本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法律规定,使用者应对自身行为负责。本平台开发者及分享者不对用户滥用或非法使用平台导致的任何后果承担责任。请务必遵循当地相关法律法规。
项目访问地址:
https://github.com/414aaj/LingJing
LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境,平台内置路由 管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻防实战的训练需求。后续版本将更新内置 Attacker 机器,进一步完善渗透测试打靶训练的完整流程,显著提升用户的训练体验和效率。本平台基于 Go+Fyne 构建图形界面,底层采用 QEMU 虚拟化技术,支持跨架构靶机启动。并且 能在 Mac M 系列芯片设备上启动 AMD64 架构靶机 ,确保在不同硬件环境下无缝开展测试与训练。
LingJing 平台的靶场资源丰富多样,涵盖开源靶场靶机以及本平台后续上线的原创靶机。(正在尝试创新设计一种打靶模式:以 2D RTS 游戏风格实现互联网侧和近源渗透实景模拟,为用户带来全新的训练体验(如蒙支持,将为创作提供持续动力))。这些靶场资源覆盖广泛的安全技术方向,满足教育教学、专业培训与实战演练的需求,包括但不仅限于:
平台特点:
LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。
注:因涉及用户本地与云端靶机镜像下载,为保障用户侧和服务端安全性,平台项目代码暂不开源。如有需求平台相关技术的实现可在脱敏前提下进行讨论分享。
关注公众号,加入灵境测试群聊
⚠️⚠️⚠️合作项见文末⚠️⚠️⚠️
外部靶机:集成开源渗透靶场、靶机环境或合作方定制靶场
LingJing靶机:自制原创靶机或渗透测试实战脱敏靶机环境
LingJing平台目前已部署靶机环境44套:
【内置Attacker预告】
Mac
把app移动到应用程序内,在其他路径下运行可能会出错。
遇到【 "LingJing”已损坏,无法打开。你应该将它移到废纸篓。】报错时,执行以下令:
sudo xattr -rd com.apple.quarantine /Applications/LingJing.app
安装依赖:
brew install capstone gnutls pixman jpeg-turbo snappy lzo dtc glib zstd libslirp vde ncurses libusb libssh libpng
Windows
下载解压后将LingJing文件夹放置于合适的盘符位置即可(PS:避开中文目录,否则路由可能无法启动)。
初次安装需要管理员授权安装网卡。
网卡安装成功会弹出是否重启物理机对话框(若不重启的话,当联动外部虚拟机软件时,可能无法找到LingJing网卡),重启后会看到一张名为LingJing的tap网卡,且路由状态为非红色(若网卡安装成功,但路由状态为红色,则需要尝试重启路由)。
点击托盘设置路径。
下载靶机完成后,启动靶机前需要路由指示灯为非红色状态且已获取到IP地址。
靶机启动后,通过IP访问相应服务。
卸载:Mac物理机直接删除app即可,Windows物理机需要从平台卸载网卡(或其他方式手动卸载)。
Mac Parallels Desktop中虚拟机使用桥接即可以直接访问靶机,若使用内部网络则需要添加路由(将路由从平台复制到PD虚拟机中执行命令),若PD虚拟机使用PD内部网络则无法反弹Shell。
由于不同用户的Windows物理机网络环境配置差异较大,某些特殊网络设置可能导致LingJing平台运行异常。
如果遇到问题,您可以通过LingJing平台公众号加入群聊或在GitHub上进行反馈,我们将尽快核查修复。感谢您的支持与宝贵意见。
若平台因为Bug问题异常退出,则需要手动清理后台所有进程(若不手动清理进程,进程会持续运行导致再次启动平台后路由无法正常运行或相应靶机无法启动,请结束进程后通过平台重启路由或重启平台)。
Mac
Winodws
1. Writeup:在您的文章中包含LingJing平台项目地址(https://github.com/414aaj/LingJing) 以及平台使用截图,并将您的文章链接发送到LingJing平台上的公众号,经审核通过后收录到平台相应的靶机Writeup。2. 若您有其他合作方式需要探讨,敬请与我们联系,共商合作事宜。
💌 致谢:
谨向以下为LingJing平台提供帮助的师傅致以诚挚谢意(排名不分先后):
3had0w(潇湘信安)、liuxw7(乌鸦安全)、ziansd(红队蓝军)、Cream、Xuds、vampireC-hhh、跃迁、名前のない怪物、pulsar、Du
同时向灵境平台所集成的所有开源靶场项目及其贡献者致敬:
Vulntarget 系列|VulnStack 红日靶场|VulNyx|VulnHub|vulhub|DVGA|DVWA|JavaSecLab|WebGoat|Pikachu|SQLi-Labs|Upload-Labs|xss-labs
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。