文章总结： VulnTarget-P是专为纯IPv6网络环境设计的渗透测试与数据恢复实战靶场，包含两台UbuntuServer22.04靶机，重点训练IPv6环境下的端口扫描、漏洞利用、内网横向移动及MySQL误删数据恢复等核心技能。靶场模拟真实WAF防护机制，要求全程使用IPv6网络进行渗透，并提供详细的环境配置指南与实战技巧，适用于网络安全人员提升综合攻防能力。 综合评分： 82 文章分类： 渗透测试,内网渗透,应急响应,数据安全,实战经验

---

VulnTarget-P 纯IPv6下的攻防与数据恢复靶场

原创

crow crow

乌鸦安全

2026年3月30日 12:07 湖北 标题已修改

在小说阅读器读本章

去阅读

（）

`✎ 阅读须知

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！

更新时间：2026年03月28日22:28:22

vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 vulntarget靶场系列拥有对此靶场系列的的修改、删除和解释权限，未经授权，不得用于其他！

靶场地址：``https://github.com/crow821/vulntarget

下载地址：
百度云
链接: https://pan.baidu.com/s/1sv9qdioNF4PTUliix5HEfg 提取码: 2dwq

夸克网盘：
链接：https://pan.quark.cn/s/e65bf3efbf0b?pwd=GHgE 提取码：GHgE

1. 靶场概述

VulnTarget-P 是专为纯IPv6网络环境打造的渗透测试、攻防实战+应急数据恢复靶场，核心聚焦纯IPv6场景下的渗透技巧实战与MySQL数据库误删数据应急恢复，兼顾漏洞挖掘、内网渗透、权限获取、数据修复等多项实战能力训练，贴合当下IPv6网络普及的实战攻防需求。

本靶场共包含两台基于 Ubuntu Server 22.04 系统制作的靶机，整体场景适配VMware虚拟化平台，已在Mac、Windows系统环境下完成搭建与测试，运行稳定。

本环境经过多次搭建、测试而来，中间的ip地址、图片不对应是正常情况，不影响本文阅读和使用。

2. 靶机配置详情

2.1 靶机01（Ubuntu22_tp）

• 系统版本：Ubuntu Server 22.04
• 网卡配置：双网卡，适配内外网穿透场景
• IPv6地址：fd00:3333:6666::128、fd00:6666:8888::128
• 特殊机制：内置模拟WAF安全防护，具备定时删除文件的防护规则，提升渗透实战难度。
• 账号密码信息：vuln:vulntarget@123

2.2 靶机02（Ubuntu22_mysql）

• 系统版本：Ubuntu Server 22.04
• IPv6地址：fd00:6666:8888::130
• 数据库场景：内置 vulntarget 数据库，模拟攻击者恶意删除操作，已清空 id=40 至 id=60 的全部用户数据，需完成数据恢复。
• 账号密码信息：root:888888

2.3 攻击机配置建议

推荐选用 Kali Linux 作为攻击机，为适配纯IPv6打靶需求，建议配置双网卡：

• IPv6地址：fd00:3333:6666::100
• 额外配置NAT网络，便于网页访问、工具安装、依赖更新等操作
• 注：上述所有IPv6地址仅为推荐配置，可根据个人使用习惯自定义修改

3. 打靶核心要求

本靶场内置两个Flag，但不以单纯获取Flag为最终目标，主打无限制实战演练，鼓励尝试多种渗透思路与技术方案，核心训练目标如下：

• 攻克靶机01，获取命令执行权限（核心）
• 获取靶机01内置Flag
• 获取靶机02内置Flag
• 完成靶机02的数据库数据恢复，还原全部200条完整数据（核心）
• 全程严格遵循纯IPv6网络打靶规则，禁止使用IPv4网络开展渗透操作

4. 核心考察知识点

本靶场全面覆盖纯IPv6网络环境下的各类实战攻防技能，重点考察以下技术点：

• IPv6端口扫描技术
• IPv6目录遍历与目录扫描技术
• IPv6场景漏洞挖掘与漏洞利用技术
• IPv6内网探测与横向移动技术
• Ipv6下的内网代理搭建与流量转发技术
• Ipv6下的Webshell使用
• IPv6场景服务暴力破解技术
• MySQL数据库误删数据应急恢复技术

5. Hint

• 靶机01内置模拟WAF防护，会定时清理可疑文件，渗透时需灵活规避防护机制
• 场景搭建贴合实战，单漏洞难度较低，但综合之后难度偏高。

6. 网络配置

6.1网络拓扑结构

6.2 VMware ip地址配置

6.2.1 Windows下环境配置

在Windows下的VMware中，除了NAT模式可以直接在网卡里面配置外，其他的模式不支持直接配置ipv6的地址：

但只要是虚拟机本身支持ipv6，就可以进行内网的ipv6通信。

新建vmnet4网络（当然名字可以随便写）

ipv4子网有无并不重要，因为在整个网络中是不使用ipv4网络的（kali linux除外，需要加载首页的js文件以及安装其它必要工具）

同样新建vmnet5网络：

6.2.2 mac下地址配置（intel）

mac上使用的是vmware fusion软件，版本：13.5.1

![](https://mmbiz.qpic.cn/sz_mmbiz_png/JQpUg1oh5aeh044YajL2nnc1NJqWMGmwPgfjktxSicrMX7exFzHYdHianbHIeliabxib3zue9Q29cEKDCbFJAGuoLE4SGNTKwqE4FEw8GBt9H2c/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=5)

mac上和Windows上不同，它可以指定ipv6的地址，不过因为靶机本身是写死ipv6地址的，所以在这里仅供参考：

6.2.3 kali地址配置

在kali上可以配置临时的ipv6地址：

ip addr add fd00:3333:6666::100/64 dev eth0 nodad

而且建议kali配置双网卡，其中一个网卡为nat模式，可以连接互联网就更好了。

6.3 Ubuntu_tp-01网络配置

直接使用网络适配器4和5，看下ip地址：

6.3.1 Ubuntu_mysql_02网络配置

连接网络适配器05就行了：

6.3.2 网络检查

kali攻击机ping 第一台设备：

访问首页：

http://[fd00:3333:6666::128]:32180/index.html

![](https://mmbiz.qpic.cn/sz_mmbiz_png/JQpUg1oh5afv5kTiaQfYTiby4jUCSMKgIbe9T2QY4z9A1Mj2omcYJD7XIemLuA6xo95KTaL3ebBNZzHpfxlkyR41rYbqQhkPqygTu1vX02fe8/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=13)

Ubuntu01这台设备去ping``Ubuntu02这台设备：

同样使用Ubuntu02这台机器去访问Ubuntu01这台虚拟机的网站试试：

curl [fd00:6666:8888::128]:32180

至此，环境配置完成，准备打靶。

6.4 靶机网络配置说明-仅供参考（备用）

本文中的靶机ip地址并不是固定死的，你也可以按照你个人的理解来写ipv6的地址，我的地址仅供参考，请注意在mac下考虑ipv6的DAD问题：

建议关闭ipv6的DAD检测，在01和02的机器上都执行：

关闭 IPv6 DAD 检测（内核级，真正生效）
echo "net.ipv6.conf.all.dad_transmits = 0" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.dad_transmits = 0" >> /etc/sysctl.conf
sysctl -p

Ubuntu01的地址：

cp /etc/netplan/50-cloud-init.yaml /etc/netplan/50-cloud-init.yaml.bak
vim /etc/netplan/50-cloud-init.yaml

network:
  version: 2
renderer: networkd
ethernets:
    ens33:
      match:
        macaddress: 00:0c:29:dd:5c:66
      addresses:
        - fd00:3333:6666::128/64
      accept-ra: no
      optional: true

    ens37:
      match:
        macaddress: 00:0c:29:dd:5c:70
      addresses:
        - fd00:6666:8888::128/64
      accept-ra: no
      optional: true

注意：这个地址仅供参考，如果你真的不会的话，可以问问ai。

应用网络：

netplan apply

Ubuntu02：

cp /etc/netplan/50-cloud-init.yaml /etc/netplan/50-cloud-init.yaml.bak
vim /etc/netplan/50-cloud-init.yaml
vim /etc/netplan/50-cloud-init.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
      addresses:
        - fd00:6666:8888::130/64
      accept-ra: no
      optional: true

同样应用网络：

netplan apply

准备打靶！

tips：加我wx，拉你入群，一起学习

扫取二维码获取

更多精彩

乌鸦安全

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：乌鸦安全 crow crow《VulnTarget-P 纯IPv6下的攻防与数据恢复靶场》