joshvsan67/ad-threat-detection-lab
GitHub: joshvsan67/ad-threat-detection-lab
一套面向Active Directory环境的攻击模拟与检测演练方案,通过完整记录从攻击执行到日志分析的全过程,帮助蓝队和安全运营人员掌握威胁检测与应急响应技能。
Stars: 0 | Forks: 0
# ad-threat-detection-lab
## 项目描述
* 使用 Kali Linux、Atomic Red Team 模拟对 Active Directory 和 Windows 的攻击,并使用 Wireshark、Splunk 和 tcpdump 分析网络枚举、暴力破解和身份验证流量。
* 使用 Splunk 集中管理 Windows Event Logs,并开发检测查询以识别密码喷洒、枚举和权限提升活动。
* 本项目侧重于攻击故意设置了漏洞的实验系统,通过主机和网络遥测技术检测恶意行为,记录调查结果,并开发符合 SOC 和蓝队操作的应急响应工作流。
[完整演练](https://github.com/joshvsan67/ad-threat-detection-lab/tree/main/Full%20Walkthrough%20of%20Attacks%20and%20Detections)
## 网络拓扑图
(这只是我期望效果的粗略草稿,为了在最终实验环境中更容易设置,我决定使用不同的 IP)
## 实验截图
以下是实验环境的示例。
有关模拟攻击生命周期、检测和 MITRE ATT&CK 技术的完整演练,请参阅本代码库中的项目文档!
使用工具:Splunk, Ubuntu, Active Directory, Kali Linux, WireShark
Splunk:
Kali Linux:
WireShark:
谢谢!
Josh
## 实验截图
以下是实验环境的示例。
有关模拟攻击生命周期、检测和 MITRE ATT&CK 技术的完整演练,请参阅本代码库中的项目文档!
使用工具:Splunk, Ubuntu, Active Directory, Kali Linux, WireShark
Splunk:
Kali Linux:
WireShark:
谢谢!
Josh标签:Active Directory, AMSI绕过, Atomic Red Team, Cloudflare, Conpot, meg, MITRE ATT&CK, OpenCanary, PE 加载器, Plaso, PoC, Terraform 安全, Web报告查看器, Windows安全, Wireshark, 信息安全, 协议分析, 句柄查看, 威胁检测, 安全事件响应, 安全运营中心, 密码喷射, 库, 应急响应, 插件系统, 攻击模拟, 数据泄露检测, 暴力破解, 权限提升, 流量抓包, 漏洞靶场, 网络安全实验室, 网络安全审计, 网络映射, 网络枚举, 网络流量分析, 网络遥测, 蜜罐与沙箱, 防御检测, 驱动签名利用