0×01 前语
电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞稀有的违法列传体裁影片,其以共同的视角从头演绎了社会工程学欺诈的许多手法令人称誉。《猫鼠游戏》是由莱昂纳多、汤姆·汉克斯 、 克里斯托弗·沃肯三大演技派主演的违法列传类型电影,《猫鼠游戏》在美国上映后,引起了不小的反响和对人物前史的追溯热潮,而克里斯托弗·沃肯更凭仗此片一举提名第75届奥斯卡金像奖更佳男配角。
影片具有很高的复原度和较强的立异性,极为稀有的向观众展示了许多社会工程学欺诈手法,而且鞭辟入里,有所根据。闻名黑客米特尼克在《欺诈的艺术》中曾说过,“社工欺诈其实便是一种经过对受害者心思缺点、天性反响、好奇心、信赖、贪婪等心思圈套进行比如欺诈、损伤等损害手法。”这种欺诈 *** 比较与技能欺诈而言,愈加难以防备,由于人道的缺点和劣根性永远是最易于被击退的一道命门。
或许在观众看来,影片中的许多欺诈手法老套过期且无法适用于当下,但需求着重的是,在六七十年代的旧社会中,能够找出行政法律的缝隙和体系内许多的不健全要素而加以运用,一起很好地观察人道进行大额欺诈,在其时,能够算作是极为出色的”欺诈艺术家“。
本次靶机的主题也是来历于此,作者在靶机中以{MD5 Hash}的 *** 放置了8个flag,咱们的方针便是拿到这八个flag,下面是作者给出的八个flag的提示信息:
The eight flags are in the form of flag{MD5 Hash} such as flag{1a79a4d60de6718e8e5b326e338ae533
Flag #1 Don’t go Home Frank! There’s a Hex on Your House.
Flag #2 Obscurity or Security?
Flag #3 Be Careful Agent, Frank Has Been Known to Intercept Traffic Our Traffic.
Flag #4 A Good Agent is Hard to Find.
Flag #5 The Devil is in the Details – Or is it Dialogue? Either Way, if it’s Simple, Guessable, or Personal it Goes Against Best Practices
Flag #6 Where in the World is Frank?
Flag #7 Frank Was Caught on Camera Cashing Checks and Yelling – I’m The Fastest Man Alive!
Flag #8 Franks Lost His Mind or Maybe it’s His Memory. He’s Locked Himself Inside the Building. Find the Code to Unlock the Door Before He Gets Himself Killed!
0×02 环境装备
靶机下载地址:https://www.vulnhub.com/entry/skydog-2019-catch-me-if-you-can,166/
我运用的是VMware,导入ova文件,NAT *** 衔接后靶机主动获取IP
本次实战:
靶机IP:192.168.128.138
攻击机IP:192.168.128.128
0×03 实战演练
nmap上车,IP发现:
端口勘探:
发现开放了三个端口,先从web下手:
检查网站源码,发现一个目录:
拜访文件,发现之一个flag,是十六进制编码:
666c61677b37633031333230373061306566373164353432363633653964633166356465657d
现在我运用以下xxd指令将十六进制转换为文本。
echo 666c61677b37633031333230373061306566373164353432363633653964633166356465657d | xxd -r -p
现在拿到了之一个flag:
flag{7c0132070a0ef71d542663e9dc1f5dee}
flag用md5解密:
所给的头绪是nmap,用nmap 对一切65535端口进行更完好的扫描, 确认服务器正在端口22222上运转SSH服务器,这一定是进入服务器的 ***
经过ssh衔接,拿到了第二个flag:Flag{53c82eba31f6d416f331de9162ebe997}
[1] [2] [3] 黑客接单网
Office类型的缝隙运用(CVE-2014-4114)–>邮件–>下载歹意组件BlackEnergy侵入职工电力工作体系–>BlackEnergy持续下载歹意组件(KillDisk...
在曩昔的APT要挟或许网络进犯活动中,运用邮件投递歹意的文档类载荷对错常常见的一种进犯办法,一般投进的文档大多为Office文档类型,如doc、docx,xls,xlsx。 经营厅号段计算是高等学府邻...
美国最威望的RSA大会研讨显现,Web运用安全已超越一切曾经网络层安全(如DDos),逐步成为最严峻、最广泛、危害性最大的安全问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星斗、东软...
有一、 进犯力度你或许会想知道为什么咱们不让程序员直接拜访内存,而是增加这一层抽象化的内存。 直接拜访内存将会翻开一些安全漏洞。 。 因为许多用户安全意识缺乏,导致许多NDay缝隙被黑客使用进行进犯。...
http://wap.acfun.tv文件办理:检查、修改、重命名、删去、上传、下载、紧缩…龙珠祖玛 1.9.02014/3/13 15:56[1][2][3]黑客接单渠道关于企业应急呼应,我想只需从...
Web 运用程序防火墙(WAF)现在现已成为许多商业 Web 网站与体系的根本维护办法,它确实在防备许多针对 Web 体系的安全进犯方面行之有用,可是 WAF 在面临进犯办法多种多样的 SQL 注入方...