Exploit-exercises


概述

Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:

https://exploit-exercises.com

官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。

 

目前有几个板块:NebulaProtostarFusionMain SequenceCloud Road

虚拟机

Nebula板块为例,页面中提供了下载地址:

https://exploit-exercises.com/nebula/

 

下载后为ISO虚拟机文件,这里为exploit-exercises-nebula-5.iso

 

【虚拟机的安装】

1. 使用VMWare创建虚拟机,操作系统选Linux,版本选Ubuntu

2. 启动虚拟机,界面如下:

 

选择默认的live – boot the Live System”即可

3. 账号/密码

levelXX/levelXX 其中XX为级别号,00-19,如level00/level00

nebula/nebula 这个账号用来执行root命令,sudo -s ,密码为nebula

 

可以这样切换用户:

level07@nebula:~$ su – level10

 

4. 登录后,可以查看IP,使用SSH进行连接

资源

1. https://github.com/1u4nx/Exploit-Exercises-NebulaExploit-Exercises+Nebula全攻略——Linux平台下的漏洞分析入门

PSNebula板块的20道题。

 

2. researchexploit exercises – protostar – stack levels

https://thesprawl.org/research/exploit-exercises-protostar-stack/

PSProtostar板块的Stack题目