WEB靶场系类搭建

环境

windwos centos ubuntu

DVWA

1、进 phpmyadmin创建dvwa数据库

2、修改配置文件

3、输入127.0.0.1/dvwa 安装

pikachu

1、直接修改配置文件

2、127.0.0.1/pikachu //安装

sqli-labs

1、修改配置文件 user+pass 即可

2、127.0.0.1/sql //安装

3、sqli-labs靶场源码下载：https://github.com/Audi-1/sqli-labs

upload-labs

1、解压直接使用

2、靶场源码下载地址：https://github.com/c0ny1/upload-labs

xsslabs

1、直接使用

 xss.pwnfunction.com //在线xss

vulhub

Vulhub靶场：
一个基于docker和docker-compose的漏洞环境集合，进入对应目录执行语句，即可启动漏洞环境，进行漏洞复现，让安全研究者更加专注于漏洞原理本身。

• vulhub：是docker化的漏洞学习平台
• vulnhub：是实打实的网络攻防娱乐靶场

官网：Vulhub - Docker-Compose file for vulnerability environment

 1、安装教程:

sudo apt-get install docker

sudo apt-get install python3-pip

pip3 install docker-compose

git clone https://github.com/vulhub/vulhub.git --depth 1
2、安装+使用教程 

ls vulhub
cd vulhub/weblogic/CVE-2018-2894
docker-compose up -d搭建环境
docker-compose logs就能显示网站的登录名和密码
docker-compose down 关闭环境

Vulfocus

1、官网 Document

2、安装教程

yum install docker -y  安装docker

docker pull vulfocus/vulfocus:latest 拉取镜像
docker images 查看docker拉去的库
docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.44.134 d8053ef20638  Vulfocus

docker ps -a
docker start 进程名字
b265a78db8e4
docker stop

vulnhub 

1、Vulnhub，一种仿真渗透环境，攻击者通过一系列完整的渗透思路，获得所有的flag，将全部flag成功拿到，即可证明破解了这个靶机，通过vulnhub靶场实战靶机，可以增强渗透思路，对于内网渗透有一定的帮助

 官网：Vulnerable By Design ~ VulnHubhttps://www.vulnhub.com/

vulnstack 

1、官网

漏洞信息http://vulnstack.qiyuanxuetang.net/vuln/

OWASP

1、下载 Download OWASP Broken Web Applications Project from SourceForge.net

2、解压虚拟机打开

3、用户名为root， 密码owaspbwa 

在线靶场

1、合天网安

合天网安【网络安全在线课程】_技术知识_攻防培训-合天网安实验室合天网安实验室-课程中心为网络信息安全相关专业师生、网安爱好者及从业人员提供包括Web安全\信息安全\CTF\漏洞分析等优质的视频以及课程，另有虚拟实验环境配合在线攻防练习。https://www.hetianlab.com/experiments?dirId=5897cd33-cb4f-4c77-b30d-55130e53cc602、i春秋

选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋i春秋竞赛培训学院为广大网络安全爱好者提供专业的信息安全竞赛培训、网络安全竞赛培训和网络安全知识竞赛，想上安全竞赛场？来参加i春秋竞赛培训学院吧！https://www.ichunqiu.com/battalion

3、墨者学院

在线靶场_墨者学院墨者学院 - 专注于网络安全人才培养，拥有国内专业领先的在线网络安全攻防技能实训靶场，为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务，为国家网络安全行业培养顶尖人才！https://www.mozhe.cn/bug4、buuoj

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台，为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/

5、ctfshow

ctf.showhttps://ctf.show/