Shanu1611/cybersecurity-homelab

# 🛡️ 网络安全实验环境      ## 🧠 这是什么？ 这是我的个人网络安全实验环境——一个安全、隔离的空间，我在其中模拟真实世界的攻击并练习检测它们。 所有内容均为自建、自记录，并持续演进。目标很简单：**通过实际动手学习网络安全**，而非仅仅阅读理论。 ## 🎯 我正在练习的内容 | 领域 | 描述 | |------|------| | 🔴 **攻击安全** | 模拟攻击——端口扫描、暴力破解、反向 Shell | | 🔵 **防御安全** | 使用 Splunk 监控日志并检测威胁 | | 📋 **日志分析** | 收集和分析 Windows 事件日志及 Sysmon 数据 | | 🔍 **威胁检测** | 编写 Splunk 查询（SPL）以捕获恶意行为 | ## 🗂️ 内容结构 ``` cybersecurity-homelab/ │ ├── 📁 homelab-setup/ → How the lab is built (VMs, network, Splunk) ├── 📁 attack-simulations/ → Step-by-step attack walkthroughs ├── 📁 detection-queries/ → Detection queries for real attack scenarios (coming soon) ``` ## 🔬 实验环境 实验环境完全运行在 **Oracle VirtualBox** 中的普通笔记本电脑/台式机上——无需特殊硬件。 ``` [ Kali Linux ] ──attacks──► [ Windows 11 ] ──logs──► [ Splunk ] Attacker Victim Detection ``` 两台虚拟机通过**完全隔离的私有网络**相互通信——模拟过程中绝不接触真实互联网。 ## 📌 当前进度 - [x] 实验环境搭建完成（VirtualBox + 2台虚拟机） - [x] 网络隔离已配置 - [x] 快照已创建，支持干净重置 - [x] Windows 上已安装 Splunk Universal Forwarder - [x] 已启用 Windows 事件日志记录 + Sysmon - [ ] 端口扫描检测（Splunk 查询） - [ ] 暴力破解检测（Splunk 查询） - [ ] PowerShell 滥用检测 - [ ] 反向 Shell 检测 - [ ] 攻击模拟文档 ## 🚀 我为什么要搭建这个 认证教理论，而实验室教直觉。 我搭建这个是为了超越选择题——理解攻击在日志中实际如何呈现、防御者在实时中看到什么，以及如何编写能捕获真实威胁的检测规则。此仓库中的每个文件夹都是一堂亲手实践的经验课。 ## 📖 从这里开始 👉 **[homelab-setup/readme.md](./homelab-setup/readme.md)** —— 关于实验环境如何搭建、配置和监控的完整说明。 ## ⚠️ 免责声明 此仓库中的所有内容仅用于**教育目的**。所有模拟均在完全隔离的虚拟环境中运行。未经明确许可，不会针对任何系统使用此处描述的技术。 *以好奇心构建，以逻辑捍卫。*

标签：AMSI绕过, Cloudflare, CTI, MITRE ATT&CK, Msfvenom, Nmap, PoC, SPL查询, Sysmon, TGT, VirtualBox, Windows事件日志, 反向Shell, 威胁检测, 家庭实验室, 攻防演练, 数据展示, 数据统计, 暴力破解, 模拟攻击, 端口扫描, 红队, 网络安全, 虚拟驱动器, 隐私保护