2023年11大必练网络攻防靶场!

admin
admin
admin
102205
文章
87
评论
2023年1月1日11:39:09评论97 views字数 2893阅读9分38秒阅读模式

点击蓝字 关注我们            ///

@Hacking黑白红





俗话说百看不如一练。

2022年的最后一天号主总结了2023年11个网络安全必练的靶场,以供学习,早日成高手





11个靶场

  • DVWA

  • XVWA

  • WeBug

  • DSVW

  • Pikachu

  • upload-labs

  • SQLi-Labs

  • Vulhub漏洞靶场

  • Root Me

  • VulnStack综合实战靶场

  • vulnhub


一、DVWA

号称Web 渗透学习神器 —— DVWA。

下载地址:

https://github.com/digininja/DVWA/archive/master.zip

教程

https://blog.csdn.net/qq_42620328/article/details/127313806

DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。

DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL  Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境


2023年11大必练网络攻防靶场!





二、XVWA


XVWA 是一个用 PHP/MySQL 编写的编码错误的 Web 应用程序,可帮助安全爱好者学习应用程序安全性。不建议在线托管此应用程序,因为它被设计为“极其脆弱”。
下载地址:
https://github.com/s4n7h0/xvwa
教程:
https://blog.csdn.net/weixin_43623271/article/details/121691432

2023年11大必练网络攻防靶场!

2023年11大必练网络攻防靶场!


三、WeBug

WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本

下载地址:

https://github.com/wangai3176/webug4.0

教程:

https://blog.csdn.net/liver100day/article/details/115857058

2023年11大必练网络攻防靶场!2023年11大必练网络攻防靶场!


四、DSVW

一款轻量级Web漏洞教学演示系统(DSVW)

其作者是 Miroslav Stampar, 对! 就是sqlmap同一个作者, 它支持大多数(流行的)Web漏洞环境与攻击EXPLOIT, 同时各个漏洞环境还提供了相关说明与介绍的链接地址。

Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。

下载地址:

$ git clone [email protected]:stamparm/DSVW.git

教程:
https://blog.csdn.net/qq_43266093/article/details/121686039

2023年11大必练网络攻防靶场!

五、Pikachu
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
下载地址:
https://github.com/zhuifengshaonianhanlu/pikachu
教程:
https://blog.csdn.net/xhy18634297976/article/details/116278388

2023年11大必练网络攻防靶场!


六、upload-labs
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
下载地址:
https://github.com/c0ny1/upload-labs/releases

教程:

https://blog.csdn.net/gankjk/article/details/121080053
 第一关 js检查 第二关 Content-Type 第三关 黑名单验证 第四关 黑名单验证(.htaccess绕过)  第五关 黑名单验证(.user.ini) 第六关 空格绕过 第七关 点绕过  第八关 ::$DATA绕过  第九关 .空格.绕过 第十一关 文件路径%00截断 第十二关 文件路径0x00截断 第十三关 文件头检测


2023年11大必练网络攻防靶场!

七、SQLi-Labs
Sqli-labs是一个帮你总结大部分SQL注入漏洞类型的靶场,学习SQL注入漏洞原理,复现SQL注入漏洞必备靶场环境。
下载地址:
https://github.com/Audi-1/sqli-labs

教程:

https://blog.csdn.net/hxhxhxhxx/article/details/107643024

2023年11大必练网络攻防靶场!

2023年11大必练网络攻防靶场!


八、Vulhub漏洞靶场
Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,可以帮助我们很方便的搭建包含有各种漏洞的靶场环境,从而使得我们更加方面的研究各种漏洞,从而节省环境搭建的时间和精力
官网地址:
https://vulhub.org/

2023年11大必练网络攻防靶场!

九、Root Me

Rootme CTF all the day

漏洞地址:

https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/
教程
https://www.cnblogs.com/yzai/p/13956672.html

十、VulnStack综合实战靶场
八大综合内网靶场,重要的是完全免费

2023年11大必练网络攻防靶场!

地址
http://vulnstack.qiyuanxuetang.net/vuln/

十一、vulnhub
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
下载地址:
https://www.vulnhub.com/

2023年11大必练网络攻防靶场!




END


相关阅读


加微信进群领资料

2023年11大必练网络攻防靶场!

2023年11大必练网络攻防靶场!

关注公众号

回复“电子书”获取web渗透、CTF电子书:

回复“视频教程”获取渗透测试视频教程;  

回复“内网书籍”获取内网学习书籍;        

回复“CTF工具”获取渗透、CTF全套工具;

回复“内网渗透;获取内网渗透资料;

回复护网;获取护网学习资料 ;

回复python,获取python视频教程;

回复java,获取Java视频教程;

回复go,获取go视频教程


知识星球

2023年11大必练网络攻防靶场!



原文始发于微信公众号(Hacking黑白红):2023年11大必练网络攻防靶场!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日11:39:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2023年11大必练网络攻防靶场!http://cn-sec.com/archives/1492344.html

发表评论

匿名网友 填写信息