KiranKarenavar/Network-Services-Security-Testing
GitHub: KiranKarenavar/Network-Services-Security-Testing
该项目是一个网络安全实践项目,通过在受控实验室中对 SSH、FTP、MySQL、SMTP 服务进行渗透测试和 SOC 日志分析,展示从攻击模拟到事件响应的完整安全工作流。
Stars: 0 | Forks: 0
# 网络服务安全测试 (SSH, SMTP, FTP, MySQL)
## 项目概述
本项目演示了一个完整的**端到端网络安全工作流**,从 Web 服务器实验室搭建和渗透测试,到面向 SOC 的日志分析和事件响应。
所有活动均在**受控实验室环境**中进行,旨在模拟真实世界的攻击,并从**安全运营中心 (SOC)** 的视角对其进行分析。
## 目标
- 了解常见的 Web 服务器攻击技术
- 在安全的实验室环境中模拟真实攻击
- 分析系统和服务日志
- 检测恶意活动
- 执行 SOC 风格的事件分析与响应
- 将攻击映射到 **MITRE ATT&CK 框架**
- 创建专业的网络安全文档
## 实验室环境
- **目标系统:** Ubuntu Server (LAMP Stack)
- **攻击者系统:** Kali Linux
- **环境类型:** 受控实验室
- **测试服务:**
- SSH
- FTP
- MySQL
- SMTP
## 实验室搭建
该实验室环境使用 LAMP stack 进行配置,以托管多个用于安全测试的网络服务。此设置提供了一个真实的 Web 服务器环境,用于模拟攻击并分析防御响应。
使用的技术:
- Linux (Ubuntu)
- Apache Web Server
- MySQL Database
- PHP
- phpMyAdmin
## 渗透测试活动
执行渗透测试是为了模拟攻击者行为,并识别常用服务中的安全弱点。
### 测试服务
- **FTP:** 匿名登录测试、暴力破解攻击和服务枚举
- **SSH:** 暴力破解攻击、身份验证滥用和基于密钥的访问测试
- **MySQL:** 凭据滥用、远程访问测试和数据库枚举
- **SMTP:** 邮件服务滥用和配置错误测试
这些活动仅出于教育目的进行,旨在了解攻击者技术并提高防御检测能力。
## SOC 日志分析与检测
在攻击模拟之后,从 **SOC 分析师视角**对系统和应用程序日志进行了分析。
关键活动包括:
- 审查身份验证和服务日志
- 识别妥协指标 (IOC)
- 检测暴力破解和未经授权的访问尝试
- 根据影响分配严重性级别
- 记录每个服务的检测逻辑
分析的日志:
- SSH 身份验证日志
- FTP 服务日志
- MySQL 数据库日志
- SMTP 邮件日志
## 事件响应分析
创建了一份正式的 **SOC 事件响应报告**,以记录安全事件的生命周期。
报告包括:
- 事件识别与分析
- 妥协指标 (IOC)
- 攻击时间线
- 遏制措施
- 根除与恢复步骤
- 从蓝队视角总结的经验教训
这展示了对 SOC 工作流和事件处理程序的实践理解。
## MITRE ATT&CK 映射
| 服务 | 战术 | 技术 |
|------|------|------|
| SSH | Credential Access | T1110 – Brute Force |
| FTP | Initial Access | T1078 – Valid Accounts |
| MySQL | Credential Access | T1110 – Brute Force |
| SMTP | Command and Control | T1071 – Application Layer Protocol |
## 展示的技能
- Linux 系统管理
- 网络和服务枚举
- 渗透测试基础
- 日志分析和威胁检测
- SOC 事件响应工作流
- MITRE ATT&CK 框架
- 安全报告和文档编制
## 免责声明
⚠️ **免责声明:**
所有测试活动均在**受控实验室环境**中进行,仅供参考和教育目的。
未针对任何真实世界的系统、网络或组织进行攻击。
标签:StruQ, 事件响应, 实验环境, 库, 应急响应, 数据泄露, 服务加固, 用户模式钩子绕过, 网络安全, 隐私保护