Catch Me If You Can靶机实战演练

0×01 前言
电影《Catch Me If You Can》的中译名是《猫鼠游戏》，《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片，其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。《猫鼠游戏》是由莱昂纳多、汤姆·汉克斯 、 克里斯托弗·沃肯三大演技派主演的犯罪传记类型电影，《猫鼠游戏》在美国上映后，引起了不小的反响和对人物历史的追溯热潮，而克里斯托弗·沃肯更凭借此片一举提名第75届奥斯卡金像奖最佳男配角。
影片具有很高的还原度和较强的创新性，极为罕见的向观众展现了诸多社会工程学诈骗手段，并且鞭辟入里，有所依据。著名黑客米特尼克在《欺骗的艺术》中曾说过，“社工诈骗其实就是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。”这种欺诈方式相比与技术诈骗而言，更加难以防范，因为人性的弱点和劣根性永远是最易于被击溃的一道命门。
或许在观众看来，影片中的许多诈骗手段老套过时且无法适用于当下，但需要强调的是，在六七十年代的旧社会中，能够找出行政执法的漏洞和体制内诸多的不健全因素而加以利用，同时很好地洞悉人性进行大额诈骗，在当时，可以算作是极为杰出的”诈骗艺术家“。
本次靶机的主题也是来源于此，作者在靶机中以{MD5 Hash}的形式放置了8个flag，我们的目标就是拿到这八个flag，下面是作者给出的八个flag的提示信息：
The eight flags are in the form of flag{MD5 Hash} such as flag{1a79a4d60de6718e8e5b326e338ae533
Flag #1 Don’t go Home Frank! There’s a Hex on Your House.
Flag #2 Obscurity or Security?
Flag #3 Be Careful Agent, Frank Has Been Known to Intercept Traffic Our Traffic.
Flag #4 A Good Agent is Hard to Find.
Flag #5 The Devil is in the Details – Or is it Dialogue? Either Way, if it’s Simple, Guessable, or Personal it Goes Against Best Practices
Flag #6 Where in the World is Frank?
Flag #7 Frank Was Caught on Camera Cashing Checks and Yelling – I’m The Fastest Man Alive!
Flag #8 Franks Lost His Mind or Maybe it’s His Memory. He’s Locked Himself Inside the Building. Find the Code to Unlock the Door Before He Gets Himself Killed!

0×02 环境配置
靶机下载地址：https://www.vulnhub.com/entry/skydog-2016-catch-me-if-you-can,166/
我使用的是VMware，导入ova文件，NAT方式连接后靶机自动获取IP
本次实战：
靶机IP：192.168.128.138
攻击机IP：192.168.128.128

0×03 实战演练
nmap上车，IP发现：

端口探测：

发现开放了三个端口，先从web入手：

查看网站源码，发现一个目录：

访问文件，发现第一个flag，是十六进制编码：
666c61677b37633031333230373061306566373164353432363633653964633166356465657d

现在我使用以下xxd命令将十六进制转换为文本。
echo 666c61677b37633031333230373061306566373164353432363633653964633166356465657d | xxd -r -p

现在拿到了第一个flag：
flag{7c0132070a0ef71d542663e9dc1f5dee}
flag用md5解密：

所给的线索是nmap，用nmap 对所有65535端口进行更完整的扫描， 确定服务器正在端口22222上运行SSH服务器，这一定是进入服务器的方式

通过ssh连接，拿到了第二个flag：Flag{53c82eba31f6d416f331de9162ebe997}

[1] [2] [3]  下一页

0×01 前言
电影《Catch Me If You Can》的中译名是《猫鼠游戏》，《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片，其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。《猫鼠游戏》是由莱昂纳多、汤姆·汉克斯 、 克里斯托弗·沃肯三大演技派主演的犯罪传记类型电影，《猫鼠游戏》在美国上映后，引起了不小的反响和对人物历史的追溯热潮，而克里斯托弗·沃肯更凭借此片一举提名第75届奥斯卡金像奖最佳男配角。
影片具有很高的还原度和较强的创新性，极为罕见的向观众展现了诸多社会工程学诈骗手段，并且鞭辟入里，有所依据。著名黑客米特尼克在《欺骗的艺术》中曾说过，“社工诈骗其实就是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。”这种欺诈方式相比与技术诈骗而言，更加难以防范，因为人性的弱点和劣根性永远是最易于被击溃的一道命门。
或许在观众看来，影片中的许多诈骗手段老套过时且无法适用于当下，但需要强调的是，在六七十年代的旧社会中，能够找出行政执法的漏洞和体制内诸多的不健全因素而加以利用，同时很好地洞悉人性进行大额诈骗，在当时，可以算作是极为杰出的”诈骗艺术家“。

本次靶机的主题也是来源于此，作者在靶机中以{MD5 Hash}的形式放置了8个flag，我们的目标就是拿到这八个flag，下面是作者给出的八个flag的提示信息：
The eight flags are in the form of flag{MD5 Hash} such as flag{1a79a4d60de6718e8e5b326e338ae533
Flag #1 Don’t go Home Frank! There’s a Hex on Your House.
Flag #2 Obscurity or Security?
Flag #3 Be Careful Agent, Frank Has Been Known to Intercept Traffic Our Traffic.
Flag #4 A Good Agent is Hard to Find.
Flag #5 The Devil is in the Details – Or is it Dialogue? Either Way, if it’s Simple, Guessable, or Personal it Goes Against Best Practices
Flag #6 Where in the World is Frank?
Flag #7 Frank Was Caught on Camera Cashing Checks and Yelling – I’m The Fastest Man Alive!
Flag #8 Franks Lost His Mind or Maybe it’s His Memory. He’s Locked Himself Inside the Building. Find the Code to Unlock the Door Before He Gets Himself Killed!

0×02 环境配置
靶机下载地址：https://www.vulnhub.com/entry/skydog-2016-catch-me-if-you-can,166/
我使用的是VMware，导入ova文件，NAT方式连接后靶机自动获取IP
本次实战：
靶机IP：192.168.128.138
攻击机IP：192.168.128.128

0×03 实战演练
nmap上车，IP发现：

端口探测：

发现开放了三个端口，先从web入手：

本文来自无奈人生安全网

查看网站源码，发现一个目录：

访问文件，发现第一个flag，是十六进制编码：
666c61677b37633031333230373061306566373164353432363633653964633166356465657d

现在我使用以下xxd命令将十六进制转换为文本。
echo 666c61677b37633031333230373061306566373164353432363633653964633166356465657d | xxd -r -p

现在拿到了第一个flag：
flag{7c0132070a0ef71d542663e9dc1f5dee}
flag用md5解密：

内容来自无奈安全网

所给的线索是nmap，用nmap 对所有65535端口进行更完整的扫描， 确定服务器正在端口22222上运行SSH服务器，这一定是进入服务器的方式

通过ssh连接，拿到了第二个flag：Flag{53c82eba31f6d416f331de9162ebe997}

无奈人生安全网

[1] [2] [3]  下一页 www.wnhack.com

。 (责任编辑：admin)