查看 NIST 的 FDCC（联邦桌面核心配置）。他们提供 Windows XP 和 Vista 下载。

http://nvd.nist.gov/fdcc/download_fdcc.cfm [mod注意：链接已死]

Rapid7 的 Metasploitable3是一个很好的资源，旨在为您提供易受攻击的 Windows 机器，您可以使用 Metasploit 等工具来利用这些机器（我建议您也尝试使用其他更多手动方式来利用这些机器）。

您可能还对DetectionLab感兴趣，它是一个小型 Windows Active Directory 实验室，更侧重于防御，但可用作具有更现代操作系统的整体红/蓝团队游乐场。

两者都包含详细记录的设置说明。

不知道为什么每个人都说没有办法获得免费的许可 Windows 版本，因为 Microsoft 在https://developer.microsoft.com/en-us/microsoft-edge/tools/上专门为安全和开发测试目的提供了 VM 设备vms/他们目前拥有 Win 7 到 10 的 90 天许可版本，所有这些版本都有未修补的漏洞可供利用。只需在激活后保存快照，以便在许可证到期时恢复它。在任何人质疑此处的合法性之前，请参阅 Microsoft 关于延长 90 天许可证的说明，“这些虚拟机将在 90 天后过期。我们建议您在首次安装虚拟机时设置快照，以后可以回滚。”