前言
在内网渗透学习中,“实战靶场” 是连接理论与实操的核心桥梁 —— 它能模拟真实企业内网的拓扑结构、漏洞分布和信任关系,让你在合法可控的环境中练手 “跳板机横向移动”“域控提权” 等关键技能。
以下按 “新手入门→进阶实战→专项突破” 三个阶段,推荐 12 个高价值靶场,附具体使用场景和避坑技巧,覆盖从 Web 漏洞基础到复杂内网攻防的全链路学习需求。
一、新手入门:先吃透基础,再攻内网(4 个必练靶场)
新手直接上手内网渗透易陷入 “看不懂拓扑、不会用工具” 的困境,建议先通过基础靶场掌握 Web 漏洞原理和工具操作,再过渡到内网场景。
1. DVWA(基础漏洞 “万能入门款”)
核心优势:作为全球最经典的 Web 安全靶场,DVWA 整合了 OWASP TOP10 全系列漏洞(SQL 注入、XSS、CSRF 等),支持 Low/Medium/High/Impossible 四档安全等级切换,能直观对比 “漏洞利用” 与 “防御生效” 的差异。
适用场景:理解 Web 漏洞原理(如 SQL 注入的语句构造逻辑)、练习 Burp Suite 抓包改包、sqlmap 自动化注入等基础操作。
使用技巧:从 Low 等级开始,每攻破一个漏洞后切换到 High 等级,分析防御机制(如 High 等级的 XSS 过滤规则),形成 “攻击 - 防御” 双向认知。
获取方式:本地部署(需 PHP+MySQL 环境,推荐用 phpStudy 一键搭建)或在线演示(https://dvwa.bachang.org/)。
2. Pikachu(新手友好型 “漏洞合集”)
核心优势:界面比 DVWA 更直观,内置 “漏洞原理说明” 和 “攻击步骤提示”,除常规漏洞外,还包含 “逻辑漏洞”“文件包含” 等内网渗透高频前置漏洞场景。
适用场景:快速上手漏洞利用流程(如文件上传漏洞的后缀绕过)、培养 “漏洞链思维”(从 Web 漏洞到服务器控制的衔接)。
避坑提醒:部署时需开启 PHP 的allow_url_include参数,否则文件包含漏洞无法复现,可参考 GitHub 项目文档的环境配置指南。
获取方式:GitHub 下载源码(https://github.com/zhuifengshaonianhanlu/pikachu),支持 Docker 一键部署。
3. SQLi-Labs(SQL 注入 “专项闯关神器”)
核心优势:专注 SQL 注入的闯关式靶场,覆盖 Union 注入、盲注、报错注入、时间盲注等 19 种细分类型,每一关对应一种注入场景(如第 1 关单引号字符型注入、第 9 关时间盲注)。
适用场景:突破 “只会用工具、不会手动注入” 的瓶颈,掌握盲注时的ifexists语句构造、报错注入的extractvalue函数利用等手动技巧。
实战价值:SQL 注入是内网渗透的常见 “突破口”(如通过注入获取数据库中的内网账号密码),该靶场的手动注入训练能帮你应对工具扫不出的复杂注入场景。
获取方式:在线演示(https://sqli-labs.bachang.org/)或本地部署,需注意 MySQL 版本需兼容 5.x 系列。
4. Metasploitable2(“漏洞百出” 的入门服务器)
核心优势:由 Rapid7 开发的漏洞虚拟机,预装了 Apache、MySQL、FTP 等 20 + 种存在已知漏洞的服务,模拟 “真实且脆弱的外网服务器”,可练手从 Web 漏洞到服务器权限获取的完整流程。
适用场景:练习 Metasploit 框架的基础使用(如利用 Apache 漏洞获取 Shell)、理解 “服务漏洞与服务器权限的关联”。
关键提示:默认账号密码为msfadmin/msfadmin,登录后可查看服务配置文件,提前熟悉 “内网服务器的常见文件路径”(如/etc/passwd用户列表),为后续内网渗透打基础。
获取方式:官网下载 VMware 镜像(https://information.rapid7.com/metasploitable-download.html),直接导入虚拟机即可使用。
二、进阶实战:直面真实内网场景(5 个高阶靶场)
掌握基础后,通过以下靶场模拟企业内网的 “多机拓扑、域控架构、信任关系”,练手 “横向移动”“提权”“凭证窃取” 等核心技能。
1. VulnStack(红日安全 “内网标杆靶场”)
核心优势:国内最权威的内网渗透靶场,由红日安全团队开发,目前已更新至第 9 个场景,覆盖 3 层 / 4 层内网拓扑、域控环境、黄金票据 / 白银票据攻击等企业级场景。
典型场景:以 VulnStack 1.0 为例,模拟 “Web 服务器→数据库服务器→域控制器” 的三层架构,可完整复现 “Web 漏洞 getshell→内网信息收集→凭证复用→域控拿下” 的全流程。
使用技巧:先画清拓扑图(记录每台主机的 IP、角色、开放端口),重点练习 Mimikatz 抓取密码哈希、PsExec 横向移动、BloodHound 分析域内信任关系等高频操作。
获取方式:官网下载镜像(http://vulnstack.qiyuanxuetang.net/vuln/),需用 VMware 搭建多机内网环境,建议搭配红日安全的漏洞复现教程学习。
2. VulnHub(“海量靶机” 自由练手库)
核心优势:开源靶机社区,提供上千个虚拟机镜像,涵盖 “单主机漏洞”“内网域环境”“工控安全” 等细分场景,许多靶机模拟真实渗透测试案例(如模仿某企业内网架构)。
必练靶机推荐:
入门级:Kioptrix 系列(从简单缓冲区溢出到基础内网渗透);
进阶级:DC 系列(Domain Controller 靶机,专攻域控攻击)。
使用技巧:下载靶机前先看 “用户评价”,优先选择 “有详细 Writeup” 的镜像(如 DC-1 到 DC-9),避免因缺乏指导陷入卡关。
获取方式:官网搜索下载(https://www.vulnhub.com/),镜像格式支持 VMware 和 VirtualBox。
3. Hack The Box(“国际顶流” 在线实战平台)
核心优势:国外知名在线靶场,靶机隐藏在 “封闭网络” 中,需通过平台跳板机访问,模拟 “真实授权渗透” 的网络隔离场景,涵盖 Web、内网、逆向、密码学等全领域题目。
内网特色场景:部分靶机(如 Active 系列)搭建完整域环境,需通过 “端口转发”“代理穿透” 等技术访问内网,练手 “外网打点→内网渗透” 的跨网攻击。
注意事项:基础会员可免费使用部分靶机,进阶需付费;题目无提示,需自主查资料、分析漏洞,适合培养 “独立渗透思维”。
获取方式:官网注册(https://www.hackthebox.com/),需通过 “入门挑战” 验证技术水平后方可使用。
4. WebGoat(OWASP “内网前置漏洞” 训练场)
核心优势:由 OWASP 维护的 Java 语言靶场,除常规 Web 漏洞外,重点覆盖 “访问控制漏洞”“会话管理缺陷” 等内网渗透高频前置漏洞(如越权访问获取内网账号)。
实战价值:内网渗透中常通过 “越权漏洞” 获取员工账号密码或部门架构信息,该靶场的 “Access Control” 模块可练手 “水平越权”“垂直越权” 的利用技巧。
使用技巧:完成 “SQL Injection (Blind)” 模块后,重点练习 “Command Injection” 模块,掌握内网服务器命令执行的基础语法(如ping命令探测内网存活)。
获取方式:在线演示(https://webgoat-server.bachang.org/WebGoat/login)或本地部署(需 Java 环境)。
5. Vulfocus(“漏洞复现” 快速上手工具)
核心优势:集成 200 + 个常见漏洞的 Docker 镜像,支持 “一键启动漏洞环境”,涵盖 Log4j2、Struts2 等可直接作为 “内网入口” 的高危漏洞。
适用场景:快速复现 “外网漏洞打点” 环节(如用 Log4j2 漏洞获取跳板机权限),熟悉漏洞利用工具(如 JNDI 注入工具)的使用流程。
高效技巧:搜索 “内网渗透” 相关漏洞镜像(如 “ms17-010” 永恒之蓝漏洞),配合 Metasploit 练习 “漏洞利用→Shell 获取→内网扫描” 的衔接操作。
获取方式:GitHub 下载源码(https://github.com/fofapro/vulfocus),需提前安装 Docker 环境。
三、专项突破:瞄准内网核心技能(3 个精准攻坚靶场)
针对内网渗透中的 “横向移动”“域控攻击”“文件上传” 等核心难点,用专项靶场集中突破,形成技术长板。
1. Upload-Labs(文件上传漏洞 “攻防宝典”)
核心优势:专注文件上传漏洞的 19 关闯关靶场,覆盖 “后缀绕过”“MIME 类型欺骗”“图片马制作” 等所有实战场景,是内网渗透 “getshell 的核心训练工具”。
内网关联场景:企业内网的 OA 系统、CRM 系统常存在文件上传漏洞,通过该靶场练手 “篡改 Content-Type 绕过检测”“利用.htaccess 解析图片马” 等技巧,可直接应用于真实内网渗透。
关键关卡:重点突破第 10 关(双写后缀绕过)、第 18 关(条件竞争上传),这两类场景在老旧内网系统中高频出现。
获取方式:GitHub 下载(https://github.com/c0ny1/upload-labs),支持 PHPStudy 快速部署。
2. 暗月靶场(“付费级” 内网深度场景)
核心优势:由国内安全专家开发的付费靶场,包含 30 + 个内网专项场景,覆盖 “三层内网穿透”“Exchange 邮件服务器攻击”“域控黄金票据制作” 等高阶内容。
适用场景:准备护网行动、企业内网渗透测试的进阶学习,场景还原度接近真实企业环境(如模拟财务系统与域控的信任关系)。
选择建议:若已掌握 VulnStack 基础场景,可通过该靶场突破 “复杂权限绕过”“内网代理链搭建” 等难点,配套教程包含详细的流量分析和防御配置方案。
3. CTFshow(内网渗透 “竞赛实战库”)
核心优势:国内顶尖 CTF 平台,“内网渗透” 板块收录了近千道真实赛题,涵盖 “内网网段探测”“凭证窃取”“域控提权” 等全流程考点,部分题目模拟 “护网红蓝对抗” 场景。
实战价值:通过 “解题 - 看 Writeup” 的模式,学习高手的 “内网信息收集思路”(如用net view命令枚举内网主机)、“权限维持技巧”(如创建隐藏域用户)。
使用技巧:从 “Web 入门” 板块过渡到 “内网渗透” 板块,优先做 “基础内网” 标签的题目,积累拓扑分析和工具组合经验。
获取方式:官网注册(https://www.ctf.show/challenges),部分题目需开通会员。
四、靶场选择终极指南:按阶段匹配,避走弯路
1. 不同学习目标的靶场组合
| 学习目标 | 推荐靶场组合 | 训练周期 | 核心产出 |
|---|---|---|---|
| 新手入门(掌握 Web 漏洞) | DVWA + SQLi-Labs + Upload-Labs | 1 个月 | 能独立利用 3 种以上 Web 漏洞 getshell |
| 进阶实战(内网基础渗透) | VulnStack 1.0 + Metasploitable2 | 2 个月 | 完成 “Web 打点→内网横向移动” 全流程 |
| 高阶攻坚(域控与复杂内网) | VulnStack 9.0 + CTFshow 内网板块 + 暗月靶场 | 3 个月 | 能拿下三层内网拓扑中的域控制器 |
| CTF 竞赛 / 护网准备 | Hack The Box + CTFshow + Vulfocus | 长期 | 掌握漏洞链构造、应急响应溯源等实战能力 |
2. 通用避坑提醒
- 拒绝 “工具依赖”:用 sqlmap 跑注入时,务必手动构造 1-2 条注入语句(如
' or 1=1--+),理解工具原理才能应对 “工具失效的逻辑漏洞”; - 合法练手底线:所有靶场需在本地或平台授权环境中使用,严禁未经授权测试公网网站,避免触犯《网络安全法》;
- 重视报告输出:每完成一个靶场场景,模仿真实渗透报告撰写 “漏洞详情、利用过程、修复建议”,培养 “技术落地能力”。
五、福利:靶场配套资源包
为帮你快速启动训练,整理了 “靶场部署 + 工具包 + 教程” 三合一资源,关注公众号【网络安全学习室】,回复 “11” 即可获取:
- 一键部署工具:包含 phpStudy、Docker 镜像包,附 DVWA、VulnStack 等靶场的详细部署视频;
- 靶场配套工具:Burp Suite、sqlmap、Mimikatz 等内网渗透必备工具(含 Windows/Linux 版本);
- 实战教程:VulnStack 1-9 关漏洞复现手册、CTFshow 内网题 Writeup 合集。
最后想说:内网渗透的核心是 “信息收集 + 漏洞链构造”,靶场训练的关键不是 “通关数量”,而是 “每攻破一个场景就总结一类思路”(如 “看到 445 端口就测 SMB 漏洞”)。从基础靶场到复杂内网,循序渐进积累,才能在真实攻防中应对自如。
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、高级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
