[学习资料]漏洞挖掘练习环境(linux方向)

摘要

继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/
这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权,漏洞分析,漏洞开发,逆向工程等。
看了一下网站分有三个级别,由浅到深分别为:Nebula,Protostar,Fusion

Nebula:

涵盖初、中级别的挑战任务,涉及linux提权,脚本知识等。完成19个level的学习可基本了解linux的本地提权和掌握部分远程攻击的概念。

Protostar:

涵盖内存溢出方面的知识,具体包括有网络编程,堆、栈溢出等

Fusion:

是在Protostar的更深一级。也是针对内存溢出方面内容。

对应第三级的Fusion练习题,网上已经有些攻略,学习过程中不懂的可供参考:

http://www.mattandreko.com/2012/07/exploit-exercises-fusion-01.html

继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/
这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权,漏洞分析,漏洞开发,逆向工程等。
看了一下网站分有三个级别,由浅到深分别为:Nebula,Protostar,Fusion

Nebula:

涵盖初、中级别的挑战任务,涉及linux提权,脚本知识等。完成19个level的学习可基本了解linux的本地提权和掌握部分远程攻击的概念。

Protostar:

涵盖内存溢出方面的知识,具体包括有网络编程,堆、栈溢出等

Fusion:

是在Protostar的更深一级。也是针对内存溢出方面内容。

对应第三级的Fusion练习题,网上已经有些攻略,学习过程中不懂的可供参考:

http://www.mattandreko.com/2012/07/exploit-exercises-fusion-01.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: