hoyitsjayce/home-labs

GitHub: hoyitsjayce/home-labs

一套基于虚拟化技术搭建的 IT 运维与网络安全实践实验室,通过可复现的实验场景帮助学习者掌握系统管理、SIEM 部署和入侵检测技能。

Stars: 2 | Forks: 0

# 家庭实验室作品集 使用 VMware 和 VirtualBox 搭建的实践型 IT 与网络安全实验室,涵盖系统管理(Windows Server/Active Directory、Ubuntu)以及安全运营(Wazuh、Splunk SIEM)。实验室内容涉及网络配置和端点管理,以及入侵检测、日志分析和攻击模拟。 ## 目录 - [实验 1:针对 Metasploitable 的 Nmap 观察](lab1-nmap/README.md) - [实验 2:SSH 登录失败检测(Wazuh SIEM)](lab2-wazuh-failed-ssh/README.md) - [实验 3:Active Directory 与 Splunk 家庭实验室](lab3-ad-splunk-lab/README.md) - [免责声明](#disclaimer) ## 实验 1:针对 Metasploitable 的 Nmap 观察 - 针对故意存在漏洞的 Metasploitable 虚拟机执行了网络扫描 - 识别了开放端口、运行中的服务以及操作系统指纹 - 练习了如何解读扫描结果并记录发现 ## 实验 2:SSH 登录失败检测(Wazuh SIEM) - 模拟了针对 Ubuntu 端点的 SSH 暴力破解认证尝试 - 使用 Wazuh SIEM 检测并对登录失败活动发出告警 - 记录了如何通过监控认证日志来揭示暴力破解行为的早期迹象 ## 实验 3:Active Directory 与 Splunk 家庭实验室 - 搭建了一个包含 Active Directory(ADDC01)、目标端点(demo)、Splunk SIEM 和 Kali Linux 攻击者的小型企业环境 - 配置了 Splunk Universal Forwarder 和 Sysmon 以收集端点遥测数据 - 使用 Crowbar/Hydra 模拟了暴力破解攻击,并通过 Splunk SPL 查询进行了检测 ## 免责声明 所有练习均在隔离的实验室环境中使用虚拟机进行。未访问任何未经授权的系统或网络。本仓库仅用于教育目的。
标签:CTI, Terraform 安全, Windows活动目录, 插件系统, 攻击模拟, 系统运维, 虚拟化实验环境, 驱动签名利用