nebula 0
2012-08-28 22:58
197 查看
最近发现了一个练习漏洞发掘的好东西exploit-exercises,走进去看了看,恰好适合我这种什么都不懂的新手有对此特别感兴趣的,就打算跟着一步一步的开始练习了。
如果全部练习都能通过的话,也可以算linux hack 入门了 。
首先介绍一下这个练习的环境以及方向,需要具备的基本知识体系。
网站提供的练习平台是在虚拟机下的ubuntu 字符界面。
1.只有字符界面而没有图形界面,所以基本的linux命令要熟悉,基本的文件编辑要会,比如vim。
2.里面提供的程序都是c语言的代码,所以要对c语言能够看懂,当然也要会基本的gcc编译。
3.谈到linux漏洞挖掘肯定少不了linux的安全管理机制以及账号管理机制,所以linux系统下的基本配置文件要熟悉,关于uid,euid之类的账号管理要熟悉。
4.涉及到脚本,所以shell脚本编程要熟悉。
5.涉及到网络编程,所以socket套接字编程要熟悉,TCP/IP协议以及状态机要熟悉。
6.涉及到内存溢出,所以要熟悉基本的内存模型和计算机体系结构。
7.漏洞挖掘肯定涉及到shellcode,所以汇编语言要至少能读懂。
8.涉及到各种系统调用,所以建议读过APUE,或者至少看到系统调用能从APUE中找到相关的知识点。
下面的这些内容是从freebuf上的一篇文章中复制过来的。Freebuf真是一个很好的网站,看着舒服,简洁,里面的文章也比较好。
这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权,漏洞分析,漏洞开发,逆向工程等。
网站分有三个级别,由浅到深分别为:Nebula,Protostar,Fusion。
Nebula:
Protostar:
Fusion:
对应第三级的Fusion练习题,网上已经有些攻略,学习过程中不懂的可供参考:
http://www.mattandreko.com/2012/07/exploit-exercises-fusion-01.html
http://exploit-exercises.com/download
如果全部练习都能通过的话,也可以算linux hack 入门了 。
首先介绍一下这个练习的环境以及方向,需要具备的基本知识体系。
网站提供的练习平台是在虚拟机下的ubuntu 字符界面。
1.只有字符界面而没有图形界面,所以基本的linux命令要熟悉,基本的文件编辑要会,比如vim。
2.里面提供的程序都是c语言的代码,所以要对c语言能够看懂,当然也要会基本的gcc编译。
3.谈到linux漏洞挖掘肯定少不了linux的安全管理机制以及账号管理机制,所以linux系统下的基本配置文件要熟悉,关于uid,euid之类的账号管理要熟悉。
4.涉及到脚本,所以shell脚本编程要熟悉。
5.涉及到网络编程,所以socket套接字编程要熟悉,TCP/IP协议以及状态机要熟悉。
6.涉及到内存溢出,所以要熟悉基本的内存模型和计算机体系结构。
7.漏洞挖掘肯定涉及到shellcode,所以汇编语言要至少能读懂。
8.涉及到各种系统调用,所以建议读过APUE,或者至少看到系统调用能从APUE中找到相关的知识点。
下面的这些内容是从freebuf上的一篇文章中复制过来的。Freebuf真是一个很好的网站,看着舒服,简洁,里面的文章也比较好。
这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权,漏洞分析,漏洞开发,逆向工程等。
网站分有三个级别,由浅到深分别为:Nebula,Protostar,Fusion。
Nebula:
涵盖初、中级别的挑战任务,涉及linux提权,脚本知识等。完成19个level的学习可基本了解linux的本地提权和掌握部分远程攻击的概念。
Protostar:
涵盖内存溢出方面的知识,具体包括有网络编程,堆、栈溢出等
Fusion:
是在Protostar的更深一级。也是针对内存溢出方面内容。
对应第三级的Fusion练习题,网上已经有些攻略,学习过程中不懂的可供参考:
http://www.mattandreko.com/2012/07/exploit-exercises-fusion-01.html
http://exploit-exercises.com/download
相关文章推荐
- [导入]Nebula3学习笔记(3): Core Namespace
- Nebula3资源子系统
- Nebula3 SDK 中的新东西
- Nebula3 RTTI 小技巧
- RCP 时间,日期插件eclipse nebula
- nebula 01
- Nebula3的场景管理
- Nebula3学习笔记(5): IO实战, ZIP解压缩程序
- Nebula3的Input系统
- ExploitExercises_Nebula_Level02
- i春秋 - Exploit-Exercises: Nebula - level04
- Nebula3学习笔记(4): 工具库
- [导入]Nebula3资源子系统
- Nebula3的Input系统
- Nebula3的渲染线程插件(Render Thread Plugin)
- Nebula3 Light && Shadow 系统
- nebula_level00
- Nebula3学习笔记(5): IO实战, ZIP解压缩程序
- Nebula3绘制2D纹理
- Nebula3学习笔记(7): 脚本系统