hassaanmazher0/Wazuh-LXC-Integrity-Lab

## 防御性可见性与攻击模拟：紫色团队实验室（Wazuh SIEM） ## 项目概述 本项目展示了一个完整的紫色团队模拟，涉及一个基于 Debian 的受害者系统、一个基于 Ubuntu 的攻击者系统，以及一个 Wazuh（SIEM/XDR）管理器。主要目标是验证文件完整性监控（FIM）和 Syscheck 功能，以应对现实世界的后利用技术，包括持久化、权限提升和反向 Shell。 ## 实验室架构 角色 操作系统 功能 SIEM/XDR Ubuntu 22.04 Wazuh 管理器与仪表板 受害者 Debian 13 启用了 Wazuh 代理（主动监控）的端点 攻击者 Ubuntu 22.04 进攻工具（Netcat、SSH 等） ## 第一阶段：防御性配置（检测工程） 为了确保高保真检测，Debian 受害者上的 Wazuh 代理被配置为实时监控关键系统目录。 ## FIM 配置（ossec.conf） 以下配置块用于监控敏感二进制文件和配置文件： no 3600 /etc,/usr/bin,/bin /usr/sbin,/sbin,/boot /etc/mtab

标签：Debian, FTP漏洞扫描, PE 加载器, SSH, Syscheck, TGT, Wazuh, x64dbg, 协议分析, 反向Shell, 后利用, 子域枚举, 安全可见性, 安全编排, 攻防演练, 数据展示, 无线安全, 权限提升, 横向移动, 端点检测, 紫色团队, 红队, 编程规范, 网络安全审计, 自动化响应