分享下学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/
这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权,漏洞分析,漏洞开发,逆向工程等。
看了一下网站分有三个级别,由浅到深分别为:Nebula,Protostar,Fusion。
Nebula:
涵盖初、中级别的挑战任务,涉及linux提权,脚本知识等。完成19个level的学习可基本了解linux的本地提权和掌握部分远程攻击的概念。
Protostar:
涵盖内存溢出方面的知识,具体包括有网络编程,堆、栈溢出等
Fusion:
是在Protostar的更深一级。也是针对内存溢出方面内容。
对应第三级的Fusion练习题,网上已经有些攻略,学习过程中不懂的可供参考:http://www.mattandreko.com/2012/07/exploit-exercises-fusion-01.html