joshua-byte/Network-Attack-Simulation-Detection-Report

# 网络攻击检测实验室 ## 概述 本项目模拟基础网络攻击，并使用日志和 Snort IDS 进行检测。 ## 攻击 * Nmap 扫描 * SSH 暴力破解 * SMB 枚举 ## 命令 ``` nmap -sC -sV -sS vm_ip hydra -l server -P /usr/share/wordlists/rockyou.txt ssh://vm_ip -t 4 smbclient -L 192.168.109.136 -N enum4linux -a 192.168.109.136 ``` ## 检测 * 日志： ``` tail -f /var/log/auth.log ``` * Snort IDS（自定义规则） ## 结果 * 检测到暴力破解 * 检测到 Nmap 扫描 * 观察到 SMB 活动 ## 作者 Joshua Sanctus

标签：AMSI绕过, BurpSuite集成, CTI, enum4linux, hydra, Nmap扫描, smbclient, SMB枚举, SSH暴力破解, 云计算, 威胁检测, 安全运营, 实验室环境, 扫描框架, 插件系统, 攻击行为分析, 数据展示, 红队, 网络安全, 网络安全实验, 网络安全审计, 网络攻击模拟, 规则引擎, 隐私保护