渗透测试靶场有哪些
常见渗透测试靶场有:
DVWA:作为新手,通常第一个听说的靶场应该就是 DVWA,部署简单安装完对应版本的 PAM (PHP-Apache-MySQL),简单配置后就可以使用。 DVWA环境安装简单、网上可查询资料多、可直接查看源码学习方便、不同等级梯度更加有利于掌握漏洞,作为新手学习和了解常见 web 漏洞非常合适,在平时写程序也是可以借鉴相关部分的代码。但只有 php 语言相关漏洞,只包含了常见 web 漏洞。
OWASP Broken Web Applications Project:靶场在官网下载后可以直接在 vm 中打开,使用 root owaspbwa 登入就会返回靶场地址,直接可以访问靶场。OWASP Broken Web Applications Project安装简单,环境丰富,覆盖漏洞种类多,贴近真实环境,适合实践学习。dvwa 适合了解漏洞和简单的漏洞利用,owaspbwa 则就更贴近实际的复杂的业务环境。唯一遗憾的就是很早开始就没更新了,现在下载到的还是老版本,并没有对新漏洞收集太多。
网络安全实验室:做题的靶场,也是一个基础靶场,是一个在线的靶场。
sqli-labs:sqli-labs 包含了大多数的 sql 注入类型,以一种闯关模式,对于 sql 注入进行漏洞进行利用。靶场漏洞类型单一,但是对 sql 注入类漏洞利用包含的很全。安装复杂度与 dvwa 差不多,安装简单。
VulHub:Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。自己搭建环境的时候,因为 linux 各种版本的问题,失败了很多次,一键安装基本没用,手动安装过程也挺复杂,但是最后重新安装一个纯净的 linux 后,安装成功。于是按照步骤,启动了一个 phpxxe 的 docker,测试后发现安装没有问题。除了安装过程花了不少时间,但是使用起来十分舒服。不同的环境也只需要执行一条命令就可以顺利搭建好环境。在安装过程中知道这是一个开源的漏洞环境项目,包含了很多不同的环境,是 owaspbwa 以后,漏洞种类多,环境丰富的一个靶场,并且收集的漏洞也比较新,适合作为一个长期的学习、实战靶场。相比其他靶场,不需要关心 web 服务器版本、下载和安装,只需要安装一个 docker 就可以顺利的运行各种漏洞环境。
vulnhub:Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。相比于vulhub,这是采用的虚拟机镜像,前者是采用docker。
xss challenges:xsschallenges是一个专对于XSS漏洞练习的的靶场,包含了各种绕过,各种姿势的XSS利用。
DVWA-WooYun(乌云靶场):DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式。
vulnstack:红蓝对抗,内网、域渗透最新靶场。
webug4.0:基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 虚拟机中。