适合渗透测试学习的网络靶场

以下按入门→专项→内网→综合实战四阶段,为你推荐最实用的渗透测试靶场,兼顾免费与易部署,配套核心练习方向与启动方式,让你边做边学、效率翻倍。


一、入门基础靶场(Web 漏洞与工具上手)

适合刚接触渗透,先掌握 OWASP Top10 与基础工具的阶段。

靶场名称 核心特点 练习方向 启动方式
DVWA 集成 OWASP Top10,支持难度分级,一键切换安全级别 SQL 注入、XSS、文件上传、命令执行 下载 Docker 镜像 / 虚拟机,本地部署后访问 http:// 靶机 IP/DVWA
Pikachu 中文界面,漏洞场景丰富,含 DOM XSS、CSRF 等 全 Web 基础漏洞,新手友好 Docker 启动:docker pull area39/pikachu && docker run -d -p 8080:80 area39/pikachu
WebGoat OWASP 官方维护,Java 栈,侧重代码层漏洞 业务逻辑漏洞、认证授权、安全编码 下载 jar 包:java -jar webgoat-server-8.2.0.jar,访问http://localhost:8080
Metasploitable2 预装 SSH/FTP/MySQL 等多服务漏洞,适合 Metasploit 入门 漏洞利用、基础提权 VMware 直接导入虚拟机镜像,开机即用

二、专项突破靶场(聚焦单类漏洞深练)

适合针对性攻克 SQL 注入、文件上传等高频漏洞,形成肌肉记忆。

靶场名称 核心特点 练习方向 启动方式
SQLi-Labs 65 + 关卡,覆盖联合注入、盲注、宽字节等所有注入类型 SQL 注入全场景绕过与利用 下载源码部署到 PHP 环境,或用 Docker 一键启动
Upload-Labs 19 个上传场景,含后缀绕过、MIME 校验、解析漏洞 文件上传漏洞全链路绕过 下载源码至 Web 根目录,访问 http:// 靶机 IP/Upload-Labs
XSS-Labs 20 + 关卡,覆盖反射型、存储型、DOM 型 XSS XSS 构造与绕过 下载源码部署,浏览器访问对应关卡 URL
Vulhub Docker 一键部署,覆盖 Log4j2、Struts2 等主流框架漏洞 漏洞复现、EXP 编写 克隆仓库:git clone https://github.com/vulhub/vulhub.git,进入对应目录执行docker-compose up -d

三、内网渗透靶场(域环境与横向移动)

适合已掌握 Web 渗透,转向企业内网攻防的阶段。

靶场名称 核心特点 练习方向 启动方式
VulnStack 模拟真实企业域环境,含域控、横向移动、权限维持 域渗透、黄金票据、MS17-010 利用 下载 VMware 镜像包,按文档导入多节点环境
Hack The Box 国际顶流在线平台,含 Active Directory 等内网场景 高级内网渗透、红队实战 注册账号,通过 HTB VPN 接入靶场网络
Try Hack Me 分路径学习,含 "Active Directory" 等内网专项模块 内网信息收集、横向移动、隧道搭建 注册账号,启动对应房间,浏览器直接访问

四、综合实战靶场(全流程渗透与 CTF)

适合整合技能,完成从信息收集到权限维持的全流程渗透。

靶场名称 核心特点 练习方向 启动方式
VulnHub 海量免费 VM 靶机,从单主机到多节点内网 综合渗透、CTF 风格靶机挑战 下载镜像导入 VMware,目标是获取 root 权限并提交 flag
CTFshow 含 Web、Pwn、内网等 CTF 题目,贴近实战 CTF 刷题、漏洞挖掘、代码审计 注册账号,在线访问https://ctf.show/
春秋云镜 国内在线靶场,含真实漏洞复现、企业模拟渗透 渗透测试全流程、漏洞挖掘 注册账号,选择对应场景启动在线环境

学习建议

  1. 入门先刷 DVWA+SQLi-Labs+Upload-Labs,掌握 Web 漏洞基础;再用 Metasploitable2 练工具与提权。
  2. 专项阶段用 Vulhub 复现 2-3 个主流框架漏洞,熟悉 EXP 编写与利用链。
  3. 内网阶段优先 VulnStack,低成本搭建域环境;进阶挑战 Hack The Box 提升实战能力。
  4. 综合实战阶段在 VulnHub 刷 3-5 个靶机,完成从信息收集到权限维持的全流程闭环。
相关推荐
通信小呆呆14 天前
当算法有了“五感”:多模态数据融合如何向人体感官协同学习?
人工智能·学习·算法·机器学习·机器人
H__Rick14 天前
自动对焦学习-3
人工智能·学习·计算机视觉
Daisy Lee14 天前
量化学习-第1章-什么是量化金融
学习·金融·datawhale
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
YM52e14 天前
买菜计算器小应用 - HarmonyOS ArkUI 开发实战-PC版本
学习·华为·harmonyos·鸿蒙·鸿蒙系统
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
小雨下雨的雨14 天前
HarmonyOS ArkUI训练营入门-组件掌握系列-Animation 动画效果实现-PC版本
学习·华为·harmonyos·鸿蒙
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化