那些年搭建过的靶场?NO(×)一键部署(√)最全整理,你都打过嘛?

摘星怪sec

已于 2024-12-15 20:54:44 修改

阅读量960

点赞数 39

分类专栏：靶场文章标签： web安全安全漏洞复现

于 2024-12-15 08:00:00 首次发布

本文链接：https://blog.csdn.net/IDHALASHAO/article/details/144381940

版权

靶场专栏收录该内容

13 篇文章

订阅专栏

描述

那些年搭建靶场的日子历历在目，DVWA，sql-labs，upload-labs......，曾经也是为了一个报错，修了又改......当然从发现问题到解决问题，固然重要，于是把曾经的靶场规整了下，其实靶场也挺多的，当然也有重复的一些，有国内的，国外的，官网直接访问的，docker一键运行的，本地导入VM运行的......总归是靶场。有直接在线访问的也都给出了链接，本地搭建网上都有详细步骤无法一一展开，就摘选了部分仅供参考。总有一款"更适合中国宝宝体质..."🎉

概览

末尾附靶场文件：

以下前11个靶场在这个网站集成的可以参考,访问就有了，向作者致敬
https://www.bachang.org/
每个都有开源地址，也可以自己搭建

DVWA

GitHub：https://github.com/digininja/DVWA
网上搭建可供参考：
https://www.cnblogs.com/tuuli/p/17586575.html
https://blog.51cto.com/u_16087583/6343582

sqli-labs

GitHub：https://github.com/Audi-1/sqli-labs
网上搭建可供参考：
https://blog.csdn.net/weixin_44023403/article/details/115474074
https://www.cnblogs.com/xfbk/p/17774034.html

XSS-labs


GitHub：https://github.com/do0dl3/xss-labs
网上搭建可供参考：
https://www.bilibili.com/video/BV1TH4y1y7tw/
https://blog.csdn.net/qq_45939134/article/details/127563973
https://www.cnblogs.com/Breeze777/p/17364184.html

upload-labs

GitHub：https://github.com/Tj1ngwe1/upload-labs
网上搭建可参考：
https://blog.csdn.net/qq_51331767/article/details/129196926
https://blog.csdn.net/m0_59324968/article/details/129228067

webgoat

GitHub：https://github.com/WebGoat/WebGoat
搭建好先注册新用户:WebGoat/login
在访问另外一个登录:WebWolf/login 
网上搭建可供参考：
https://blog.csdn.net/2302_82189125/article/details/135894689

fastjson

fastjson靶场自己搭建的话可以看下面序号：13：vulfocus，14靶场Vulhub，都有docker的
比如这个也不错：
https://github.com/lemono0/FastJsonParty

Solr

同上：比如之前挖掘过某高校的Solr的文件读取，毕竟是开源的嘛，开源万岁
https://blog.csdn.net/qq_44159028/article/details/115394218
https://blog.csdn.net/weixin_67832625/article/details/140805568

bwapp

官网：https://sourceforge.net/projects/bwapp/
网上搭建文章可供参考：https://rickliu.com/posts/03abd66ba21a/index.html

pikachu

GitHub：https://github.com/zhuifengshaonianhanlu/pikachu
网上搭建文章可供参考：
https://blog.csdn.net/2202_75288333/article/details/132637114

dedecms

官网：https://www.dedecms.com/
网上搭建文章可供参考：
https://help.dedecms.com/chujie/huanjing/windows.html

juice-shop

GitHub：https://github.com/juice-shop/juice-shop
官网：https://owasp.org/www-project-juice-shop/
网上搭建文章可供参考：
https://blog.csdn.net/qq_36531487/article/details/113863816
https://ssooking.github.io/2019/12/owasp-juice-shop%E9%9D%B6%E5%9C%BA%E7%BB%83%E4%B9%A0/

xxe-lab

https://github.com/c0ny1/xxe-lab
网上搭建文章可供参考：
https://blog.csdn.net/weixin_40228200/article/details/128417430
https://blog.csdn.net/weixin_73180072/article/details/133068384

vulfocus

有docker； https://github.com/fofapro/vulfocus
也有在线的：https://vulfocus.cn/#/dashboard
网上搭建文章可供参考：
https://blog.csdn.net/weixin_54977781/article/details/134392102
https://www.cnblogs.com/confidant/p/15452115.html

Vulhub

GitHub：https://github.com/vulhub/vulhub
网上搭建可参考：
https://blog.csdn.net/m0_63521991/article/details/132164802
https://www.cnblogs.com/Nem0/articles/18417250

vustudy

GitHub：https://github.com/c0ny1/vulstudy
网上搭建可参考：
https://blog.csdn.net/qq_63010259/article/details/134570111
https://www.cnblogs.com/simono/p/14161340.html

wonisec-蜗牛

官网：https://www.woniusec.com/
蜗牛yyds截止到目前没收费，对于当初苦苦搭建靶场的我，还是推荐的哈

云尘靶场

官网：
http://www.cloud-pentest.cn/index.html#;
通过VPN连接靶场，消耗积分的形式，签个到的话差不多够用了
推荐理由：免费的还要啥自行车

电气鼠

GitHub：https://github.com/en0th/ElectricRat?tab=readme-ov-file
网上搭建可供参考：
https://blog.csdn.net/Gdxdingjian666/article/details/139071357

iwebsec

官网：
http://www.iwebsec.com:81/
网上搭建可供参考：
https://blog.csdn.net/mooyuan/article/details/128031434
https://blog.csdn.net/dahege666/article/details/129754235

JavaSec

GitHub：https://github.com/bewhale/JavaSec
网上搭建可供参考：
https://blog.csdn.net/m0_56741167/article/details/131848378

VulApps

官网：
https://vulapps.evalbug.com/
网上搭建可供参考：
https://www.cnblogs.com/Expioit/p/9018566.html

Vulnhub

官网：单独的靶机下载到本地
https://www.vulnhub.com/
网上可供参考：
https://blog.csdn.net/zg_111/article/details/129810060

tryhackme

官网：https://tryhackme.com/之前CTF在上面练习过，还可以和那个云尘一样，VPN连接就可以了

玄机靶场

官网：
https://xj.edisec.net/
应急响应，流量分析，参加HW的是个不错的靶场
有需要邀请码的后台可以私信留言哈~

Vulinbox

yakit官方的：https://yaklang.com/Yaklab/vulinbox/vulinbox/如下在设置->实验性功能->(靶场)Vulinbox；第一次没安装的可以一键下载安装，启动后，访问既可

burp靶场

老牌子信得过，适合中国宝宝体质https://portswigger.net/web-security

红日靶场

http://vulnstack.qiyuanxuetang.net/vuln/
下载导入VM即可，搭建的话这里以靶场(一)搭建为例，有的靶场时间久了，密码保护机制很无语，恢复镜像也不行，有知道怎末解决的师傅没？
https://blog.csdn.net/IDHALASHAO/article/details/140381076

补充

博主曾经也搭建过AWD平台，可参考这篇文章：AWD模拟搭建

如果因docker以及换源可参考这个：Ubuntu安装vmtools,dokcer及换源

jdk多环境配置：JDK多环境配置

另外CTF平台有的也不错，不过冲会员，或者冲金币啥的，都躲不掉花钱！！！毕竟人家平台也要投入吗，可以理解哈。下面我就列举一些之前打过，觉得还不错的CTF平台，大家都可以留言补充哈

CTFshow

CTFshow 不错的，vip可以很多种玩法

https://ctf.show/

NSSctf

是的，慢慢完善，AWD都有了

https://www.nssctf.cn/index

BUUctf

除了题库还有些公开赛

https://buuoj.cn/

CTFHub

可以看看哈

https://www.ctfhub.com/#/index

攻防世界

老牌，曾经学长推荐过的，还是听学长的吧

https://adworld.xctf.org.cn/home/index

Bugku

曾经以AWD吸引了我，我也充值了，但是感觉靶场太卡，还不如自己搭建的AWD，现在不知道完善咋样了

https://ctf.bugku.com/

封神台

充值一点点...熟悉的小芳...

https://hack.zkaq.cn/

......

青少年CTF等等

就这些吧，其他的还是有的，都有自己的特点，但是CTF终归是多刷题，其实大差不差的。

靶场文件

百度网盘分享的文件：靶场.zip链接：点击前往
夸克网盘分享的文件：靶场.zip链接：点击前往；提取码：s4h6
这里docker的搭建以及在线的没有下载哈~

结语

截止目前以上都是本人使用过的，当然使用搜索引擎(fofa...)可以白嫖😎，但是我想大家都是小白走过来的，用pikachu师傅的一句话就是："少就是多，慢就是快"。希望本文能帮助到大家。当前还有很多开源的优秀靶场，下面大家可以研究哈，一起交流学习~

https://hackmyvm.eu/anon/https://github.com/LandGrey/SpringBootVulExploithttps://github.com/HXSecurity/TerraformGoathttps://github.com/Metarget/metargethttps://pentesterlab.com/exercises/web-for-pentesterhttps://github.com/iknowjason/Awesome-CloudSec-Labshttps://github.com/j3ers3/Hello-Java-Sechttps://github.com/olist213/penetration_testing_env?tab=readme-ov-filehttps://github.com/tangxiaofeng7/SecExamplehttps://github.com/stamparm/DSVW......

师傅们可以进交流群，一块学习哈~