可以访问某些系统文件/文件夹并执行某些命令。 root用户:root权限是最重要的。你可以在系统中为所欲为。如果你是root用户,你就掌控了整个系统。所以,如果你想入侵某个系统,就必须获取root权限。 apt-get 什么是apt-get?apt-get是一个包管理器。它允许你通过命令行安装程序或库,无需访问任何网站。 默认情况下,官方仓库已启用。 你也可以添加hackshop作为仓库。 你还可以配置自定义仓库。 点击右侧的【如何配置服务器】并阅读以获取更多详细信息。 开始之前,请运行此命令来更新软件包列表。在进行安装、升级或搜索操作前,以及添加软件源后,始终执行以下命令:sudo apt-get update 若要更新系统或已安装的软件包,请执行此命令:sudo apt-get upgrade 执行以下命令进行安装操作:sudo apt-get install 示例: sudo apt-get install init.so 执行以下命令搜索程序:sudo apt-get search 示例: sudo apt-get search kernel 执行以下命令查看软件源中可用的软件包:sudo apt-get show 示例: sudo apt-get show 127.0.0.1 执行以下命令添加新的软件源:sudo apt-get addrepo 示例: sudo apt-get addrepo 127.0.0.注意:添加玩家创建的仓库前请务必小心。 CHMOD(权限修改命令) 始终使用sudo运行 + 添加 - 移除 -r 递归 u 用户 g 组 o 其他或访客 r 读取 w 写入 x 执行 示例:此命令将移除文件所有者的读取权限。 sudo chmod u-r /home/user/document.txt 此命令将授予其他用户(和访客)写入和执行权限,并将这些权限应用于目标文件夹内所有子文件夹中的每个项目。sudo chmod -R o+wx /home/user/myfolder HTTP 你需要libhttp漏洞来入侵HTTP服务。 你需要shell访问权限才能连接。 在黑客商店查看漏洞描述。如果描述中显示“Get access to a shell - Accéder à un shell”,你就可以用它来连接。 HTTP连接漏洞示例
SSH 你需要libssh漏洞利用程序来入侵SSH服务。 如果你知道用户名和密码,可以使用ssh命令进行连接。你也可以通过漏洞利用程序获取shell访问权限。 在黑客商店查看漏洞利用程序的描述。如果描述中显示“Get access to a shell - 获得shell访问权限”,你可以使用该程序进行连接,或者在已知用户名和密码的情况下使用ssh命令。 SSH连接漏洞利用示例
SMTP 你需要libsmtp漏洞利用程序来入侵SMTP服务。 使用smtp-user-list获取已注册用户列表。 你需要shell访问权限才能连接。 阅读黑客商店中漏洞利用程序的描述。如果描述中显示“Get access to a shell - 获得shell访问权限”,你就可以使用它进行连接。 SMTP连接漏洞利用示例
聊天室 你需要【libchat】漏洞来入侵聊天室。 你需要获取运行聊天室的机器的shell权限才能连接。 阅读黑客商店中的漏洞描述。如果漏洞描述中提到“获取shell权限”,你就可以使用该漏洞进行连接。 连接聊天服务的漏洞示例
端口关闭 - 已关闭的端口 你需要libsql漏洞利用程序来破解已关闭的端口。 你必须处于该网络中,才能连接或破解已关闭的端口。 你需要shell访问权限才能进行连接。 阅读黑客商店中漏洞利用程序的描述。如果描述中显示“Get access to a shell - 获得shell访问权限”,你就可以使用它进行连接。 连接用漏洞利用程序示例
网络摄像头/安全摄像头 你需要libcam漏洞来破解安全摄像头。 你需要shell访问权限才能连接。 阅读黑客商店中漏洞的描述。如果它显示“Get access to a shell - Accéder à un shell”,你就可以用它来连接。 安全密码就是root密码 连接漏洞示例
