换一换 
解锁【地下室爆发】成就的指南,信息来源于蜜罐任务。 概述: 在蜜罐任务中,你会获得提示“【可选】深入挖掘以获取额外信息”。 收集“EL_1000E”会找到“阿诺德·杰西”,他的推文会引导你找到“InTheFlameWeGo”,通过收集可获取其服务器IP“30.76.93.43”和管理员用户“Master_Cocaine_XXX”。收集管理员信息可得到用于网络风暴的MAC地址“30:0A:0B:E5:00:B0”。 终端命令“inject -s 30:0A:0B:E5:00:B0 -t NetStorm.exe” => 准备恶意软件(“NetStorm_Injected_30:0A:.exe”) 终端命令“use -x FTP_Bounce_Attack -version 1.0.0 -ip 30.76.93.”要连接服务器,请在终端中选择并上传你的恶意软件,使用命令【upload】。 下载隐藏文件【Shipped_Cocaine_Beverly_Hills.csv】并发送给洛杉矶警察局。 终端命令:【send -f Shipped_Cocaine_Beverly_Hills.csv -h lapd.gov】
所有步骤详情 在蜜罐任务中,你会获得提示“【可选】深入挖掘以获取额外信息”。 - 使用信息收集工具(harvester)处理“EL_1000E”(飞机的操作代码)时,你会发现“阿诺德·杰西”这个名字 终端命令“harvester EL_1000E”
在阿诺德·杰西的推信账号上,你了解到一个名为【InTheFlameWeGo】的用户。推信应用 -> 【阿诺德·杰西】
- 当获取用户名【InTheFlameWeGo】时,你会得知他们的服务器IP【30.76.93.43】,并且需要提升管理员权限才能访问一个隐藏文档。→ 例如需要使用【NetStrom】。 你还会了解到名为【Master_Cocaine_XXX】的管理员 终端命令【harvester InTheFlameWeGo】
- 当获取用户名【Master_Cocaine_XXX】时,你会得到一个MAC地址【30:0A:0B:E5:00:B0】。 终端命令【harvester Master_Cocaine_XXX】
- 将MAC地址注入NetStorm.exe恶意软件 终端输入 "inject -s 30:0A:0B:E5:00:B0 -t NetStorm.exe"
- 使用“nmap”和“FTP_Bounce_Attack 1.0.0”命令连接服务器IP 30.76.93.43。 终端“nmap 30.76.93.43” 终端“use -x FTP_Bounce_Attack -version 1.0.0 -ip 30.76.93.43”
- 使用“upload”命令将你的恶意软件【NetStorm_Injected_30:0A:.exe】上传到服务器 在文件浏览器左下角选择恶意软件/NetStorm_Injected_30:0A:.exe 终端输入“upload”
服务器上出现【隐藏】文件夹,其中可下载文件【Shipped_Cocaine_Beverly_Hills.csv】。将该文件发送给洛杉矶警察局即可完成任务。 终端命令:send -f Shipped_Cocaine_Beverly_Hills.csv -h lapd.gov
