系统攻击相关信息、游戏信息、提示与技巧。 所需工具 系统中已安装的工具 whois：可详细获取服务器所有者信息，用于获取域名、姓名、邮箱、电话号码等信息。 ScanLan.exe：我们用于查看同一网络中的集线器、路由器和计算机的程序，会经常使用。 ssh：如果知道某台计算机的用户名和密码，可以使用它进行访问。 ssh 用户名@密码 [IP地址] ftp：允许连接到ftp服务。 ftp 用户名@密码 [IP地址] LogViewer.exe：我们必须使用它来清除我们的记录（日志）。常规商店中的工具 Toollarnmap：用于查看特定IP地址开放端口的工具。 smtp-user-list：用于查看SMTP服务器上注册账户的工具。仅可在SMTP服务器上使用。 黑市中的工具 AdminMonitor.exe：当有管理员登录电脑或尝试获取你的权限时，会向你发出警告。请始终让它在后台运行。 Decipher：用于破解加密密码的工具。 scanlib：用于制作我们自己的黑客工具。不要下载。 scanrouter：运行它需要下载kernel_router.so。 metaxploit.so：所有漏洞利用程序所需的库。请保持更新。 crypto.so：破解加密信息所必需的库。保持更新。 入门指南[开始] 桌面上名为Gift.txt的文本文件中显示有一个互联网名称和密码。你可以通过连接它开始。 开始时，你需要先创建邮件和银行账户。 打开桌面上的浏览器，在搜索栏中输入“邮件”，进入任意一个邮件网站并创建账户。银行账户的创建步骤相同。 商店/市场 商店/合法商店 打开浏览器，在搜索引擎中输入“shop”或“Store”。 进入打开的网站之一（如果打开了其他网站，点击顶部的主页图标并重复步骤） 在这家商店里，你可以找到nmap、smtp服务器列表、ssh服务器、ftp服务器以及硬件产品。

黑客商店/非法商店 要访问此处，您必须拥有邮箱账户。购物时还需要银行账户。完成教程后，黑客商店的地址将发送到您的邮箱。如果未收到，请打开聊天应用向其他玩家索要。

黑客商店/非法商店是空的，我该怎么办？ 不是空的。点击漏洞部分可以查看预先创建的漏洞。 在工具部分可以查看工具。如果不知道需要哪些工具，可以从右侧的所需工具部分进入。 破解WiFi网络。 打开终端并按照步骤操作 airmon start wlan0我们将显示WiFi网卡中的网络，即可以轻松连接的网络。 从下图中选择一个网络。pwr值最高的是最容易破解的网络，就像黄色方框中的那样。 iwlist wlan0

现在我们可以像图片中那样输入aireplay命令了。 aireplay -b bssid -e essid

当获取到足够的数据包后，按下CTRL+C停止aireplay命令。 在右侧的【足够数据包数量】区域可以查看破解不同PWR值所需的数据包数量。 现在可以使用aircrack命令来破解加密文件。 当aircrack file.cap命令执行完成后，密码将会显示在终端中。 足够数据包数量

注意：你收到的包裹总是比看起来的要多一些。 第一个任务（教程任务）

权限等级 访客：顾名思义，访客即游客。如果您是访客，将无法访问关键系统文件，只能使用特定命令。但您可以访问/home/guest目录下的文件以及部分未受保护的用户、文件和文件夹。 普通用户：普通用户是系统的注册用户。您可以访问部分系统文件和文件夹，能够使用/bin目录下的所有工具或添加工具。 管理员：管理员权限是最重要的权限之一。拥有管理员权限可以在系统内执行任何操作。如果你想入侵某些东西，获取root权限非常重要。在部分系统中，非root用户无法清理/var/systemlog目录，这种情况下你必须获取root权限。 apt-get apt-get是什么？apt-get是一个包管理器。它能让你无需访问任何网站，直接通过命令来下载东西。 你也可以在黑客商店中添加一些东西。 这被称为服务器中心。 CHMOD + 增加 - 移除 -R 递归 u 用户 g 组 o 其他或访客 r 读取 w 写入 x 执行 始终使用sudo命令运行。示例 为访客权限赋予读写和执行权限 sudo chmod -R o+rwx /home/user/passwd.txt 从文件所有者那里移除读取权限 sudo chmod u-r /home/user/passwd.txt 超文本传输协议 要攻击超文本传输协议服务，必须使用libhttp漏洞利用程序。 连接需要shell访问权限 阅读黑客商店中漏洞利用程序的说明。如果显示【获取shell访问权限】，则可以用于连接系统。 示例图片

SSH 要攻击SSH服务，必须使用libssh漏洞利用工具。 如果知道用户名和密码，可以使用ssh命令进行连接，或者像在HTTP中一样选择漏洞利用工具。 阅读黑客商店中漏洞利用工具的说明。如果说明中写有【获取shell访问权限】，则可以用它来连接系统。如果知道用户名和密码，也可以使用ssh命令来获取访问权限。

FTP 要攻击FTP服务，必须使用libftp漏洞利用工具。 如果知道用户名和密码，可以使用ftp命令进行连接，或者像在HTTP中一样选择漏洞利用工具。 阅读黑客商店中漏洞利用工具的说明。如果说明中写有“Get access to a shell”，则可以用它来连接系统。如果知道用户名和密码，也可以使用ftp命令来获取访问权限。 示例图片

SMTP 要攻击SMTP服务，必须使用libsmtp漏洞利用工具。 可以使用smtp-user-list代码查看已注册用户。 阅读黑客商店中该漏洞利用工具的说明。如果说明中写有“Get access to a shell”，则可以用它来连接系统。

聊天室 要攻击聊天室服务，必须使用libchat漏洞利用工具。 连接需要shell访问权限。 阅读黑客商店中漏洞利用工具的说明。如果显示“Get access to a shell”，则可用于连接系统。 示例图片

关闭的端口 要攻击关闭的端口，必须使用libsql漏洞利用工具。 要能够连接或入侵关闭的端口部分，你需要位于该网络中。 连接需要shell访问权限。 阅读黑客商店中漏洞利用工具的说明。如果上面写着“获取shell访问权限”，你可以用它来连接系统。 示例图片

网络摄像头/安全摄像头 攻击安全摄像头需要使用libcam漏洞利用工具。 连接摄像头需要获得shell访问权限。 请阅读黑客商店中该漏洞利用工具的说明。如果说明中写有“获取shell访问权限”，则可用于连接系统。 安全码就是root的密码！示例图片

RSHELL服务器 要攻击rshell服务，必须使用librshell漏洞利用程序。 连接需要shell访问权限。 阅读黑客商店中该漏洞利用程序的说明。如果显示【获取shell访问权限】，则可用于连接系统。

学生 | 员工 | 罪犯 要攻击其中任何一个，必须使用libsql漏洞利用程序。 如果没有攻击的位置且所有端口都已关闭，则必须能访问同一台路由器。 连接需要shell访问权限。 阅读黑客商店中漏洞利用程序的说明。如果上面写着“获取shell访问权限”，则可以用它来连接系统。 示例图片

没有端口 如果看不到任何端口，请连接到调制解调器。你可以从【如何连接】中获取详细信息。 你可以尝试使用rshell命令，通过whois命令获取服务器所有者的邮箱后，进行社会工程学攻击，利用【趣味游戏】获取访问权限。 你可以从【如何入侵网络中的其他设备】部分了解如何入侵同一网络中的用户。 路由器 要入侵调制解调器，必须使用kernel_router漏洞。 你可以在【黑客商店】的漏洞部分购买。 使用scanrouter命令可以获取版本号。

防火墙 必须使用内核路由器漏洞（kernel_router exploiti）才能禁用防病毒软件。 下面的图片与其他图片不同。

本地库 默认库：kernel_module.so、net.so 和 init.so 在黑客商店中，获取 kernel_module 漏洞需要 kernel_module.so 在黑客商店中，获取网络漏洞需要 net.so 在黑客商店中，获取初始化漏洞需要 init.so 如果不知道版本号，请点击右侧的【如何查找库的版本号】部分 本地漏洞 进入黑客商店并点击漏洞部分

在打开的列表中选择这些库中的一个，在版本部分输入版本号，然后点击搜索按钮。 点击搜索结果中的一个并阅读其说明，你将了解它的用途和使用方法。 如果你不确定选择哪个，点击右侧的本地库部分。 如何查找库的版本号： 尝试社会工程学（即系统信息）。 如果你不知道如何查找姓名和电子邮件地址，请点击“如何为社会工程学查找姓名和电子邮件”部分。 如果你想了解自己电脑上的版本，可以制作自定义脚本，或者将以下代码粘贴到代码编辑器程序中保存并运行。metaxploit = include_lib("/lib/metaxploit.so") 如果未找到metaxploit，则尝试metaxploit = include_lib(current_path + "/metaxploit.so") 如果仍未找到metaxploit，则退出并显示"无法在/lib文件夹或当前文件夹中找到metaxploit.so。" 如果参数长度为0，则退出并显示"你必须指定完整路径。目标文件必须是库文件。用法："+program_path.split("/")[-1]+" /文件夹/文件名.so" lib = metaxploit.load(params[0]) 如果未加载lib，则退出并显示"你必须指定完整路径。目标文件必须是库文件。用法："+program_path.split("/")[-1]+" /文件夹/文件名.so" 打印(lib.lib_name+" = "+lib.version) 如何入侵（远程入侵） 使用nmap获取输出。

我们可以看到版本号和服务名称的输出。 让我们进入黑客商店并点击漏洞利用部分。

从【库】部分选择【服务】名称，不要忘记填写版本号，然后进行搜索。 点击屏幕上显示的其中一个，阅读其说明，你将了解它在什么条件下有什么作用。 下载并运行它。 如果无法满足【要求】，脚本将无法运行！ 脚本无法运行怎么办？尝试另一个。 尝试攻击其他端口。 如果收到关于活跃用户/管理员的警告，请尝试【社会工程学】。 如果出现版本号不匹配错误，说明版本不兼容。尝试另一个。 没有可攻击的端口怎么办？尝试【路由器漏洞利用】。 我都试过了还是不行，接另一个任务。如果你成功入侵，阅读右侧的【本地入侵指南】部分。 如果你之前已经成功破解了Root或非Root用户的密码，你需要做的是：确保已入侵。如果仍未入侵，请前往右侧的【连接指南】部分。 如果你是访客，使用sudo -u [用户名]命令，或者如果你知道root密码，可以使用sudo -s命令成为root用户。 入侵后不要忘记清除日志。如果不知道如何清除，请前往【日志清除指南】部分。 【本地入侵指南】 如果你已入侵但不是root用户，请按照以下步骤操作。（假设你是访客身份进行操作） 在你入侵的终端中输入ls/home命令来获取用户信息 ls/home Nobody king32 guest 我们将通过IP地址中的邮件信息，利用社会工程学来获取某个用户的访问权限。 返回你自己的电脑，在终端中尝试输入whois (ip地址)命令 然后复制屏幕上显示的邮件信息（使用CTRL+SHIFT+C） 打开邮件应用，选择新建邮件 从左侧选项中选择登录问题 在用户名栏中填写我们之前通过ls/home命令得到的其中一个用户名，例如king32，发送邮件。 你将立即收到回复，从而获取密码。（例如：passwd = queen12） 返回我们入侵的电脑，输入sudo -u king32命令，然后会要求输入密码，输入密码后我们就成为了非root用户。 在系统中完成你的操作后，输入LogViewer.exe来清除日志。 如果你清除了日志，可以输入exit exit退出；如果没有清除，请按照以下步骤操作。 输入FileExplorer.exe /etc，将屏幕上打开的文件夹中的passwd.txt文本复制到自己的电脑上。 在自己的电脑上打开终端，在终端中输入 sudo chmod -R o+rwx /home/user/Desktop/passwd 命令。 然后我们可以使用从黑客商店购买的解密工具来破解密码。进入桌面目录：cd Desktop/ 接着输入：decipher passwd 此时会出现如下选项： decipher passwd 1:root:12873uıdhjıqwdh1988 2:king32:83724823wjqdhq54 3:Nobody:wejkrwje23821s24 选择1并按回车键。 root密码破解后，返回我们入侵的终端。 输入sudo -s命令，然后输入密码获取root权限。 输入LogViewer.exe可以清除日志。现在可以退出系统了。 exit exit exit 如何入侵网络中的其他设备 使用ScanLan.exe命令查看网络中的连接系统。 用nmap扫描目标的IP地址。 然后使用正确的漏洞进行入侵。 完成操作后，不要忘记清除日志！如何连接 如果服务是ssh，运行ssh命令。 如果服务是ftp，运行ftp命令。 如果想直接入侵，你需要一个包含shell访问权限的漏洞利用程序。 如果不知道密码，你必须入侵目标。前往“如何入侵（远程入侵）”部分。 如果你获取的漏洞利用程序描述中没有“获取shell访问权限”的内容，你将无法入侵。 入侵所需的漏洞利用程序示例

漏洞利用无法正常使用 脚本无法运行该怎么办？尝试换一个脚本。 尝试攻击其他端口。 如果收到有关活跃用户/管理员的警告，请尝试社会工程学。 如果出现版本号不匹配错误，说明版本不兼容，请尝试换一个。 没有可攻击的端口该怎么办？尝试路由器漏洞利用。 所有方法都试过了还是不行，接取其他任务吧。 不知道该选哪个？点击并阅读说明！ 如何完成任务 入侵目标的损坏数据。不知道如何入侵？点击“如何连接”部分。 你需要获取管理员权限！不知道如何获取管理员权限？点击“如何获取管理员权限”部分。 删除/boot文件夹。你可以使用FileExplorer.exe命令浏览找到该文件夹，或者运行rm -r /boot命令。运行reboot命令。 回复任务中的邮件并发送。 无需入侵获取凭证。找到一个能破解passwd文件的漏洞。 如果没找到或无法破解passwd文件，就入侵目标。不知道如何入侵，点击【How to Connect】部分。 你需要是Root或Non-Root用户。不知道如何操作，点击【How to Hack】部分。 运行FileExplorer.exe命令，从/etc目录将passwd文件拖到自己的电脑。然后使用decipher命令破解密码。 要从对方电脑下载到自己电脑，可使用scp -d /etc/passwd命令将passwd文件下载到自己的电脑。如果你通过FTP服务入侵，使用get /etc/passwd命令将passwd文件下载到自己的电脑。 入侵【Academic Changes】目标。如果你不知道如何入侵，点击“如何连接”部分。 你需要是Root或Non-Root用户。如果你不知道如何操作，点击“如何黑客攻击”部分。 运行FileExplorer.exe命令并找到StudentsViewer.exe程序。 运行该程序。找到任务中的人员并将其成绩设置为至少7.0。 回复邮件并完成任务。 入侵【Police Records】目标。如果你不知道如何入侵，点击“如何连接”部分。 你需要是Root或Non-Root用户。如果你不知道如何操作，点击“如何黑客攻击”部分。 FileExplorer。运行exe命令并找到PoliceRecord.exe程序。 运行PoliceRecord.exe应用程序，找到目标并执行所需操作。 回复邮件并完成任务。所有操作完成后记得清除日志。如果你不知道如何清除日志，请前往【如何清除日志】部分。 隐藏任务 - 如何找到隐藏任务 什么是隐藏任务？隐藏任务是游戏中隐藏的秘密任务。你无法在黑客商店中找到它们。游戏中有很多隐藏任务，并且它们是与其他任务不同的任务。 如何找到隐藏任务？当你入侵某台电脑时，在其内部浏览并阅读一些内容，可能是日志、文本、PDF、图片。 尝试理解它们是什么或它们需要什么。尝试解决谜题。 警察任务 - 如何找到警察任务 你也可以为警察工作，这会为你带来正面声誉。你可以将其视为白帽黑客的方式。 打开浏览器应用，输入“police”进行搜索。 从该页面接受警察任务，即可获得正面声誉。 加密货币 加密货币可以看作是游戏中的替代银行账户，就像现实世界一样。你可以进行挖矿或交易。 注意：加密货币由玩家控制。 如果你想创建自己的加密货币，请点击“如何创建自己的加密货币”部分。 如果你想进行交易，请点击“如何买卖加密货币”部分。如果你想进行挖矿操作，请点击“如何挖掘加密货币”部分。 互联网服务提供商 若想获得更快的连接，你可以使用自己的网络而非NPC的网络，并建立有线连接。 打开浏览器，在搜索栏输入“internet” 从出现的网站中选择一个进入 进入“服务”部分 选择你想要的速度 选择“家庭互联网”选项进行订阅 订阅后，你将获得有线连接功能。 社会工程学 管理操作可用于获取用户密码。 你可以使用whois命令获取更多信息。 使用smtp-user-list命令获取更多信息。登录问题可用于获取用户密码。 你可以使用whois命令获取更多信息。你可以使用smtp-user-list命令获取更多信息。在线用户：此命令用于将任意用户设为在线状态。请将公司名称部分填写为域名。你可以使用whois命令获取更多信息。你可以使用smtp-user-list命令获取更多信息。管理员在线：此命令用于将root用户设为在线状态。请将公司名称部分填写为域名。你可以使用whois命令获取更多信息。系统信息：此命令用于获取用户的库版本号。你必须将此命令发送给非root用户！发送邮件时，需在邮件的【Name】字段中填写非root用户名。必须填写库名称。（例如：net.）远程登录（自动邮件）：顾名思义，专为游戏中的远程shell（rshell）功能设计。 你需要搭建远程shell服务器。 如果不知道如何搭建服务器，请点击“如何搭建服务器”部分。 然后点击附件部分，运行远程shell界面程序。 监控访问请求：用于安全系统和网络摄像头。 如果不知道如何为社会工程学获取姓名/邮箱，请点击“如何为社会工程学查找姓名和邮箱”部分。