vulnhub靶场介绍
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
操作系统靶场平台介绍
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替
一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。
市面上常见的操作系统靶场有以下几个:
名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度vulnhub.comvulhub集成了各种常用中间件的漏洞,大约200个,一键搭建环境VUL在线版本https://vulhub.org/VUL 离线版:https://github.com/vulhub/vulhubHack The Box渗透测试在线练习平台https://www.hackthebox. com/Metasploitable3msf同一家公司(rapid7)推出的靶场操作系统,包含常见的中间件、服务、CMS漏洞https://github.com/rapid7/metasploitable3/wikiTry Hack Me网络空间安全在线练习靶场https://tryhackme.com/红日靶场红日内网靶场http://vulnstack.qiyuanxuetang.net/vuln/webgoatOWASP组织的一个web靶场,包含常见的web漏洞https://owasp.org/www-project-webgoat/webug包含了一些常见的web漏洞https://github.com/wangai3176/webug4.0(*镜像比较大)W e b Pentester包含常见的web漏洞 web_for_pentester_i386.iso,web_for_pentester_II_i386.iso官 方 网 站 :https://www.pentesterlab.com/ 下载地 址:https://pentesterlab.com/exercises/web_for_pentester/iso
版权归原作者 千负 所有, 如有侵权,请联系我们删除。