vulnhub靶场介绍
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
操作系统靶场平台介绍
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替
一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。
市面上常见的操作系统靶场有以下几个:
名称 | 描述 | 网站 |
---|---|---|
vulnhub | 与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度 | vulnhub.com |
vulhub | 集成了各种常用中间件的漏洞,大约200个,一键搭建环境 | VUL在线版本https://vulhub.org/VUL 离线版:https://github.com/vulhub/vulhub |
Hack The Box | 渗透测试在线练习平台 | https://www.hackthebox. com/ |
Metasploitable3 | msf同一家公司(rapid7)推出的靶场操作系统,包含常见的中间件、服务、CMS漏洞 | https://github.com/rapid7/metasploitable3/wiki |
Try Hack Me | 网络空间安全在线练习靶场 | https://tryhackme.com/ |
红日靶场 | 红日内网靶场 | http://vulnstack.qiyuanxuetang.net/vuln/ |
webgoat | OWASP组织的一个web靶场,包含常见的web漏洞 | https://owasp.org/www-project-webgoat/ |
webug | 包含了一些常见的web漏洞 | https://github.com/wangai3176/webug4.0(*镜像比较大) |
W e b Pentester | 包含常见的web漏洞 web_for_pentester_i386.iso,web_for_pentester_II_i386.iso | 官 方 网 站 :https://www.pentesterlab.com/ 下载地 址:https://pentesterlab.com/exercises/web_for_pentester/iso |
文章来源:https://www.toymoban.com/news/detail-496439.html
文章来源地址https://www.toymoban.com/news/detail-496439.html
到了这里,关于vulnhub靶场实战系列(一)之vulnhub靶场介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!