纯零基础练习

Puff Pastry

这个打着纯粹即使熟悉一下纯linux环境的内网渗透基础操作

让ai规划了一下学习路线

以下是专为初学者设计的内网渗透靶场推荐,结合易用性、学习曲线和实战价值综合筛选,分为 ​​在线靶场​ ​ 和 ​​本地部署靶场​ ​ 两类:

🖥️ ​​一、在线靶场(免环境搭建,直接练习)​

  1. ​TryHackMe - 内网渗透专题房间​

    • ​推荐路径​ ​:
      • Throwback(域渗透基础) → Wreath(高级内网渗透) → Steel Mountain(红队实战)
    • ​特点​ ​:分步引导式学习,涵盖域环境搭建、横向移动(如 PsExec/WMI)、权限提升等。
    • ​适合​ ​:零基础起步,交互式教学降低门槛。
    • 官网:TryHackMe

  2. ​Hack The Box (HTB) - Active Directory 靶机​

    • ​推荐靶机​ ​:ForestActive(需订阅)
    • ​特点​ ​:模拟真实企业域环境,练习 Kerberoasting、DCSync 等攻击手法。
    • ​适合​ ​:掌握基础后进阶实战。
    • 官网:Hack The Box

  3. ​CyberSecLabs - Active Directory Attack​

    • ​特点​ ​:完整企业级域渗透场景,包含权限提升、横向移动、域控攻击链条。
    • ​优势​ ​:环境稳定,提供详细引导文档。
    • 官网:CyberSecLabs

💾 ​​二、本地部署靶场(深度可控,适合反复练习)​

  1. ​VulnHub - DC 系列靶场​

    • ​推荐靶场​ ​:DC-1DC-9(完整 AD 域渗透路径)
    • ​特点​ ​:从信息收集到域控夺取,覆盖 BloodHound 分析、NTLM Relay 攻击等。
    • ​资源​ ​:虚拟机镜像免费下载,社区攻略(Writeup)丰富。
    • 官网:VulnHub

  2. ​Vulnstack 红日靶场​

    • ​特点​ ​:模拟国内企业内网,融合 ATT&CK 红队战术,包含 CMS 漏洞利用、域渗透、持久化控制。
    • ​优势​ ​:中文环境,贴近实战护网场景。
    • 官网:Vulnstack

  3. ​Metasploitable 系列​

    • ​推荐版本​ ​:Metasploitable 3(Windows/Linux 混合内网)
    • ​特点​ ​:预置多种漏洞(SMB、LDAP 弱配置),适合练习内网扫描、漏洞利用。
    • ​部署​ ​:支持 VMware/VirtualBox 一键启动。
    • 资源:GitHub - Rapid7/Metasploitable3

📊 ​​三、选择建议​

​学习阶段​ ​推荐靶场​ ​核心技能​
​零基础入门​ TryHackMe Throwback 域环境认知、基础命令执行
​技能巩固​ VulnHub DC-1 / 红日靶场 BloodHound 分析、横向移动
​实战进阶​ HTB Active / CyberSecLabs Kerberos 攻击、域控夺取(DCSync)

💡 ​​提示​ ​:

  • ​初学者优先在线靶场​ ​(如 TryHackMe),避免环境配置困扰;
  • ​本地靶场​ ​(如 DC 系列)建议搭配 WireShark 抓包分析流量;
  • 所有靶场练习需在 ​​授权环境​ ​ 进行,禁止未授权测试!

更多靶场资源可参考:内网渗透靶场全清单

Puff Pastry

TryHackMe