sudo apt-get install aircrack-ng
airlan -i
iwconfig wlan0
airdump -w Jesus_Bode1 -c e4a73ea -m 75:9c:3c:01:50:8f
cd downloads
ls
aircrack-ng -bssid 75:9c:3c:01:50:8f -c Jesus_Bode1.cap
dyV6FN1Q5BgaMFn

打开FirebearBrowser浏览器
搜索mail并打开，点击Create account
依次是用户名，邮箱地址，手机(右上角点手机图标->个人信息->复制电话号码),密码
搜索并打开，点击Register
id number填写你手机个人信息中的id,Fullname为名称，Phone填写个人信息中的手机号码，Pasdword是密码

主机在工作吗？
查找目标域的IP地址。
nslookup harmless-voting.org
得到IP地址为225.115.24.51，检查服务器是否在运行。
ping 225.115.24.51

谁是？
查询域名的注册信息
whois qualified-pet.org
Registrar: Kristi Schaefer，将Kristi Schaefer回复邮件

加密消息
从终端安装"openssl"工具。
sudo apt-get install openssl
解密加密的文本
openssl -dec TXkgYmFuayBwYXNzd29yZDogUTJkQmxJmTVwaXhKmklj
解密后
Decrypted text: "my bank password: Q2dBlI15pixJ2Ic"
将my bank password: Q2dBlI15pixJ2Ic回复邮件

从FTP获取数据
连接FTP服务器
ftp -h 14.27.216.117 -u Jennifer_Birgisson -p IGGQGdKVohJglNB
列出文件
ls
转到秘密文件夹
cd secret
读取秘密文件内容。
ls
cat credit_card.txt
文件内容：Full name: Fiona Guðmundsson, Card number: 0123 2818 4367 7744, exp: 11/25, cvv: 213

更改考试成绩
查找目标域的IP地址
nslookup zesty-pumpkinseed.net
查找通过IP地址的开放数据库端口
nmap 85.226.77.36
在Goagle上搜索“hackdb”并下载一个词表。（我这里选的是Wordlist中的Small wordlist contains ~3000 words）
通过终端安装"hydra"工具
sudo apt-get install hydra
使用暴力破解工具hydra查找学校数据库的登录信息
可以看到该ip下开放端口为3306，刚下载的文件路径为/downloads/wordlist.lst
hydra -T 85.226.77.36:3306 -P /downloads/wordlist.lst
从app Store下载“Database manager”并打开它。
在左下角开始菜单中打开app Store
打开Database manager
Host：85.226.77.36
User：root
Password：ctLdWgsI6rizWLZ
连接数据库，将学生的科目成绩修改

谁真的？
查找销售地址登记人
whois aut.io
在终端中安装"lynx"工具
sudo apt-get install lynx
搜索域名所有者
lynx Bunmi Sveinsdóttir
搜索结果，找到真正的毒贩
lynx Yaakv Jónsson
lynx Koichi marková
可以看到Koichi marková有一条2011年的犯罪记录，他因为贩毒被捕并于4年后释放
将Koichi marková回复邮件

讨厌的邻居
对目标进行研究。
lynx Hideo Árnason
尝试找到目标IP地址上的开放端口
nmap 61.0.12.109
使用暴力破解目标的SSH密钥
hydra -T 61.0.12.109:22 -P /downloads/wordlist.lst
得到用户名和密码
USER PaSSWORD
root iDNUBqJjseK4DDY31aSlh5CQbvF0HFyGoHn721BDyzzap
根据您的结果，在不使用端口的情况下建立SSH连接。
ssh -h root@61.0.12.109 -p iDNUBqJjseK4DDY31aSlh5CQbvF0HFyGoHn721BDyzzap
关闭计算机
shutdown

网络正义
看看Twotter上热门的hackhub帖子
打开浏览器搜索Twotter注册并进入
看到一个嚣张的家伙叫aleksey Borkowski
找到目标的电子邮件。
lynx aleksey Borkowski
打开邮箱发送邮件到alekseyborkowski@sfr.info，内容是自动输入的
登录被破坏的账户
打开twotter并登录
用户名: aleksey.borkowski
密码: KOJ6d9IdmQXUrXX
分享一条会让他尴尬的帖子。
自动输入
退出登录，logout

密码学家追捕
对目标进行研究
lynx Richard Thomesen
找到他的推特名@richard.thomesen，打开推特并搜索看到他对Bitvista这个虚拟货币感兴趣
研究目标持续感兴趣的事物
lynx Bitvista
找到Bitvista的客服电话为904-699-2679，拨打此电话
得到Richard Thomesen的电话为904-838-7772，打电话给目标并欺骗他
向richardserrano102@libero.info发送钓鱼邮件并获取他们的信息。
登录银行，将目标银行中的钱全部转到BJ501Q991ZT1m8E663FZ8DXB

盗取考试题目
安装Kisscord应用程序
打开app Store安装
添加 "Phonthip_Ojo69" 为好友并对话，得到目标名字Lisa Considine
lynx Lisa Considine
调查教授，并尝试从关联地点中找到IP地址
lynx moore - Bauch University
得到ip34.130.62.18
安装Netscanner应用程序
扫描34.130.62.18，找到Lisa Considine的ip并扫描漏洞
nmap 142.199.56.62，发现开发端口为36044
安装nikto
sudo apt-get install nikto
在开放端口上找到合适的漏洞利用
nikto -ip 142.199.56.62 -p 36044
得到漏洞信息
漏洞名：SSH (x2) 版本：v1.0.0
从Hackdb下载SSH (x2) - Remote Command Execution v1.0.0
安装metasploit
sudo apt-get install metasploit
启动metasploit会话
metasploit
设置目标主机。
set host 142.199.56.62
设置目标端口
set port 36044
发起攻击并创建到目标的SSH连接
exploit /downloads/sshx2_v1.py
打开远程文件浏览器并下载考试文件。
explorer
将考试文件发送给你的朋友