4 min read

VulnHub 傳奇之後:現代滲透靶機平台完整地圖(2026)

VulnHub 傳奇之後:現代滲透靶機平台完整地圖(2026)

前陣子我整理了一份「100 台 VulnHub 必打清單」,最近重看發現一個問題:那份清單本質上是「VulnHub 經典榜」,而不是「現代靶機榜」,這篇把我實際會推薦的現代替代平台整理成一張地圖,並按需求給選擇建議。

先承認:VulnHub 幾乎已經停更了

VulnHub 並不是這十年完全沒作品,而是後來幾乎停止收錄新機器,我剛查了一次,首頁最新條目仍然停在 2022 年 7 月 11 日發布的 Matrix-Breakout: 2 Morpheus,往下翻整頁都是 2021 年的東西,換句話說,只要你一直從 VulnHub 挑,就必然會被 2015–2021 年的 Ubuntu、Apache、PHP、WordPress 與傳統 Linux 提權淹沒,勢必會玩不到新東西~

VulnHub 的價值沒有消失——node-serialize RCE、PwnKit、SUID 提權這些經典鏈條到今天還是基本功,但如果你想練的是「現代攻擊面」,可以加入更多的資源!

那現代社群搬到哪去了?以下分兩類:先是「可下載的 boot2root」(VulnHub 的精神接班人),再是「不一定包成一台 VM 的現代攻擊面」。

一、可下載的 boot2root:VulnHub 的精神接班人

1. HackMyVM——最像 VulnHub 的直接接班人

這應該是第一個要看的平台,免費、靶機可下載到本機、不是只有線上 VPN,而且只玩 VM 的話不需要帳號,官方目前標示 300+ 台 boot2root VM、90+ challenges、3 個線上 lab(我剛查證過數字),社群作品也持續增加。

它的形式就是你熟悉的那套:下載 VM、接到攻擊機網段、從黑箱枚舉一路拿 root,而且大多有官方 writeup 可對照。

適合你: 想要 Temple of Doom 那種完整的 Web/服務/Linux 攻擊鏈。

hackmyvm.eu

2. VulNyx——較精緻的新式 VulnHub

VulNyx 同樣免費、免註冊、下載後本機執行,提供 Low 到 Hard 的 Linux 靶機,可依作業系統、標籤與相容平台篩選,官方列出的技術範圍包含 Web exploitation、SUID、提權與 buffer overflow。

和 HackMyVM 相比:HackMyVM 數量大、作者風格很雜;VulNyx 介面與分類比較整齊,較容易挑特定技術來練。

適合你: 想要新一點、短而完整、可下載的單機 boot2root。

vulnyx.com

3. DockerLabs——最適合 WSL2 架構(我自己最愛這個)

這個反而可能最對胃口,DockerLabs 不是 OVA,而是下載 .tar 靶機,再用附帶的 auto_deploy.sh 一鍵建立與刪除環境;它甚至支援一次部署多台容器做 pivoting。目錄裡能看到 ApiRootGiteaBadPluginStellarjwtStrongJenkinsLogisticCloudNodeClimbPkgPoisonDevToolsBigPivoting 這類名字——反映它比老 VulnHub 更常圍繞 API、JWT、CI/CD、套件、Git 服務與內網移動等題材。

不過要提醒:單台品質仍得逐一篩選,不能只看名稱就判定攻擊鏈。

對 WSL2 Kali 使用者最大的好處,是可以直接在 WSL2 裡跑 DockerLabs,不用再處理 VirtualBox 的 NAT、橋接、網卡名稱與 DHCP。

安全提醒: Docker 靶機的隔離模型不是完整 VM,Docker 用 namespaces 與 cgroups 隔離程序,但惡意或高權限容器仍應視為不可信內容,建議放在專用的 WSL distro,並在執行前先看一眼 auto_deploy.sh 有沒有用到 --privileged、掛 Docker socket,或危險的 host bind mount。

dockerlabs.es

4. Vulhub——專練近期 CVE(注意,少一個「n」)

名字是 Vulhub,不是 VulnHub,它不是敘事型 boot2root,而是大量可直接啟動的 Docker Compose 漏洞環境,通常進到指定目錄後執行:

docker compose up -d

就能部署某一個產品或 CVE 的實驗環境,適合你目前的漏洞研究方向:Java/Spring、Jenkins、GitLab/Gitea、Elasticsearch、Redis、Apache/Nginx、各種 PHP 框架,以及各式反序列化、SSRF、RCE 與認證繞過。

缺點: 它通常只有「漏洞重現」,沒有「枚舉 → initial access → 橫向 → root」的完整故事鏈。→ github.com/vulhub/vulhub

感想:

傳奇已經遠去,但後繼者無數~如果你下一台想直接避開 VirtualBox 的痛苦,優先試 DockerLabs;若仍想保留完整 VM 的真實感,就從 HackMyVM 開始,VulnHub也同樣保留,但它該回到它的定位——一個傳奇的博物館,而不是你唯一的靶機來源。


參考連結