渗透测试靶机演练平台 最常用的渗透测试演练系统

很多人都想学习渗透测试，都想像黑客一样渗透到别人的电脑或服务器上去。但是往往许多新手不知道如何入门？如何搭建渗透测试靶机？......。下面就谈谈我用过哪些渗透测试靶机演练平台吧！以及渗透测试靶机下载地址吧！

一、PentesterLab

PentesterLab提供易受攻击的系统，可用于测试和了解漏洞。

我主要用的是两个web渗透测试演练系统：Web Pentester和Web PentesterII。

Web Pentester 下载：https://pentesterlab.com/exercises/web_for_pentester/iso

Web Pentester II 下载：https://pentesterlab.com/exercises/web_for_pentester_II/iso

注意：PentesterLab提供的渗透测试演练系统有很多，不仅仅只有以下两种，以上两种只是web渗透测试而已。

二、Metasploitable

Metasploitable虚拟机是Ubuntu Linux的故意易受攻击版本，旨在测试安全工具并演示常见漏洞。此 可虚拟机可用于执行安全培训，测试安全工具以及实践常见的渗透测试技术。

Metasploitable还包括非常著名的的DVWA、mutillidae 。

DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

mutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等漏洞。

Metasploitable2下载：https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Metasploitable3下载：https://github.com/rapid7/metasploitable3

注意：Metasploitable2虚拟机安装后，输入登陆用户名和密码msfadmin即可进入，进入后只需要输入Linux命令“ifconfig"得到IP，后面就可以直接来做我们的渗透测试了。

三、渗透测试在线靶场：在线演练Web靶机

有时候我们不想自己搭建靶机，为了方便，我们可以直接用别人搭建好的靶机，那就是Web在线靶机。

http://testsparker.com/

http://vulnweb.com/

https://www.hackthissite.org/

http://testphp.vulnweb.com/ （Acunetix Web漏洞扫描程序的测试和演示站点）