Catch Me If You Can靶机实战演练

访客6年前黑客工具649

0×01 前语
电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞稀有的违法列传体裁影片,其以共同的视角从头演绎了社会工程学欺诈的许多手法令人称誉。《猫鼠游戏》是由莱昂纳多、汤姆·汉克斯 、 克里斯托弗·沃肯三大演技派主演的违法列传类型电影,《猫鼠游戏》在美国上映后,引起了不小的反响和对人物前史的追溯热潮,而克里斯托弗·沃肯更凭仗此片一举提名第75届奥斯卡金像奖更佳男配角。
影片具有很高的复原度和较强的立异性,极为稀有的向观众展示了许多社会工程学欺诈手法,而且鞭辟入里,有所根据。闻名黑客米特尼克在《欺诈的艺术》中曾说过,“社工欺诈其实便是一种经过对受害者心思缺点、天性反响、好奇心、信赖、贪婪等心思圈套进行比如欺诈、损伤等损害手法。”这种欺诈 *** 比较与技能欺诈而言,愈加难以防备,由于人道的缺点和劣根性永远是最易于被击退的一道命门。
或许在观众看来,影片中的许多欺诈手法老套过期且无法适用于当下,但需求着重的是,在六七十年代的旧社会中,能够找出行政法律的缝隙和体系内许多的不健全要素而加以运用,一起很好地观察人道进行大额欺诈,在其时,能够算作是极为出色的”欺诈艺术家“。
本次靶机的主题也是来历于此,作者在靶机中以{MD5 Hash}的 *** 放置了8个flag,咱们的方针便是拿到这八个flag,下面是作者给出的八个flag的提示信息:
The eight flags are in the form of flag{MD5 Hash} such as flag{1a79a4d60de6718e8e5b326e338ae533
Flag #1 Don’t go Home Frank! There’s a Hex on Your House.
Flag #2 Obscurity or Security?
Flag #3 Be Careful Agent, Frank Has Been Known to Intercept Traffic Our Traffic.
Flag #4 A Good Agent is Hard to Find.
Flag #5 The Devil is in the Details – Or is it Dialogue? Either Way, if it’s Simple, Guessable, or Personal it Goes Against Best Practices
Flag #6 Where in the World is Frank?
Flag #7 Frank Was Caught on Camera Cashing Checks and Yelling – I’m The Fastest Man Alive!
Flag #8 Franks Lost His Mind or Maybe it’s His Memory. He’s Locked Himself Inside the Building. Find the Code to Unlock the Door Before He Gets Himself Killed!

0×02 环境装备
靶机下载地址:https://www.vulnhub.com/entry/skydog-2019-catch-me-if-you-can,166/
我运用的是VMware,导入ova文件,NAT *** 衔接后靶机主动获取IP
本次实战:
靶机IP:192.168.128.138
攻击机IP:192.168.128.128

0×03 实战演练
nmap上车,IP发现:

端口勘探:

发现开放了三个端口,先从web下手:

检查网站源码,发现一个目录:

拜访文件,发现之一个flag,是十六进制编码:
666c61677b37633031333230373061306566373164353432363633653964633166356465657d

现在我运用以下xxd指令将十六进制转换为文本。
echo 666c61677b37633031333230373061306566373164353432363633653964633166356465657d | xxd -r -p

现在拿到了之一个flag:
flag{7c0132070a0ef71d542663e9dc1f5dee}
flag用md5解密:

所给的头绪是nmap,用nmap 对一切65535端口进行更完好的扫描, 确认服务器正在端口22222上运转SSH服务器,这一定是进入服务器的 ***

经过ssh衔接,拿到了第二个flag:Flag{53c82eba31f6d416f331de9162ebe997}

[1] [2] [3]  黑客接单网

相关文章

天涯论坛赤裸信贷员黑客接单联系群_找黑客侵入私服

7、1234567 (⬆ 1)模块日志经营厅号段计算是高等学府邻近最为便利的获取手机号的办法,由于一般每一年学生入学都会敞开几个新的号段,亦或是重启一些退网时刻比较久的号段。 总归,这些号段一般都是该...

通过手机找人,免费黑客人员联系方式,找黑客修改托业成绩会被禁止考试吗

/// <param name="connection"></param> of the biggest sites in the world. - homepa...

临沂黑客接单_网上黑客找手机-黑客接单平台

Level 5 → Level 6 手机侧装备经过以上装备网卡后,你能够手动运转ifup指令来启用该网卡,该指令会经过dhclient来初始化DHCP进程。 缺点:存在必定误报,关于很多的拜访日...

安全技术培训,qq找号黑客,qq被盗了能不能找黑客黑回他

Level 4 → Level 5 Level Goal那么union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,...

文件上传约束绕过技巧

简介 文件上传缝隙是web安全中常常运用到的一种缝隙方式。一些web运用程序中答应上传图片,文本或许其他资源到指定的方位,文件上传缝隙便是运用这些能够上传的当地将歹意代码植入到服务器中,再经过url去...

赌博输了钱可以报警吗

· Windows Server 2008;漏洞复现Windows 操作系统test.local赌博输了钱可以报警吗, Cmdguard.sys会暴露一个名为cmdServicePort的过滤端口。...