本文字数:5000|预计6分钟读完
从事网络安全界10余年,总结了5大类23个网络靶场,以及推荐4本必看书籍。
5大类:基础类、CTF类、漏洞演练、内网渗透、综合类
这些不只是简单的网络靶场,这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。
包括渗透基础、CTF、漏洞实战、内网渗透。
文丨hacking
一、基础类
1
DVWA
新手必练、离线部署
推荐新手首选靶场
下载地址:https://github.com/digininja/DVWA?tab=readme-ov-file
在线靶场:https://dvwa.bachang.org/
DVWA包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
Damn Vulnerable Web Application用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
十个攻击模块,分别是:
1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、7、SQL Injection(SQL注入)、8、SQL Injection(Blind)(SQL盲注)、9、XSS(Reflected)(反射型跨站脚本)、10、XSS(Stored)(存储型跨站脚本)。
2
sql-libs(sql注入漏洞)
新手必练、离线部署
下载地址:https://github.com/Audi-1/sqli-labs
在线靶场:https://sqli-labs.bachang.org/
sql-libs是一个专门用于学习和测试SQL注入的开源平台,它提供了一系列的注入场景和关卡,帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs,用户可以实践不同类型的SQL注入攻击,并学习如何编写安全的代码来避免这些漏洞。
详解过程:https://blog.csdn.net/qq_70836100/article/details/1406182873
upload-labs(文件上传漏洞)
新手必练。
下载地址:https://github.com/c0ny1/upload-labs
upload-labs 是一个使用 PHP 编写的开源靶场,专门用于学习和测试文件上传漏洞,特别是在渗透测试和 CTF(Capture The Flag)竞赛中常见的场景。该平台通过一系列模拟的实验环境,帮助用户深入理解文件上传漏洞的原理、不同类型的攻击方式以及如何有效防范这些漏洞。
4
xss-labs(xss漏洞)
新手必练。
xss-labs下载地址https://github.com/do0dl3/xss-labs
xss-labs是一个专注于跨站脚本攻击(XSS)学习和测试的开源靶场,提供多种XSS漏洞场景,帮助用户理解XSS攻击原理、掌握防御技巧,并通过实践提升安全意识和技能。
Less-1Less-2(闭合)Less-3(onclick onfocus事件绕过)Less-4(onclick onfocus事件绕过闭合)Less-5(a href 标签绕过)Less-6(大小写绕过)Less-7(双写绕过)Less-8(unicode编码绕过)Less-9(注释http://绕过)Less-10(隐藏的传参)Less-11(Referer注入)Less-12(User Agent注入)Less-13(cookie注入)Less-14(这一关有问题直接十五关)Less15(ng-include文件包涵)Less-16(url编码)Less-17(embed标签)Less-18(embed标签)Less-19-20(flash技术已经全面停用了就不做了)
5
DSVW
下载地址:
$ git clone git@github.com:stamparm/DSVW.git
sqlmap同一个作者.
一款轻量级Web漏洞教学演示系统(DSVW)
其作者是 Miroslav Stampar, sqlmap同一个作者, 它支持大多数(流行的)Web漏洞环境与攻击EXPLOIT, 同时各个漏洞环境还提供了相关说明与介绍的链接地址。
Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。
DSVW基于Python 3.x构建,具有代码量少、易于理解和研究的特点。它支持跨站脚本(XSS)、XML外部实体注入(XXE)等多类常见Web漏洞,并可根据环境自动启用或禁用特定漏洞,灵活适应各种需求。
6
XVWA
下载地址:https://github.com/s4n7h0/xvwa
XVWA 是一个用 PHP/MySQL 编写的编码错误的 Web 应用程序,可帮助安全爱好者学习应用程序安全性。不建议在线托管此应用程序,因为它被设计为“极其脆弱”。
教程:
https://blog.csdn.net/weixin_43623271/article/details/1216914327
pikachu
下载地址:
https://github.com/zhuifengshaonianhanlu/pikachu
Pikachu 是一个集成了多种常见 Web 安全漏洞的练习平台,旨在为网络安全学习者和爱好者提供一个实际操作环境。它通过模拟真实的漏洞场景,帮助用户学习如何发现、利用以及修复这些漏洞,进而提升他们在渗透测试和安全评估中的技能。
二、CTF类
8
bugku
CTF选手必练,难易均有
地址:
山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,平台有题库、赛事预告、工具库、Writeup库等模块。
平台CTF很适合练习提高。
2024年有省份省直单位公务员招录,计算机岗位加试的就是计算机基础和CTF类型题目。
还有渗透测试题目
9
CTFshow
CTF选手必练。
地址:https://www.ctf.show/challenges
CTF选手训练的天堂,包含各大赛事的CTF原题,好几千道题目,部分题目需要充值会员。
10
BUUCTF
在线CTF靶场:
https://buuoj.cn/challenges
北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)
目前该靶场共分为几个部分:Basic(基础)、Crypto(加密)、DASBOOK(刷题书)、Misc(杂项)、N1BOOK(是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real(实际会遇到的漏洞)、Reverse(逆向)、Web(网络)、加固题(各个赛事的经典案利)。
11
南邮CTF
南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges
其他的还有实验吧、网络攻防实验室等等
其他
CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/index网络攻防世界(挺好的网站,不过老是维护) https://adworld.xctf.org.cn/CTFwiki(含CTF各项知识点,扫盲专用)https://ctf-wiki.org/misc/recon/
三、漏洞演练类
主要是模拟实战漏洞
12
vulnhub靶机
高手进阶,必练
官网:https://www.vulnhub.com/
官网下载镜像虚拟机,本地VM打开,然后开始渗透测试。
VulnHub 是一个专门为网络安全学习者和渗透测试爱好者提供漏洞环境的靶场平台。它通过提供多种虚拟机(VM)镜像,帮助用户在安全、可控的环境中练习和提升渗透测试技能。
13
vulhub
高手进阶,必练
官网:https://vulhub.org/
Vulhub是一个开源的漏洞靶场项目,简化了漏洞复现的过程。用户在Centos7环境下,通过安装Docker和Docker-Compose,可以快速部署和运行各种漏洞环境。文章详细介绍了在Windows10主机上的Centos7虚拟机中配置Docker,安装Vulhub,以及如何启动、关闭靶场环境,并通过物理机访问容器内的漏洞环境。此外,还提供了处理常见问题的方法和学习网络安全的资源。
14
WeBug
下载地址:
https://github.com/wangai3176/webug4.0
教程:
https://blog.csdn.net/liver100day/article/details/115857058WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本
知识点
15
RootMe
Rootme CTF all the day
下载地址
https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/16
WeGoat
在线靶场:https://webgoat-server.bachang.org/WebGoat/login
下载地址:https://github.com/WebGoat/WebGoat/releases
WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台,用来说明 web 应用中存在的安全漏洞。WebGoat 运行在带有 java 虚拟机的平台之上,当前提供的训练课程有 30 多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话 cookie、SQL 盲注、数字型 SQL 注入、字符串型 SQL 注入、web 服务、Open Authentication 失效、危险的 HTML 注释等等。WebGoat 提供了一系列 web 安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。
17
vulfocus
官网:https://vulfocus.cn/#/login?redirect=%2Fdashboard
下载地址:https://github.com/fofapro/vulfocus
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
教程:https://blog.csdn.net/kangwei_liu/article/details/12475473818
hack the box
官网:https://www.hackthebox.com/
是国外的一个网络安全在线靶场,靶场中被细分成若干种类,涵盖Web、病毒分析、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目,确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。
四、内网渗透
19
vulnstack红日靶场
地址:http://vulnstack.qiyuanxuetang.net/vuln/
必练,高手进阶,综合性强
内网渗透-综合靶场
开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台,主要涵盖漏洞列表、资源分享、帮助文档、漏洞博客
Vulnstack 是一个专注于网络安全教育和渗透测试训练的靶场平台,旨在通过提供逼真的网络环境,帮助用户提升网络攻防技能。它为用户提供了多个场景,涵盖了从基础到高级的安全挑战和漏洞利用技巧。以下是 Vulnstack 的主要特点。
靶场目前已经更新到第9个了,内网渗透涉及域控、黄金票据、白银票据等等。
网上可以百度道教程,官网下载镜像,本地VM搭建靶场。包括3层、4层内网。
20
暗月靶场
参考地址:
https://www.aliyue.net/19713.html
暗月老师的付费教程,总共几十个靶场,包含内网,比较全面
五、综合类
21
墨者学院
官网:https://www.mozhe.cn/bug
墨者靶场是一个专注于网络安全人才培养的在线靶场平台,提供丰富的网络安全攻防技能实训靶场,涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容,帮助用户提升网络安全攻防实战操作技能。
22
攻防世界
高手进阶
官网:https://adworld.xctf.org.cn/home/index
XCTF_OJ是一个由XCTF组委会组织开发的免费在线网络安全平台,汇集国内外CTF网络安全竞赛的真题题库,支持题目交互环境的重现恢复,提供赛题重现复盘练习环境,是网络安全技术对抗赛练习的重要资源
23
i春秋
地址:https://www.ichunqiu.com/
i春秋(www.ichunqiu.com)专注网络安全、信息安全、白帽子技术的在线学习,实训平台。CISP持续教育培训平台,致力于为网络安全、信息安全、白帽子技术爱好者提供便捷,优质的视频教程。
号主总结以上23个靶场,欢迎补充加入。
六、网络安全推荐书籍
有人问网安人有什么书适合,号主觉得市面上大多数网络安全的书都可以满足,如果非要推荐一本我想以下这本适合零基础、进阶同学更好的学习。
1
Web安全攻防:渗透测试实战指南
MS08067安全实验室 徐焱老师的 《Web安全攻防:渗透测试实战指南》
已经是第二版了,号主两版本均购买,基础和拔高提升。另外还有一本内网类的,综合提升。
2
Web渗透攻防实战
网络安全界大名鼎鼎陈小兵老师的书,书本偏实战,适合入门极进阶学习。
3
白帽子学安全
阿里巴巴集团反黑客团队成员吴瀚清一本经典的《白帽子学安全》
4
内网安全攻防
引用参考:https://blog.csdn.net/weixin_51725318/article/details/142094279https://www.vulnhub.com/https://mp.weixin.qq.com/s/wsQ-5qK-EkjcrXV29cMRmQhttps://mp.weixin.qq.com/s/lTQDNNl8emyV48DdC2yK_Q
【Hacking黑白红】,一线渗透攻防实战交流公众号
回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;
回复“内网书籍”获取内网学习书籍;
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”;获取内网渗透资料;
回复“护网”;获取护网学习资料 ;
回复“python”,获取python视频教程;
回复“java”,获取Java视频教程;
回复“go”,获取go视频教程
知识星球
【Hacking藏经阁】知识星球致力于分享技术和认知。
1、技术方面。主攻渗透测试(web和内网)、CTF比赛、逆向、护网行动等;
400G渗透教学视频、80多本安全类电子书、50个渗透靶场(资料主要来自本人总结、以及学习过程中购买的课程)
2、认知方面。副业经营、人设IP打造,具体点公众号运营、抖*yin等自媒体运营(目前主要在运营两个平台4个号)。
如果你也想像我一样,不想35岁以后被动的去面试,那么加入星球我们一起成长。
欢迎加入99米/年,平均每天2毛7分钱,学习网络安全一整年。
▶【渗透实战系列】|52-记一次"91"站点渗透
▶【渗透实战系列】51|- 一次BC站点的GetShell过程
▶【渗透实战系列】50|- Log4j打点后与管理员斗智斗勇
▶【渗透实战系列】49|-实战某高校的一次挖矿病毒的应急处置
▶【渗透实战系列】|45-记一次渗透实战-代码审计到getshell
▶【渗透实战系列】|44-记一次授权渗透实战(过程曲折,Java getshell)
▶【渗透实战系列】|42-防范诈骗,记一次帮助粉丝渗透黑入某盘诈骗的实战
▶【渗透实战系列】|40-APP渗透测试步骤(环境、代理、抓包挖洞)
▶【渗透实战系列】|35-旁站信息泄露的dedecms站点渗透
▶【渗透实战系列】|33-App渗透 ,由sql注入、绕过人脸识别、成功登录APP
▶【渗透实战系列】|32-FOFA寻找漏洞,绕过杀软拿下目标站
▶【渗透实战系列】|30-从SQL注入渗透内网(渗透的本质就是信息搜集)
▶【渗透实战系列】|29-实战|对某勒索APP的Getshell
▶【渗透实战系列】|27-对钓鱼诈骗网站的渗透测试(成功获取管理员真实IP)
▶【渗透实战系列】|25一次从 APP 逆向到 Getshell 的过程
▶【渗透实战系列】|24-针对CMS的SQL注入漏洞的代码审计思路和方法
▶【渗透实战系列】|18-手动拿学校站点 得到上万人的信息(漏洞已提交)
▶【渗透实战系列】|17-巧用fofa对目标网站进行getshell
▶【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点
▶【渗透实战系列】|12 -渗透实战, 被骗4000花呗背后的骗局
▶【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
▶【渗透实战系列】|9-对境外网站开展的一次web渗透测试(非常详细,适合打战练手)
▶【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)
▶【渗透实战系列】|1一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)
点分享
点收藏
点点赞
点在看
