isaac-do/cybersecurity-home-lab

GitHub: isaac-do/cybersecurity-home-lab

一个基于 Proxmox 构建的个人 SOC 家庭实验室,集成了 Wazuh、Security Onion 等多种开源工具,用于模拟攻防场景与安全运营实践。

Stars: 0 | Forks: 0

# 🛡️ 网络安全家庭实验室 本仓库主要介绍一个用于模拟真实安全运营的 Security Operations Center (SOC) 实验室。它运行在 Proxmox VE 基础设施上,并集成了多种工具,包括 Wazuh、Security Onion、Pi-hole、n8n、Tenable Nessus、Kali Linux 等。该实验室旨在为监控、检测、事件响应和自动化提供实践操作环境。 所有配置、架构和发现均已记录在 Obsidian 中,并与此仓库同步,以便进行分析和持续学习。 # 实验室架构 ## 物理硬件 ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/99c1caa4a8153741.jpg) ## 实验室设计 ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/77c82c59ee153752.png) ## 网络设计 ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/43060add99153801.png) # 技术栈 | 组件 | 用途 | | ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | **Proxmox VE** | 用于托管和管理实验室环境中所有虚拟机的 Hypervisor 平台。 | | **Kali Linux** | 渗透测试和进攻性安全发行版,用于道德黑客攻击、漏洞测试和漏洞利用模拟。 | | **Docker** | 用于运行轻量级、隔离服务和应用的容器平台。 | | **Portainer** | 基于 Web 的 Docker 管理工具,用于轻松部署和管理容器。 | | **Ubuntu Server** | 用于托管 Docker 的 Linux 服务器。 | | **Active Directory** | 用于模拟域控制器功能、集中身份管理和组策略的目录服务。 | | **Windows 11** | 模拟用户/目标工作站,用于端点测试、网络钓鱼和社会工程学练习、Active Directory 客户端行为以及后渗透场景。 | | **n8n** | 自动化和编排平台,用于构建工作流并集成实验室内的不同工具。 | | **Wazuh** | SIEM 和端点安全平台,用于日志收集、入侵检测和安全监控。 | | **Security Onion** | 网络安全监控和入侵检测平台,用于数据包分析和威胁搜寻。 | | **Tenable Nessus** | 漏洞扫描器,用于识别和评估主机及网络中的安全弱点。 | | **Pi-hole** | 网络级 DNS 沉洞,用于广告拦截、DNS 过滤和流量可见性。 | | **VirusTotal** | 威胁情报集成,用于使用多种杀毒引擎分析可疑文件和 URL。 | | **Metasploitable 2** | 故意存在漏洞的 Linux 虚拟机,用于渗透测试练习和漏洞利用模拟。 | # 设置指南 - [Proxmox VE 服务器设置](001-proxmox/README.md) - [Active Directory 设置](002-active-directory/README.md) - [Kali Linux 设置](004-kali-linux/README.md) - [Docker/Portainer 设置](003-docker/README.md) - [Wazuh 设置](005-wazuh/README.md) # 资源 1. Proxmox VE: https://www.proxmox.com/en/ 2. Kali Linux: https://www.kali.org/ 3. Windows Server 2022: https://www.microsoft.com/en-us/evalcenter/download-windows-server-2022 4. Wazuh: https://wazuh.com/ 5. Security Onion: https://securityonionsolutions.com/ 6. Tenable Nessus: https://www.tenable.com/downloads/nessus?loginAttempted=true 7. Pi-hole: https://pi-hole.net/ 8. Metasploitable 2: https://docs.rapid7.com/metasploit/metasploitable-2/
标签:Beacon Object File, CISA项目, Docker, EDR, HTTP/HTTPS抓包, IP 地址批量处理, n8n, Nessus, NIDS, Obsidian, OPA, Pi-hole, Portainer, Proxmox VE, Security Onion, Terraform 安全, Wazuh, 企业安全, 安全实训, 安全架构, 安全运营中心, 安全防御评估, 家庭实验室, 容器化, 密码管理, 态势感知, 插件系统, 网络安全, 网络映射, 网络调试, 网络资产管理, 脆弱性评估, 自动化, 虚拟化, 请求拦截, 隐私保护, 靶场