从入门到精通：内网渗透必备的12个安全靶场推荐

网络安全学习必备！内网渗透实战靶场指南：12个高价值平台+避坑技巧

本文系统介绍内网渗透学习的实战靶场，按"新手入门→进阶实战→专项突破"三阶段推荐12个高价值靶场，包括DVWA、VulnStack、Hack The Box等。每个靶场详细说明使用场景、核心优势和避坑技巧，覆盖从Web漏洞基础到复杂内网攻防的全链路学习需求。文章还提供靶场选择指南和配套资源，帮助读者循序渐进提升内网渗透技能。

---

在内网渗透学习中，“实战靶场” 是连接理论与实操的核心桥梁 —— 它能模拟真实企业内网的拓扑结构、漏洞分布和信任关系，让你在合法可控的环境中练手 “跳板机横向移动”“域控提权” 等关键技能。

以下按 “新手入门→进阶实战→专项突破” 三个阶段，推荐 12 个高价值靶场，附具体使用场景和避坑技巧，覆盖从 Web 漏洞基础到复杂内网攻防的全链路学习需求。

一、新手入门：先吃透基础，再攻内网（4 个必练靶场）

新手直接上手内网渗透易陷入 “看不懂拓扑、不会用工具” 的困境，建议先通过基础靶场掌握 Web 漏洞原理和工具操作，再过渡到内网场景。

1. DVWA（基础漏洞 “万能入门款”）

核心优势：作为全球最经典的 Web 安全靶场，DVWA 整合了 OWASP TOP10 全系列漏洞（SQL 注入、XSS、CSRF 等），支持 Low/Medium/High/Impossible 四档安全等级切换，能直观对比 “漏洞利用” 与 “防御生效” 的差异。

适用场景：理解 Web 漏洞原理（如 SQL 注入的语句构造逻辑）、练习 Burp Suite 抓包改包、sqlmap 自动化注入等基础操作。

使用技巧：从 Low 等级开始，每攻破一个漏洞后切换到 High 等级，分析防御机制（如 High 等级的 XSS 过滤规则），形成 “攻击 - 防御” 双向认知。

获取方式：本地部署（需 PHP+MySQL 环境，推荐用 phpStudy 一键搭建）或在线演示（https://dvwa.bachang.org/）。

2. Pikachu（新手友好型 “漏洞合集”）

核心优势：界面比 DVWA 更直观，内置 “漏洞原理说明” 和 “攻击步骤提示”，除常规漏洞外，还包含 “逻辑漏洞”“文件包含” 等内网渗透高频前置漏洞场景。

适用场景：快速上手漏洞利用流程（如文件上传漏洞的后缀绕过）、培养 “漏洞链思维”（从 Web 漏洞到服务器控制的衔接）。

避坑提醒：部署时需开启 PHP 的allow_url_include参数，否则文件包含漏洞无法复现，可参考 GitHub 项目文档的环境配置指南。

获取方式：GitHub 下载源码（https://github.com/zhuifengshaonianhanlu/pikachu），支持 Docker 一键部署。

3. SQLi-Labs（SQL 注入 “专项闯关神器”）

核心优势：专注 SQL 注入的闯关式靶场，覆盖 Union 注入、盲注、报错注入、时间盲注等 19 种细分类型，每一关对应一种注入场景（如第 1 关单引号字符型注入、第 9 关时间盲注）。

适用场景：突破 “只会用工具、不会手动注入” 的瓶颈，掌握盲注时的ifexists语句构造、报错注入的extractvalue函数利用等手动技巧。

实战价值：SQL 注入是内网渗透的常见 “突破口”（如通过注入获取数据库中的内网账号密码），该靶场的手动注入训练能帮你应对工具扫不出的复杂注入场景。

获取方式：在线演示（https://sqli-labs.bachang.org/）或本地部署，需注意 MySQL 版本需兼容 5.x 系列。

4. Metasploitable2（“漏洞百出” 的入门服务器）

核心优势：由 Rapid7 开发的漏洞虚拟机，预装了 Apache、MySQL、FTP 等 20 + 种存在已知漏洞的服务，模拟 “真实且脆弱的外网服务器”，可练手从 Web 漏洞到服务器权限获取的完整流程。

适用场景：练习 Metasploit 框架的基础使用（如利用 Apache 漏洞获取 Shell）、理解 “服务漏洞与服务器权限的关联”。

关键提示：默认账号密码为msfadmin/msfadmin，登录后可查看服务配置文件，提前熟悉 “内网服务器的常见文件路径”（如/etc/passwd用户列表），为后续内网渗透打基础。

获取方式：官网下载 VMware 镜像（https://information.rapid7.com/metasploitable-download.html），直接导入虚拟机即可使用。

二、进阶实战：直面真实内网场景（5 个高阶靶场）

掌握基础后，通过以下靶场模拟企业内网的 “多机拓扑、域控架构、信任关系”，练手 “横向移动”“提权”“凭证窃取” 等核心技能。

1. VulnStack（红日安全 “内网标杆靶场”）

核心优势：国内最权威的内网渗透靶场，由红日安全团队开发，目前已更新至第 9 个场景，覆盖 3 层 / 4 层内网拓扑、域控环境、黄金票据 / 白银票据攻击等企业级场景。

典型场景：以 VulnStack 1.0 为例，模拟 “Web 服务器→数据库服务器→域控制器” 的三层架构，可完整复现 “Web 漏洞 getshell→内网信息收集→凭证复用→域控拿下” 的全流程。

使用技巧：先画清拓扑图（记录每台主机的 IP、角色、开放端口），重点练习 Mimikatz 抓取密码哈希、PsExec 横向移动、BloodHound 分析域内信任关系等高频操作。

获取方式：官网下载镜像（http://vulnstack.qiyuanxuetang.net/vuln/），需用 VMware 搭建多机内网环境，建议搭配红日安全的漏洞复现教程学习。

2. VulnHub（“海量靶机” 自由练手库）

核心优势：开源靶机社区，提供上千个虚拟机镜像，涵盖 “单主机漏洞”“内网域环境”“工控安全” 等细分场景，许多靶机模拟真实渗透测试案例（如模仿某企业内网架构）。

必练靶机推荐：

• 入门级：Kioptrix 系列（从简单缓冲区溢出到基础内网渗透）；

• 进阶级：DC 系列（Domain Controller 靶机，专攻域控攻击）。

  使用技巧：下载靶机前先看 “用户评价”，优先选择 “有详细 Writeup” 的镜像（如 DC-1 到 DC-9），避免因缺乏指导陷入卡关。

  获取方式：官网搜索下载（https://www.vulnhub.com/），镜像格式支持 VMware 和 VirtualBox。

3. Hack The Box（“国际顶流” 在线实战平台）

核心优势：国外知名在线靶场，靶机隐藏在 “封闭网络” 中，需通过平台跳板机访问，模拟 “真实授权渗透” 的网络隔离场景，涵盖 Web、内网、逆向、密码学等全领域题目。

内网特色场景：部分靶机（如 Active 系列）搭建完整域环境，需通过 “端口转发”“代理穿透” 等技术访问内网，练手 “外网打点→内网渗透” 的跨网攻击。

注意事项：基础会员可免费使用部分靶机，进阶需付费；题目无提示，需自主查资料、分析漏洞，适合培养 “独立渗透思维”。

获取方式：官网注册（https://www.hackthebox.com/），需通过 “入门挑战” 验证技术水平后方可使用。

4. WebGoat（OWASP “内网前置漏洞” 训练场）

核心优势：由 OWASP 维护的 Java 语言靶场，除常规 Web 漏洞外，重点覆盖 “访问控制漏洞”“会话管理缺陷” 等内网渗透高频前置漏洞（如越权访问获取内网账号）。

实战价值：内网渗透中常通过 “越权漏洞” 获取员工账号密码或部门架构信息，该靶场的 “Access Control” 模块可练手 “水平越权”“垂直越权” 的利用技巧。

使用技巧：完成 “SQL Injection (Blind)” 模块后，重点练习 “Command Injection” 模块，掌握内网服务器命令执行的基础语法（如ping命令探测内网存活）。

获取方式：在线演示（https://webgoat-server.bachang.org/WebGoat/login）或本地部署（需 Java 环境）。

5. Vulfocus（“漏洞复现” 快速上手工具）

核心优势：集成 200 + 个常见漏洞的 Docker 镜像，支持 “一键启动漏洞环境”，涵盖 Log4j2、Struts2 等可直接作为 “内网入口” 的高危漏洞。

适用场景：快速复现 “外网漏洞打点” 环节（如用 Log4j2 漏洞获取跳板机权限），熟悉漏洞利用工具（如 JNDI 注入工具）的使用流程。

高效技巧：搜索 “内网渗透” 相关漏洞镜像（如 “ms17-010” 永恒之蓝漏洞），配合 Metasploit 练习 “漏洞利用→Shell 获取→内网扫描” 的衔接操作。

获取方式：GitHub 下载源码（https://github.com/fofapro/vulfocus），需提前安装 Docker 环境。

三、专项突破：瞄准内网核心技能（3 个精准攻坚靶场）

针对内网渗透中的 “横向移动”“域控攻击”“文件上传” 等核心难点，用专项靶场集中突破，形成技术长板。

1. Upload-Labs（文件上传漏洞 “攻防宝典”）

核心优势：专注文件上传漏洞的 19 关闯关靶场，覆盖 “后缀绕过”“MIME 类型欺骗”“图片马制作” 等所有实战场景，是内网渗透 “getshell 的核心训练工具”。

内网关联场景：企业内网的 OA 系统、CRM 系统常存在文件上传漏洞，通过该靶场练手 “篡改 Content-Type 绕过检测”“利用.htaccess 解析图片马” 等技巧，可直接应用于真实内网渗透。

关键关卡：重点突破第 10 关（双写后缀绕过）、第 18 关（条件竞争上传），这两类场景在老旧内网系统中高频出现。

获取方式：GitHub 下载（https://github.com/c0ny1/upload-labs），支持 PHPStudy 快速部署。

2. 暗月靶场（“付费级” 内网深度场景）

核心优势：由国内安全专家开发的付费靶场，包含 30 + 个内网专项场景，覆盖 “三层内网穿透”“Exchange 邮件服务器攻击”“域控黄金票据制作” 等高阶内容。

适用场景：准备护网行动、企业内网渗透测试的进阶学习，场景还原度接近真实企业环境（如模拟财务系统与域控的信任关系）。

选择建议：若已掌握 VulnStack 基础场景，可通过该靶场突破 “复杂权限绕过”“内网代理链搭建” 等难点，配套教程包含详细的流量分析和防御配置方案。

3. CTFshow（内网渗透 “竞赛实战库”）

核心优势：国内顶尖 CTF 平台，“内网渗透” 板块收录了近千道真实赛题，涵盖 “内网网段探测”“凭证窃取”“域控提权” 等全流程考点，部分题目模拟 “护网红蓝对抗” 场景。

实战价值：通过 “解题 - 看 Writeup” 的模式，学习高手的 “内网信息收集思路”（如用net view命令枚举内网主机）、“权限维持技巧”（如创建隐藏域用户）。

使用技巧：从 “Web 入门” 板块过渡到 “内网渗透” 板块，优先做 “基础内网” 标签的题目，积累拓扑分析和工具组合经验。

获取方式：官网注册（https://www.ctf.show/challenges），部分题目需开通会员。

四、靶场选择终极指南：按阶段匹配，避走弯路

1. 不同学习目标的靶场组合

学习目标	推荐靶场组合	训练周期	核心产出
新手入门（掌握 Web 漏洞）	DVWA + SQLi-Labs + Upload-Labs	1 个月	能独立利用 3 种以上 Web 漏洞 getshell
进阶实战（内网基础渗透）	VulnStack 1.0 + Metasploitable2	2 个月	完成 “Web 打点→内网横向移动” 全流程
高阶攻坚（域控与复杂内网）	VulnStack 9.0 + CTFshow 内网板块 + 暗月靶场	3 个月	能拿下三层内网拓扑中的域控制器
CTF 竞赛 / 护网准备	Hack The Box + CTFshow + Vulfocus	长期	掌握漏洞链构造、应急响应溯源等实战能力

2. 通用避坑提醒

• 拒绝 “工具依赖”：用 sqlmap 跑注入时，务必手动构造 1-2 条注入语句（如' or 1=1--+），理解工具原理才能应对 “工具失效的逻辑漏洞”；
• 合法练手底线：所有靶场需在本地或平台授权环境中使用，严禁未经授权测试公网网站，避免触犯《网络安全法》；
• 重视报告输出：每完成一个靶场场景，模仿真实渗透报告撰写 “漏洞详情、利用过程、修复建议”，培养 “技术落地能力”。

五、福利：靶场配套资源包

为帮你快速启动训练，整理了 “靶场部署 + 工具包 + 教程” 三合一资源，关注公众号【网络安全学习室】，回复 “11” 即可获取：

1. 一键部署工具：包含 phpStudy、Docker 镜像包，附 DVWA、VulnStack 等靶场的详细部署视频；
2. 靶场配套工具：Burp Suite、sqlmap、Mimikatz 等内网渗透必备工具（含 Windows/Linux 版本）；
3. 实战教程：VulnStack 1-9 关漏洞复现手册、CTFshow 内网题 Writeup 合集。

最后想说：内网渗透的核心是 “信息收集 + 漏洞链构造”，靶场训练的关键不是 “通关数量”，而是 “每攻破一个场景就总结一类思路”（如 “看到 445 端口就测 SMB 漏洞”）。从基础靶场到复杂内网，循序渐进积累，才能在真实攻防中应对自如。

文章来自网上，侵权请联系博主

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

题外话

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！