Lenox2Linux/soc-detect-nmap-wazuh

GitHub: Lenox2Linux/soc-detect-nmap-wazuh

一个展示Nmap侦察、SSH攻击尝试及Wazuh安全告警调查完整流程的SOC检测实验项目。

Stars: 0 | Forks: 0

## 证据与截图 ### 1. Kali Linux 攻击者虚拟机用于在实验室中模拟攻击者活动的 Kali 虚拟机。 ![Kali Linux 攻击者虚拟机](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/fee5f0385a162134.jpg) ### 2. Nmap 侦察结果 Nmap 识别出目标主机处于活动状态，并检测到 22 端口上开放的 SSH 服务。 ![Nmap 扫描结果](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/c86e04cd64162136.jpg) ### 3. SSH 访问尝试从 Kali 系统向 Ubuntu 目标发起了 SSH 登录尝试。虽然登录尝试失败，但生成了可供审查的认证相关活动。 ![SSH 登录失败](https://raw.githubusercontent.com/Lenox2Linux/soc-detect-nmap-wazuh/main/screenshots/ssh-failed-login.jpeg) ### 4. Wazuh 仪表盘概览 Wazuh 仪表盘显示了从受监控端点收集的安全事件。 ![Wazuh 仪表盘概览](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/85237d7a19162208.jpg) ### 5. Wazuh 认证告警 Wazuh 反映了与该 SSH 尝试相关的多个认证事件。 ![Wazuh 认证告警](https://raw.githubusercontent.com/Lenox2Linux/soc-detect-nmap-wazuh/main/screenshots/wazuh-authentication-alerts.png)

标签：AMSI绕过, CTI, Nmap 侦查, SOC 检测实验, SSH 暴力破解, SSH 登录失败, Wazuh, 内存分配, 告警调查, 威胁检测, 子域枚举, 安全事件, 安全运营中心, 家庭实验室, 插件系统, 数据统计, 渗透测试模拟, 端口扫描, 网络安全, 网络映射, 防御监控, 隐私保护