1.在连接任何系统之后，首先扫描（scan）相关节点

2.probe（或nmap）命令分析当前连接的电脑，查看计算机的安全系统和活动端口。之后会显示破解所需开放端口数，把所有的端口破解后才能运行之后的porthack命令

3.porthack命令只是用于获取电脑管理员权限的工具

4.用于访问目录地址的命令：ls，cd 【文件夹名】，cd ..返回，cat 【任何文件】

5.在与每台电脑断开连接之前，都要删除日志 【到达log文件夹】->【rm *】

6.与电脑断开连接命令 dc 或 disconnect

7.Tab键可以自动补全命令和文件夹名

8.scp 命令下载文件

9. SSHcrack + 端口号，SSHcrack是文件名

10.FTPBrounce + 端口号，破解ftp端口

11.esodevicescanner 扫描已配对的设备

12.analyze 分析防火墙的复杂度

13.solve [防火墙破解指令]

14.upload home/【文件名】 上传文件到服务器

15.SQL_MemCorrupt [接口号]  破解sql开放端口

16.Themechanger命令 自动下载远程电脑主题，用来更换主题命令。

        在其他电脑上运行这个命令，会出现一个对话框，需要在打开含有主题文件的文件夹，否则就会像下面一样显示“不是有效文件”

在本地主题文件中选择心仪的主题形式，点击激活主题就能自动更换主题。 

17.在电脑上扫描与其相连的手机设备 eosDeviceScan

18.replace 更换文本命令。

例：replace “你好” “世界”       将文本中的你好替换成世界

19.decypher 对文件解码，获得头文件信息

        decypher 【文件名】 密码

 删除之后回复邮件即可

 在获得了新的陌生电脑的连接的时候，

首先probe分析安全系统

 接着porthack破解已激活的安全系统

scan扫描周围的可用节点

最后在退出电脑之前删除日志

probe命令之后，使用SSHcrack + 端口号就能破解掉

在入侵目标电脑时，也需要破解一个端口，跟上一个任务一样，用同样的方法就能破解

这个任务第一步将所有已经拥有管理员权限的电脑上运行shell，第二步在目标计算机上用probe查看安全系统

 第三步将所有shell后的计算机点击过载，就会让代理失效

 进入目标电脑之后，Entropy_Induction_Test文件就算完成了任务

这个任务就是入侵新闻网站（过载服务器，破解SSH端口），删掉文章（rm + 【文件名】），搞垮系统（删掉sys格式的文件），完成之后也要记得删除日志

任务就很简单，登录资源服务器即可，在服务器里面找有用的资源比如FTPBounce.exe

接着就会给你分发任务，一个一个领取完成任务

这个服务器有两个要破解的开放端口，分别用到SSHcrack和FTPBounce命令。破解之后找到目标删除即可。

 这个任务其实就是进入公司的服务器，分别用到绕过代理，破解SSH,FTP端口。

之后删除一个文件就行

首先是破解邮件中给的设备，获取管理员权限之后，运行eosdevicescanner命令扫描已配对的设备，连接此手机设备，这次用账号密码登录，不需破解。之后找到邮箱的密码，邮箱发给别人完成了。

跟之前的其他任务一样，入侵进电脑，然后找到目标ID

 这次和之前的有不同，有三个端口需要破解，需要用新的程序破解smtp端口。首先在资源服务器中下载程序，之后按部就班的去破解Naix的服务器，再删除文件即可。

还有在离开前，要删除日志记录（log），如果你没有删除，或者在倒计时结束之前没有离开，他会黑进你的电脑，删除系统文件，导致你的电脑不能正常展示图形化界面。

被攻击的解决办法在最下面。

 我是被黑了，解决了问题之后，看到了上面的邮件，感觉这小子很狂，然后我又入侵他的电脑，把目标文件和日志删除后，省最后几秒钟把他的系统文件也全删了。这是开头到现在最刺激的一次任务。

就在我删掉了他的这台电脑的系统文件的时候，我在网上看到其他的报复他的另一个方法

原来Naix他也是个小黑子漏鸡脚的东西，他也没删掉日志

 咱们有了他的ip地址，

这个也是个代理节点，咱们顺藤摸瓜先破解这个设备

 在这个服务器里面，有个服务器写着这样的话，咱就按照他的夙愿，不伤害这个服务器，

 通过扫描这个才是目标

 然后破解之后就能肆意的报复了

任务就是让咱在给定的服务器里找到失窃的服务器ip

 找到后直接发给他就行

任务是要求我们入侵测试服务器，根据自己名字为线索找到一个密码

任务说着很简单，但是完成过程还挺复杂的

给你提供的服务器里面并没有密码，要继续入侵和这个电脑相连的另一台，然后入侵的第二台电脑也没有想要的密码，再继续入侵和这台电脑相连的第三台，在第三个设备上就能找到了密码

在这个过程中，需要用到新的技术—破解防火墙 

破解防火墙，首先需要用analyze命令分析防火墙的复杂程度，而且要连续多次使用这个命令，直到把所有和破解指令无关的字符都排除掉，最后剩下的字符就是破解指令

像上面这种，破解指令就是time（是按照从上往下的顺序，‘0’不是破解指令）

最后用“solve 【破解指令】”破解防火墙

 这个任务很简单，就是入侵啃得鸡的服务器找到秘方，上传到共享服务器

这个任务主要是锻炼我们上传文件

这个任务是要求我们破解医院系统，在系统里面去找到目标任务的医疗记录，然后再用邮箱发出去。

在这个任务，要我们把文本用邮箱发出去，咱们没学相关命令怎么整。

其实这个任务提供的医院系统，有个能用的数据库视图，这个网页的各项功能是都能使用的。

医院里面的数据有很多，要找到目标人物的名字很费眼睛。可以直接用网页上的搜索功能，直接搜索他的名字，就能直接显示记录

搜到之后，在左下角，有“邮件发送此记录”，点这个按钮，使用这个功能就正好解决了发邮件的难题了。

这个任务要求我们黑进学术数据库，找到目标人物的档案，更改他的学籍成绩，最后还要删除日志，免得漏鸡脚。

这里需要我们使用之前从没使用过的新技能-替换目标文本replace命令。

将他学位更改一下就好。

该任务和之前相比，相对有点难度了。

任务要求大概说的是需要我们到DEC方案小组的服务器找到一个解密工具，并且这个解密工具不知道它的名字和具体信息。用这个找到的解密工具来解密目标文件，解密之后上传资源到公共共享服务器

难度就在于破解完DEC的服务器之后去寻找目标解密工具，因为对于解密工具没有任何直接的名字和提示信息，只能依靠提供的文本中的内容去锁定目标。然后就是不知道用什么命令来用这个解密工具来破解目标文件。

在目标服务器里面找到这个文本文件，只有这个包含有用的信息。

 应该就能推测出Decypher就是目标解密工具，使用方法也在上面写着，可能还需要这个人的密码，

在另一个文本文件中找到这句话，我们就知道了他的密码了。

在这的文件夹中下载Decypher.exe文件。

 然后经过实际尝试，那个人没有设置密码，命令中没有密码也可以解密

之后它会自动将解密好的文件下载到被解密文件的同一根目录下

接下来就将这个解密完的文件下载到自己电脑上（因为upload命令只针对于上传本地电脑上的文件到连接到的其他服务器）最后用upload命令上传到共享服务器 

这个任务很简单，就让删掉名单中多余的记录，还就删掉一个记录。直接破解它的服务器，在名为记录的文件夹中找到对应名字的记录。

然后就有个小坎，笔记上的提示是名字是“Jose Feiman"

我按照这个名字在J字开头的里面没找到，后来发现在记录里面实际的名字是倒过来的，作者觉得任务太简单了，故意把笔记里面得名字倒过来

这个任务就是要求我们找到关于Bit失踪的线索，然后发送到CSEC公共服务器

跟剧任务提供给我们的服务器，虽然里面没有线索，但是有下面这样的文件，又给我提供了一个服务器地址

 破解这个服务器之后，我把所有的文件都看，但是没有我想要的线索。但是这里面也没有关于其他相连的服务器的地址。我就去网上看别人的攻略，别人是认为这个文件是有重要的线索。

这个任务很简单，破解服务器用到的技术都学过。破解之后删除完删除log记录就行了。

这个任务是不可能完成的，开了倒计时。除非使用一些手段才能破解。在邮箱里直接回它就能完成任务

这个任务就是让找个有关解码文件的消息

就给了一个节点，破解也挺简单的，破解之后看看里面除了叫Decypher的文件也没啥重要的文件，我就直接下载到电脑上，再上传上公共资源库。

这样之后还有个附加任务，所有咱又来活。我们还得根据线索找到密码给他

 这个密码之前好像要过一次，就在 DEC方案小组主页服务器

使用 DECHead [文件名]  破解文件头

 在文件头中获得了ip地址，连接入侵它

在该电脑中找到含有密码信息的文件

发邮箱回复给客户 

 这任务就是入侵目标的电脑，扫描与它相连的手机设备，使用到的命令是eosDeviceScan

入侵手机设备时候呢，遇到问题了，不会破解。

回想之前教我们eos设备时候，有提到eos设备有个通用的用户密码：admin，Alpine

然后找到目标文件

这个任务，需要我们先解密T2文件头，获得目标ip地址，然后再将客户的文件上传到目标电脑上就ok了

 然后文件头中包含ip，入侵该ip

 然后用的upload命令，将文件上传到这个电脑中

这个任务就是让我们在模板文件里 更改内容，之后提交到目标数据库中即可。

用replace  【目标字符串】 【更改后的字符串】 命令他的姓名和遗言都放进去。

最后上在上文件的时候，还有一个小坑

必须是

这个样的格式的文件名，不然上传系统会自动过滤掉，结果就是上传不上去。

我是试了好久才发现，这个上传文件是有过滤的

 这个题也是很简单的，先找到目标解密文件，用decypher 命令后加密码，就能解码出文件，scp下载到本地，在upload上传到公共服务器就完成了。。。有点无聊了

 呦，你看这题目内容，有新东西要来了

我直接deny

被黑客黑了之后，首先是出现蓝屏，然后电脑重启，只能显示终端交互界面。根据蓝屏的提示，自己点电脑不能正常展示图形化界面的原因是有个文件被删除。

 黑客攻击你的电脑，就是删除掉你电脑上名叫的x-server.sys的系统文件，重新将该文件重新下回来就行。

方法：因为黑客只是删掉了你电脑上的系统文件，之前和你电脑连接的设备并没有收到破坏，我们可以跳转到其中任意一台电脑，用scp，将缺失的文件下载到自己的电脑上就可以了。

在终端直接输入如下命令即可

 注：scan   扫描与被攻击的电脑想连的其他设备，且已经是曾有系统权限的。

        connect 199.7.94.243  连接其中一台设备

        ls  展示系统文件夹

        cd sys  跳转到sys目录

        scp x-server.sys  下载x-server.sys文件

        dc 退出当前电脑，返回到自己电脑

        reboot  重启电脑（此时电脑已经下载好并拥有了x-server.sys文件，重启后就能正常展示图形化界面）