hoyitsjayce/home-labs
GitHub: hoyitsjayce/home-labs
一套基于虚拟化技术搭建的 IT 运维与网络安全实践实验室,通过可复现的实验场景帮助学习者掌握系统管理、SIEM 部署和入侵检测技能。
Stars: 2 | Forks: 0
# 家庭实验室作品集
使用 VMware 和 VirtualBox 搭建的实践型 IT 与网络安全实验室,涵盖系统管理(Windows Server/Active Directory、Ubuntu)以及安全运营(Wazuh、Splunk SIEM)。实验室内容涉及网络配置和端点管理,以及入侵检测、日志分析和攻击模拟。
## 目录
- [实验 1:针对 Metasploitable 的 Nmap 观察](lab1-nmap/README.md)
- [实验 2:SSH 登录失败检测(Wazuh SIEM)](lab2-wazuh-failed-ssh/README.md)
- [实验 3:Active Directory 与 Splunk 家庭实验室](lab3-ad-splunk-lab/README.md)
- [免责声明](#disclaimer)
## 实验 1:针对 Metasploitable 的 Nmap 观察
- 针对故意存在漏洞的 Metasploitable 虚拟机执行了网络扫描
- 识别了开放端口、运行中的服务以及操作系统指纹
- 练习了如何解读扫描结果并记录发现
## 实验 2:SSH 登录失败检测(Wazuh SIEM)
- 模拟了针对 Ubuntu 端点的 SSH 暴力破解认证尝试
- 使用 Wazuh SIEM 检测并对登录失败活动发出告警
- 记录了如何通过监控认证日志来揭示暴力破解行为的早期迹象
## 实验 3:Active Directory 与 Splunk 家庭实验室
- 搭建了一个包含 Active Directory(ADDC01)、目标端点(demo)、Splunk SIEM 和 Kali Linux 攻击者的小型企业环境
- 配置了 Splunk Universal Forwarder 和 Sysmon 以收集端点遥测数据
- 使用 Crowbar/Hydra 模拟了暴力破解攻击,并通过 Splunk SPL 查询进行了检测
## 免责声明
所有练习均在隔离的实验室环境中使用虚拟机进行。未访问任何未经授权的系统或网络。本仓库仅用于教育目的。
标签:CTI, Terraform 安全, Windows活动目录, 插件系统, 攻击模拟, 系统运维, 虚拟化实验环境, 驱动签名利用