? ? ? 學(xué)習(xí)web安全總是有點(diǎn)枯燥的更卒，不如玩點(diǎn)游戲少梁，今天推薦的是hacknet洛口，對(duì)于入門(mén)級(jí)新手，絕對(duì)是打開(kāi)web安全的大門(mén)之一凯沪。這是鏈接：http://pan.baidu.com/s/1boHWWHL 密碼：64ho第焰。（英文版，說(shuō)實(shí)話妨马，對(duì)我英語(yǔ)提高真的有幫助（逃 ~~~ ? ）

開(kāi)始講解攻略挺举。

注意：一定不要隨意刪除文件

入門(mén)

首先運(yùn)行hacknet.exe程序，然后創(chuàng)建一個(gè)用戶烘跺，輸入用戶名湘纵、密碼。

1.進(jìn)入后滤淳，點(diǎn)擊Scan Network梧喷，出現(xiàn)下圖所示。（圖片不是很多脖咐，見(jiàn)諒）

2.點(diǎn)擊下方的Disconnect铺敌，斷開(kāi)連接。

3.出現(xiàn)一個(gè)藍(lán)點(diǎn)屁擅， 點(diǎn)擊藍(lán)色的網(wǎng)站偿凭，輸入probe命令，回車(chē)派歌。

輸入scan

4.輸入Porthack.exe弯囊，拿到管理員權(quán)限痰哨。

5.輸入scan,掃描網(wǎng)絡(luò)，可以找到同一網(wǎng)段內(nèi)的其他網(wǎng)站匾嘱。

6.輸入ls作谭，這個(gè)是列出所有文件

7.cd bin，功能：定位到bin目錄下奄毡。

8.再輸一下ls折欠，輸入cat config.txt，瀏覽文本中的內(nèi)容吼过。

9.cd..返回上一級(jí)目錄锐秦；cd log。

10.rm * ?功能：刪除該目錄下的所有文件盗忱，后面加名稱(chēng)酱床，只刪除單一文件。

11.dc ?功能：斷開(kāi)連接

12.接下來(lái) 需要?dú)⑺肋M(jìn)程趟佃，輸入help扇谣，看到ps命令可以顯示當(dāng)前所有進(jìn)程，kill+進(jìn)程號(hào)闲昭，我的進(jìn)程號(hào)是237罐寨。

好了，到這里序矩，入門(mén)就完成了鸯绿，其實(shí)這些命令和Linux中的命令都是一致的，沒(méi)有基礎(chǔ)也會(huì)很快掌握簸淀，畢竟你會(huì)敲很多遍的瓶蝴，嘿嘿嘿。

升級(jí)&打怪

1.點(diǎn)開(kāi)右上角的郵件圖標(biāo)租幕，打開(kāi)郵件舷手。點(diǎn)擊自己的網(wǎng)站（綠色的那個(gè)），依次輸入ls劲绪、cd bin男窟、rm security tracer.exe（這個(gè)任務(wù)就是刪除自己網(wǎng)站上的一個(gè)文件）打開(kāi)郵件，點(diǎn)擊回復(fù)珠叔，然后給你一個(gè)新郵件蝎宇。

2.打開(kāi)郵件弟劲，點(diǎn)擊加號(hào)祷安，出現(xiàn)一個(gè)新的網(wǎng)站，點(diǎn)擊之后就連接了兔乞，依次輸入porthack汇鞭、s凉唐、cd bin 、scp sshcrack.exe（這里的一個(gè)技巧是霍骄，輸入port然后按tab鍵台囱，就可以補(bǔ)全，尤其適用于找文件）這一步是將sshcrack.exe拷到自己的網(wǎng)站中读整。切記簿训，每次黑進(jìn)去后，操作完成米间，記得刪除日志强品，并斷開(kāi)連接。后面不再提醒啦Ｇ５拈弧！

3.回復(fù)逻锐，出現(xiàn)一個(gè)新的郵件夫晌，點(diǎn)擊加號(hào)，出現(xiàn)一個(gè)網(wǎng)站昧诱，點(diǎn)擊連接晓淀，依次輸入（probe每次都要掃面端口）sshcrack 22、porthack盏档，（scan 掃描）然后回復(fù)郵件要糊。

4.新的郵件又又又出現(xiàn)了，點(diǎn)擊加號(hào)妆丘，依次執(zhí)行sshcrack 22锄俄、porthack、cd log勺拣、rm *然后回復(fù)郵件

5.接下來(lái)的任務(wù)升級(jí)了奶赠，需要破除代理。點(diǎn)擊你是管理員的網(wǎng)站药有，輸入shell毅戈，點(diǎn)擊右邊的overload,可以多開(kāi)幾個(gè)，如果碰到倒計(jì)時(shí)愤惰，點(diǎn)擊另一個(gè)網(wǎng)站就會(huì)停止苇经，過(guò)一段時(shí)間后，就會(huì)可以執(zhí)行sshcrack22宦言、porthack扇单、ls、cd home奠旺、scp entropy清除日志蜘澜，在拷走文件后就自動(dòng)結(jié)束本節(jié)任務(wù)施流，不會(huì)回復(fù)郵件。去郵件那里

6.點(diǎn)擊加號(hào)鄙信，有墻瞪醋，然后運(yùn)行shell，overload装诡，等待目標(biāo)網(wǎng)站可以運(yùn)行sshcrack 22银受、porthack、scan鸦采、ls蚓土、cd mgsboard、rm config.sys赖淤、刪除日志蜀漆、dc、去回復(fù)郵件

7.點(diǎn)擊加號(hào)咱旱，輸入用戶名admin密碼rosebud執(zhí)行：ls确丢、cd bin、scp ftpbounce.exe吐限。點(diǎn)開(kāi)新郵件鲜侥，點(diǎn)擊新的網(wǎng)站用戶名是你的注冊(cè)名，密碼rosebud.顯示出六個(gè)任務(wù)诸典。下面開(kāi)始六個(gè)任務(wù)

8.點(diǎn)擊第一個(gè)任務(wù)選擇接受描函，，打開(kāi)新的郵件狐粱，點(diǎn)擊加號(hào)舀寓，選擇新的網(wǎng)站，依次輸入probe肌蜻、sshcrack22互墓、ftpbounce21、porthack蒋搜、cd? pointclicker篡撵、cd saves、rm mengsk.pcsav..刪除日志豆挽，回復(fù)郵件

9.回到contact database...接受第二個(gè)任務(wù)（有的時(shí)候育谬，登錄后，直接顯示了文件系統(tǒng)帮哈，退出膛檀，換用鼠標(biāo)或者tab或者enter做換行，輸入密碼試試）打開(kāi)新的郵件，點(diǎn)擊加號(hào)宿刮，確定網(wǎng)站，probe掃描私蕾、掛shell僵缺，黑進(jìn)網(wǎng)站，ls踩叭、cd home磕潮、cd workspace、scp? secure_maillist.dec容贝、刪除這個(gè)文件自脯、刪除日志、dc斤富、回復(fù)郵件膏潮。

這可能是你第一次遇到計(jì)時(shí)的這種， 沒(méi)關(guān)系满力，如果你打開(kāi)端口后焕参，就可以點(diǎn)其他的網(wǎng)站，計(jì)時(shí)會(huì)消失油额，再點(diǎn)回來(lái)就可以破解了叠纷，也可能點(diǎn)回來(lái)之后會(huì)出現(xiàn)之前打開(kāi)的端口全部關(guān)閉了，這時(shí)候就要在規(guī)定時(shí)間內(nèi)破解網(wǎng)站潦嘶。

10.接受新任務(wù)涩嚣，打開(kāi)新的郵件，掛shell掂僵，黑進(jìn)去航厚，cd home，cd mh_staff锰蓬，cat pw_memo.log阶淘，里面得知密碼是七個(gè)*，回復(fù)郵件互妓，點(diǎn)擊additional details下面的加號(hào)溪窒，輸入密碼，點(diǎn)擊回復(fù)

11.點(diǎn)開(kāi)fwd:eos stuff郵件冯勉，發(fā)現(xiàn)一個(gè)exe文件傳到assert server的bin目錄下澈蚌，下載下來(lái)（scp）

12.點(diǎn)開(kāi)EOS device scanning 郵件，點(diǎn)擊加號(hào)灼狰，出現(xiàn)一個(gè)新的網(wǎng)站宛瞄，黑進(jìn)去，scan交胚、eosdevicescan份汗，掃描后盈电，出現(xiàn)一個(gè)新的站點(diǎn)，輸入用戶名杯活，admin密碼Alpine匆帚，在home/EOS下面有一個(gè)文件，cat打開(kāi)旁钧，第三行就是密碼tintin7...刪除日志..dc...回復(fù)郵件吸重，加上密碼，出現(xiàn)新的郵件

13.點(diǎn)開(kāi)新的網(wǎng)站歪今，黑進(jìn)去嚎幸，在X文件夾下有一個(gè)Win開(kāi)頭的文件，里面的ID就是我們想要的寄猩，回復(fù)郵件嫉晶，加上ID，我的是2133田篇。就可以了

14.打開(kāi)郵件车遂，增加了一個(gè)新的網(wǎng)站，去assert Server的bin目錄下斯辰，scp smtp文件舶担，然后會(huì)到新的網(wǎng)站，掛shell彬呻，這時(shí)候會(huì)有報(bào)警衣陶，在規(guī)定時(shí)間內(nèi)滲透進(jìn)去，然后刪除home目錄下的文件闸氮，剪况，這時(shí)候給了一個(gè)郵件，有興趣可以刪除日志蒲跨。查看郵件译断，boom，藍(lán)屏或悲，沒(méi)關(guān)系孙咪，這是系統(tǒng)設(shè)定。把系統(tǒng)文件刪除了巡语，只要拷貝一份回來(lái)就行了翎蹈。

輸入cd log回車(chē)，進(jìn)行自己電腦的日志目錄男公，接著打ls荤堪，會(huì)顯示記錄，會(huì)看到naix（剛?cè)蝿?wù)進(jìn)攻過(guò)的電腦）的ip地址，記下它澄阳。輸入 connect+ "記下的IP"每臺(tái)機(jī)器好像都不一樣拥知。再次黑入上個(gè)任務(wù)的服務(wù)器，老規(guī)矩,pro(tab)碎赢，先ssh(tab) 22（任務(wù)提示只要破解1個(gè)就可以）低剔，然后黑入port(tab)，掃瞄命令scan揩抡，訪問(wèn)這臺(tái)電腦的SYS目錄,cd /sys,然后拷走scp x-ser(tab)户侥，dc回車(chē)镀琉，斷開(kāi)連接峦嗤，重啟我們的電腦reboot -i。就能夠開(kāi)機(jī)了

附：其它電腦上屋摔，也有這樣的server.sys烁设，類(lèi)似皮膚，有興趣的話可以拷貝

15.然后出現(xiàn)一個(gè)naxi root gateway 網(wǎng)站钓试，黑進(jìn)去装黑，下載bin目錄下的webserverworm、cd..弓熏、cd sys恋谭、rm x-server.sys。然后新的郵件又又又來(lái)了挽鞠。

16.這時(shí)候出現(xiàn)一個(gè)新的網(wǎng)站疚颊，Naix base network，probe掃描后信认，需要掛shell材义，然后ssh(tab)22,ftp(tab)21,web(tab)80,prot(tab),點(diǎn)另一個(gè)網(wǎng)站，再回來(lái)嫁赏，計(jì)時(shí)消失其掂，刪除home目錄下的Macrosoft_Internal_Raid_Archive.rar，刪除sys目錄下的x-server.sys

17.打開(kāi)郵件潦蝇，先點(diǎn)3個(gè)+號(hào)款熬，1個(gè)筆記2個(gè)藍(lán)點(diǎn)，目標(biāo)是Nortron安全網(wǎng)絡(luò)服務(wù)器攘乒，而另一個(gè)服務(wù)器里我們本次需要的新命令analyze和solve华烟；

訪問(wèn)任務(wù)服務(wù)器，先破解smtp(tab) 25持灰，然后web(tab) 80盔夜，這次是防火墻不是代理喲；

輸入ana(tab),會(huì)給出一堆亂碼，然后方向上鍵喂链，重復(fù)該命令返十，直到出現(xiàn)每行留下一個(gè)特定英文時(shí)，輸入solve nortron椭微，左邊防火墻顯示失效洞坑；

por(tab)，黑入蝇率，掃瞄網(wǎng)絡(luò)迟杂，查看文件系統(tǒng)，進(jìn)入web目錄本慕，雙擊那個(gè)文件排拷；

輸入replace index.html "Nortron Security Services" "DICKS"回車(chē)（注意空格）；

18.再次訪問(wèn)上一節(jié)任務(wù)服務(wù)器Nortron锅尘，點(diǎn)一下掃瞄網(wǎng)絡(luò)监氢，出現(xiàn)新線路連接在另一臺(tái)服務(wù)器（其實(shí)之前就出現(xiàn)了，這次掃描只是根據(jù)IP找到它在哪藤违。浪腐。）輸入pro(tab)或者點(diǎn)一下檢測(cè)系統(tǒng)，先ssh(tab) 22顿乒，然后ftp(tab) 21议街，

然后就跟著輸入analyze，重復(fù)幾次璧榄，直到數(shù)字出來(lái)特漩，solve+每行的非零字符或者數(shù)字（也可能是零）；最后輸入port(tab)犹菱，破解完就隨便點(diǎn)一個(gè)服務(wù)器拾稳，再回點(diǎn)目標(biāo)任務(wù)器，可以停止倒計(jì)時(shí)（這里要注意一下腊脱， 因?yàn)閍nalyze后访得，每個(gè)玩家的都不同）

掃描網(wǎng)絡(luò)，查看文件系統(tǒng)陕凹，訪問(wèn)/staff_folders/REMINDER.txt文件悍抑；

記下用戶名j.abrams，密碼bootyking420杜耙；清空日志搜骡，掃描網(wǎng)絡(luò)，發(fā)現(xiàn)新的站點(diǎn)佑女，繼續(xù)訪問(wèn)

輸入j.abrams记靡，密碼bootyking420登錄谈竿，訪問(wèn)第一個(gè)郵件 "RE: Can't Log In", 并記住防火墻密碼：123456789ABC（其實(shí)這個(gè)可以黑進(jìn)去的，某次作者一不小心就成功了摸吠，嘿嘿嘿）

訪問(wèn)新節(jié)點(diǎn)Nortron的中央服務(wù)器空凸；probe掃描一下。

要破解1代理1防火寸痢，4個(gè)端口：

掛的兩個(gè)shell必須有一個(gè)是nortron的呀洲，web(tab) 80、smtp(tab) 25啼止、ftp(tab) 21道逗、ssh(tab) 22、solve 123456789ABC献烦，porthack破解滓窍，結(jié)束計(jì)時(shí)。然后去回復(fù)郵件就行了仿荆。還碰到一個(gè)問(wèn)題就是贰您，在完成后去回復(fù)郵件的時(shí)候坏平，不成功拢操，因?yàn)檫@時(shí)候你已經(jīng)不是管理員權(quán)限了。所以還得重新來(lái)舶替，想哭令境。

其實(shí)到這里，任務(wù)已經(jīng)完成了顾瞪，不過(guò)這只是個(gè)測(cè)試而已舔庶，有興趣的可以看看后面的東西，另外剩下的三個(gè)任務(wù)不能做了陈醒。

這里要感謝這個(gè)作者惕橙，我也是根據(jù)他的一些指導(dǎo)完成的。

https://tieba.baidu.com/p/4838966338?pn=3钉跷。完結(jié)弥鹦，撒花！Ｒ蕖彬坏！