网络安全领域必备在线靶场推荐与汇总

网络安全领域必备在线靶场推荐与汇总

引用

CSDN

1.

https://blog.csdn.net/zhzx123aa/article/details/145460967

在线靶场（Capture The Flag, CTF）已成为网络安全学习和渗透测试中极为重要的工具。它为网络安全从业人员、红队成员、渗透测试人员及安全研究人员提供了一个模拟真实攻击环境的平台，使他们能够在不危及实际系统的情况下进行练习和技能提升。本文将为您推荐一些国内外广受欢迎的在线靶场平台，帮助您深入理解安全漏洞、攻防策略及其修复方法。

国外靶场

1. Hack The Box (HTB)

• 网址:Hack The Box: The #1 Cybersecurity Performance Center
• 简介: Hack The Box 是一个提供多种安全挑战的在线平台，用户可以通过解决靶场中的漏洞进行练习。它有从初学者到专家级的多种难度级别。
• 注册用户需要通过解决简单的挑战（如漏洞利用）来获得进入平台的权限。
• 特点:
• 实战环境，包含许多真实世界的攻击场景
• 定期更新的挑战
• 提供在线的虚拟靶机和靶场
• 适合人群: 从入门到高级渗透测试人员。

2. TryHackMe

• 网址:TryHackMe | Cyber Security Training
• 简介: TryHackMe 是一个非常适合初学者和中级渗透测试者的平台。它提供了一个由教程和虚拟机构成的环境，用户可以在其中进行安全练习，并可以学习基本的安全知识。
• 特点:
• 提供有指导的教程，适合入门学习
• 提供由虚拟机支持的各种安全挑战
• 可以单独进行挑战或通过学习路径跟随课程进阶
• 适合人群: 初学者和中级用户。

3. OverTheWire

• 网址:OverTheWire: Wargames
• 简介: OverTheWire 提供了一系列“战争游戏”，让用户通过各种命令行挑战，深入了解基础安全概念，尤其是针对 Linux 系统的漏洞利用。其最著名的游戏是Bandit，适合初学者。
• 特点:
• 一系列逐步增加难度的挑战
• 主要基于命令行，适合提升 Linux 安全技能
• 提供逐步提示，帮助用户逐步理解攻击方法
• 适合人群: 初学者和中级用户，尤其适合提升 Linux 系统的安全性。

4. PicoCTF

• 网址:picoCTF - CMU Cybersecurity Competition
• 简介: PicoCTF 是由卡内基梅隆大学（Carnegie Mellon University）创建的一个在线 CTF 平台，专门面向青少年和初学者。它提供了丰富的挑战，包括逆向工程、网络安全、加密破解等多个方面。
• 特点:
• 面向初学者，适合学习不同的安全知识
• 包含一系列多样化的题目，包括密码学、网络安全、漏洞分析等
• 课程结合了实践和理论
• 适合人群: 初学者，特别是青少年和学生。

5. Root Me

• 网址:Bienvenue [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
• 简介: Root Me 是一个提供各种网络安全和渗透测试练习的平台。它包含了大量的靶机和虚拟挑战，涵盖漏洞利用、密码破解、Web 漏洞等。
• 特点:
• 提供大量的网络安全挑战
• 包括渗透测试、逆向工程、Web 安全、无线安全等多个领域
• 大量可供练习的靶场和挑战
• 适合人群: 初学者到中级渗透测试人员。

6. Cyber Range

• 网址:https://www.cyberrange.org/
• 简介: Cyber Range 是一个用于模拟真实世界的网络安全环境的在线平台，它为用户提供虚拟环境，在其中可以进行渗透测试和网络攻防训练。它通常用于企业培训和专业安全人员的提升。
• 特点:
• 提供高质量的模拟环境，适用于不同的安全测试
• 支持团队合作攻防训练
• 适合人群: 专业安全研究人员、企业培训和教育。

7. CTFtime

• 网址:CTFtime.org / All about CTF (Capture The Flag)
• 简介: CTFtime 是一个收集全球各类 CTF 比赛的在线平台。虽然它本身不提供靶场，但它提供了各种即将举行的 CTF 比赛的链接和资源，您可以通过参加这些比赛来提升技能。
• 特点:
• 汇集了全球的 CTF 赛事
• 提供丰富的挑战，适合不同水平的渗透测试人员
• 适合人群: 所有级别的 CTF 玩家。

8. VulnHub

• 网址:Vulnerable By Design ~ VulnHub
• 简介: VulnHub 是一个提供漏洞靶机下载的站点，您可以在本地运行虚拟机进行渗透测试。它包含了许多靶机镜像，供用户进行漏洞利用、渗透测试等练习。
• 特点:
• 提供多种有趣且挑战性的靶机镜像，适用于本地练习
• 有社区支持，可以看到其他用户的解决方案
• 适合人群: 渗透测试人员、红队成员。

9. Hack In The Box (HITB)

• 网址:Hack In The Box Security Conference
• 简介: HITB 是一个安全会议和平台，提供了多种安全挑战和在线靶场。HITB 也举办定期的 CTF 赛事，旨在帮助提高安全研究人员的技能。
• 特点:
• 结合了实际的渗透测试、红队训练和CTF挑战
• 每年举办多个赛事，汇集安全专家和爱好者
• 适合人群: 中级到高级渗透测试人员。

国内靶场

1. i春秋（iChunqiu）

• 特点: 综合类安全学习平台，提供课程、实验和CTF挑战。
• 免费内容: 部分实验环境和入门课程免费，但部分实验有时间限制。
• 适合方向: Web安全、渗透测试、CTF比赛。
• 链接: https://www.ichunqiu.com

2. CTFHub

• 特点: 专注CTF（Capture The Flag）竞赛训练，提供大量实战题目。
• 免费内容: 永久免费题库，涵盖Web、PWN、逆向、密码学等方向。
• 适合方向: CTF竞赛训练。
• 链接: https://www.ctfhub.com

3. 合天智汇（HETIAN Lab）

• 特点: 提供网络安全实验和漏洞复现环境。
• 免费内容: 部分基础实验免费，需注册账号。
• 适合方向: 漏洞分析、渗透测试。
• 链接: https://www.heetian.com

4. 墨者学院（Mozhe）

• 特点: 实战型靶场，模拟真实漏洞场景。
• 免费内容: 免费提供Web渗透、SQL注入等基础靶场。
• 适合方向: Web安全、漏洞挖掘。
• 链接: https://www.mozhe.cn

5. 网络空间安全实训平台（NSCTF）

• 特点: 高校背景的实训平台，涵盖多种安全方向。
• 免费内容: 开放部分实验和CTF题目。
• 适合方向: 综合网络安全学习。
• 链接: http://www.nsctf.net

6. 知了堂（ZhiLeTong）

• 特点: 提供Web安全、系统安全等实验环境。
• 免费内容: 部分靶场免费，需注册账号。
• 适合方向: Web渗透、Linux提权。
• 链接: https://www.zhiletong.com

7. VulnHub 中文社区（非官方镜像）

• 特点: 提供VulnHub漏洞环境的中文翻译和复现指导。
• 免费内容: 免费下载虚拟机镜像，本地搭建练习。
• 适合方向: 漏洞复现、内网渗透。
• 链接: GitHub搜索相关仓库

8. Metarget

• 特点: 云原生与容器安全靶场，自动化搭建漏洞环境。
• 免费内容: 开源工具，可本地部署。
• 适合方向: 云安全、容器逃逸漏洞。
• 链接: https://metarget.github.io

9. 杭电Vulnerability Wiki

• 特点: 杭州电子科技大学维护的漏洞练习平台。
• 免费内容: 提供Web漏洞实战环境。
• 适合方向: SQL注入、XSS、文件上传等。
• 链接: http://vuln.hdu.edu.cn

10. 斗象科技（漏洞银行社区）

• 特点: 结合漏洞众测社区，提供部分实战靶场。
• 免费内容: 社区免费开放基础挑战。
• 适合方向: 漏洞挖掘、企业级渗透。
• 链接: https://www.bugbank.cn

这些平台为您提供了丰富的实践机会，不仅可以帮助提升您的安全技术，还能让您在面对真实世界的漏洞时更具应对能力。很多平台有免费和付费模式，您可以根据自己的需求选择合适的靶场和课程。如果您刚刚入门，建议从 TryHackMe 或 OverTheWire 等基础平台开始，逐步提升自己的技能。