Lauraem2432/Zero-Day-Legacy

GitHub: Lauraem2432/Zero-Day-Legacy

一个模拟医院网络的 boot-to-root CTF 靶场虚拟机,帮助安全学习者在离线沙箱中练习完整的 Web 到系统渗透攻击链。

Stars: 0 | Forks: 0

# 🛡️ Zero-Day-Legacy - 今天就安全地练习网络攻击 [![](https://img.shields.io/badge/Download-Zero--Day--Legacy-blue.svg)](https://github.com/Lauraem2432/Zero-Day-Legacy) Zero-Day-Legacy 提供了一个学习计算机安全的沙箱环境。该项目模拟了一个医院网络。你可以使用这台机器来练习寻找安全漏洞。它具有完整的攻击链。你从基础访问权限开始,最终获取系统的完全控制权。Al-Najah 国立大学的学生创建了该靶场。他们构建它是为了测试实战技能。 ## 📋 系统要求 你需要特定的软件来运行该靶场。确保你的计算机满足以下要求: * 操作系统:Windows 10 或 Windows 11。 * 处理器:Intel Core i5 或更高配置。 * 内存:8 GB RAM 或更多。 * 存储:20 GB 的可用磁盘空间。 * 虚拟化:你必须在计算机的 BIOS 中启用虚拟化。 * 软件:Oracle VM VirtualBox。 ## 📥 获取文件 访问项目页面以下载所需文件。这台机器在虚拟环境中运行。你无需将其直接安装在 Windows 桌面上。 [访问此页面下载](https://github.com/Lauraem2432/Zero-Day-Legacy) 1. 转到上面的链接。 2. 在右上角找到绿色的 Code 按钮。 3. 选择 Download ZIP。 4. 将文件保存到你的计算机。 5. 右键单击该文件夹并选择“解压到当前文件夹”。 ## 🛠️ 设置环境 按照以下步骤准备你的靶场。你将使用 VirtualBox 来管理医院机器。 1. 从官方网站下载最新版本的 VirtualBox。 2. 运行 VirtualBox 安装程序。 3. 按照屏幕上的提示操作。 4. 打开 VirtualBox 应用程序。 5. 在主屏幕上单击“导入”。 6. 选择你之前从 ZIP 文件夹中解压的文件。 7. 单击“下一步”查看设置。 8. 保持默认设置。 9. 单击“完成”以导入机器。 ## 🚀 运行你的靶场 你的环境已准备就绪。按照以下步骤启动系统: 1. 打开 VirtualBox。 2. 从左侧列表中选择 Zero-Day-Legacy。 3. 单击顶部的绿色“启动”箭头。 4. 将打开一个新窗口。 5. 等待文本停止滚动。 6. 机器将显示登录提示。 你现在已进入医院模拟环境。该环境包含漏洞。这些问题看起来就像现代医院系统中发现的真实缺陷。 ## 🗝️ 学习攻击链 该靶场将教你攻击者如何通过网络进行横向移动。按照以下路径完成该实验: 1. SQL 注入:使用 Web 表单绕过安全检查。 2. XSS:注入代码以窃取浏览器数据。 3. 会话劫持:接管活动的用户会话。 4. SSH 访问:通过终端获取服务器的远程控制权。 5. 密码破解:使用离线工具找出用户密码。 6. 权限提升:利用 CVE-2021-3493 获取 root 访问权限。 7. Root 权限沦陷:获取 Linux 系统的完全控制权。 ## ❓ 常见问题 如果机器无法启动怎么办? 检查你是否在 BIOS 设置中启用了虚拟化。大多数计算机需要此功能才能运行虚拟机。 我需要互联网连接吗? 不需要。该环境完全在离线状态下运行。 我会弄坏我的电脑吗? 不会。虚拟机存在于沙箱环境中。它无法访问你的主机文件或 Windows 设置。 我该如何停止靶场? 单击虚拟机窗口顶部的 X。选择“关闭电源”。 ## 💡 最佳实践 将此靶场视为专业工具。在进行过程中记录你的步骤。使用记事本记录你运行的命令。这有助于你跟踪进度。如果遇到问题,请回顾之前的步骤。命令中的微小拼写错误都会导致出错。 关键词:apache, boot-to-root, capture-the-flag, cross-site-scripting, ctf, cve-2021-3493, cybersecurity, ethical-hacking, lab-machines, linux, mysql, penetration-testing, php, red-team, sql-injection, ubuntu, virtualbox, xss
标签:CISA项目, CTF靶机, Web报告查看器, 模糊测试, 漏洞修复, 网络安全培训, 靶场环境