以下按入门→专项→内网→综合实战四阶段,为你推荐最实用的渗透测试靶场,兼顾免费与易部署,配套核心练习方向与启动方式,让你边做边学、效率翻倍。
一、入门基础靶场(Web 漏洞与工具上手)
适合刚接触渗透,先掌握 OWASP Top10 与基础工具的阶段。
| 靶场名称 | 核心特点 | 练习方向 | 启动方式 |
|---|---|---|---|
| DVWA | 集成 OWASP Top10,支持难度分级,一键切换安全级别 | SQL 注入、XSS、文件上传、命令执行 | 下载 Docker 镜像 / 虚拟机,本地部署后访问 http:// 靶机 IP/DVWA |
| Pikachu | 中文界面,漏洞场景丰富,含 DOM XSS、CSRF 等 | 全 Web 基础漏洞,新手友好 | Docker 启动:docker pull area39/pikachu && docker run -d -p 8080:80 area39/pikachu |
| WebGoat | OWASP 官方维护,Java 栈,侧重代码层漏洞 | 业务逻辑漏洞、认证授权、安全编码 | 下载 jar 包:java -jar webgoat-server-8.2.0.jar,访问http://localhost:8080 |
| Metasploitable2 | 预装 SSH/FTP/MySQL 等多服务漏洞,适合 Metasploit 入门 | 漏洞利用、基础提权 | VMware 直接导入虚拟机镜像,开机即用 |
二、专项突破靶场(聚焦单类漏洞深练)
适合针对性攻克 SQL 注入、文件上传等高频漏洞,形成肌肉记忆。
| 靶场名称 | 核心特点 | 练习方向 | 启动方式 |
|---|---|---|---|
| SQLi-Labs | 65 + 关卡,覆盖联合注入、盲注、宽字节等所有注入类型 | SQL 注入全场景绕过与利用 | 下载源码部署到 PHP 环境,或用 Docker 一键启动 |
| Upload-Labs | 19 个上传场景,含后缀绕过、MIME 校验、解析漏洞 | 文件上传漏洞全链路绕过 | 下载源码至 Web 根目录,访问 http:// 靶机 IP/Upload-Labs |
| XSS-Labs | 20 + 关卡,覆盖反射型、存储型、DOM 型 XSS | XSS 构造与绕过 | 下载源码部署,浏览器访问对应关卡 URL |
| Vulhub | Docker 一键部署,覆盖 Log4j2、Struts2 等主流框架漏洞 | 漏洞复现、EXP 编写 | 克隆仓库:git clone https://github.com/vulhub/vulhub.git,进入对应目录执行docker-compose up -d |
三、内网渗透靶场(域环境与横向移动)
适合已掌握 Web 渗透,转向企业内网攻防的阶段。
| 靶场名称 | 核心特点 | 练习方向 | 启动方式 |
|---|---|---|---|
| VulnStack | 模拟真实企业域环境,含域控、横向移动、权限维持 | 域渗透、黄金票据、MS17-010 利用 | 下载 VMware 镜像包,按文档导入多节点环境 |
| Hack The Box | 国际顶流在线平台,含 Active Directory 等内网场景 | 高级内网渗透、红队实战 | 注册账号,通过 HTB VPN 接入靶场网络 |
| Try Hack Me | 分路径学习,含 “Active Directory” 等内网专项模块 | 内网信息收集、横向移动、隧道搭建 | 注册账号,启动对应房间,浏览器直接访问 |
四、综合实战靶场(全流程渗透与 CTF)
适合整合技能,完成从信息收集到权限维持的全流程渗透。
| 靶场名称 | 核心特点 | 练习方向 | 启动方式 |
|---|---|---|---|
| VulnHub | 海量免费 VM 靶机,从单主机到多节点内网 | 综合渗透、CTF 风格靶机挑战 | 下载镜像导入 VMware,目标是获取 root 权限并提交 flag |
| CTFshow | 含 Web、Pwn、内网等 CTF 题目,贴近实战 | CTF 刷题、漏洞挖掘、代码审计 | 注册账号,在线访问https://ctf.show/ |
| 春秋云镜 | 国内在线靶场,含真实漏洞复现、企业模拟渗透 | 渗透测试全流程、漏洞挖掘 | 注册账号,选择对应场景启动在线环境 |
学习建议
- 入门先刷 DVWA+SQLi-Labs+Upload-Labs,掌握 Web 漏洞基础;再用 Metasploitable2 练工具与提权。
- 专项阶段用 Vulhub 复现 2-3 个主流框架漏洞,熟悉 EXP 编写与利用链。
- 内网阶段优先 VulnStack,低成本搭建域环境;进阶挑战 Hack The Box 提升实战能力。
- 综合实战阶段在 VulnHub 刷 3-5 个靶机,完成从信息收集到权限维持的全流程闭环。
