安全靶场集合
靶场的重要性对于安全人员来说就是相当于磨刀石,是安全人员提高技能,理解漏洞,学习工具,练习技巧,开阔思路的最佳选择。WIN哥整理出部分靶场分享给大家。
一、渗透靶机
1、vulnhub
https://www.vulnhub.com/ 该站点拥有大量的渗透靶机
2、渗透攻略
方法:
在搜索引擎中搜索渗透靶机进行筛选,这里面会有渗透实战的分享,我们要找的是文章上面带下载地址的,然后针对性的下载到靶机,如果渗透不过去得时候可以参考别人的攻略。比如:HackInOS靶机渗透 这个攻略就带了下载的地址
https://www.freebuf.com/column/209370.htmlWIN哥给大家推荐一个:
https://www.pianshen.com/tag/100个渗透测试实战在“100个渗透测试实战”相关文章中选择靶场点击进入,然后右下角点击原文,可以看到攻略。如果提供了下载地址可以直接下载,如果没有在vulnhub.com中尝试找到靶机下载地址。网站界面虽然丑但是好在人家是整理出来的哦
二、安全靶场
安全靶场方便我们去复现、理解各种漏洞和利用。
1、DVWA
推荐新手首选靶场,DVWA 的目的是通过简单易用的界面来实践一些最常见的 Web 漏洞,这些漏洞具有不同的难度,是一个涵盖了多种漏洞一个综合的靶机下载地址:
https://github.com/ethicalhack3r/DVWA2、Pikachu
Pikachu 是一个带有漏洞的 Web 应用系统,在这里包含了常见的 web 安全漏洞下载地址:
https://github.com/zhuifengshaonianhanlu/pikachu3、网络安全实验室
是一个在线做题的基础靶场。
在线地址:
http://hackinglab.cn/4、VULhub
哦豁也是这个名字,这是一个开源的漏洞环境项目,包含了很多不同的环境,是 owaspbwa 以后,漏洞种类多,环境丰富的一个靶场,并且收集的漏洞也比较新,适合作为一个长期的学习、实战靶场。Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合,需要在 linux 下安装 docker,有 docker 环境之后,即可一条语句启动一个漏洞环境。
vulhub 指导安装地址:
https://vulhub.org/5、vulnstack
红日安全团队制作的红蓝对抗,内网、域渗透靶场:
地址:
http://vulnstack.qiyuanxuetang.net/vuln/6、专项漏洞训练靶场:
sqli-labs
sqli-labs 包含了大多数的 sql 注入类型,以一种闯关模式,对于 sql 注入进行漏洞利用下载地址:
https://github.com/Audi-1/sqli-labsxss-labs
基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机
在线地址:
http://test.xss.tvxsschallenges
xsschallenges 是一个专对于 XSS 漏洞练习的在线靶场,包含了各种绕过,各种姿势的 XSS 利用
下载地址:
http://xss-quiz.int21h.jp/upload-labs
一个帮你总结所有类型的上传漏洞的靶场,推荐 windows(除了 Pass-19 必须在 linux 下,其余 Pass 都可以在 windows 上运行)
下载地址:
https://github.com/c0ny1/upload-labs/releases7、OWASP Broken Web Applications Project
靶场由 OWASP 专门为 Web 安全研究者和初学者开发的一个靶场,包含了大量存在已知安全漏洞的训练实验环境和真实 Web 应用程序;靶场在官网下载后是一个集成虚拟机,可以直接在 vm 中打开,物理机访问 ip 即可访问到 web 平台,使用 root owaspbwa 登入就会返回靶场地址,直接可以访问靶场。dvwa 适合了解漏洞和简单的漏洞利用,owaspbwa 则就更贴近实际的复杂的业务环境
下载地址:
https://sourceforge.net/projects/owaspbwa/
希望可以帮到大家!
喜欢这篇推送,关注领取资料↓↓↓