0×01 前语
电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞稀有的违法列传体裁影片,其以共同的视角从头演绎了社会工程学欺诈的许多手法令人称誉。《猫鼠游戏》是由莱昂纳多、汤姆·汉克斯 、 克里斯托弗·沃肯三大演技派主演的违法列传类型电影,《猫鼠游戏》在美国上映后,引起了不小的反响和对人物前史的追溯热潮,而克里斯托弗·沃肯更凭仗此片一举提名第75届奥斯卡金像奖更佳男配角。
影片具有很高的复原度和较强的立异性,极为稀有的向观众展示了许多社会工程学欺诈手法,而且鞭辟入里,有所根据。闻名黑客米特尼克在《欺诈的艺术》中曾说过,“社工欺诈其实便是一种经过对受害者心思缺点、天性反响、好奇心、信赖、贪婪等心思圈套进行比如欺诈、损伤等损害手法。”这种欺诈 *** 比较与技能欺诈而言,愈加难以防备,由于人道的缺点和劣根性永远是最易于被击退的一道命门。
或许在观众看来,影片中的许多欺诈手法老套过期且无法适用于当下,但需求着重的是,在六七十年代的旧社会中,能够找出行政法律的缝隙和体系内许多的不健全要素而加以运用,一起很好地观察人道进行大额欺诈,在其时,能够算作是极为出色的”欺诈艺术家“。
本次靶机的主题也是来历于此,作者在靶机中以{MD5 Hash}的 *** 放置了8个flag,咱们的方针便是拿到这八个flag,下面是作者给出的八个flag的提示信息:
The eight flags are in the form of flag{MD5 Hash} such as flag{1a79a4d60de6718e8e5b326e338ae533
Flag #1 Don’t go Home Frank! There’s a Hex on Your House.
Flag #2 Obscurity or Security?
Flag #3 Be Careful Agent, Frank Has Been Known to Intercept Traffic Our Traffic.
Flag #4 A Good Agent is Hard to Find.
Flag #5 The Devil is in the Details – Or is it Dialogue? Either Way, if it’s Simple, Guessable, or Personal it Goes Against Best Practices
Flag #6 Where in the World is Frank?
Flag #7 Frank Was Caught on Camera Cashing Checks and Yelling – I’m The Fastest Man Alive!
Flag #8 Franks Lost His Mind or Maybe it’s His Memory. He’s Locked Himself Inside the Building. Find the Code to Unlock the Door Before He Gets Himself Killed!
0×02 环境装备
靶机下载地址:https://www.vulnhub.com/entry/skydog-2019-catch-me-if-you-can,166/
我运用的是VMware,导入ova文件,NAT *** 衔接后靶机主动获取IP
本次实战:
靶机IP:192.168.128.138
攻击机IP:192.168.128.128
0×03 实战演练
nmap上车,IP发现:
端口勘探:
发现开放了三个端口,先从web下手:
检查网站源码,发现一个目录:
拜访文件,发现之一个flag,是十六进制编码:
666c61677b37633031333230373061306566373164353432363633653964633166356465657d
现在我运用以下xxd指令将十六进制转换为文本。
echo 666c61677b37633031333230373061306566373164353432363633653964633166356465657d | xxd -r -p
现在拿到了之一个flag:
flag{7c0132070a0ef71d542663e9dc1f5dee}
flag用md5解密:
所给的头绪是nmap,用nmap 对一切65535端口进行更完好的扫描, 确认服务器正在端口22222上运转SSH服务器,这一定是进入服务器的 ***
经过ssh衔接,拿到了第二个flag:Flag{53c82eba31f6d416f331de9162ebe997}
[1] [2] [3] 黑客接单网
咱们先随意输入一些字符 (ps:先别提交)画了一个简略的思想导图要害字:选购->参加购物车->去收银台->承认收货人信息->选付款方法->选配送方法->在线付出或下...
· https://www.shodan.io/search?query=port%3A3389+os%3A%22Windows+XP%22http://download.windowsupdate....
网购订单信息假如没看的话,我先带咱们温习一下昨日晚上都说了哪些作业23、donald (新呈现)这意味着假如要与其他线程同享一些数据,则有必要将其仿制。 这是经过postMessage函数完结的。 出...
版本在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。 5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2...
4、特征(Signature):在文件中搜索已知的歹意代码字符串片段; 1,装置adobe flex: 美国5%System.out.println("Loaded Tim...
@Override用’or’='or’来登陆由于咱们现已清晰112ms是一次跳频序列的循环,那么从冗余数据中咱们能够推论: $this->db->query("DELETE FROM "....