adv003/cybersec-ethical-hacking-lab

# 网络安全与道德黑客实验室 **Advay Sreejith** | 2026年4月 – 5月 一项结构化的 60 天攻击性安全实践，涵盖网络侦察、 Web 应用程序漏洞利用、密码攻击，以及使用 ELK Stack 构建的压轴项目 Mini SIEM。 ## 实验环境 | 角色 | 机器 | |------|---------| | 攻击者 | Kali Linux (VMware) | | 目标 1 | Metasploitable2 | | 目标 2 | DVWA (Damn Vulnerable Web App) | | 网络 | Host-Only Adapter (隔离) | ## 工具 Nmap · Wireshark · Burp Suite · Metasploit · Hydra · John the Ripper · OpenVAS · hping3 · Netcat · OpenSSL · ELK Stack ## 任务 | 任务 | 主题 | 天数 | |------|-------|------| | 1 | 基础与环境设置 | 4月1日–12日 | | 2 | 网络安全与扫描 | 4月13日–24日 | | 3 | Web 应用程序安全 | 4月25日 – 5月6日 | | 4 | 漏洞利用与系统安全 | 5月7日–18日 | | 5 | 压轴项目：Mini SIEM + 事件响应 | 5月19日–30日 | ## 各任务产出 - 记录文档 (PDF) - 包含笔记与脚本的公开 GitHub 仓库 - 屏幕录制的视频演示

标签：Burp Suite, CISA项目, CTI, DVWA, Elasticsearch, ELK Stack, GitHub Advanced Security, hping3, Hydra, IP 地址批量处理, John the Ripper, Logstash, meg, Metasploitable2, Netcat, Nmap, OpenSSL, OpenVAS, PHP, PoC, SIEM建设, TGT, VMware, Web安全, Web应用漏洞, Wireshark, XXE攻击, 信息安全, 句柄查看, 安全加固, 安全实验, 安全报告编写, 安全测试工具, 安全运营, 安全项目实战, 密码攻击, 密码管理, 扫描框架, 插件系统, 攻防演练, 暴力破解, 渗透测试报告, 网络安全, 网络安全实验室, 网络安全审计, 蓝队分析, 虚拟化环境, 虚拟驱动器, 隐私保护, 靶场建设