1 概述
Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:
官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。
目前有几个板块:Nebula、Protostar、Fusion、Main Sequence、Cloud Road
2 虚拟机
以Nebula板块为例,页面中提供了下载地址:
https://exploit-exercises.com/nebula/
下载后为ISO虚拟机文件,这里为exploit-exercises-nebula-5.iso
【虚拟机的安装】
1. 使用VMWare创建虚拟机,操作系统选Linux,版本选Ubuntu;
2. 启动虚拟机,界面如下:
选择默认的“live - boot the Live System”即可
3. 账号/密码
levelXX/levelXX 其中XX为级别号,00-19,如level00/level00。
nebula/nebula 这个账号用来执行root命令,sudo -s <command>,密码为nebula。
可以这样切换用户:
level07@nebula:~$ su - level10
4. 登录后,可以查看IP,使用SSH进行连接
3 资源
1. https://github.com/1u4nx/Exploit-Exercises-Nebula。Exploit-Exercises+Nebula全攻略——Linux平台下的漏洞分析入门。
PS:Nebula板块的20道题。
2. researchexploit exercises - protostar - stack levels
https://thesprawl.org/research/exploit-exercises-protostar-stack/。
PS:Protostar板块的Stack题目