LingJing(灵境)靶场入门指南

简介

LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境，平台内置路由 管理、监控打靶流量，快速启动靶机，满足从入门学习到红蓝队攻防实战的训练需求。后续版本将更新内置 Attacker 机器，进一步完善渗透测试打靶训练的完整流程，显著提升用户的训练体验和效率。本平台基于 Go+Fyne 构建图形界面，底层采用 QEMU 虚拟化技术，支持跨架构靶机启动。并且 能在 Mac M 系列芯片设备上启动 AMD64 架构靶机 ，确保在不同硬件环境下无缝开展测试与训练。

LingJing 平台的靶场资源丰富多样，涵盖开源靶场靶机以及本平台后续上线的原创靶机。（正在尝试创新设计一种打靶模式：以 2D RTS 游戏风格实现互联网侧和近源渗透实景模拟，为用户带来全新的训练体验（如蒙支持，将为创作提供持续动力））。这些靶场资源覆盖广泛的安全技术方向，满足教育教学、专业培训与实战演练的需求，包括但不仅限于：

• Web 安全测试：涵盖 SQL 注入（包括盲注、报错注入、联合查询）、跨站脚本（XSS）、文件上传漏洞、CSRF、命令执行、信息泄露等常见攻击面；

• 内网渗透与域环境攻击：支持多层网络与域控环境部署，适用于横向移动、权限提升、Kerberos 票据滥用、NTLM 中继、域信任攻击等高阶内网技术；

• 中间件与框架漏洞复现：包括 Apache、Nginx、Tomcat、Struts2、Spring 等主流组件的漏洞验证与环境搭建；

• Java 应用安全：集成 Java Web 漏洞、反序列化链分析、安全编码误区等内容；

• 业务逻辑与客户端安全：适用于身份认证绕过、权限控制缺陷、弱加密机制等漏洞的演练和教学；

• 红队攻防与实战演练：支持多跳通信、端口转发、代理链、隧道技术等对抗场景的战术部署与验证。

平台特点：

• 高效部署：靶机环境可通过平台一键下载、免配置安装，实现高效部署，大大节省时间和精力。

• 秒级启动：单靶机启动时间在 5 至 30 秒（域环境——域成员和域控启动后需要时间建立通信，因此启动速度相对较慢），具体耗时与物理机性能密切相关。

• 严格网络控制：靶机通信由平台内部路由进行严格控制，禁止出网访问，保障网络环境的安全与稳定。

• 在线更新功能：平台具备在线更新功能，可及时同步最新版本，确保用户始终使用最新功能和安全修复。

• 轻量级镜像：镜像压缩体积更小，节省存储空间，便于快速下载和部署。

• 高速下载：靶机镜像采用云端分布式多节点部署，支持断点续传高速下载，进一步提升用户体验。

LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力，为网络安全学习者和从业者提供一个高效、真实的实战训练环境，助力每一位用户在网络安全领域快速成长。

注：因涉及用户本地与云端靶机镜像下载，为保障用户侧和服务端安全性，平台项目代码暂不开源。如有需求，平台相关技术的实现可在脱敏前提下进行讨论分享。

平台下载安装LingJing

平台已适的配物理机系统

• MacOS (Arm64)：已兼容基于M1、M2 和 M4 芯片的 Mac 设备，M3芯片暂未测试。

• Windows (AMD64)：支持 Windows 10 和 Windows 11 系统，为 Windows 用户提供了稳定的运行环境。Windows 7 不在支持范围内，服务器版本尚未进行测试。

下载安装

Mac

把app移动到应用程序内，在其他路径下运行可能会出错。

遇到【 “LingJing”已损坏，无法打开。你应该将它移到废纸篓。】报错时，执行以下令：

1

sudo xattr -rd com.apple.quarantine /Applications/LingJing.app

安装依赖：

1

brew install capstone gnutls pixman jpeg-turbo snappy lzo dtc glib zstd libslirp vde ncurses libusb libssh libpng

Windows

下载解压后将LingJing文件夹放置于合适的盘符位置即可（PS:避开中文目录，否则路由可能无法启动）。

初次安装需要管理员授权安装网卡。

这里第一次打开的时候建议使用管理员启动，否则安装网卡的时候可能会提示权限问题

网卡安装成功会弹出是否重启物理机对话框(若不重启，当联动外部虚拟机软件时，可能无法找到LingJing网卡)，重启后会看到一张名为LingJing的tap网卡，且路由状态为非红色(若网卡安装成功，但路由状态为红色，则需要尝试重启路由)。

功能介绍

从左上角开始，分别是首页、Attacker 攻击机（开发中）、靶机、灵眼（流量分析）

右上角则是平台相关的一些功能，分别是公告、运行中的靶机、下载、和一个未知的图标（可能在开发中）

首页

首页主要有更新检查、教程查看、和一个平台的拓扑示意图

更新功能

教程

Attacker（攻击机）

开发中……

靶机

下载前

下载后

左侧的侧栏有两个，第一个是靶场项目的名称，第二个是具体的靶场，比如 VulnStack 红日靶场 系列，第一个靶场honri1。

右侧显示的是一个靶场的缩略图

缩略图的坐上角和右上角有一个按钮，左上角可以从外部导入靶场，在线下载缓慢时可以从百度网盘下载进行导入。

右上角的按钮时打开靶机文件所在的文件夹，如果没有下载靶场，文件夹里面是空的。

下载靶场后可以看到删除、停止、启动的按钮下方是靶机描述。

灵眼

灵眼是LingJing平台的一个流量模块，目前有全流量分析和安全态势(待更新)两个子模块目前只有全流浪分析功能可以使用

流量分析功能的过滤器可以对源IP、目的IP、端口、协议、状态码（TCP/IP状态码）、Paylaod（数据包）、起始时间、结束时间的过滤。

双击一条记录可以打开具体的数据包，可以看到可以看到具体内容，paylaod是正常看到的数据，hex(paylaod)和原始(payload)都有对应的16进制进行对照。

公告

这个模块目前显示的是平台的一些更新内容

运行

这个模块目前显示的是当前运行的靶场以及之前运行的一些记录 定位功能可以将当前靶机界面定位到运行中的靶机

下载

这里显示下载中的靶机

参考来源

• GitHub LingJing项目: https://github.com/414aaj/LingJing
• 微信 - LingJing（灵境）公测：新一代本地桌面级网络安全靶场平台，一键安装靶机，秒级启动: https://mp.weixin.qq.com/s/Gjy-I7YxpqkHm8wI1r7BSA