Exploit-exercises

1 概述

Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为：

https://exploit-exercises.com

官方提供了个很多虚拟机、文档、挑战题目，用于学习各种计算机安全问题，如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。

 

目前有几个板块：Nebula、Protostar、Fusion、Main Sequence、Cloud Road

2 虚拟机

以Nebula板块为例，页面中提供了下载地址：

https://exploit-exercises.com/nebula/

 

下载后为ISO虚拟机文件，这里为exploit-exercises-nebula-5.iso

 

【虚拟机的安装】

1. 使用VMWare创建虚拟机，操作系统选Linux，版本选Ubuntu；

2. 启动虚拟机，界面如下：

 

选择默认的“live - boot the Live System”即可

3. 账号/密码

levelXX/levelXX 其中XX为级别号，00-19，如level00/level00。

nebula/nebula 这个账号用来执行root命令，sudo -s <command>，密码为nebula。

 

可以这样切换用户:

level07@nebula:~$ su - level10

 

4. 登录后，可以查看IP，使用SSH进行连接

3 资源

1. https://github.com/1u4nx/Exploit-Exercises-Nebula。Exploit-Exercises+Nebula全攻略——Linux平台下的漏洞分析入门。

PS：Nebula板块的20道题。

 

2. researchexploit exercises - protostar - stack levels

https://thesprawl.org/research/exploit-exercises-protostar-stack/。

PS：Protostar板块的Stack题目