适合渗透测试学习的网络靶场

以下按入门→专项→内网→综合实战四阶段，为你推荐最实用的渗透测试靶场，兼顾免费与易部署，配套核心练习方向与启动方式，让你边做边学、效率翻倍。

---

一、入门基础靶场（Web 漏洞与工具上手）

适合刚接触渗透，先掌握 OWASP Top10 与基础工具的阶段。

靶场名称	核心特点	练习方向	启动方式
DVWA	集成 OWASP Top10，支持难度分级，一键切换安全级别	SQL 注入、XSS、文件上传、命令执行	下载 Docker 镜像 / 虚拟机，本地部署后访问 http:// 靶机 IP/DVWA
Pikachu	中文界面，漏洞场景丰富，含 DOM XSS、CSRF 等	全 Web 基础漏洞，新手友好	Docker 启动：docker pull area39/pikachu && docker run -d -p 8080:80 area39/pikachu
WebGoat	OWASP 官方维护，Java 栈，侧重代码层漏洞	业务逻辑漏洞、认证授权、安全编码	下载 jar 包：java -jar webgoat-server-8.2.0.jar，访问http://localhost:8080
Metasploitable2	预装 SSH/FTP/MySQL 等多服务漏洞，适合 Metasploit 入门	漏洞利用、基础提权	VMware 直接导入虚拟机镜像，开机即用

---

二、专项突破靶场（聚焦单类漏洞深练）

适合针对性攻克 SQL 注入、文件上传等高频漏洞，形成肌肉记忆。

靶场名称	核心特点	练习方向	启动方式
SQLi-Labs	65 + 关卡，覆盖联合注入、盲注、宽字节等所有注入类型	SQL 注入全场景绕过与利用	下载源码部署到 PHP 环境，或用 Docker 一键启动
Upload-Labs	19 个上传场景，含后缀绕过、MIME 校验、解析漏洞	文件上传漏洞全链路绕过	下载源码至 Web 根目录，访问 http:// 靶机 IP/Upload-Labs
XSS-Labs	20 + 关卡，覆盖反射型、存储型、DOM 型 XSS	XSS 构造与绕过	下载源码部署，浏览器访问对应关卡 URL
Vulhub	Docker 一键部署，覆盖 Log4j2、Struts2 等主流框架漏洞	漏洞复现、EXP 编写	克隆仓库：git clone https://github.com/vulhub/vulhub.git，进入对应目录执行docker-compose up -d

---

三、内网渗透靶场（域环境与横向移动）

适合已掌握 Web 渗透，转向企业内网攻防的阶段。

靶场名称	核心特点	练习方向	启动方式
VulnStack	模拟真实企业域环境，含域控、横向移动、权限维持	域渗透、黄金票据、MS17-010 利用	下载 VMware 镜像包，按文档导入多节点环境
Hack The Box	国际顶流在线平台，含 Active Directory 等内网场景	高级内网渗透、红队实战	注册账号，通过 HTB VPN 接入靶场网络
Try Hack Me	分路径学习，含 "Active Directory" 等内网专项模块	内网信息收集、横向移动、隧道搭建	注册账号，启动对应房间，浏览器直接访问

---

四、综合实战靶场（全流程渗透与 CTF）

适合整合技能，完成从信息收集到权限维持的全流程渗透。

靶场名称	核心特点	练习方向	启动方式
VulnHub	海量免费 VM 靶机，从单主机到多节点内网	综合渗透、CTF 风格靶机挑战	下载镜像导入 VMware，目标是获取 root 权限并提交 flag
CTFshow	含 Web、Pwn、内网等 CTF 题目，贴近实战	CTF 刷题、漏洞挖掘、代码审计	注册账号，在线访问https://ctf.show/
春秋云镜	国内在线靶场，含真实漏洞复现、企业模拟渗透	渗透测试全流程、漏洞挖掘	注册账号，选择对应场景启动在线环境

---

学习建议

1. 入门先刷 DVWA+SQLi-Labs+Upload-Labs，掌握 Web 漏洞基础；再用 Metasploitable2 练工具与提权。
2. 专项阶段用 Vulhub 复现 2-3 个主流框架漏洞，熟悉 EXP 编写与利用链。
3. 内网阶段优先 VulnStack，低成本搭建域环境；进阶挑战 Hack The Box 提升实战能力。
4. 综合实战阶段在 VulnHub 刷 3-5 个靶机，完成从信息收集到权限维持的全流程闭环。