1- 杨CC对工具的简介

​ 这是一个可以让你很简单部署靶场的工具,叫做:LingJing

​ 非常强大的一款工具,而且更新频率,以及更新内容,也只会越来越多,越来越强.

​ github:https://github.com/414aaj/LingJing

2- 免责声明

​ 本平台致力于网络安全研究和教育目的,旨在提供具备专业技能的白帽渗透测试人员进行的渗透测试和安全评估。非相关人员抢救随意使用或报警。任何授权的网络渗透、入侵或对他人网络的破坏行为均违反法律规定,用户均视为自行负责。该平台开发者及分享者因用户侵犯或非法使用平台导致的任何后果承担责任。请务必遵守现行相关法律法规。

3- 靶场搭建流程

3.1 搭建图

3.2 软件截图

4- 官方简介

*** LingJing是一款专为复杂网络环境渗透测试训练打造的桌面级本地网络安全靶场平台。支持在线下载和免配置一键配置*靶机环境,平台内置路由管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻防实战训练的需求。后续版本将更新攻击机机器,进一步完善渗透测试打靶场的完整流程,显着提升用户的训练体验和效率。本平台基于Go+Fyne构建图形,基本采用QEMU虚拟化技术,支持跨架构靶机启动。并且能够在Mac M系列芯片设备上启动AMD64靶机架构,确保在不同的硬件环境下开展无缝测试与训练。

​ 灵境平台的靶场资源丰富多样,开源靶场靶机以及本平台后续上线的原创靶机。(正在尝试创新设计一种打靶模式:以2D RTS游戏风格实现互联网侧和近源渗透实景模拟,为用户带来全新的训练体验(如蒙支持,为创作提供持续动力))。这些靶场资源覆盖广泛的安全技术方向,满足教育教学、培训专业与实战演练的需求,包括但不限于

  • Web安全测试:涵盖SQL注入(包括盲注、报错注入、联合查询)、跨站脚本(XSS)、文件上传漏洞、CSRF、命令执行、信息泄露等攻击面;
  • 内网渗透与域环境攻击:支持多层网络与域控环境部署,适用于横向移动、权限提升、Kerberos 窃听、NTLM 中继、域信任攻击等高层内网技术;
  • 中间件与框架漏洞复现:包括Apache、Nginx、Tomcat、Struts2、Spring等主流组件的漏洞验证与环境搭建;
  • Java应用安全:集成Java Web漏洞、反序列化链分析、安全编码误区等内容;
  • 业务逻辑与客户端安全:适用于身份认证绕过、权限控制缺陷、弱加密机制等漏洞的演练和教学;
  • 红队攻防与实战演练:支持多跳通信、端口转发、代理链、隧道技术等对抗场景的战术部署与验证。

平台特点

  • 高效部署:靶机环境可通过平台一键下载、免配置安装,实现高效部署,大大节省时间和精力。
  • 秒级启动:单靶机启动时间在5至30秒(域环境——域成员和域控启动后需要时间建立通信,因此启动速度相对较慢),具体运行与物理机性能密切相关。
  • 严格网络控制:靶机通信由平台内部路由进行严格控制,禁止出网访问,保障网络环境的安全与稳定。
  • 在线更新功能:平台具备在线更新功能,可及时同步最新版本,确保用户始终使用最新功能和安全修复。
  • 轻量级镜像:镜像压缩体积更小,节省存储空间,同时可以快速下载和部署。
  • 下载:靶机采用云端多节点部署,支持断点续传高速下载,进一步提升用户体验。

灵境平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个快速、真实的实战训练环境,助力每一位用户在网络安全领域成长。

注:因涉及用户本地与云端靶机镜像下载,为保障用户侧和服务端安全性,平台项目代码暂不开源。如有需求,平台相关技术的实现可在脱敏前提下进行讨论分享。

5- 靶场环境(8月26号)

​ 外部靶机:集成渗透靶场、开源靶机环境或合作方定制靶场

​ 灵境靶机:自制原创靶机环境或渗透测试实战脱敏靶机环境

​ 灵晶平台目前已部署靶机环境44套:

  • VulnStack 6套
  • vulhub 10套
  • vulnhub 10套
  • vulntarget 7套
  • VulNyx 2套
  • DVWA 1套
  • sqli-labs 1套
  • 上传实验室 1 套
  • xss-labs 1套
  • 皮卡丘 1套
  • WebGoat 1套
  • JavaSecLab 1套
  • 韦虫1套
  • DVGA 1套
  • 后续还会继续更新……

6- 系统兼容性列表

操作系统(架构) 兼容情况说明
MacOS (Arm64) 已兼容基于 M1、M2 和 M4 芯片的 Mac 设备,M3 芯片暂未测试。
Windows (AMD64) 支持 Windows 10 和 Windows 11,为 Windows 用户提供了稳定的运行环境。Windows 7 不在支持范围内,服务器版本尚未进行测试。
Linux 暂不支持

7- 下载与安装

7.1 下载

  • 手动下载(建议)
1
# 进入yancy77.cn,菜单栏-》渗透测试工具 -》 靶场搭建工具 -》 LingJing -》 进入后找到releases,即可下载
  • 使用curl自动下载(通过下述方式下载则为:0.2.2版本)
1
2
3
4
5
# Windows 版本
curl -O https://github.com/414aaj/LingJing/releases/download/0.2.2/LingJing_windows_amd64.zip

# Mac版本
curl -O https://github.com/414aaj/LingJing/releases/download/0.2.2/LingJing_darwin_arm64.zip

7.2 安装

7.2.1 Mac 安装

  • Mac 安装
  • 把app移动到应用程序内,在其他路径下运行可能会出错

  • 如果遇到:【 “LingJing”已损坏,无法打开。你应该将它移到废纸篓。】报错时,执行以下令:
  • sudo xattr -rd com.apple.quarantine /Applications/LingJing.app
  • 安装依赖
  • brew install capstone gnutls pixman jpeg-turbo snappy lzo dtc glib zstd libslirp vde ncurses libusb libssh libpng

7.2.2 Windows安装

  • 下载解压后将LingJing文件夹放置于合适的盘符位置即可(PS:避开中文目录,否则路由可能无法启动)

  • 初次安装需要管理员授权安装网卡。

  • 网卡安装成功会弹出是否重启物理机对话框(若不重启,当联动外部虚拟机软件时,可能无法找到LingJing网卡),重启后会看到一张名为LingJing的tap网卡,且路由状态为非红色(若网卡安装成功,但路由状态为红色,则需要尝试重启路由)。

  • 点击托盘设置好路径

8- 使用方法

  • 靶机下载完后,启动靶机前需要路由为非红色状态且获取到IP地址
  • 靶机启动后,通过IP访问相应服务

9- 卸载

​ 卸载:Mac物理机直接删除app即可,Windows物理机需要从平台卸载网卡(或其他方式手动卸载)

10- 结束语

  • 这款工具是由414a大佬进行的独立开发\维护,若您喜欢本项目,可通过给GitHub项目加星标或微信公众号文章打赏的方式支持项目持续发展,当然,并不是打上给杨CC,而是414a大佬.

  • 414a大佬公众号为:Sec铁匠铺,如下图

  • 其他结束语如下:

  • 需要技术文章,记得将ycc77.com 添加到书签栏哦~

  • 需要资源,记得将ycc77.cn 添加到书签栏哦~

  • QQ交流群:660264846

  • B站: 疯狂的杨CC

  • 抖音: 疯狂的杨CC

  • 快手: 疯狂的杨CC

  • 公众号:SGY安全

  • 91: 疯狂的杨CC

  • p站: 疯狂的杨CC