网络安全靶场推荐，让你通过实操能快速提升实战技能！

前言

自学网络安全知识，具备一定的理论基础，缺乏实战经验，想去网络靶场体验一下，通过实操能快速提升实战技能！

可推荐的网络靶场：

1、春秋云境.com：平台涵盖350+CVE靶标和10+套大型仿真场景，支持多台设备靶标单点下发，一键即可生成训练场景，以便用户可以随时随地在独立的靶场环境中进行实训测试。

2、HTB：平台涵盖20个仿真场景，每周定期更新，通过自建物理机房进行靶场练习，操作复杂。

3、白帽汇：平台涵盖漏洞靶标400+，靶标类型是docker，靶场是依托fofa机房，操作复杂。

经过对比后，发现春秋云境.com漏洞靶标多，类型丰富，最重要的是完成注册就能快速上手，就它了！

春秋云境com介绍

作为首家云上靶场，基于平行仿真技术的成熟应用，集演、训、学、测为一体，可以提供场景化、实战化、体系化的实训环境，以实战为导向，以真实漏洞和真实业务场景为试炼，支撑网络安全人才测评、能力认证、漏洞研究、综合渗透、案例复现、靶场演练等。

1、靶标丰富

涵盖350+CVE漏洞， 平台内置各种不同难度、不同环境的靶机供用户练习，满足不同水平爱好者学习和提升。同时平台支持用户下发单节点漏洞靶标并进行攻克。漏洞靶标将持续围绕CVE、国内外历史热点漏洞进行更新，包括但不限于WEB漏洞、浏览器漏洞、IOT漏洞等，一站式服务帮助技术爱好者获得全面成长

2、仿真场景

仿真场景均源于真实网络安全案件，涉及数据安全、人工智能安全、工业互联网安全等场景，具备独特剧情及技术点，仿真度高、实战性强、技术内容深，饕餮技术盛宴系统化淬炼网络安全实战思维，极大提升人才技能应用能力。

3、随时随地，有网就能挑战，超方便！

平台贴合各种网络安全应急场景，跨越时间和空间的限制，可高效提升触达效率。用户可根据自身水平选择不同难度的靶标进行挑战。挑战完成后，可在练习中心查看不同靶标内容、浏览学习资料等，进而更好地理解和掌握相关知识。

• sqli-labs
  sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞利用
  下载地址：https://github.com/Audi-1/sqli-labs

• xss challenges
  xsschallenges是一个专对于XSS漏洞练习的在线靶场，包含了各种绕过，各种姿势的XSS利用
  下载地址：http://xss-quiz.int21h.jp/

• xss-labs
  基于跨站脚本攻击一个漏洞靶机，也是一款基于通关形式的靶机
  在线地址：http://test.xss.tv

• upload-labs
  一个帮你总结所有类型的上传漏洞的靶场，推荐windows（除了Pass-19必须在linux下，其余Pass都可以在windows上运行）
  下载地址：https://github.com/c0ny1/upload-labs/releases

• DVWA
  推荐新手首选靶场，DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞，这些漏洞具有不同的难度，是一个涵盖了多种漏洞一个综合的靶机
  下载地址：https://github.com/ethicalhack3r/DVWA

• pikachu
  Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞
  下载地址：https://github.com/zhuifengshaonianhanlu/pikachu

• 必火网络安全-必火靶机三
  这个在线靶场涵盖了大多数的web漏洞，跟DVWA的机制差不多，还有ctf题可做，个人认为是一个比较全的一个web漏洞靶场。不过也是一个在线靶机。
  在线地址：https://www.bihuoedu.com/

• OWASP Broken Web Applications Project
  靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场，包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序；
  靶场在官网下载后是一个集成虚拟机，可以直接在vm中打开，物理机访问ip即可访问到web平台，使用root owaspbwa 登入就会返回靶场地址，直接可以访问靶场。
  dvwa适合了解漏洞和简单的漏洞利用，owaspbwa则就更贴近实际的复杂的业务环境
  下载地址：https://sourceforge.net/projects/owaspbwa/

• VulHub
  这是一个开源的漏洞环境项目，包含了很多不同的环境，是owaspbwa以后，漏洞种类多，环境丰富的一个靶场，并且收集的漏洞也比较新，适合作为一个长期的学习、实战靶场。
  Vulhub是一个基于docker和docker-compose的漏洞环境集合，需要在linux下安装docker，有docker环境之后，即可一条语句启动一个漏洞环境。
  vulhub指导安装地址：https://vulhub.org/

• webug4.0
  基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 虚拟机中
  虚拟机下载地址：https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow

vulnstack
红蓝对抗，内网、域渗透最新靶场：
地址：http://vulnstack.qiyuanxuetang.net

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取