靶场学习 | 渗透靶场总结

你是菜鸟吗？

你还被别人叫做菜鸟吗？

致菜鸟的你....................................

把下面的靶场都打一遍

你差不多就可以入门了

这是来自于我的吐血总结（不好意思哥已经升级了）

废话不多说直接看下表：

下面我们来看一下常见的靶场介绍

1、Dvwa

作为新手，通常第一个听说的靶场应该就是DVWA，部署简单安装完对应版本的PAM(PHP-Apache-MySQL)，简单配置后就可以使用。

靶场包含四个等级从易到难分别为：Low、Medium、High、Impossible。

下图标出的分别为漏洞页面、查看源码功能、漏洞等级。

2、Pikachu

需要安装php环境，在本地搭载靶场，里面包含的漏洞练习非常全面，基本包含了渗透测试所有常见的漏洞。 

3、VulHub

这是一个开源的漏洞环境项目，包含了很多不同的环境，主要是练习中间件的靶场，Vulhub是一个基于docker和docker-compose的漏洞环境集合，需要在linux下安装docker，有docker环境之后，即可一条语句启动一个漏洞环境。

4、Vulnhub

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。相比于vulhub，这是采用的虚拟机镜像，前者是采用docker。

5、sqli-labs

sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞进行利用。靶场漏洞类型单一，但是对sql注入类漏洞利用包含的很全。安装复杂度与dvwa差不多，安装简单。

6、墨者学院

在线的靶场，有SQL注入靶场、信息泄露、文件包含漏洞等等漏洞。

7、OWASP Broken Web Applications Project

靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场，包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序；
靶场在官网下载后是一个集成虚拟机，可以直接在vm中打开，物理机访问ip即可访问到web平台，使用root owaspbwa 登入就会返回靶场地址，直接可以访问靶场。
dvwa适合了解漏洞和简单的漏洞利用，owaspbwa则就更贴近实际的复杂的业务环境。

8、封神台

在线靶场

当然表格上还有很多靶场没有介绍

靶场只是带你入门

了解各种漏洞的存在模式以及如何攻破漏洞

想要成为渗透王

还有很长的路要走

靶场只是第一步

第二步我们可以去练习挖SRC漏洞

不断的练习

天磊卫士｜专注网络安全服务

咨询热线:400-654-0108

官网:https://www.uguardsec.com

分支机构：深圳、海口、北京、青岛、汕尾

漏洞扫描|整改加固|渗透测试|APP安全评估|安全运维

系统入网|上线安全评估|代码审计|应急响应|应急演练

原文始发于微信公众号（天磊卫士安全团队）：靶场学习 | 渗透靶场总结