在HackHub游戏中玩家需要探索网络、渗透数据库并完成网络任务,其中部分玩家不知道主线任务记者的姐妹第八九部分应该怎么过,下面就为大家带来HackHub中主线记者的姐妹第八九部分的攻略,一起来看看吧!
HackHub主线记者的姐妹第八九部分
第八部分:
去BCC看新闻,找到verdane x公司
终端输入:whois verdane-x.com
得到管理员名字和邮箱:
Server: 202.224.229.49
Contact Name: Tal Lehmann
Contact Mail: tal-lehmann@hotmail.com
Status: ACTIVE
去邮箱给管理员发邮件:
然后在终端输入:nmap 202.224.229.49 -sv
再输入:msfconsole → search apache → use 0 → set rhost 202.224.229.49 → set version 5.49.78 → show options → exploit
进入管理员电脑后,找到financial_q1_2025,下载打开后得到公司
Nova Energy。
去twotter搜索@novaenergy,打开后得到经理姓名:Ethan Caldwell
终端输入:lynx Ethan Caldwell
得到他的邮箱地址:ethan.caldwell@novaenergy.com
终端输入:apt-get install mxlookup → mxlookup ethan.caldwell@novaenergy.com
得到邮箱服务器地址:
Mail Server: novaenergy.com
Host: 40.9.68.92
终端输入:nmap 40.9.68.92 -sv
得到开放的端口:
PORT STATE SERVICE VERSION DESTINATION
25 OPEN smtp Postfix 4.9.10 192.168.1.2
终端输入:
输入:exploit 侵入该设备
找到文件:request-logs.log,打开找到:Mail send request from ethan.caldwell@novaenergy.com ip: 89.251.104.4
去邮箱给他发邮件
新建终端输入:nmap 89.251.104.4 -sv
得到:6239 FORWARDED ftp vsftpd 9.27.98 192.168.1.2
终端输入:search vsftpd → use 0(见图)
输入exploit进入计算机得到cookies.txt文件
新建终端:python3 /home/admin/downloads/jwt_decoder.py (JWT)
得到邮箱和密码:
"email": "ethan.caldwell@novaenergy.com",
"password": "456321"
第八部分完成。
第九部分:
去邮箱登录,去发件箱找到isabelle.grant@novaenergy.com邮件,发送邮件。
和记者对话,然后用weechat和jihad 对话
在和记者对话
第九部分完成。
@天天下载TTzip