带你一起靶场实战从vulnhub靶场开始!

免责声明

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

2

内容速览

vulnhub靶场介绍

Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。

每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。

官方地址:https://www.vulnhub.com/

操作系统靶场平台介绍

我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后，需要实战来提升经验，这一环节就可以有操作系统靶场平台来代替 一方面因为靶场是现成的，已经搭建好的靶场，只需要下载到本地用虚拟机安装就可以了，非常省时。

第二点，非常安全，我们要知道没有经过法律允许的渗透行为是犯法的，而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。

ra790

下载靶机及使用

在首页检索或选择相关靶机,会直接跳转下载链接

可以直接下载对应的ova格式的靶机镜像,使用Vmware 或 VirtualBox运行,即可在本地运行靶机环境,就可以开始渗透测试啦!

这周起,只要加入星球的小伙伴,除了获取星球内海量的学习资源和学习路线外,还将每周持续带大家实操一个靶机

扫码加入网络安全学习的知识星球

而且不仅仅局限于vulnhub平台上的靶机,还将会涉及如下几个靶机平台:

qdn5i

vulhub靶场docker

Hackthebox靶场

Try Hack Me靶场

Vulnstack靶场

webgoat

Web Pentester