hacknet完整攻略

时间:2024-03-11 19:09:09

      学习web安全总是有点枯燥的,不如玩点游戏,今天推荐的是hacknet,对于入门级新手,绝对是打开web安全的大门之一。这是链接:http://pan.baidu.com/s/1boHWWHL 密码:64ho。(英文版,说实话,对我英语提高真的有帮助(逃 ~~~   )

开始讲解攻略。

注意:一定不要随意删除文件

入门

首先运行hacknet.exe程序,然后创建一个用户,输入用户名、密码。

1.进入后,点击Scan Network,出现下图所示。(图片不是很多,见谅)


 

2.点击下方的Disconnect,断开连接。


 

3.出现一个蓝点, 点击蓝色的网站,输入probe命令,回车。


输入scan

4.输入Porthack.exe,拿到管理员权限。

 


 

5.输入scan,扫描网络,可以找到同一网段内的其他网站。

6.输入ls,这个是列出所有文件

7.cd bin,功能:定位到bin目录下。

8.再输一下ls,输入cat config.txt,浏览文本中的内容。

9.cd..返回上一级目录;cd log。

10.rm *  功能:删除该目录下的所有文件,后面加名称,只删除单一文件。

11.dc  功能:断开连接

12.接下来 需要杀死进程,输入help,看到ps命令可以显示当前所有进程,kill+进程号,我的进程号是237。

好了,到这里,入门就完成了,其实这些命令和Linux中的命令都是一致的,没有基础也会很快掌握,毕竟你会敲很多遍的,嘿嘿嘿。


升级&打怪

1.点开右上角的邮件图标,打开邮件。点击自己的网站(绿色的那个),依次输入ls、cd bin、rm security tracer.exe(这个任务就是删除自己网站上的一个文件)打开邮件,点击回复,然后给你一个新邮件。


 

2.打开邮件,点击加号,出现一个新的网站,点击之后就连接了,依次输入porthack、s、cd bin 、scp sshcrack.exe(这里的一个技巧是,输入port然后按tab键,就可以补全,尤其适用于找文件)这一步是将sshcrack.exe拷到自己的网站中。切记,每次黑进去后,操作完成,记得删除日志,并断开连接。后面不再提醒啦!!!


 

 

3.回复,出现一个新的邮件,点击加号,出现一个网站,点击连接,依次输入(probe每次都要扫面端口)sshcrack 22、porthack,(scan 扫描)然后回复邮件。

4.新的邮件又又又出现了,点击加号,依次执行sshcrack 22、porthack、cd log、rm *然后回复邮件

5.接下来的任务升级了,需要破除代理。点击你是管理员的网站,输入shell,点击右边的overload,可以多开几个,如果碰到倒计时,点击另一个网站就会停止,过一段时间后,就会可以执行sshcrack22、porthack、ls、cd home、scp entropy清除日志,在拷走文件后就自动结束本节任务,不会回复邮件。去邮件那里

 


 

6.点击加号,有墙,然后运行shell,overload,等待目标网站可以运行sshcrack 22、porthack、scan、ls、cd mgsboard、rm config.sys、删除日志、dc、去回复邮件


 

 

7.点击加号,输入用户名admin密码rosebud执行:ls、cd bin、scp ftpbounce.exe。点开新邮件,点击新的网站用户名是你的注册名,密码rosebud.显示出六个任务。下面开始六个任务


 

8.点击第一个任务选择接受,,打开新的邮件,点击加号,选择新的网站,依次输入probe、sshcrack22、ftpbounce21、porthack、cd  pointclicker、cd saves、rm mengsk.pcsav..删除日志,回复邮件


 

 

9.回到contact database...接受第二个任务(有的时候,登录后,直接显示了文件系统,退出,换用鼠标或者tab或者enter做换行,输入密码试试)打开新的邮件,点击加号,确定网站,probe扫描、挂shell,黑进网站,ls、cd home、cd workspace、scp  secure_maillist.dec、删除这个文件、删除日志、dc、回复邮件。


 

这可能是你第一次遇到计时的这种, 没关系,如果你打开端口后,就可以点其他的网站,计时会消失,再点回来就可以破解了,也可能点回来之后会出现之前打开的端口全部关闭了,这时候就要在规定时间内破解网站。

10.接受新任务,打开新的邮件,挂shell,黑进去,cd home,cd mh_staff,cat pw_memo.log,里面得知密码是七个*,回复邮件,点击additional details下面的加号,输入密码,点击回复


 

11.点开fwd:eos stuff邮件,发现一个exe文件传到assert server的bin目录下,下载下来(scp)

12.点开EOS device scanning 邮件,点击加号,出现一个新的网站,黑进去,scan、eosdevicescan,扫描后,出现一个新的站点,输入用户名,admin密码Alpine,在home/EOS下面有一个文件,cat打开,第三行就是密码tintin7...删除日志..dc...回复邮件,加上密码,出现新的邮件


 

13.点开新的网站,黑进去,在X文件夹下有一个Win开头的文件,里面的ID就是我们想要的,回复邮件,加上ID,我的是2133。就可以了


 

14.打开邮件,增加了一个新的网站,去assert Server的bin目录下,scp smtp文件,然后会到新的网站,挂shell,这时候会有报警,在规定时间内渗透进去,然后删除home目录下的文件,,这时候给了一个邮件,有兴趣可以删除日志。查看邮件,boom,蓝屏,没关系,这是系统设定。把系统文件删除了,只要拷贝一份回来就行了。


 

 

输入cd log回车,进行自己电脑的日志目录,接着打ls,会显示记录,会看到naix(刚任务进攻过的电脑)的ip地址,记下它。输入 connect+ "记下的IP"每台机器好像都不一样。再次黑入上个任务的服务器,老规矩,pro(tab),先ssh(tab) 22(任务提示只要破解1个就可以),然后黑入port(tab),扫瞄命令scan,访问这台电脑的SYS目录,cd /sys,然后拷走scp x-ser(tab),dc回车,断开连接,重启我们的电脑reboot -i。就能够开机了

附:其它电脑上,也有这样的server.sys,类似皮肤,有兴趣的话可以拷贝


 

15.然后出现一个naxi root gateway 网站,黑进去,下载bin目录下的webserverworm、cd..、cd sys、rm x-server.sys。然后新的邮件又又又来了。

16.这时候出现一个新的网站,Naix base network,probe扫描后,需要挂shell,然后ssh(tab)22,ftp(tab)21,web(tab)80,prot(tab),点另一个网站,再回来,计时消失,删除home目录下的Macrosoft_Internal_Raid_Archive.rar,删除sys目录下的x-server.sys


 

17.打开邮件,先点3个+号,1个笔记2个蓝点,目标是Nortron安全网络服务器,而另一个服务器里我们本次需要的新命令analyze和solve;

访问任务服务器,先破解smtp(tab) 25,然后web(tab) 80,这次是防火墙不是代理哟;

输入ana(tab),会给出一堆乱码,然后方向上键,重复该命令,直到出现每行留下一个特定英文时,输入solve nortron,左边防火墙显示失效;

por(tab),黑入,扫瞄网络,查看文件系统,进入web目录,双击那个文件;

输入replace index.html "Nortron Security Services" "DICKS"回车(注意空格);


 

18.再次访问上一节任务服务器Nortron,点一下扫瞄网络,出现新线路连接在另一台服务器(其实之前就出现了,这次扫描只是根据IP找到它在哪。。)输入pro(tab)或者点一下检测系统,先ssh(tab) 22,然后ftp(tab) 21,


 

然后就跟着输入analyze,重复几次,直到数字出来,solve+每行的非零字符或者数字(也可能是零);最后输入port(tab),破解完就随便点一个服务器,再回点目标任务器,可以停止倒计时(这里要注意一下, 因为analyze后,每个玩家的都不同)

扫描网络,查看文件系统,访问/staff_folders/REMINDER.txt文件;

记下用户名j.abrams,密码bootyking420;清空日志,扫描网络,发现新的站点,继续访问

输入j.abrams,密码bootyking420登录,访问第一个邮件 "RE: Can\'t Log In", 并记住防火墙密码:123456789ABC(其实这个可以黑进去的,某次作者一不小心就成功了,嘿嘿嘿)

访问新节点Nortron的*服务器;probe扫描一下。

 


 

要破解1代理1防火,4个端口:

挂的两个shell必须有一个是nortron的,web(tab) 80、smtp(tab) 25、ftp(tab) 21、ssh(tab) 22、solve 123456789ABC,porthack破解,结束计时。然后去回复邮件就行了。还碰到一个问题就是,在完成后去回复邮件的时候,不成功,因为这时候你已经不是管理员权限了。所以还得重新来,想哭。

其实到这里,任务已经完成了,不过这只是个测试而已,有兴趣的可以看看后面的东西,另外剩下的三个任务不能做了。


 

这里要感谢这个作者,我也是根据他的一些指导完成的。

https://tieba.baidu.com/p/4838966338?pn=3。完结,撒花!!!