nebula 0

最近发现了一个练习漏洞发掘的好东西exploit-exercises，走进去看了看，恰好适合我这种什么都不懂的新手有对此特别感兴趣的，就打算跟着一步一步的开始练习了。

如果全部练习都能通过的话，也可以算linux hack 入门了 。

首先介绍一下这个练习的环境以及方向，需要具备的基本知识体系。

网站提供的练习平台是在虚拟机下的ubuntu 字符界面。

1.只有字符界面而没有图形界面，所以基本的linux命令要熟悉，基本的文件编辑要会，比如vim。

2.里面提供的程序都是c语言的代码，所以要对c语言能够看懂，当然也要会基本的gcc编译。

3.谈到linux漏洞挖掘肯定少不了linux的安全管理机制以及账号管理机制，所以linux系统下的基本配置文件要熟悉，关于uid，euid之类的账号管理要熟悉。

4.涉及到脚本，所以shell脚本编程要熟悉。

5.涉及到网络编程，所以socket套接字编程要熟悉，TCP/IP协议以及状态机要熟悉。

6.涉及到内存溢出，所以要熟悉基本的内存模型和计算机体系结构。

7.漏洞挖掘肯定涉及到shellcode，所以汇编语言要至少能读懂。

8.涉及到各种系统调用，所以建议读过APUE，或者至少看到系统调用能从APUE中找到相关的知识点。

下面的这些内容是从freebuf上的一篇文章中复制过来的。Freebuf真是一个很好的网站，看着舒服，简洁，里面的文章也比较好。

这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权，漏洞分析，漏洞开发，逆向工程等。
网站分有三个级别，由浅到深分别为：Nebula，Protostar，Fusion。

Nebula:

涵盖初、中级别的挑战任务，涉及linux提权，脚本知识等。完成19个level的学习可基本了解linux的本地提权和掌握部分远程攻击的概念。

Protostar:

涵盖内存溢出方面的知识，具体包括有网络编程，堆、栈溢出等

Fusion:

是在Protostar的更深一级。也是针对内存溢出方面内容。

对应第三级的Fusion练习题，网上已经有些攻略，学习过程中不懂的可供参考：

http://www.mattandreko.com/2012/07/exploit-exercises-fusion-01.html

http://exploit-exercises.com/download