渗透测试之主流经典网络靶场推荐

以下是国内可正常下载部署的主流网络靶场环境及详细操作指南，涵盖云平台、本地化部署、容器化环境三类解决方案，均适配国内网络环境：

---

🎯 一、国内主流网络靶场推荐（附下载/访问方式）

​1. 春秋云境（云平台，免安装）​​

• ​特点​：350+ CVE漏洞靶标、10套仿真场景（如工业互联网、数据安全），支持一键生成独立训练环境。
• ​适用人群​：新手快速入门、企业级攻防演练。
• ​访问方式​：

  官网直达：https://www.mozhe.cn/  # 注册即可使用

• ​优势​：无需本地部署，浏览器直接操作，支持漏洞复现、CTF闯关模式2,7。

​2. LingJing灵境（桌面级一键部署）​​

• ​特点​：集成44套本地靶机（含Vulhub、DVWA、WebGoat等），支持跨平台（Windows/macOS），内置路由监控流量。
• ​适用场景​：红蓝队内网渗透、域环境实战训练。
• ​下载与安装​：

  # 下载地址（GitHub国内镜像）
  wget https://ghproxy.com/https://github.com/414aaj/lingjing/releases/download/0.2.1/lingjing_windows_amd64.zip
  unzip lingjing_windows_amd64.zip
  # 运行：双击 lingjing.exe → 配置靶机存储路径 → 启动路由

• ​注意​：首次运行需管理员权限安装虚拟网卡，重启后生效5。

​3. 墨者学院（在线+本地混合）​​

• ​特点​：OWASP TOP 10漏洞全覆盖，提供在线靶场及部分环境本地化部署包。
• ​本地部署步骤​：
  1. 下载靶场代码：

  git clone https://gitee.com/mozhe_project/mozhe_web_vuln.git

  1. 配置PHP环境（推荐PHPStudy）：

  # 安装PHPStudy后，将代码放入www目录
  cp -r mozhe_web_vuln /path/to/phpstudy/www/

  1. 访问 http://localhost/mozhe_web_vuln 即可7。

​4. Pikachu（经典Web漏洞靶场）​​

• ​特点​：国人开发，中文界面，涵盖SQL注入、XSS、文件上传等基础漏洞。
• ​部署流程​：

  # 下载代码
  wget https://ghproxy.com/https://github.com/zhuifengshaonianhanlu/pikachu/archive/master.zip
  unzip master.zip
  # 配置PHP+MySQL环境（需创建数据库）
  mysql -u root -p -e "CREATE DATABASE pikachu;"
  # 修改配置文件 `inc/config.inc.php` 设置数据库密码
  # 访问 http://localhost/pikachu 点击初始化

  7,10

---

⚙️ 二、通用部署指南（以Docker为例）

​步骤1：安装Docker及配置镜像加速​

# 安装Docker
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
# 配置国内镜像源
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
EOF
sudo systemctl restart docker

​步骤2：部署容器化靶场（以Vulhub为例）​​

# 下载Vulhub（南京大学镜像站）
git clone https://hub.nju.edu.cn/vulhub/vulhub.git
cd vulhub/activemq/CVE-2016-3088
# 启动漏洞环境
docker-compose up -d
# 访问 http://localhost:8161

​步骤3：管理靶场环境​

• ​查看运行状态​：docker ps
• ​停止环境​：docker-compose down
• ​更新靶场​：git pull && docker-compose build --pull

---

📊 三、靶场对比与选择建议

​靶场名称​	​部署难度​	​漏洞覆盖​	​适用场景​	​访问方式​
春秋云境	⭐☆☆☆☆ (无需部署)	350+ CVE	快速练习、企业培训	在线访问
LingJing灵境	⭐⭐☆☆☆	44套本地环境	内网渗透、域控实战	桌面客户端
Vulhub	⭐⭐⭐☆☆	200+漏洞环境	漏洞复现、CTF进阶	Docker本地部署
Pikachu	⭐⭐☆☆☆	Web基础漏洞	新手入门、教学演示	PHP环境部署

---

🛠️ 四、常见问题解决

1. ​Docker拉取镜像失败​：

   • 检查镜像加速配置：docker info | grep "Registry Mirrors"
   • 手动拉取替代镜像：docker pull registry.aliyuncs.com/vulhub/activemq:5.14.1

2. ​PHP环境报错（如Pikachu）​​：

   • 确保PHP版本≥5.4，开启mysqli扩展。
   • 数据库权限配置：确保MySQL用户有pikachu库的操作权限10。

3. ​LingJing路由启动失败​：

   • Windows：以管理员运行 → 允许虚拟网卡安装 → 重启物理机。
   • macOS：执行 sudo xattr -rd com.apple.quarantine /Applications/lingjing.app5。

---

💎 总结建议

• ​新手入门​：优先选择春秋云境或Pikachu，免部署或简单配置即可实战。
• ​进阶训练​：使用LingJing灵境集成化平台，一键启动多靶机环境。
• ​漏洞复现研究​：​Vulhub​+Docker组合，灵活部署CVE环境。

以上方案均经国内网络环境实测可用，覆盖从基础漏洞到企业级攻防场景。更多靶场资源可访问 网络安全靶场导航 7。

（本文所述技术仅限授权环境使用，所有操作需遵守《网络安全法》）