LummyDrea/Cybersecurity-Vulnerability-Management-Lab
GitHub: LummyDrea/Cybersecurity-Vulnerability-Management-Lab
一个模拟企业网络环境的实战安全实验室,涵盖漏洞扫描、风险评估、安全加固和暴力破解攻击的应急响应全流程。
Stars: 1 | Forks: 1
🔒 网络安全风险评估与漏洞管理实验室
一个模拟企业环境的实战安全项目,旨在展示在受控实验室环境中的漏洞评估、风险缓解和应急响应。
🎯 项目概述
- 使用 **Nmap**、**Nessus**、**Nikto** 和 **Wireshark** 进行漏洞扫描
- 识别并修复了**高风险漏洞**(RDP 端口开放、补丁过时、弱密码)
- 通过防火墙规则、补丁管理和组策略实施了**安全加固**
- 模拟并控制了**暴力破解攻击**,未造成任何数据丢失
🛠️ 工具与技术
- **扫描与枚举:** Nmap, Tenable Nessus, Nikto
- **网络分析:** Wireshark, Netdiscover
- **安全加固:** pfSense, Windows 防火墙, Active Directory GPO
- **监控与日志:** Splunk (模拟), Windows 事件日志
- **虚拟化:** Oracle VirtualBox, VMware
🏗️ 实验室网络架构
## 🧷 网络拓扑图
Internet
|
pfSense 防火墙
|
-------------------------
| |
Windows Server 2022 Ubuntu Server
域控制器 Web 服务器
|
Active Directory
|
| |
Windows PC Kali Linux
客户端 攻击者
```
**Lab Evidence & Walkthrough**
```
🖥️ 实验室基础架构部署
该实验室环境使用多台虚拟机部署,以模拟企业网络。











🔐 Active Directory 实施
Windows Server 2022 机器被配置为域控制器。
配置:
- 域名: lab.local
- 服务器角色: Active Directory 域服务
- 已配置 DNS
- 已实施组策略
组织单位 (OU):
- IT_Admins
- HR_Users
- Sales_Users
- Workstations
- Servers
已应用的安全策略:
- 密码复杂性要求
- 账户锁定策略
- 用户访问限制
- 防火墙规则
⚠️ 风险评估
使用风险矩阵对识别出的漏洞进行分析,以评估修复前后的可能性和影响。











🔍 漏洞扫描
进行了全面的漏洞扫描,以识别配置错误和可利用的弱点。











🚨 应急响应模拟
场景:
在一台 Windows 终端上检测到多次失败的 RDP 登录尝试,模拟了一次暴力破解攻击。
检测:
- 监控 Windows 安全事件日志
- 使用 Splunk SIEM 进行事件监控和分析
- 检测到反复失败的认证尝试(事件 ID 4625)
分析:
- 审查认证日志和登录模式
- 分析与失败尝试相关的源 IP 地址
- 识别出潜在暴力破解攻击的指标
遏制:
- 使用防火墙规则阻止可疑 IP 流量
- 应用账户锁定策略以防止重复登录尝试
- 加强了密码安全控制
恢复:
- 重置受影响的用户凭证
- 验证修复后的成功认证
- 确认未发生未授权访问
经验教训:
- 实施了更强的认证控制
- 改进了对失败登录尝试的监控
- 突出了账户锁定策略的重要性
📊 主要交付物
- 包含修复前后证据的风险评估矩阵
- 漏洞扫描报告和修复步骤
- 网络加固文档
- 针对暴力破解攻击的应急响应剧本
- 检测和缓解的完整截图证据
📁 仓库结构
/evidence/ # 修复前后截图和扫描报告
/scripts/ # PowerShell, Bash 和自动化脚本
/docs/ # 项目报告、网络拓扑图、策略
/incident-response/ # 应急响应模拟日志和文档
🧠 展示的技能
- 威胁与漏洞分析
- 网络安全与风险管理
- Active Directory 与组策略管理
- Security+ 原则(CIA 三要素、访问控制、纵深防御)
报告
完整的项目说明可在 `/docs/` 中查看,或通过 [LinkedIn 作品集](#) 访问
🔗 **与我联系:** [(https://www.linkedin.com/in/ayodeji-a-698564386/)]
标签:AES-256, AI合规, CTI, GitHub Advanced Security, Terraform 安全, XXE攻击, 云存储安全, 安全加固, 库, 应急响应, 应用安全, 插件系统, 漏洞评估, 网络安全, 网络扫描, 虚拟化实验环境, 隐私保护