国内开源靶场VulnStack发布
字数 1217 2025-08-18 11:39:04

VulnStack开源靶场教学文档

一、VulnStack靶场概述

VulnStack是由红日安全团队打造的国内首个开源靶场知识平台,主要特点包括:

  1. 平台定位:三位一体学习指南(环境工具-学习资源-实战靶场)
  2. 技术基础:基于ATT&CK红队评估设计模式
  3. 环境特点:完全采用国内业务场景(CMS、漏洞管理、域管理等)

二、核心功能模块

1. 漏洞列表

  • 灵感来源于VulnHub但针对国内优化
  • 主要改进:
    • 虚拟机全部上传百度云,解决下载难题
    • 环境完全本地化,符合国内业务习惯
    • 配套启元学堂课程和漏洞博客
    • 基于ATT&CK红队评估模式设计

2. 资源列表

  • 按Kill Chain方式组织红队评估相关内容
  • 重点领域:
    • 红队评估
    • 渗透测试
    • APT攻防
    • 威胁情报
    • 域渗透
    • 靶场设计

3. 帮助文档

  • 由启元学堂提供配套视频教学
  • 内容涵盖:
    • 环境配置
    • 安全思路
    • 实战指导

4. 漏洞博客

  • 详细分析靶场设计思路
  • 撰写ATT&CK相关技术内容
  • 为无法观看视频的学习者提供文字方案

三、靶场技术架构

1. 设计模式

基于ATT&CK红队评估框架,完整覆盖:

  1. 环境搭建
  2. 漏洞利用
  3. 内网搜集
  4. 横向移动
  5. 构建通道
  6. 持久控制
  7. 痕迹清理

2. 环境特点

  • 完全模拟国内业务场景
  • 包含常见CMS系统
  • 域环境管理符合国内习惯
  • 漏洞管理方式本地化

四、学习路径设计

1. 入门阶段

  • 工具准备:下载虚拟机环境
  • 基础知识:阅读漏洞博客
  • 视频学习:启元学堂配套课程

2. 实战阶段

  • 按照ATT&CK框架逐步演练
  • 从外网渗透到内网横向移动
  • 完整红队评估流程实践

3. 进阶阶段

  • 研究靶场设计思路
  • 尝试自行搭建类似环境
  • 参与社区贡献

五、团队与资源

1. 红日安全团队

  • 成立于2016年
  • 专注领域:
    • APT攻防
    • 威胁情报
    • 漏洞挖掘
    • 企业安全
    • 代码审计
    • AI安全
    • CTF竞赛
    • 安全人才培养

2. 产出成果

  • 安全产品:
    • CTF靶场攻防平台
    • 安全教育平台
    • 自动化漏洞验证平台
  • 电子书籍:
    • 《Web安全开发实战》
    • 《靶场实战系列》
    • 代码审计系列
    • Web安全攻防系列
  • 公开课平台:启元学堂

六、未来发展

  1. 认证体系:计划推出VSCP(漏洞认证专家)认证
  2. 开源计划:鼓励业界贡献公开课和开源靶场
  3. 社区建设:扩大团队招募,吸纳有志青年

七、使用建议

  1. 环境准备

    • 仅支持PC端
    • 推荐使用虚拟机环境
    • 准备百度云会员加速下载

  2. 学习建议

    • 先观看视频教程
    • 再动手实践
    • 最后阅读技术博客深化理解

  3. 进阶路径

    • 掌握单个靶场后尝试组合攻击
    • 研究ATT&CK框架的完整实现
    • 考虑参与红队评估小组

八、技术要点总结

  1. 国内首个基于ATT&CK的完整红队靶场
  2. 完全本地化的业务场景模拟
  3. 三位一体的学习体系(工具-学习-实战)
  4. 从外网渗透到内网横向移动的完整链条
  5. 配套丰富的视频和文字学习资源

通过VulnStack靶场,安全学习者可以系统性地掌握红队评估的完整流程和技术要点,是提升实战能力的优秀平台。

VulnStack开源靶场教学文档 一、VulnStack靶场概述 VulnStack是由红日安全团队打造的国内首个开源靶场知识平台,主要特点包括: 平台定位 :三位一体学习指南(环境工具-学习资源-实战靶场) 技术基础 :基于ATT&CK红队评估设计模式 环境特点 :完全采用国内业务场景(CMS、漏洞管理、域管理等) 二、核心功能模块 1. 漏洞列表 灵感来源于VulnHub但针对国内优化 主要改进: 虚拟机全部上传百度云,解决下载难题 环境完全本地化,符合国内业务习惯 配套启元学堂课程和漏洞博客 基于ATT&CK红队评估模式设计 2. 资源列表 按Kill Chain方式组织红队评估相关内容 重点领域: 红队评估 渗透测试 APT攻防 威胁情报 域渗透 靶场设计 3. 帮助文档 由启元学堂提供配套视频教学 内容涵盖: 环境配置 安全思路 实战指导 4. 漏洞博客 详细分析靶场设计思路 撰写ATT&CK相关技术内容 为无法观看视频的学习者提供文字方案 三、靶场技术架构 1. 设计模式 基于ATT&CK红队评估框架,完整覆盖: 环境搭建 漏洞利用 内网搜集 横向移动 构建通道 持久控制 痕迹清理 2. 环境特点 完全模拟国内业务场景 包含常见CMS系统 域环境管理符合国内习惯 漏洞管理方式本地化 四、学习路径设计 1. 入门阶段 工具准备:下载虚拟机环境 基础知识:阅读漏洞博客 视频学习:启元学堂配套课程 2. 实战阶段 按照ATT&CK框架逐步演练 从外网渗透到内网横向移动 完整红队评估流程实践 3. 进阶阶段 研究靶场设计思路 尝试自行搭建类似环境 参与社区贡献 五、团队与资源 1. 红日安全团队 成立于2016年 专注领域: APT攻防 威胁情报 漏洞挖掘 企业安全 代码审计 AI安全 CTF竞赛 安全人才培养 2. 产出成果 安全产品: CTF靶场攻防平台 安全教育平台 自动化漏洞验证平台 电子书籍: 《Web安全开发实战》 《靶场实战系列》 代码审计系列 Web安全攻防系列 公开课平台:启元学堂 六、未来发展 认证体系 :计划推出VSCP(漏洞认证专家)认证 开源计划 :鼓励业界贡献公开课和开源靶场 社区建设 :扩大团队招募,吸纳有志青年 七、使用建议 环境准备 : 仅支持PC端 推荐使用虚拟机环境 准备百度云会员加速下载 学习建议 : 先观看视频教程 再动手实践 最后阅读技术博客深化理解 进阶路径 : 掌握单个靶场后尝试组合攻击 研究ATT&CK框架的完整实现 考虑参与红队评估小组 八、技术要点总结 国内首个基于ATT&CK的完整红队靶场 完全本地化的业务场景模拟 三位一体的学习体系(工具-学习-实战) 从外网渗透到内网横向移动的完整链条 配套丰富的视频和文字学习资源 通过VulnStack靶场,安全学习者可以系统性地掌握红队评估的完整流程和技术要点,是提升实战能力的优秀平台。