1

1

7

1

>钓鱼邮件

尊敬的Ebenezer Hiler先生，

我们是下北泽银行风险与合规部门，我们的系统监测到一笔异常且可疑的设备关联请求

为了保护您的资金安全，我们已向您在银行系统预留的主安全验证手机（或公司安全设备）发送了一条6位数字的安全验证码

请您在收到验证码后立即回复此邮件将安全代码发送给我们


【活动类型：尝试关联新设备 】
【发起IP：114.514.191.810 】
【风险等级：严重 (账户锁定威胁)】

总而言之，用一封充满恐慌和专业感的邮件，让对方不经思考把验证码自己吐出来

>一尾，你的《钓鱼邮件》结果

+2 《社交》&《计算机》技能

1-2 被识别出欺诈，导致你们的IP被ban了！
3-5 毫无反应
6-7 “你为什么不是官方邮箱？”
8-10 他真回复了验证码


>二尾，Kiki的密码喷洒结果

+2 Kiki的《计算机》技能

1-3 失败，并且账号被锁了！
4-5 密码错误
6-7 成功登陆到外部系统
8-9 登陆到内网系统，但要求2FA
0 直接获得内网shell

r

r

r

    /)　/)
c(　╹^╹)

9[1,10]

痛

痛

痛

痛

我为上班所困....

这段hack内容拖太长了，直接roll吧

>二尾和，最终结果

+1 你的《计算机》技能
+1 Kiki的《计算机》技能
+1 你的《社交》技能

1-2 渗透失败
3-4 有限访问，但被防火墙拦截
5-7 成功登陆VP N（《名次》+，《计算机》+）
8-9 成功登陆内网（《名次》++，《计算机》++）
0 获取管理 员权限（《名次》+++，《计算机》+++）

r

r

r

你们最终成功成功登录了VP N，并在内网中进行了初步的域侦查，确定了文件服务器位置，但在尝试横向移动时失败

*《计算机》提高到了9（7[6,8]/200）

*你们进入了TryHackMe: Advent of Cyber 2025决赛，下周开始

------------------------

你知道我要说什么的，上班时间！

>二尾和

1-3 安全平静洛杉矶
4 我被父母虐待了！
5 Mother I'd Like Fuck
6 我是国王
7 兽人娘比武招亲
8 要么去宾馆，要么去殡仪馆
9 美军阿富汗翻译官
0 小孩起AK了！