网络安全学习必备！内网渗透实战靶场指南：12个高价值平台+避坑技巧

本文系统介绍内网渗透学习的实战靶场，按"新手入门→进阶实战→专项突破"三阶段推荐12个高价值靶场，包括DVWA、VulnStack、Hack The Box等。每个靶场详细说明使用场景、核心优势和避坑技巧，覆盖从Web漏洞基础到复杂内网攻防的全链路学习需求。文章还提供靶场选择指南和配套资源，帮助读者循序渐进提升内网渗透技能。

---

在内网渗透学习中，“实战靶场” 是连接理论与实操的核心桥梁 —— 它能模拟真实企业内网的拓扑结构、漏洞分布和信任关系，让你在合法可控的环境中练手 “跳板机横向移动”“域控提权” 等关键技能。

以下按 “新手入门→进阶实战→专项突破” 三个阶段，推荐 12 个高价值靶场，附具体使用场景和避坑技巧，覆盖从 Web 漏洞基础到复杂内网攻防的全链路学习需求。

一、新手入门：先吃透基础，再攻内网（4 个必练靶场）

新手直接上手内网渗透易陷入 “看不懂拓扑、不会用工具” 的困境，建议先通过基础靶场掌握 Web 漏洞原理和工具操作，再过渡到内网场景。

1. DVWA（基础漏洞 “万能入门款”）

核心优势：作为全球最经典的 Web 安全靶场，DVWA 整合了 OWASP TOP10 全系列漏洞（SQL 注入、XSS、CSRF 等），支持 Low/Medium/High/Impossible 四档安全等级切换，能直观对比 “漏洞利用” 与 “防御生效” 的差异。

适用场景：理解 Web 漏洞原理（如 SQL 注入的语句构造逻辑）、练习 Burp Suite 抓包改包、sqlmap 自动化注入等基础操作。

使用技巧：从 Low 等级开始，每攻破一个漏洞后切换到 High 等级，分析防御机制（如 High 等级的 XSS 过滤规则），形成 “攻击 - 防御” 双向认知。

获取方式：本地部署（需 PHP+MySQL 环境，推荐用 phpStudy 一键搭建）或在线演示（https://dvwa.bachang.org/）。

2. Pikachu（新手友好型 “漏洞合集”）

核心优势：界面比 DVWA 更直观，内置 “漏洞原理说明” 和 “攻击步骤提示”，除常规漏洞外，还包含 “逻辑漏洞”“文件包含” 等内网渗透高频前置漏洞场景。

适用场景：快速上手漏洞利用流程（如文件上传漏洞的后缀绕过）、培养 “漏洞链思维”（从 Web 漏洞到服务器控制的衔接）。

避坑提醒：部署时需开启 PHP 的allow_url_include参数，否则文件包含漏洞无法复现，可参考 GitHub 项目文档的环境配置指南。

获取方式：GitHub 下载源码（https://github.com/zhuifengshaonianhanlu/pikachu），支持 Docker 一键部署。

3. SQLi-Labs（SQL 注入 “专项闯关神器”）

核心优势：专注 SQL 注入的闯关式靶场，覆盖 Union 注入、盲注、报错注入、时间盲注等 19 种细分类型，每一关对应一种注入场景（如第 1 关单引号字符型注入、第 9 关时间盲注）。

适用场景：突破 “只会用工具、不会手动注入” 的瓶颈，掌握盲注时的ifexists语句构造、报错注入的extractvalue函数利用等手动技巧。

实战价值：SQL 注入是内网渗透的常见 “突破口”（如通过注入获取数据库中的内网账号密码），该靶场的手动注入训练能帮你应对工具扫不出的复杂注入场景。

获取方式：在线演示（https://sqli-labs.bachang.org/）或本地部署，需注意 MySQL 版本需兼容 5.x 系列。

4. Metasploitable2（“漏洞百出” 的入门服务器）

核心优势：由 Rapid7 开发的漏洞虚拟机，预装了 Apache、MySQL、FTP 等 20 + 种存在已知漏洞的服务，模拟 “真实且脆弱的外网服务器”，可练手从 Web 漏洞到服务器权限获取的完整流程。

适用场景：练习 Metasploit 框架的基础使用（如利用 Apache 漏洞获取 Shell）、理解 “服务漏洞与服务器权限的关联”。

关键提示：默认账号密码为msfadmin/msfadmin，登录后可查看服务配置文件，提前熟悉 “内网服务器的常见文件路径”（如/etc/passwd用户列表），为后续内网渗透打基础。

获取方式：官网下载 VMware 镜像（https://information.rapid7.com/metasploitable-download.html），直接导入虚拟机即可使用。

二、进阶实战：直面真实内网场景（5 个高阶靶场）

掌握基础后，通过以下靶场模拟企业内网的 “多机拓扑、域控架构、信任关系”，练手 “横向移动”“提权”“凭证窃取” 等核心技能。

1. VulnStack（红日安全 “内网标杆靶场”）

核心优势：国内最权威的内网渗透靶场，由红日安全团队开发，目前已更新至第 9 个场景，覆盖 3 层 / 4 层内网拓扑、域控环境、黄金票据 / 白银票据攻击等企业级场景。

典型场景：以 VulnStack 1.0 为例，模拟 “Web 服务器→数据库服务器→域控制器” 的三层架构，可完整复现 “Web 漏洞 getshell→内网信息收集→凭证复用→域控拿下” 的全流程。

使用技巧：先画清拓扑图（记录每台主机的 IP、角色、开放端口），重点练习 Mimikatz 抓取密码哈希、PsExec 横向移动、BloodHound 分析域内信任关系等高频操作。

获取方式：官网下载镜像（http://vulnstack.qiyuanxuetang.net/vuln/），需用 VMware 搭建多机内网环境，建议搭配红日安全的漏洞复现教程学习。

2. VulnHub（“海量靶机” 自由练手库）

核心优势：开源靶机社区，提供上千个虚拟机镜像，涵盖 “单主机漏洞”“内网域环境”“工控安全” 等细分场景，许多靶机模拟真实渗透测试案例（如模仿某企业内网架构）。

必练靶机推荐：

• 入门级：Kioptrix 系列（从简单缓冲区溢出到基础内网渗透）；

• 进阶级：DC 系列（Domain Controller 靶机，专攻域控攻击）。

  使用技巧：下载靶机前先看 “用户评价”，优先选择 “有详细 Writeup” 的镜像（如 DC-1 到 DC-9），避免因缺乏指导陷入卡关。

  获取方式：官网搜索下载（https://www.vulnhub.com/），镜像格式支持 VMware 和 VirtualBox。

3. Hack The Box（“国际顶流” 在线实战平台）

核心优势：国外知名在线靶场，靶机隐藏在 “封闭网络” 中，需通过平台跳板机访问，模拟 “真实授权渗透” 的网络隔离场景，涵盖 Web、内网、逆向、密码学等全领域题目。

内网特色场景：部分靶机（如 Active 系列）搭建完整域环境，需通过 “端口转发”“代理穿透” 等技术访问内网，练手 “外网打点→内网渗透” 的跨网攻击。

注意事项：基础会员可免费使用部分靶机，进阶需付费；题目无提示，需自主查资料、分析漏洞，适合培养 “独立渗透思维”。

获取方式：官网注册（https://www.hackthebox.com/），需通过 “入门挑战” 验证技术水平后方可使用。

4. WebGoat（OWASP “内网前置漏洞” 训练场）

核心优势：由 OWASP 维护的 Java 语言靶场，除常规 Web 漏洞外，重点覆盖 “访问控制漏洞”“会话管理缺陷” 等内网渗透高频前置漏洞（如越权访问获取内网账号）。

实战价值：内网渗透中常通过 “越权漏洞” 获取员工账号密码或部门架构信息，该靶场的 “Access Control” 模块可练手 “水平越权”“垂直越权” 的利用技巧。

使用技巧：完成 “SQL Injection (Blind)” 模块后，重点练习 “Command Injection” 模块，掌握内网服务器命令执行的基础语法（如ping命令探测内网存活）。

获取方式：在线演示（https://webgoat-server.bachang.org/WebGoat/login）或本地部署（需 Java 环境）。

5. Vulfocus（“漏洞复现” 快速上手工具）

核心优势：集成 200 + 个常见漏洞的 Docker 镜像，支持 “一键启动漏洞环境”，涵盖 Log4j2、Struts2 等可直接作为 “内网入口” 的高危漏洞。

适用场景：快速复现 “外网漏洞打点” 环节（如用 Log4j2 漏洞获取跳板机权限），熟悉漏洞利用工具（如 JNDI 注入工具）的使用流程。

高效技巧：搜索 “内网渗透” 相关漏洞镜像（如 “ms17-010” 永恒之蓝漏洞），配合 Metasploit 练习 “漏洞利用→Shell 获取→内网扫描” 的衔接操作。

获取方式：GitHub 下载源码（https://github.com/fofapro/vulfocus），需提前安装 Docker 环境。

三、专项突破：瞄准内网核心技能（3 个精准攻坚靶场）

针对内网渗透中的 “横向移动”“域控攻击”“文件上传” 等核心难点，用专项靶场集中突破，形成技术长板。

1. Upload-Labs（文件上传漏洞 “攻防宝典”）

核心优势：专注文件上传漏洞的 19 关闯关靶场，覆盖 “后缀绕过”“MIME 类型欺骗”“图片马制作” 等所有实战场景，是内网渗透 “getshell 的核心训练工具”。

内网关联场景：企业内网的 OA 系统、CRM 系统常存在文件上传漏洞，通过该靶场练手 “篡改 Content-Type 绕过检测”“利用.htaccess 解析图片马” 等技巧，可直接应用于真实内网渗透。

关键关卡：重点突破第 10 关（双写后缀绕过）、第 18 关（条件竞争上传），这两类场景在老旧内网系统中高频出现。

获取方式：GitHub 下载（https://github.com/c0ny1/upload-labs），支持 PHPStudy 快速部署。

2. 暗月靶场（“付费级” 内网深度场景）

核心优势：由国内安全专家开发的付费靶场，包含 30 + 个内网专项场景，覆盖 “三层内网穿透”“Exchange 邮件服务器攻击”“域控黄金票据制作” 等高阶内容。

适用场景：准备护网行动、企业内网渗透测试的进阶学习，场景还原度接近真实企业环境（如模拟财务系统与域控的信任关系）。

选择建议：若已掌握 VulnStack 基础场景，可通过该靶场突破 “复杂权限绕过”“内网代理链搭建” 等难点，配套教程包含详细的流量分析和防御配置方案。

3. CTFshow（内网渗透 “竞赛实战库”）

核心优势：国内顶尖 CTF 平台，“内网渗透” 板块收录了近千道真实赛题，涵盖 “内网网段探测”“凭证窃取”“域控提权” 等全流程考点，部分题目模拟 “护网红蓝对抗” 场景。

实战价值：通过 “解题 - 看 Writeup” 的模式，学习高手的 “内网信息收集思路”（如用net view命令枚举内网主机）、“权限维持技巧”（如创建隐藏域用户）。

使用技巧：从 “Web 入门” 板块过渡到 “内网渗透” 板块，优先做 “基础内网” 标签的题目，积累拓扑分析和工具组合经验。

获取方式：官网注册（https://www.ctf.show/challenges），部分题目需开通会员。

四、靶场选择终极指南：按阶段匹配，避走弯路

1. 不同学习目标的靶场组合

学习目标	推荐靶场组合	训练周期	核心产出
新手入门（掌握 Web 漏洞）	DVWA + SQLi-Labs + Upload-Labs	1 个月	能独立利用 3 种以上 Web 漏洞 getshell
进阶实战（内网基础渗透）	VulnStack 1.0 + Metasploitable2	2 个月	完成 “Web 打点→内网横向移动” 全流程
高阶攻坚（域控与复杂内网）	VulnStack 9.0 + CTFshow 内网板块 + 暗月靶场	3 个月	能拿下三层内网拓扑中的域控制器
CTF 竞赛 / 护网准备	Hack The Box + CTFshow + Vulfocus	长期	掌握漏洞链构造、应急响应溯源等实战能力

2. 通用避坑提醒

• 拒绝 “工具依赖”：用 sqlmap 跑注入时，务必手动构造 1-2 条注入语句（如' or 1=1--+），理解工具原理才能应对 “工具失效的逻辑漏洞”；
• 合法练手底线：所有靶场需在本地或平台授权环境中使用，严禁未经授权测试公网网站，避免触犯《网络安全法》；
• 重视报告输出：每完成一个靶场场景，模仿真实渗透报告撰写 “漏洞详情、利用过程、修复建议”，培养 “技术落地能力”。

五、福利：靶场配套资源包

为帮你快速启动训练，整理了 “靶场部署 + 工具包 + 教程” 三合一资源，关注公众号【网络安全学习室】，回复 “11” 即可获取：

1. 一键部署工具：包含 phpStudy、Docker 镜像包，附 DVWA、VulnStack 等靶场的详细部署视频；
2. 靶场配套工具：Burp Suite、sqlmap、Mimikatz 等内网渗透必备工具（含 Windows/Linux 版本）；
3. 实战教程：VulnStack 1-9 关漏洞复现手册、CTFshow 内网题 Writeup 合集。

最后想说：内网渗透的核心是 “信息收集 + 漏洞链构造”，靶场训练的关键不是 “通关数量”，而是 “每攻破一个场景就总结一类思路”（如 “看到 445 端口就测 SMB 漏洞”）。从基础靶场到复杂内网，循序渐进积累，才能在真实攻防中应对自如。

文章来自网上，侵权请联系博主

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

题外话

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

😝有需要的小伙伴，可以vx扫描下方二维码免费领取🆓

第一阶段（打好基础）

网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法

第二阶段（初级渗透）

信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞

第三阶段（高级渗透）

渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防

第四阶段（安全管理）

等级保护
风险评估
应急响应
数据安全
面试就业指导

第五阶段 （二进制逆向）

c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术

四、网络安全学习资料

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓