背景
vulnhub是提供各种漏洞环境的靶场平台,直接去官网网站下载镜像即可
和Vulhub区别是:
- Vulnhub是仿真渗透环境,攻击者通过一系列完整的渗透思路,获得所有的flag,将全部flag成功拿到,即可证明破解了这个靶机
- Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录执行语句,即可启动漏洞环境,进行漏洞复现,让安全研究者更加专注于漏洞原理本身。
靶场实战
| 编号 | 靶场 | 实战笔记 | 个人评估难度 |
|---|---|---|---|
| 1 | JANGOW | 点击此处 | 简单 |
| 2 | PHINEAS | 点击此处 | 中等 |
| 3 | ORASI | 点击此处 | 较高 |
| 4 | KI | 点击此处 | 还未提权 |
| 5 | Nasef | 点击此处 | 简单 |
| 6 | Mercury | 点击此处 | 中等 |
