LummyDrea/Cybersecurity-Vulnerability-Management-Lab

GitHub: LummyDrea/Cybersecurity-Vulnerability-Management-Lab

一个模拟企业网络环境的实战安全实验室,涵盖漏洞扫描、风险评估、安全加固和暴力破解攻击的应急响应全流程。

Stars: 1 | Forks: 1

🔒 网络安全风险评估与漏洞管理实验室 一个模拟企业环境的实战安全项目,旨在展示在受控实验室环境中的漏洞评估、风险缓解和应急响应。 🎯 项目概述 - 使用 **Nmap**、**Nessus**、**Nikto** 和 **Wireshark** 进行漏洞扫描 - 识别并修复了**高风险漏洞**(RDP 端口开放、补丁过时、弱密码) - 通过防火墙规则、补丁管理和组策略实施了**安全加固** - 模拟并控制了**暴力破解攻击**,未造成任何数据丢失 🛠️ 工具与技术 - **扫描与枚举:** Nmap, Tenable Nessus, Nikto - **网络分析:** Wireshark, Netdiscover - **安全加固:** pfSense, Windows 防火墙, Active Directory GPO - **监控与日志:** Splunk (模拟), Windows 事件日志 - **虚拟化:** Oracle VirtualBox, VMware 🏗️ 实验室网络架构 ## 🧷 网络拓扑图 Internet | pfSense 防火墙 | ------------------------- | | Windows Server 2022 Ubuntu Server 域控制器 Web 服务器 | Active Directory | | | Windows PC Kali Linux 客户端 攻击者 ``` **Lab Evidence & Walkthrough** ``` 🖥️ 实验室基础架构部署 该实验室环境使用多台虚拟机部署,以模拟企业网络。 ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/ca/ca819afd93bcc83994d9563f99e16b732f0a5b03ad14c87251fd38dacb19c8bd.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/2b/2b95ad6cc4219e6117ae285532c16ada60bcdd8b913340deab67d0c9cba00cb6.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/36/365349e04d8baeeae3ea2d0aa840f03ce46956c51984993eabbe9fb1acb1cebf.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/10/10a8052c74ff46b3ad7616582fa7a325a7f1a4d7e0f646fb2ebb3a9356bffbb9.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/4f/4f768a4172a31d9f1cb5308aa72ea412691e5f147e682b8a3b22e170b550d511.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/ec/ec2cf3dd3a660efbdc64ec8838a80a5368006882f6078ccc0d7c317bb659414d.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/74/7412899e16053a991c1d89031d121431d50b5fe655ce0f4d14a831102efc88cb.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/12/129e6a8bf461e62ebf7270a5064320a7c10ce52ae16cf3c1077ee93fdca518e1.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/56/56ed217753ddd5f9b144fc8b9555ce9470744ddddf8d1ba6f3631eda6e6856d3.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/04/048d643100f2b954f0682a41608153b30daeb892630cabef7891fd7b45c1159f.png) ![虚拟机设置](https://static.pigsec.cn/wp-content/uploads/repos/cas/6a/6a3c5ce5440ed1b2dc4ce2e723fe94df74d45bdf61b27b740725d7fa0d092808.png) 🔐 Active Directory 实施 Windows Server 2022 机器被配置为域控制器。 配置: - 域名: lab.local - 服务器角色: Active Directory 域服务 - 已配置 DNS - 已实施组策略 组织单位 (OU): - IT_Admins - HR_Users - Sales_Users - Workstations - Servers 已应用的安全策略: - 密码复杂性要求 - 账户锁定策略 - 用户访问限制 - 防火墙规则 ⚠️ 风险评估 使用风险矩阵对识别出的漏洞进行分析,以评估修复前后的可能性和影响。 ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/7a/7ae2c40c387e3d6f7131c95ebe2500f3fb41d7629fc66b869cad6947c58f29fb.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/5d/5d09a386fb551f165585a2dbc6cb0fe1a8679d892ade351dc5805ba4f1693ae5.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/0c/0c278c2d3b134d3e43516b8e285f02361d89954beb7f4e26019f69fab0a66736.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/12/123e24d54c78ac72a5a13b184b655c5077a1445a088eac690469f33a78280ab4.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/af/af772f068891f9e6b686a945c47fadc05307c18f06ec7323743c9281263ebb91.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/0e/0ef7b4062b818b4e7558261c1e80f1b77209f55c307a551bf0203abc7376c02b.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/ff/ffdb6038b4ca00a8827cddc509950e6362edc3c6d6d8677f0ade5a04a028d8d7.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/fc/fc9911958e3f86502354f187ceaed2e3eda44f11847c27645138c684b31defe8.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/b4/b419e3b2ec0ee66e8b0331697389455cfa6bec5ceb0016b10c8309919bfc8268.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/c4/c4d3a7f398521e4542500ccf5cf5a6cb1203ab1bb60f2d479aedbf02bf219dae.png) ![风险矩阵](https://static.pigsec.cn/wp-content/uploads/repos/cas/a1/a1ac701e3262de522bf31e3f0021d9c36aeec2b0b550003d25c6a61986976943.png) 🔍 漏洞扫描 进行了全面的漏洞扫描,以识别配置错误和可利用的弱点。 ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/15/152761a1e1010b5294aa227a2b2a8fb04a4e93163fb1461430cf7cd82e3cde8d.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/40/406f3ea22cce100e8afa2b6e675b0272f7abf01aae1402eb5790acaaabb98036.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/54/540d0b7cc4ceaba17d6c71c57a1ac3265ceaa96550966cb7cd0bfbd06e9ddbfa.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/37/3742011140bb49d0af5e7077429f611c483984951229a54baca5b7b89b3c0e98.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/fd/fdc95076ed1e221223bde1508df95cd5bca9170e75f98ffc46f7bd2d57f2ad45.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/b7/b73b0bf0b0ada61361908b8004789d6a3977fd5a77a1b009e09e484751f56c12.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/cc/ccdc6e0df43c1f8248eb846848372eb624d6d75192ec33e03a4fd87cb04fac57.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/32/32e3afa8041bdddbac8a95c2777ddb44405bd4637dfe66af4cf9513679dc3c7d.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/64/64488b7a4f5c69d43e2b0904203018e6899f7bafa109ac541810ab924e578f16.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/7c/7cc22f1a62c82d09c1fddefccd205543978822bc4053272e7dd960b4a4758f6c.png) ![Nessus 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/4f/4f768a4172a31d9f1cb5308aa72ea412691e5f147e682b8a3b22e170b550d511.png) 🚨 应急响应模拟 场景: 在一台 Windows 终端上检测到多次失败的 RDP 登录尝试,模拟了一次暴力破解攻击。 检测: - 监控 Windows 安全事件日志 - 使用 Splunk SIEM 进行事件监控和分析 - 检测到反复失败的认证尝试(事件 ID 4625) 分析: - 审查认证日志和登录模式 - 分析与失败尝试相关的源 IP 地址 - 识别出潜在暴力破解攻击的指标 遏制: - 使用防火墙规则阻止可疑 IP 流量 - 应用账户锁定策略以防止重复登录尝试 - 加强了密码安全控制 恢复: - 重置受影响的用户凭证 - 验证修复后的成功认证 - 确认未发生未授权访问 经验教训: - 实施了更强的认证控制 - 改进了对失败登录尝试的监控 - 突出了账户锁定策略的重要性 📊 主要交付物 - 包含修复前后证据的风险评估矩阵 - 漏洞扫描报告和修复步骤 - 网络加固文档 - 针对暴力破解攻击的应急响应剧本 - 检测和缓解的完整截图证据 📁 仓库结构 /evidence/ # 修复前后截图和扫描报告 /scripts/ # PowerShell, Bash 和自动化脚本 /docs/ # 项目报告、网络拓扑图、策略 /incident-response/ # 应急响应模拟日志和文档 🧠 展示的技能 - 威胁与漏洞分析 - 网络安全与风险管理 - Active Directory 与组策略管理 - Security+ 原则(CIA 三要素、访问控制、纵深防御) 报告 完整的项目说明可在 `/docs/` 中查看,或通过 [LinkedIn 作品集](#) 访问 🔗 **与我联系:** [(https://www.linkedin.com/in/ayodeji-a-698564386/)]
标签:AES-256, AI合规, CTI, GitHub Advanced Security, Terraform 安全, XXE攻击, 云存储安全, 安全加固, 库, 应急响应, 应用安全, 插件系统, 漏洞评估, 网络安全, 网络扫描, 虚拟化实验环境, 隐私保护